﻿MEDDELANDE OM KASPERSKY SECURITY NETWORK (”KSN”)

Meddelande om Kaspersky Security Network (”KSN-meddelande”) är relaterade till Kaspersky Security Cloud for Mac (”Programvaran”).
För alla termer som används i detta KSN-meddelande gäller de definitioner som anges i licensavtalet för slutanvändare (EULA) under ”Definitioner”.

Läs villkoren i detta KSN-meddelande, samt alla de dokument som meddelandet hänvisar till, innan du godkänner det. Om programvaran används inom en enhet som utgör en juridisk person eller på en dator som används av flera personer, måste du säkerställa att alla användare har förstått och godkänt villkoren i KSN-meddelandet innan någon databehandling inleds.

Dataskydd och -behandling
Rättsinnehavaren hanterar de data som tas emot från slutanvändaren enligt detta KSN-meddelande i enlighet med rättsinnehavarens integritetspolicy, som finns publicerad på adressen: www.kaspersky.com/products-and-services-privacy-policy.

Syften med databehandling
Användning av KSN kan öka programvarans reaktionshastighet för information och nätverkssäkerhetshot. Detta uppnås genom att:
	⁃ De genomsökta objektens rykte fastställs.
	⁃ Informationssäkerhetshot som är nya och svåra att upptäcka, samt källorna till hoten, identifieras.
	⁃ Sannolikheten för falskt positiva resultat reduceras.
	⁃ Programvarukomponenterna effektiviseras.
	⁃ Informationssäkerhetsincidenter förhindras och incidenter som faktiskt inträffas utreds.
	⁃ Förbättra prestandan hos rättsinnehavarens programvara.
	⁃ Motta referensinformation om antalet objekt med känt rykte.
	⁃ Förbättra kvaliteten på rättsinnehavarens programvara.

