﻿ERKLÆRING FOR KASPERSKY SECURITY NETWORK (KSN)

Erklæringen for Kaspersky Security Network (heretter «KSN-erklæringen») gjelder Kaspersky Security Cloud for Mac (heretter «programvare»).
Alle ord og uttrykk som er brukt i denne KSN-erklæringen har samme betydning som det som er definert i sluttbrukerlisensavtalen (EULA) under punktet Definisjoner.

Vi ber om at du leser nøye gjennom vilkårene i denne KSN-erklæringen samt alle dokumenter det henvises til her, før du godtar den. Hvis programvaren brukes i et rettssubjekt eller på en datamaskin som benyttes av flere personer, må du forsikre deg om at disse personene har forstått og godtatt betingelsene i KSN-erklæringen før dataene kan behandles.

Bruk og vern av data (personopplysninger)
Rettighetshaveren håndterer dataene den mottar fra sluttbruker under denne KSN-erklæringen i samsvar med rettighetshaverens personvernerklæring publisert på: www.kaspersky.com/Products-and-Services-Privacy-Policy.

Formålet med behandling av personopplysninger/data
Bruk av KSN kan øke programvarens reaksjonshastighet på informasjon og nettverkssikkerhetstrusler. Dette oppnås ved å
	⁃ fastslå omdømmet til skannede objekter
	⁃ identifisere trusler mot informasjonssikkerheten som er nye og utfordrende å detektere samt deres kilder;
	⁃ redusere sannsynligheten for falske positive
	⁃ øke effektiviteten til programvarekomponenter
	⁃ forebygge hendelser knyttet til informasjonssikkerhetstrusler og utrede hendelser som har funnet sted
	⁃ forbedre ytelsen til rettighetshaverens programvare
	⁃ motta referanseinformasjon om antall objekter med kjent omdømme
	⁃ forbedre kvaliteten på rettighetshaverens programvare

