﻿TUYÊN BỐ CỦA KASPERSKY SECURITY NETWORK (KSN)

Tuyên bố của Kaspersky Security Network (sau đây gọi là “Tuyên bố”) liên quan đến Kaspersky Internet Security for Mac (sau đây gọi là “Phần mềm”).

Tất cả các thuật ngữ được sử dụng trong Tuyên bố này có ý nghĩa như được định nghĩa trong đoạn “Các định nghĩa” của Thỏa thuận giấy phép người dùng cuối (EULA).

Vui lòng đọc kỹ các điều khoản trong Tuyên bố này cũng như tất cả các tài liệu được đề cập trong Tuyên bố này trước khi chấp nhận. Nếu Phần mềm được sử dụng trong một thực thể pháp lý hoặc trên Máy tính nhiều người dùng chung, Quý vị phải đảm bảo họ đã hiểu và chấp nhận các điều kiện của Tuyên bố này trước khi bắt đầu quá trình xử lý dữ liệu.

Bảo vệ và xử lý dữ liệu
Đơn vị sở hữu bản quyền sẽ xử lý dữ liệu nhận được từ Người dùng cuối theo Tuyên bố này theo Chính sách quyền riêng tư của Đơn vị sở hữu bản quyền được phát hành tại: https://www.kaspersky.com/Products-and-Services-Privacy-Policy.

Mục đích của việc Xử lý dữ liệu
Việc sử dụng KSN có thể làm tăng tốc độ phản ứng của Phần mềm đối với các mối đe dọa bảo mật thông tin và mạng. Việc này đạt được bằng cách:
• Xác định độ tin cậy của các đối tượng được quét
• Xác định các mối đe dọa bảo mật thông tin mới, khó phát hiện và nguồn gốc của chúng
• Giảm khả năng phát hiện sai
• Tăng tính hiệu quả của các thành phần Phần mềm
• Điều tra sự lây nhiễm của máy tính người dùng
• Nâng cao hiệu quả Phần mềm của Đơn vị sở hữu bản quyền
• Nhận thông tin tham khảo về số lượng đối tượng có độ tin cậy đã xác định
• Nâng cao chất lượng Phần mềm của Đơn vị sở hữu bản quyền