Behandlade data
Vissa av de data som behandlas inom ramen för detta KSN-meddelande kan räknas som personuppgifter enligt lagstiftningen i vissa länder. Med ditt samtycke kommer följande data automatiskt att skickas regelbundet till rättsinnehavaren inom ramen för detta KSN-meddelande:
1. Information om operativsystemet (OS) som är installerat på datorn och installerade uppdateringar, aktuella och förvalda OS-språkinställningar, version och kontrollsummor (MD5, SHA2-256, SHA1) för OS-kernelfilen, parametrar för OS-körläget, den senaste misslyckade OS-omstarten, antalet misslyckade omstarter.
2. Information om rättsinnehavarens installerade programvara och status för antivirusskyddet: den fulla versionen av programvaran, de unika programvaru-ID:na på datorn, typidentifieraren för den installerad programvaran, information om uppdateringar.
3. Information om alla upptäckta objekt (inklusive upptäckter som skett i bakgrunden) och åtgärder: namnet på det upptäckta objektet, datum och tid för upptäckten, URL och referenssida som det laddats ned från, namn och storlek på upptäckta filer och sökvägarna till dem, datum och tid för skapande av filer, filens entropi, filtyp, filtypskod, -identifierare och -format, URL som objektet laddats ned från, objektets kontrollsumma (MD5), typ och värde för objektets kompletterande kontrollsumma, data om objektets digitala signatur (certifikat), antal starter av objektet sedan den senaste statistik senast sändes och ID för programvaruskanningsuppgiften. Om filen var paketerad: namnet på packningsprogrammet, storlek på packningsprogrammet, storlek på det arkiverade objektet och tekniska parametrar för de tillämpbara upptäcktsteknikerna.
För exekverbara filer: signatur för sändning av serviceinformation, flagga för verifiering av rykte eller flagga för filsignatur, namn, typ, ID, kontrollsumma (MD5) och storlek på programmet som laddades av objektet som valideras, sökväg för programmet och mallsökvägarna, en signatur för autokörningslistan, inmatningsdatum, listan över attribut, namn på packningsprogrammet, information om den digitala signaturen för programmet: utgivarcertifikat, namnet på den uppladdade filen i MIME-formatet.
4. Om hot eller sårbarheter upptäcks ges utöver information om det upptäckta objektet information om ID, version och typ av post i antivirusdatabasen, namnet på hotet baserat på rättsinnehavarens klassificering, kontrollsumman (MD5, SHA2-256, SHA1) för programfilen som begärde URL där hotet upptäcktes, IP-adressen (IPv4 eller IPv6) för det upptäckta hotet, ID för typen av trafik där hotet upptäcktes, ID för sårbarheten och dess hotnivå, URL för webbsidan där sårbarheten upptäcktes, de mellanliggande resultaten av objektanalysen och flaggan för tyst upptäckt av objektet.
5. Information om skannade objekt: filtyp, filkontrollsummor (MD5, SHA256, Sha2), filstorlek, filens bildstorlek, PE-filrubrikens undersystem, PE-filrubrikens egenskaper, antalet avsnitt, bitmask från datakatalogen, storlek på överlägg, antalet hittade strängar, antalet hittade icke slumpmässiga strängar, vektor för datakatalogens objekt sorterade efter RVA, vektor för datakatalogens objekt sorterade efter avsnittsnummer, cosinushash för insamlade data, minwisehash för insamlade data, identifierare som visar om data skickats i tvångsläge, skanningstyp, emuleringsdjup, emuleringsversion, kompilatorversion, objekthash, filens entropi, frekvens av 0:or, frekvens av siffror, 4-bytes DWT-vektor, storlek på virtuellt avsnitt, storlek på verkligt avsnitt.
6. Information om de körande programmen och deras moduler: kontrollsummor (MD5, SHA256) för körande filer, storlek, attribut, skapandedatum och information om PE-filrubrik, namn på packningsprogram (om filen packades), kod för kontot under vilket processen har startats, kommandoradparametrar som användes för att starta processen, namn på filer och deras moduler, kontrollsummorna för filerna (SHA256), körningen av den körbara filen, identifierarvillkoren för bildandet av statistik baserad på den information som lämnats, en identifierare om förekomsten och giltigheten av de uppgifter som lämnats i statistiken.
7. Information om programmet och kommandot som startat processen som körs på systemet: process-ID (PID), processnamn, information om kontot processen startats från, den fullständiga sökvägen till processens filer och startkommandoraden, en indikation om processens fil har autokörningsstatus, en beskrivning av produkten som processen tillhör: namnet på produkten och information om utgivaren, samt digitala certifikat som används och information som behövs för att verifiera deras autenticitet eller information om frånvaron av en fils digitala signatur och information om moduler som lästs in i processerna, deras namn, storlek, typer, skapandedatum, attribut, kontrollsummor (MD5, SHA2-256, SHA1), sökvägar, PE-filhuvudinformation, namn på Packer-program (om filen packats), IP-adresser (IPv4 eller IPv6) för besökta webbplatser, domännamn, metod för att fastställa domännamnet, tecken som indikerar att domännamnet har kommit med på listan, namn på processens fil som öppnat webbplatsen, storlek och kontrollsummor (MD5, SHA2-256) för processens fil, sökväg till processens fil och mallkod för filsökvägen, resultatet av filens certifikatvalidering, användaragentsträng, lagringslängd för den här informationen innan den skickas till KSN, resultat av filens validering av KSN.
