Avast - an incorrigibly data parasite
Inhaltsverzeichnis
- Avast Software s.r.o., eine Firma die sich an ihren Kunden bedient
- Erfassung von Geodaten und Bloatware
- Nochmal Google Analytics über hauseigenen Dienst
- Eventracking, A/B Test und Cookies
- Datenschutz-Plazebo
- Blockliste zum eigenen Schutz VOR Avast
- Fazit
Avast Software s.r.o., eine Firma die sich an ihren Kunden bedient
Kurz gesagt? Geändert hat sich nichts und das Unternehmen hat durch vergangene Skandale nichts gelernt.
Die Avast-Produkte sind seit längerer Zeit ein negatives Beispiel wie Endverbrauchern auf der einen Seite Sicherheit und Privatsphäre versprochen und sich hinterrrücks bedient wird. Selbstlegitimiert durch Nutzungsbedinungen und in rechtlichen Grauzonen.
Das "Bedienen" fängt schon mit der Initialisierung des Setups an, denn dort werden schon zu Anbeginn diverse hauseigene als auch Drittanbieter Trackingmechaniken aktiviert.
Wieder mit dabei einer der dominierenden Daten,- und Technologiekonzerne auf diesem Planeten - Google Analytics in der Begleitung diverser Analyticsdienste von Avast selbst, die mitunter genaue Geodaten von Nutzern aufnehmen.
Im Vergleich zum Konkurrenten Malwarebytes führt Avast, wenn es um selbstlegitimierten Datenklau, Bloatware und Spionage geht. Dafür liegt Malwarebytes mit Falschmeldungen vorne.
One step away from more security and privacy? What a joke, because the trackers in the background apparently don't know that.
IPv4: 142.250.186.46, 142.250.186.78
POST /collect HTTP/1.1
Connection: Keep-Alive
User-Agent: Avast Microstub/2.1
Host: www.google-analytics.com
Content-Length: 170
v=1&tid=UA-58120669-3&cid=10368f62-8906-4672-afb0-9d131e3f6703&aiid=mmm_aon_999_999_a6d_m:dlid_AVAST-ONE-FREE-WIN-HP&an=Free&cd3=Online&t=screenview&cd=microstub-download
IPv4: 142.250.185.136
POST /collect HTTP/1.1
Connection: Keep-Alive
User-Agent: Avast Antivirus
Host: ssl.google-analytics.com
Content-Length: 449
v=1&t=screenview&tid=UA-58120669-3&dh=win.client.avast.com&ul=en-US&dt=Installation&uid=000000000000000000000000000000004A28476C02215C97067CAEB5B40970A3&cid=d60159a7-121c-4491-b0ae-ac3172ecc40c&sr=2032x1056&cd=intro&an=&av=22.3.6008&aiid=mmm_aon_999_999_a6d_m%3Adlid_AVAST-ONE-FREE-WIN-HP&cd1=Express&cd3=Online&cd4=Unknown&cd5=d60159a7-121c-4491-b0ae-ac3172ecc40c&cd6=19&cd7=10.0&cd9=000000000000000000000000000000004A28476C02215C97067CAEB5B40970A3
Erfassung von Geodaten und Bloatware
Wieder ein Grund mehr, VPN zu nutzen. Allerdings wird dieser hier von Avast erkannt. Sollte mir Gedanken machen einen unbekannteren Dienst zu suchen.
Nun, nebst Zuordnungen der eigenen IP-Adresse des Anwenders erfasst der Block den Wohnort, Land, Sprache, Zeitzone, Postleitzahl, ISP Daten sowie Längen & Breitengrad. Um das ganze abzurunden kommt Avast als Bloatware daher und will Nutzern weitere Software der Datenkrake Google, LLC aufschwatzen.
Der zweite Witz kommt auch an dieser Stelle. Sucht man nach der Definition Bloatware in DuckDuckGo, taucht als erstes Avast auf ^^
Through the combination of multiple services, it is easy for Avast to identify users and create accurate personal profiles.
