Question:
Est-il sûr de télécharger et d'analyser des fichiers personnels sur VirusTotal?
Mirsad
2017-08-18 09:54:43 UTC
view on stackexchange narkive permalink

J'ai eu l'idée de créer un plugin pour l'un de mes clients de messagerie où mes utilisateurs pourront télécharger des pièces jointes d'analyse & à l'aide du service VirusTotal , mais là encore, j'étais inquiet pour leur confidentialité et leur sécurité de télécharger des fichiers personnels qui peuvent avoir été exposés à quelqu'un.

Ma question ici est; Dans quelle mesure est-il sûr de télécharger des fichiers personnels, pourraient-ils être exposés à quelqu'un à côté du propriétaire de VirusTotal ?

Voir la réponse de Steffen pour savoir pourquoi cela pourrait être une mauvaise idée.Cependant, vous pouvez toujours envoyer des hachages des fichiers à VirusTotal qui peuvent correspondre à des échantillons de logiciels malveillants connus déjà dans VT mais ne détecteront pas les logiciels malveillants nouveaux ou modifiés.
@GroundZero L'envoi de hachages de fichiers peut également être dangereux.Par exemple, il est facile pour VT de déterminer quels utilisateurs ont une copie d'un certain film porno sur leur disque dur.
Cinq réponses:
Steffen Ullrich
2017-08-18 10:08:28 UTC
view on stackexchange narkive permalink

Les abonnés payants à virustotal peuvent télécharger des fichiers téléchargés par d'autres. Si vous considérez que cela reste sûr pour vos utilisateurs, cela dépend de ce que vous considérez comme sûr.

Consultez également leur Politique de confidentialité qui dit clairement:

Informations que nous partageons
Lorsque vous soumettez un fichier à VirusTotal pour analyse, nous peut le stocker et le partager avec le secteur de l'anti-malware et de la sécurité ... Les fichiers, URL, commentaires et tout autre contenu soumis ou partagé dans VirusTotal peuvent également être inclus dans les services privés premium offerts par VirusTotal à l'industrie de la sécurité anti-malware et TIC

Néanmoins, je pense que votre idée d'offrir un accès plus simple à un service utile directement depuis le client de messagerie a du sens. Je vous recommanderais cependant d'ajouter un avertissement facile à comprendre mais pas facile à ignorer sur les implications en matière de confidentialité avant que l'utilisateur ne télécharge un fichier. Et il peut être moins invasif de vérifier d'abord si le hachage existe déjà sur VT avant de télécharger un fichier (et de ne pas télécharger si le hachage est connu de VT).
Idéalement, vous permettez également aux utilisateurs de supprimer un fichier accidentellement fichier partagé (merci à @Mirsad pour cette suggestion dans un commentaire).

Oui, il existe un outil commercial (je ne dirai pas les noms) qui a attiré l'attention car ils avaient la possibilité de télécharger des fichiers et des pièces jointes dans le virus total, certaines entreprises ont réalisé que certaines de leurs données sensibles étaient exposées.Je sais que certaines entreprises vont simplement télécharger et vérifier les hachages à la place
@nd510: Pour une vue plus équilibrée du problème, vous vous référez probablement à [KrebsOnSecurity: Méfiez-vous de la sécurité par communiqué de presse] (https://krebsonsecurity.com/2017/08/beware-of-security-by-press-release/).
@SteffenUllrich, il serait bon d'ajouter celui-ci: https://support.virustotal.com/hc/en-us/requests/new - au cas où quelqu'un aurait téléchargé quelque chose de privé / personnel, il y a déjà un sujet pré-généré: **J'ai téléversé accidentellement quelque chose de privé **
@Mirsad: bonne suggestion, je l'ai ajouté à la réponse.
`vérifiez d'abord si le hachage existe déjà chez VT avant de télécharger un fichier` - si un fichier avec le même hachage est présent, alors le téléchargement ou non ne fera aucune différence AFAICT
@akostadinov: c'est ce que j'essayais d'impliquer: si le hachage est déjà connu de VT, il n'est pas nécessaire de le télécharger également.
Le fait est qu'une telle stratégie ne devrait affecter aucun problème de confidentialité.L'approche suggérée par @mootmoot a plus de sens - vérifiez la base de données mais ne téléchargez pas de fichiers.
@akostadinov: Se fier exclusivement à la vérification du hachage n'est possible que si le fichier se trouve dans la base de données VT.Si ce n'est pas le cas, vous voudrez peut-être obtenir un avis de la collection de scanners afin de décider comment gérer un fichier suspect, même si vous réduisez (avec un peu de chance en connaissance de cause) votre confidentialité de cette façon.C'est un compromis entre ce que vous gagnez (informations sur les risques) et ce que vous perdez (potentiellement de la confidentialité).
Mon point était que la vérification du hachage avant le téléchargement n'affecterait pas la confidentialité de manière significative.Cela ne pourrait améliorer que l'efficacité.
@akostadinov: alors nous sommes probablement d'accord.Ce que vous avez décrit comme «n'affecterait pas la vie privée de manière significative», j'ai appelé «moins envahissant».
Josh Ross
2017-08-18 12:58:19 UTC
view on stackexchange narkive permalink