8. Information om nätverksangrepp: IP-adress till den angripande datorn och portnummer på användarens dator som nätverksangreppet utfördes på, identifierare för det protokoll som användes till att utföra angreppet, namn och typ för angreppet och information om posten i antivirusdatabasen.
9. URL- och IP-adressen till webbsidan där farligt eller misstänkt innehåll upptäcktes, namn, storlek och kontrollsumma för filen som begärde URL, ID och viktning för regeln som användes för att nå ett avgörande, målet för angreppet.
10. Information om ändringar som användaren gör i listan med webbplatser som skyddas med hjälp av komponenten Säkra pengar: URL-adressen till webbplatsen, en flagga som anger att en webbplats har lagts till, ändrats eller tagits bort, information om webbplatsen har lagts till i programvarufönstret eller med hjälp av en webbläsare, den URL-adress som användaren öppnade webbplatsen från (om användaren lade till webbplatsen från en webbläsare), information om användaren valde att komma ihåg ändringen för webbplatsen (om användaren lade till webbplatsen från webbläsaren) och information om det läge som Säkra pengar körs i för webbplatsen.
11. Information om användningen av Kaspersky Security Network (KSN): KSN-identifierare, programvaruidentifierare, fullständig version av programmet, anonymiserad IP-adress för användarens enhet, kvalitetsindikatorer för hanteringen av KSN-förfrågningar, kvalitetsindikatorer för hanteringen av KSN-paket, indikatorer för antalet KSN-förfrågningar och information om typer av KSN-förfrågningar, datum och tid när statistik började skickas samt datum och tid när statistik slutade skickas, KSN-protokollversion.
12. Information om webbplatsens komponent för spårningsblockering: referenssidan från http-spårningsbegäran, namn på den tjänst eller organisation som tillhandahåller spårningstjänster, kategori för spårningstjänsten i enlighet med rättsinnehavarens organisation, ID och version för webbläsaren som öppnade URL:en.
13. Om ett potentiellt skadligt objekt upptäcks tillhandahålls information om data i processernas minne, data i EFI-minnet.
14. Information om händelser i systemloggarna: händelsens tidsstämpel, namn på loggen där händelsen hittades, typ och kategori för händelsen, namn på händelsens källa och händelsens beskrivning.
15. Information om nätverksanslutningar: versioner och kontrollsummor (MD5, SHA2-256, SHA1) för den fil varifrån processen som öppnade porten startades, sökvägen till processens fil och dess digitala signatur, lokala och fjärr-IP-adresser, nummer för lokala och fjärranslutningsportar, anslutningstillstånd, tidsstämpel för portens öppnande.
16. Information om den trådlösa nätverksanslutningen som används av datorn: kontrollsumma (MD5 och SHA256) för åtkomstpunktens MAC-adress, information om det trådlösa nätverkets säkerhet och signalkvalitet, flagga som indikerar huruvida datorn körs på batteri eller en fast strömförsörjning, DNS-flagga, typ av dator, information om det trådlösa nätverkets typ och säkerhet, de unika identifierarna som skapas med hjälp av en unik datoridentifierare, programvaruinstallationens unika identifierare, namn på det trådlösa nätverket och åtkomstpunktens MAC-adress, flagga som används av VPN-anslutningen, kategori för det trådlösa nätverket som anges i programvaran, DHCP-inställningar, kontrollsumma (SHA256) för datorns IP-adress (IPv4 och IPv6), domännamn och kontrollsumma (SHA256) för sökvägen från infångsportalens URL-adress, åtkomstpunkternas WPS-inställningar: kontrollsummor för den trådlösa enhetens namn och serienummer, nummer och namn på den trådlösa enhetsmodellen, namn på dess tillverkare, lokal tid för start och slut av den trådlösa anslutningssessionen, lista över tillgängliga trådlösa åtkomstpunkter och deras parametrar, övervakningsläge för enheter som är anslutna till det trådlösa hemnätverket; hash (dator-ID + PCID + BSSID), hash (dator-ID + PCID + SSID), hash (dator-ID + PCID + SSID + BSSID).
17. Information om uppdateringar av den installerade programvaran och antivirusdatabaser: typ för uppdateringsuppgiften, slutförandestatus för uppdateringsuppgifte, typ av fel som kan inträffa under uppdateringar, antalet misslyckade uppdateringar, identifierare för programvarukomponenten som utför uppdateringar och databasversion och skapandedatum.
18. Information om programvara installerad på datorn: namn på programvaran och namn på dess utgivare, information om registernycklar och deras värden, information om programvarukomponenters filer: kontrollsummor (MD5, SHA2-256, SHA1), namn på en fil, dess sökväg på datorn, storlek, version och digitala signatur.
19. Information om maskinvara installerad på datorn: typ, namn, modellnamn, firmwareversion, parametrar för inbyggda och anslutna enheter.
20. Information om enheter som är anslutna till det trådlösa nätverket: enhetens MAC-adress, typ, antalet tecken i titeln, typ av installerat operativsystem, tillverkarens namn och data från DHCP-paketet som mottagits från enheten.
21. Information om filer och processer: namn och sökvägar till filer som användes av processen, URL- och IP-adresser som användes av processen, URL- och IP-adresser från vilka den fil som körs hämtades.