Ipv4: 5.62.40.218
https://ip-info.ff.avast.com/v2/info
GET /v2/info HTTP/1.1
Cache-Control: no-cache
Connection: Keep-Alive
Pragma: no-cache
User-Agent: Avast Emergency Update Agent
Host: ip-info.ff.avast.com
{
"asnNumber" : 209103,
"asnOrganization" : "Proton AG",
"city" : "Frankfurt am Main",
"continent" : "Europe",
"continentCode" : "EU",
"country" : "DE",
"countryName" : "Germany",
"ip" : "194.126.177.66",
"isp" : "Proton AG",
"latitude" : 50,00000000000000,
"longitude" : 8,000000000000000,
"organization" : "Proton AG",
"postalCode" : "60313",
"subdivisions" : [ "HE" ],
"timezone" : "Europe/Berlin"
}Nochmal Google Analytics über hauseigenen Dienst
Frei nach dem Motto "Doppelt genäht, hält besser", werden wir neben direkter Integration von Google Analytics noch einmal seperat mit demselbigen Dienst beglückt. Dieser läuft über direkt über einen Avast-Dienst. Sogenanntes Error-Tracking. "Fehlersuche" hört sich immer besser an als Spyware oder Datenklau und stößt somit immer auf Verständnis von Anwendern.
With kind support from the world's largest data broker from the United States.
Eventracking, A/B Test und Cookies
Targeted tracking through proprietary event tracking and A/B tests. Additionally, cookies are set, and individual page views are counted.
Involved, besides the main program, are various subprograms, all of which are contact-hungry. Depending on the subprogram, the recorded datasets vary.
POST /v4/receive/json/25 HTTP/1.1
Host: analytics.ff.avast.com
User-Agent: libcurl/7.66.0 Schannel zlib/1.2.11 c-ares/1.15.0 nghttp2/1.39.2
Accept: */*
Content-Type: application/json
Expect: 100-continue
Accept-Encoding: gzip, deflate
Content-Length: 1577
{"record":[{
"event" :
{
"request_id" : "f43d57f1-0202-4ff5-9144-8ef3105a850c",
"subtype" : 1,
"time" : 1650389649110,
"type" : 25
},
"identity" :
{
"hwid" : "xxxxxx"
},
"installation" :
{
"action" : "INSTALL"
},
"platform" :
{
"architecture" : "X64",
"lang" : "de-DE",
"os" : "WINDOWS",
"time_zone" : -60,
"version" : "10.0.22000"
},
"product" :
{
"edition" : 1,
"id" : 9999,
"version_app" : "21.8.3960.0"
},
"setup" :
{
"common" :
{
"operation" : "install",
"session_id" : "bbada89c-c25c-44a9-9324-523043d6195b",
"stage" : "slaves_initialized",
"title" : "Avast Cleanup Premium"
},
"config" :
{
"configuration" :
[
{
"bundle_guid" : "308e699e-5b54-4287-9d4f-fca529b579e7",
"channel" : "release-one",
"executing" : true,
"guid" : "a5ecbf4c-d800-4271-9adb-635fc1c6e08e",
"local_icarus_ver" : "0.0.0.0",
"local_product_ver" : "0.0.0.0",
"migration" : false,
"name" : "avast-tu",
"remote_icarus_ver" : "21.8.3960.0",
"remote_product_ver" : "22.1.11691.6582"
}
],
"main_products" :
[
{
"channel" : "release-one",
"product" : "avast-tu"
}
],
"master_icarus_ver" : "21.8.3960.0",
"silent" : true
},
"product" :
{
"name" : "master"
},
"system" :
{
"hdd" :
{
"available" : 86673,
"company_path" : "C:\\Program Files\\Avast Software"
},
"memory" : 32692,
"processors" : 12,
"workstation" : true