Behandlede data
Visse data som behandles under denne KSN-erklæringen, kan anses som personopplysninger i henhold til lovene i noen land. Med ditt samtykke vil følgende data automatisk og regelmessig sendes til rettighetshaveren under denne KSN-erklæringen:
1. Informasjon om versjonene av operativsystemet (OS) og installerte oppdateringer, gjeldende og standard OS-språkinnstillinger, versjon og kontrollsummer (MD5, SHA2-256, SHA1) for operativsystemets kjernefil, parametere for OS-kjøremodus, siste mislykkede omstart av OS, antall mislykkede omstarter.
2. Informasjon om rettighetshaverens installerte programvare og antivirusstatus: fullversjon av programvaren, unike programvareidentifikatorer på datamaskinen, type identifikator for den installerte programvaren, informasjon om oppdateringer.
3. Informasjon om alle registrerte objekter (inklusive stille registrering) og handlinger: navn på registrert objekt, dato og klokkeslett for registreringen, URL-adressen og referenten som den ble lastet ned fra, navn og størrelse på registrerte filer og banene deres, dato og klokkeslett for oppretting av filen, filentropi, filtype, filtypekode, identifikator og format, URL-adressen som objektet er lastet ned fra, objektets kontrollsum (MD5), type og verdi av objektets utfyllende kontrollsum, data om objektets digitale signatur (sertifikat), antall oppstarter av objektet siden siste statistikk ble sendt, ID for programvareskanningen. Dersom filen ble komprimert: komprimeringsprogrammets navn og størrelse, størrelse på det arkiverte objektet, tekniske parametere for gjeldende registreringsteknologier.
For kjørbare filer: tegn for sending av tjenesteinformasjon, verifiseringsflagg for omdømme eller filsignaturflagg, navn, type, ID, kontrollsum (MD5) og størrelsen til applikasjonen som ble lastet ned av objektet som ble validert, applikasjonsbanen og malbanene, et tegn på autokjøringslisten, oppføringsdato, liste over attributter, navn på komprimeringsprogram, informasjon om applikasjonens digitale signatur: utgiversertifikat, navn på opplastet fil i MIME-format.
4. Hvis det oppdages trusler eller sårbarheter, gis i tillegg til informasjon om det oppdagede objektet også informasjon om identifikatoren, versjon og type oppføring i antivirusdatabasen, navnet på trusselen basert på rettighetshaverens klassifikasjon, kontrollsummen (MD5, SHA2-256, SHA1) til programfilen som ba om URL-en der trusselen ble oppdaget, IP-adressen (IPv4 eller IPv6) til den oppdagede trusselen, identifikatoren for den typen trafikk som trusselen ble oppdaget i, sårbarhetsidentifikatoren og dens trusselnivå, URL-adressen til nettsiden der sårbarheten ble oppdaget, de midlertidige resultatene av objektsanalysen og flagget for stille registrering av objektet.
5. Informasjon om skannede objekter: filtype, filens kontrollsummer (MD5, SHA256, Sha2), filstørrelse, filbildestørrelse, undersystem for PE-filhode, egenskaper for PE-filhode, antall seksjoner, bitmaske fra DataDirectory, overleggstørrelse, antall funne strenger, antall funne ikke tilfeldige strenger, vektor for DataDirectory-objekter sortert per RVA, vektor for DataDirectory-objekter sortert per seksjonsnummer, cosinus-hash for innsamlede data, minwise-hash for innsamlede data, identifikator som indikerer hvorvidt dataene er sendt i tvungen modus, skannetype, emuleringsdybde, emuleringsversjon, kompilatorversjon, objekt-hash, filentropi, 0-frekvens, tallfrekvens, 4-bytes DWT-vektor, virtuell seksjonsstørrelse, faktisk seksjonsstørrelse.
6. Informasjon om aktive applikasjoner og modulene deres: kontrollsummer (MD5, SHA256) for aktive filer, størrelse, attributter, opprettelsesdato og PE-filhodeinformasjon, navn på eventuelle komprimeringsprogrammer, kode for kontoen som prosessen ble startet under, kommandolinjeparametere som ble brukt til å starte prosessen, navn på filene og modulene deres, filenes kontrollsummer (SHA256), aktivering av kjørbar fil, identifikatorbetingelser for dannelse av statistikk basert på oppgitt informasjon, en identifikator gyldigheten av dataene som er oppgitt i statistikken.
7. Informasjon om applikasjonen og kommandoen som startet prosessen som kjører på systemet: prosess-ID), prosessnavn, informasjon om kontoen prosessen ble startet fra, den fulle banen til prosessens filer og start-kommandolinjen, en indikasjon på om prosessens fil har autokjør-status, en beskrivelse av produktet som prosessen tilhører: navnet på produktet og informasjonen om utgiveren samt digitale sertifikater som er i bruk, og informasjon som trengs for å verifisere deres autentisitet eller informasjon om manglende digital signatur for en fil) samt informasjon om modulene som er lastet inn i prosessene: deres navn, størrelse, typer, opprettelsesdatoer, attributter, kontrollsummer (MD5, SHA2-256, SHA1), banene til dem, PE-filhodeinformasjon, navn på eventuelle komprimeringsprogrammer, IP-adresser (IPv4 eller IPv6) til besøkte nettsteder, domenenavn, metode for å fastslå domenenavnet, tegnet som indikerer at domenenavnet har kommet med på listen, navnet på filen for prosessen som åpnet nettstedet, størrelsen og kontrollsummene (MD5, SHA2-256) for prosessens fil, banen til prosessfilen og malkoden til filbanen, resultatet fra filens sertifikatvalidering, brukeragentstrengen, hvor lenge denne informasjonen lagres før den sendes til KSN, resultatet av KSNs validering av filen.