Dữ liệu được xử lý 
Một số dữ liệu nhất định được xử lý theo Tuyên bố này có thể được coi là dữ liệu cá nhân theo luật của một số quốc gia. Nếu Quý vị cho phép, dữ liệu sau đây sẽ được định kỳ tự động gửi tới Bên giữ bản quyền theo Tuyên bố này:
1. Thông tin về hệ điều hành (HĐH) được cài đặt trên Máy tính: các phiên bản của hệ điều hành và các bản cập nhật đã cài đặt, thiết lập ngôn ngữ hệ điều hành hiện tại và mặc định, phiên bản và thuật toán băm (MD5, SHA2-256, SHA1) của tập tin nhân HĐH, các tham số của chế độ chạy HĐH, thông tin về lần khởi động lại HĐH không thành công cuối cùng, số lần khởi động lại không thành công.
2. Thông tin về Phần mềm được cài đặt của Đơn vị sở hữu bản quyền và trạng thái bảo vệ chống virus: phiên bản đầy đủ của Phần mềm, số nhận dạng Phần mềm duy nhất trên Máy tính, số nhận dạng loại của Phần mềm đã cài đặt, thông tin về các bản cập nhật.
3. Thông tin về các bản cập nhật của cơ sở dữ liệu Phần mềm và cơ sở dữ liệu diệt virus đã cài đặt: loại tác vụ cập nhật, trạng thái hoàn thành của tác vụ cập nhật, loại lỗi có thể xảy ra trong quá trình cập nhật, số lần cập nhật không thành công, số nhận dạng của thành phần Phần mềm thực hiện cập nhật và phiên bản cơ sở dữ liệu và ngày tạo.
4. Thông tin về tất cả các đối tượng được phát hiện (bao gồm phát hiện trong im lặng) và hành động: tên của đối tượng được phát hiện, ngày và thời gian phát hiện, URL và Trình giới thiệu từ đó được tải xuống, tên và kích thước của các tập tin được phát hiện và đường dẫn của chúng, ngày và thời gian tạo tập tin, entropy của tập tin, loại tập tin, mã loại tập tin, số định dạng và định dạng, URL mà đối tượng được tải xuống, thuật toán băm của đối tượng (MD5), loại và giá trị của thuật toán băm bổ sung của đối tượng , dữ liệu về chữ ký kỹ thuật số (chứng chỉ) của đối tượng, số lần bắt đầu của đối tượng kể từ lần thống kê được gửi lần cuối, ID của tác vụ quét Phần mềm, tham số kỹ thuật của các công nghệ phát hiện được áp dụng.
Đối với các tập tin thực thi: dấu hiệu gửi thông tin dịch vụ, cờ xác minh danh tiếng hoặc cờ chữ ký tập tin, tên, loại, ID, loại, thuật toán băm (MD5) và kích thước của ứng dụng được tải bởi đối tượng được xác thực, đường dẫn ứng dụng và mẫu đường dẫn, dấu hiệu của danh sách Chạy tự động, ngày nhập, danh sách các thuộc tính, tên của Trình đóng gói, thông tin về chữ ký số của ứng dụng: chứng chỉ nhà xuất bản, tên của tập tin được tải lên ở định dạng MIME. Nếu tập tin được đóng gói: tên của trình đóng gói, kích thước của trình đóng gói, kích thước của đối tượng lưu trữ.
5. Nếu các mối đe dọa hoặc các lỗ hổng được phát hiện ra, ngoài các thông tin về đối tượng được phát hiện, thông tin cung cấp cũng bao gồm thông tin về số nhận dạng, phiên bản và kiểu ghi của cơ sở dữ liệu chống virus, tên mối đe dọa dựa trên phân loại của Đơn vị sở hữu bản quyền, thuật toán băm (MD5, SHA2-256, SHA1) của tập tin ứng dụng đã yêu cầu URL nơi phát hiện mối đe dọa, địa chỉ IP (IPv4 hoặc IPv6) của mối đe dọa bị phát hiện, số nhận dạng của kiểu giao thông mà trên đó phát hiện mối đe dọa, số nhận dạng lỗ hổng và mức độ mối đe dọa của lỗ hổng đó, URL của trang web nơi lỗ hổng bị phát hiện, các kết quả trung gian của phân tích đối tượng và cờ cho sự phát hiện trong im lặng của đối tượng.
6. Thông tin về các đối tượng được quét: loại tập tin, thuật toán băm của tập tin (MD5, SHA256, sha2), kích thước tập tin, kích thước hình ảnh tập tin, hệ thống phụ tiêu đề tập tin PE, đặc điểm tiêu đề tập tin PE, số phần, mặt nạ bit từ DataDirectory, kích thước lớp phủ, số lượng các chuỗi tìm thấy, số lượng chuỗi tìm thấy không ngẫu nhiên, véc-tơ của các đối tượng DataDirectory được sắp xếp theo RVA, véc-tơ của các đối tượng DataDirectory được sắp xếp theo số phần, hàm băm cosin của dữ liệu thu thập được, hàm băm minwise của dữ liệu thu thập được, số nhận dạng cho biết liệu dữ liệu được gửi trong chế độ bắt buộc, kiểu quét, độ sâu mô phỏng, phiên bản mô phỏng, phiên bản trình biên dịch, hàm băm đối tượng, entropy của tập tin, tần số 0, tần số của số, véc-tơ DWT 4 byte, kích thước phần ảo, kích thước phần thực.
7. Thông tin về các ứng dụng đang chạy và các mô-đun của chúng: thuật toán băm (MD5, SHA256) của các tập tin đang chạy, kích thước, thuộc tính, ngày tạo và thông tin tiêu đề tập tin PE, tên của trình đóng gói (nếu tập tin được đóng gói), mã của tài khoản trong quá trình đã được bắt đầu, các tham số dòng lệnh được sử dụng để bắt đầu quá trình, tên của tập tin và mô-đun của chúng, thuật toán băm của tập tin (SHA256), chạy tập tin thực thi, điều kiện số nhận dạng để hình thành số liệu thống kê dựa trên thông tin được cung cấp, số nhận dạng về sự tồn tại và tính hợp lệ của dữ liệu được cung cấp trong các số liệu thống kê.