}
}
}
]}POST{
"record":[
{
"event":
{
"type":10,
"subtype":2,
"request_id":"867647aa-0f18-4d0d-8e71-54524e05917f"},
"identity":
{
"guid":"xxxxxx",
"hwid":"xxxxxx"},
"product":
{
"id":1,
"edition":21,
"lang":"en-eu",
"version_app":"22.3.6008.mmm_aon_999_999_a6d_m:dlid_AVAST-ONE-FREE-WIN-HP",
"build":6008,"partner_id":"",
"ipm_product":161
},
"platform":
{
"os":"WINDOWS",
"version":"10.0.10.0.22000.10.0.10.0",
"score":"0.0",
"lang":"en-eu"
},
"license":
{
"container_id":"2fdf06cc-ef8b-4da5-a31a-a63051c647e3",
"subscription_mode":false
},
"shepherd":
{
"name":"Avast-Windows-AV-Consumer_avastbreachguardinmenu_avast-one-22.1-and-newer_avastoneonly_avast-one-asb-offer-setup-test-1-90_antitrack-production_production-new-installs_disabled-aos-sideloading_avast-one-free_v19.1-and-higher-in-fr_gb_de_ca_au_ipm_4932_opm_pus_fullscale_version-18.6-and-higher_production_driver-updater-production_webshield.quic.block---fraction-test-setup_quic-on_previous-version_ipm_avast_one-v21.3-and-higher_version-20.5-and-higher_useopenidwebauth_v2017_devicewatcheron_hns-pre-scan-enabled-countries_version-20.9-and-higher_pups-in-avast-rollout_oss-0001-vara_smart-hints-for-vpn-as-default_test-antitrack-text-b_avastone-only-free_avast-one-21.10-and-newer_aosstorelink_enableddwm_enablehns3_smart-hints-for-vpn_smartscan-last-screen_new-recomendo_ipmrewardsmoreon_performator_avast-one-mrkve--21.8-and-newer_version-20.1-plus_fs-and-idp-integration_cef-72.3_v19.1-and-higher-on_other-av_opening-browser-onboarding_opm_burger_tracking_limitation_germany-de_multidetection_avast-one-21.8-and-newer_v18.3-and-higher_aa-test-on-experimentation-operator-on-license-level-in-a1_alpha-new-installs_ipm_6513_open_ui_a_mybackend-on_test-pam-no-master-password_v18.5-and-higher_installation-telemetry_cleanup-premium-installation_release---iavs9x-only_avast-one-21.9-and-newer-aa79365e2c4205024760f5c7c3f3c03eb78c6f8c39bff38dfe1f9f82e8d08638",
"version":4277
},
"ab_test":
{
"test":
[
"OpenUiA:A",
"ipm-7232:a"
]
},
"ipm":
{
"common":
{
"element":464,
"license_type":"STANDARD",
"licensing_stage":"LICENSED",
"installation_age":0,
"remaining_days_to_expiration":365,
"flow_id":"867647aa-0f18-4d0d-8e71-54524e05917f"
},
"content":
{
"content_identifier":"one-free/en-ww/banner-464_go-premium-left-menu-default-fallback-phoenix-go_premium-161_default.html",
"content_type":"SCREEN",
"screen_language":"en",
"mamba_campaign":"GoPremiumLeftMenuDefaultFallbackPhoenix",
"screen_name":"banner-464_go-premium-left-menu-default-fallback-phoenix-go_premium-161_default"
},
"action":
{}}}]}Datenschutzeinstellungen im Programm selbst sind ein Plazebo
Anwender haben die Möglichkeit innerhalb des Programms unter Einstellungen ein paar Haken zu setzen, mit denen sie ihre Privatsphäre laut Avast selbst bestimmen können. Leider ist das Blendwerk.
Eintrag 1, 2 und 3 tracken Nutzer schonmal generell im Programm und nach der Deaktivierung zum Schutz der eigenen Privatsphäre, geht es munter weiter.