8. Informasjon om nettverksangrep: IP-adressen til den angripende datamaskinen og porten på brukerens datamaskin som nettverksangrepet er rettet mot, identifikatoren for protokollen som brukes for å utføre angrepet, angrepets type og navn, og informasjon om oppføringen i antivirusdatabasen.
9. URL- og IP-adressene til nettsiden der skadelig eller mistenkelig innhold ble oppdaget, navnet, størrelsen og kontrollsummen for filen som ba om URL-en, identifikator og vekt for regelen som ble brukt for å få en avgjørelse, angrepets mål.
10. Informasjon om endringer gjort av brukeren i listen over nettsteder som er beskyttet av Safe Money-komponenten: URL-adressen til nettstedet, et flagg som indikerer at et nettsted er lagt til, modifisert eller slettet, informasjon om hvorvidt nettstedet ble lagt til i programvarens vindu eller via en nettleser, URL-adressen som brukeren åpnet nettstedet fra (hvis nettstedet ble lagt til fra en nettleser), informasjon om hvorvidt brukeren valgte å huske endringen for nettstedet (hvis nettstedet ble lagt til fra nettleseren), informasjon om hvilken modus Safe Money bruker for nettstedet.
11. Informasjon om bruken av Kaspersky Security Network (KSN): KSN-identifikator, programvareidentifikator, full versjon av programmet, upersonlig IP-adresse til brukerens enhet, kvalitetsindikatorer for oppfylling av KSN-forespørsler, kvalitetsindikatorer for behandling av KSN-pakker, indikatorer for antallet KSN-forespørsler og informasjon om typen KSN-forespørsler, dato og klokkeslett for når statistikk begynte å bli sendt, dato og klokkeslett for når sendingen av statistikk ble avsluttet, KSN-protokollversjon.
12. Informasjon om blokkeringskomponent for sporing av nettsted inkludert referenten for http-sporingsforespørselen, navn på tjenesten eller organisasjonen som leverer sporingstjenestene, sporingstjenestens kategori i henhold til rettighetshaverens kategorisering, ID og versjon av nettleseren som åpnet URL-en.
13. Hvis et potensielt ondsinnet objekt oppdages, gis det informasjon om data i prosessminnet, data i EFI-minnet.
14. Informasjon om hendelser i systemloggene: hendelsens tidsstempel, navnet på loggen hvor hendelsen ble funnet, type og kategori av hendelse, navn på hendelsens kilde og hendelsens beskrivelse.
15. Informasjon om nettverksforbindelse, inkludert versjon og kontrollsummer (MD5, SHA2-256, SHA1) for den filen hvor prosessen ble startet som åpnet porten, banen til prosessens fil og dens digitale signatur, lokale og fjerntilkoblede IP-adresser, numre på lokale og fjerntilkoblede forbindelsesporter, tilkoblingsstatus, tidsstempel for portens åpning.
16. Informasjon om den trådløse nettverksforbindelsen som brukes av datamaskinen: kontrollsummen (MD5 og SHA256) for MAC-adressen til aksesspunktet, informasjon om trådløs nettverkssikkerhet og signalkvalitet, flagg som indikerer om datamaskinen kjører på batteristrøm eller en stasjonær strømtilførsel, DNS-flagg, type datamaskin, informasjon om trådløs nettverkstype og sikkerhet; de unike identifikatorene som er laget ved hjelp av en unik identifikator for datamaskinen, unik identifikator for programvareinstallasjonen, navn på det trådløse nettverket og MAC-adressen til aksesspunktet; flagg for bruk til VPN-forbindelsen, kategorien av trådløst nettverk som er spesifisert i programvaren, DHCP-innstillinger, kontrollsummen (SHA256) for IP-adressen (IPv4 og IPv6) til datamaskinen, domenenavnet og kontrollsummen (SHA256) til banen fra URL-adressen til den sikrede portalen; WPS-innstillingene til aksesspunktene: kontrollsummene for navnet og serienummeret til det trådløse apparatet, nummer og navn på det trådløse apparatets modell, navn på dets produsent; lokalt tidspunkt for start og slutt på den trådløse tilkoblingsøkten, listen over tilgjengelige trådløse aksesspunkter og deres parametere; overvåkingsmodus for apparatenes tilkobling til det trådløse hjemmenettverket; hash (MachineID+PCID+BSSID), hash (MachineID+PCID+SSID), hash (MachineID+PCID+SSID+BSSID).
17. Informasjon om oppdateringer av den installerte programvaren og antivirusdatabaser: type oppdateringsoppgave, fullføringsstatus for oppdateringsoppgaven, type feil som kan forekomme under en oppdatering, antall mislykkede oppdateringer, identifikatoren til programvarekomponenten som utfører oppdateringer, og databasens versjon og opprettelsesdato.
18. Informasjon om programvaren som er installert på datamaskinen: navnet på programvaren og navnet på dens utgiver, informasjon om registreringsnøkler og deres verdier, informasjon om programvarekomponentfiler: kontrollsummer (MD5, SHA2-256, SHA1), navn på en fil, dens bane på datamaskinen, størrelse, versjon og digital signatur.
19. Informasjon om maskinvare som er installert på datamaskinen: type, navn, modellnavn, fastvareversjon, parametere for innebygde og tilkoblede enheter.
20. Informasjon om enheter som er tilknyttet det trådløse nettverket: enhetens MAC-adresse, type, antall tegn i tittelen, type OS som er installert, produsentens navn og data fra DHCP-pakken som er mottatt fra enheten.
21. Informasjon om filer og prosesser: navn og baner til filene som ble brukt av prosessen, URL- og IP-adressene som ble brukt av prosessen, URL- og IP-adressene som den aktive filen ble lastet ned fra.