22. Information om när ett barn använder enheten: hash för användarens unika ID, programvarutypens ID, programvarans fullständiga versions-ID, tidpunkt för utfallsgenerering, aktuellt utfall för barnidentifieringsenheten, tidpunkten då statistiken började samlas in, tidpunkten då statistiken slutade samlas in, namnet på användaren i operativsystemet, CRC64 för användar-SID, standardutförande för användarens tangentbord, URL:er den här användaren besökt, tidpunkt för händelsen, webbplatskategori, titeln på den besökta hemsidan, URL till den besökta hemsidan med avskalad användarkänslig information, den här användarens sökfrågor, frågekategori, den här användarens råa sökfråga, den här användarens programvaruaktivitet, typen av programvaruaktivitetshändelse, programvarans körtid, lokalt unik processidentifierare, programmets namn, programmets kategori, fil MD5, PEGI eller ESRB, kategorier i program, lägsta tillåtna ålder, platsinformation, identifierare för land, identifierare för stad, identifierare för operativsystemspråk, version av barnidentifierarenhet, hash för dator-ID, användarens tidszonsskillnad i minuter.

Tjänsten Kaspersky Security Network kan behandla och överföra hela filer (exempelvis objekt som upptäcks genom skadliga länkar som kan användas av brottslingar för att skada din dator) och/eller dess delar, till Kaspersky Lab för ytterligare undersökning.

I syfte att uppnå det angivna syftet att förbättra effektiviteten av skyddet som tillhandahålls av programvaran kan rättsinnehavaren få objekt som skulle kunna utnyttjas av inkräktare i syfte att skada datorn och skapa informationssäkerhetshot. Sådana objekt är:
	⁃ Körbara eller ej körbara filer eller delar av sådana
	⁃ Datorns RAM-områden
	⁃ Sektorer som är iblandade i OS-startprocessen
	⁃ Datapaket för nätverkstrafik
	⁃ Webbsidor och e-postmeddelanden som innehåller misstänkta och skadliga objekt
	⁃ Beskrivning av WMI-lagringens klasser och klassinstanser
	⁃ Programaktivitetsrapporter

Sådana programaktivitetsrapporter kan innehålla följande information om filer och processer:
	⁃ Namn, storlek och version för filen som skickas, dess beskrivning och kontrollsumma (MD5, SHA2-256, SHA1), format-ID, dess tillverkares namn, namn på produkten som filen tillhör, fullständig sökväg till filen på datorn och kod för sökvägens mall, datum och tidpunkt då filen skapats och uppdaterats
	⁃ Start- och slutdatum och start- och sluttid för certifikatets giltighet om filen som skickas har en digital signatur, datum och tidpunkt då certifikatet signerats, certifikatutfärdarens namn, information om certifikatinnehavaren, impression och offentlig nyckel för certifikatet och algoritmerna som använts för att beräkna dem, certifikatets serienummer
	⁃ Namn på kontot som har kört processen
	⁃ Kontrollsummor (MD5, SHA2-256, SHA1) för namnet på datorn som kör processen
	⁃ Processfönstrens överstycken
	⁃ ID för antivirusdatabaserna, namn på det identifierade hotet enligt rättsinnehavarens klassificering
	⁃ Information om licensen som används för programvaran: licens-ID, licenstyp och utgångsdatum
	⁃ Datorns lokala tid när informationen lämnades
	⁃ Namn och sökvägar för filerna som använts av processen
	⁃ URL- och IP-adresserna som använts av processen
	⁃ URL- och IP-adresserna från vilka filen som körs laddats ned

Ditt val
Du väljer helt och hållet själv om du vill att data regelbundet och automatiskt ska skickas till rättsinnehavaren inom ramen för detta KSN-meddelande. Du kan när som helst återkalla ditt samtycke i programvarans inställningar enligt beskrivningen i användarhandboken.

© 2019 AO Kaspersky Lab. Med ensamrätt.