You can imagine that at this point. Unfortunately, these are ineffective, because tracking continues unabated. Benefit for consumers? They are lulled into a false sense of security. Benefit for Avast? Maybe they can sell 430 million user data again soon.
Blockliste zum eigenen Schutz VOR Avast
Um die Privatspähre zu erhalten die uns als Verbraucher vorgegaukelt wird, müssen wir selbst aktiv werden. Denn auch dieser Firma kann man nicht vertrauen.
Mit folgenden Einträgen läuft die Avast One Software im Minimalmodus. Tracking und unnötige Funktionen sind soweit wie möglich abgeschaltet. Wer will, kann hier selbstständig Einträge für sich modifizieren.
#0.0.0.0 checkout.avast.com # Warenkorb
#0.0.0.0 d3176133.iavs9x.u.avast.com
#0.0.0.0 f3461309.iavs9x.u.avast.com
#0.0.0.0 id.avast.com
#0.0.0.0 identityprotection.avast.com
#0.0.0.0 ipm-provider.ff.avast.com # Einkaufsseite
#0.0.0.0 ipmcdn.avast.com # Logger, CSS, Bilder
#0.0.0.0 m0658849.iavs9x.u.avast.com
#0.0.0.0 my-win.avast.com # Consent und Anmeldung
#0.0.0.0 nos.ns1.ff.avast.com
#0.0.0.0 openid.avast.com
#0.0.0.0 r0965026.iavs9x.u.avast.com
#0.0.0.0 r3802239.vps18tiny.u.avcdn.net
#0.0.0.0 s-nuistatic.avcdn.net # Updatefile
#0.0.0.0 y9830512.iavs9x.u.avast.com
0.0.0.0 alpha-iqs.ff.avast.com
0.0.0.0 alpha-license-dealer.ff.avast.com
0.0.0.0 analytics.ff.avast.com
0.0.0.0 analytics.ns1.ff.avast.com
0.0.0.0 filerep.ff.avast.com
0.0.0.0 filerep-replica.ff.avast.com
0.0.0.0 ip-info.ff.avast.com
0.0.0.0 luna.avcdn.net
0.0.0.0 ncc.avast.com # Netzwerkcheck
0.0.0.0 packet-responder.ff.avast.com
0.0.0.0 s-install.avcdn.net
0.0.0.0 shepherd.ff.avast.com
0.0.0.0 slcw.ff.avast.com # Gateways
0.0.0.0 ssl.google-analytics.com
0.0.0.0 streamback.ns1.ff.avast.com
0.0.0.0 su.ff.avast.com
0.0.0.0 v7.stats.avast.com
0.0.0.0 v7event.stats.avast.com
0.0.0.0 www.google-analytics.comFazit
Zusammenfassung einer Session, beginnend von der Installation bishin zur eigentlichen Programmnutzung, die nicht nur Sicherheit verspricht, sondern auch mit Privatspähre wirbt. Über die Hälfte der von Avast kontaktierten IPv4-Adressen und Domänen werden NICHT zum Betrieb des Programms benötigt.
Wer will kann dort noch Base64 kodierte Einträge finden und übersetzen lassen.
Avast_Log.txt - 29.01.2025 - CRC32: 25121FF7Details: Avast_Log.txt - Dateigröße: 55.90 kB
Sha-256: C6F5C2BC18F4FB64336008B18D4E36C5B99306663339D2F873C8DAA572AA8366
Warum für Avast immer noch geworben und die Firma nicht zerschlagen wird, entzieht sich absolut meiner Erkenntnis. Alleine die Tatsache, dass man sich als Verbraucher vor denen schützen muss, die eigentlich Schutz versprechen...ist traurig genug.
You have the privacy and security you need to live your life. Sit back, we’ve got everything covered for you.
Wer weitere Fragen hat kann sich vertrauensvoll an Tamas Comaj comaj@avast.com und Petr Kolar petr.kolar1@avast.com von Avast Software s.r.o. wenden.
Your opinion is important – please leave a comment!
0 Comments