22. Informasjon om at enheten brukes av et barn: hash for brukerens unike ID, programvaretype-ID, ID for full programvareversjon, tidspunkt for resultatgenerering, gjeldende resultat for motor for påvisning av barn, starten av tidsperioden statistikken samles inn for, slutten av tidsperioden statistikken samles inn for, navn på brukeren av operativsystemet, CRC64 for brukerens SID, standard tastaturoppsett , URL-adressene brukeren har besøkt, hendelsestid, nettstedskategori, tittel på besøkt nettside, URL for besøkt side med bortfiltrering av brukersensitive opplysninger, brukerens søkespørringer, spørringskategori, ubehandlet søkespørring, brukerens programvareaktiviteter, type of programvareaktivitetshendelse, programvarens kjøretid, lokalt unik prosessidentifikator, applikasjonsnavn, applikasjonskategori, fil MD5, PEGI eller ESRB applikasjonskategorier, nedre aldersgrense, plasseringsinformasjon, landidentifikator, byidentifikator, OS-språkidentifikator, versjon for motor for påvisning av barn, hash for datamaskinens ID, brukerens tidssoneavvik i minutter.

Kaspersky Security Network-tjenesten kan prosessere og sende inn hele filer (for eksempel objekter som registreres via ondsinnede koblinger, og som kriminelle kan bruke for å skade datamaskinen din) og/eller deler av dem til Kaspersky Lab for flere undersøkelser.

For å oppnå det erklærte formålet med å øke effektiviteten til beskyttelsen som programvaren gir, kan rettighetshaveren dessuten motta objekter som kan utnyttes av inntrengere for å skade datamaskinen og utgjøre sikkerhetstrusler. Slike objekter kan være:
	⁃ kjørbare og ikke-kjørbare filer eller deler av dem
	⁃ datamaskinens RAM-områder
	⁃ sektorer som er involvert i omstart av operativsystemet (OS)
	⁃ pakker med trafikkdata fra nettverket
	⁃ nettsider og e-poster som inneholder mistenkelige og skadelige objekter
	⁃ beskrivelse av klasser og klassehendelser for WMI-minnet
	⁃ programaktivitetsrapporter

Slike aktivitetsrapporter inneholder følgende informasjon om filene og prosessene:
	⁃ Navn, størrelse og versjon av filen som sendes, en beskrivelse og kontrollsummer av denne (MD5, SHA2-256, SHA1), format-ID, produsentens navn, navn på produktet filen tilhører, den komplette banen til filen på datamaskinen, dato og klokkeslett da filen ble opprettet og oppdatert
	⁃ Start- og sluttdatoer for sertifikatets gyldighet hvis den sendte filen har en digital signatur, dato og klokkeslett for signering av sertifikatet, navn på sertifikatets utgiver, informasjon om sertifikatets innehaver, sertifikatets avtrykk og fellesnøkkel og algoritmene som brukes til å beregne dem, sertifikatets serienummer
	⁃ Navnet på kontoen som har kjørt prosessen
	⁃ Kontrollsummer (MD5, SHA2-256, SHA1) for navnet på datamaskinen som prosessen kjører på
	⁃ Navn på prosessvinduene
	⁃ ID for antivirusdatabaser, navn på den detekterte trusselen ifølge rettighetshaverens klassifisering
	⁃ Informasjon om lisensen som brukes til programvaren, lisens-ID, dennes type og utløpsdato
	⁃ Datamaskinens lokale klokkeslett på det tidspunktet da informasjonen ble tilveiebragt
	⁃ Navn og baner for filene som ble åpnet av prosessen
	⁃ URL- og IP-adresser som ble åpnet av prosessen
	⁃ URL- og IP-adressene som den kjørende filen ble lastet ned fra

Ditt valg om å delta
Det er helt og holdent ditt eget valg å sende data automatisk og regelmessig til rettighetshaver under denne KSN-erklæringen. Du kan når som helst trekke tilbake samtykket ved hjelp av innstillingene i programvaren, som beskrevet i brukerhåndboken.

© 2019 AO Kaspersky Lab. Alle rettigheter forbeholdt.