Je ne recommanderais pas de télécharger des fichiers contenant des informations sensibles. Mots de passe, notes personnelles ou autres formes de données qui peuvent vous identifier en tant que personne ou exposer votre vie privée. Comme Steffen l'a mentionné dans sa réponse, les fichiers peuvent être téléchargés par des utilisateurs premium, ce qui signifie que les fichiers et leur contenu seront disponibles pour d'autres personnes. Habituellement, la lecture de la politique de confidentialité du site Web vous aide à comprendre le concept général de ce qu'ils vont faire avec les données.

skooog
2017-08-18 13:11:15 UTC
view on stackexchange narkive permalink

Oui, les fichiers sont exposés à des personnes extérieures aux administrateurs VT.

Virustotal Premium permet de télécharger des fichiers et de "chasser" - ce qui implique d'écrire des règles YARA pour faire correspondre les fichiers de tout ce qui a été téléchargé sur VT (par exemple, je peux rechercher des fichiers qui ont une chaîne "privé", obtenir alerté chaque fois qu'un tel fichier est téléchargé sur VT et le télécharger moi-même). Le service Premium est très courant pour les équipes de sécurité et les entreprises.

De plus, comme déjà mentionné, les informations sont partagées avec d'autres communautés. Donc, s'il y a un risque que des documents privés soient téléchargés, je n'implémenterai pas cette fonctionnalité.

mootmoot
2017-08-18 15:05:52 UTC
view on stackexchange narkive permalink

Tout d'abord, lisez attentivement cet article: Une entreprise de sécurité accusée d'avoir exposé des téraoctets de données client, elle vous explique pourquoi vous ne devriez pas faire la même erreur.

La règle d'or L'utilisation de VirusTotal pour protéger la confidentialité de ses propres fichiers consiste à envoyer un hachage sha256 à la base de données. En outre, il faut s'abonner à une «édition professionnelle» antivirus de premier plan qui analysera le fichier à l'aide d'un moteur d'analyse antivirus localisé.

Rob
2017-08-18 22:12:17 UTC
view on stackexchange narkive permalink

"Dans quelle mesure est-il sûr de télécharger des fichiers personnels, pourraient-ils être exposés à quelqu'un à côté du propriétaire de VT?".

Tout le monde sur l'itinéraire peut le voir. S'il n'est pas crypté, ils peuvent le lire. S'il est chiffré, ils pourront peut-être le déchiffrer. Si VT a un employé malhonnête ou s'il est piraté, vos données peuvent être exposées.

Ne laissez jamais des informations privées sortir si vous voulez les garder pour vous. De même, ne mettez rien sur votre téléphone, emportez-le quelque part en vous attendant à ne pas le perdre, puis perdez-le ainsi que tous vos mots de passe, photos, informations bancaires, etc.

Même chose pour n'importe où ailleurs, pas spécifiquement pour VT .



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...