8. Thông tin về ứng dụng và lệnh bắt đầu tiến trình chạy trên hệ thống: ID tiến trình (PID), tên tiến trình, thông tin về tài khoản mà tiến trình được bắt đầu từ, đường dẫn đầy đủ đến các tập tin của tiến trình và dòng lệnh bắt đầu, cho biết liệu tập tin của tiến trình có trạng thái tự động chạy hay không, mô tả về sản phẩm mà tiến trình thuộc về: tên của sản phẩm và thông tin về nhà xuất bản, cũng như chứng chỉ số đang được sử dụng và thông tin cần thiết để xác minh tính xác thực hoặc thông tin khi không có chữ ký số của tập tin và thông tin về các mô-đun được tải vào các tiến trình: tên, kích cỡ, loại, ngày tạo, thuộc tính, thuật toán băm (MD5, SHA2-256, SHA1), đường dẫn đến chúng, thông tin tiêu đề tập tin PE, tên của trình đóng gói (nếu tập tin được đóng gói), địa chỉ IP (IPv4 hoặc IPv6) của các trang web đã truy cập, tên miền, phương thức xác định tên miền, dấu hiệu cho biết tên miền đã nhập vào danh sách, tên tập tin của tiến trình đã mở trang web, kích thước và thuật toán băm (MD5, SHA2-256) của tập tin tiến trình, đường dẫn đến tập tin của tiến trình và mã mẫu của đường dẫn tập tin, kết quả của xác thực chứng chỉ tập tin, chuỗi User Agent, thời lượng lưu trữ của thông tin này trước khi được gửi đến KSN, kết quả xác thực tập tin của KSN.
9. Thông tin về các cuộc tấn công mạng: địa chỉ IP của máy tính tấn công và số cổng mà tại đó cuộc tấn công mạng được chuyển trực tiếp tới Máy tính của Người dùng, số nhận dạng giao thức được sử dụng để thực hiện cuộc tấn công, tên và loại hình tấn công và thông tin về hồ sơ trong cơ sở dữ liệu diệt virus.
10. Địa chỉ URL và IP của trang web nơi nội dung có hại hoặc đáng ngờ bị phát hiện, tên, kích thước và giá trị tổng kiểm của tập tin đòi hỏi URL, mã định danh và trọng số của quy tắc sử dụng để đạt được một phán quyết, mục tiêu của cuộc tấn công.
11. Thông tin về các thay đổi do Người dùng thực hiện trong danh sách các trang web được bảo vệ bởi thành phần An toàn giao dịch tài chính: URL của trang web, cờ cho biết trang web đã được thêm, sửa đổi hoặc xóa, thông tin về việc trang web đã được thêm vào trong cửa sổ Phần mềm hoặc thông qua trình duyệt, URL mà Người dùng đã mở trang web (nếu trang web được thêm từ trình duyệt), thông tin về việc Người dùng chọn ghi nhớ thay đổi cho trang web (nếu trang web được thêm từ trình duyệt), thông tin về chế độ mà trong đó An toàn giao dịch tài chính chạy cho trang web.
12. Thông tin về việc sử dụng Kaspersky Security Network (KSN): số nhận dạng KSN, số nhận dạng phần mềm, phiên bản đầy đủ của ứng dụng, địa chỉ IP được phi cá nhân hóa của thiết bị người dùng, các chỉ số về chất lượng đáp ứng các yêu cầu của KSN, các chỉ số về chất lượng xử lý các gói KSN, các chỉ số về số lượng yêu cầu và thông tin về các loại yêu cầu KSN, ngày và giờ bắt đầu gửi số liệu thống kê, ngày và giờ dừng gửi số liệu thống kê, phiên bản giao thức KSN.
13. Thông tin về thành phần Chặn theo dõi trang web: Tham chiếu từ yêu cầu theo dõi http, tên của dịch vụ hoặc tổ chức cung cấp các dịch vụ theo dõi, danh mục của dịch vụ theo dõi phù hợp với danh mục của Đơn vị sở hữu bản quyền, ID và phiên bản của trình duyệt đã mở URL đó.
14. Nếu phát hiện một đối tượng độc hại tiềm ẩn, thông tin sẽ được cung cấp về dữ liệu trong bộ nhớ tiến trình, dữ liệu trong bộ nhớ EFI.
15. Thông tin về các sự kiện trong bản ghi hệ thống: dấu thời gian của sự kiện, tên bản ghi trong đó đã tìm thấy sự kiện, loại và danh mục của sự kiện, tên của nguồn sự kiện và mô tả của sự kiện.
16. Thông tin về kết nối mạng: phiên bản và thuật toán băm (MD5, SHA2-256, SHA1) của tập tin bắt đầu tiến trình mở cổng, đường dẫn đến tập tin của tiến trình và chữ ký kỹ thuật số, địa chỉ IP cục bộ và từ xa, số lượng cổng kết nối cục bộ và từ xa, trạng thái kết nối, dấu thời gian khi mở cổng.
17. Thông tin về phần mềm được cài đặt trên Máy tính: tên của phần mềm và tên của nhà xuất bản phần mềm, thông tin về các tập tin thành phần phần mềm: thuật toán băm (MD5, SHA2-256, SHA1), tên của tập tin, đường dẫn tập tin trên máy tính, kích thước, phiên bản và chữ ký kỹ thuật số.
18. Thông tin về phần cứng được lắp đặt trên Máy tính: loại, tên, tên model, phiên bản firmware, tham số của những thiết bị được tích hợp và được kết nối.
19. Thông tin về kết nối mạng không dây được sử dụng bởi Máy tính: tên của mạng không dây, thuật toán băm (MD5 và SHA256) của địa chỉ MAC của điểm truy cập, thông tin về bảo mật và chất lượng tín hiệu của mạng không dây, cờ cho biết Máy tính đang chạy bằng pin hay nguồn cấp điện cố định, cờ DNS, loại Máy tính, thông tin về loại mạng không dây và bảo mật; các số nhận dạng duy nhất, được tạo bằng một số nhận dạng duy nhất của Máy tính, số nhận dạng duy nhất của bản cài đặt Phần mềm; thông tin về các mạng không dây hiện có; cờ để sử dụng kết nối VPN, danh mục của mạng không dây được chỉ định trong Cài đặt phần mềm, DHCP, thuật toán băm (SHA256) của địa chỉ IP (IPv4 và IPv6) của Máy tính, tên miền và thuật toán băm (SHA256) của đường dẫn từ địa chỉ URL của cổng cố định; thiết lập WPS của các điểm truy cập: thuật toán băm tên và số sê-ri của thiết bị không dây, số và tên của kiểu thiết bị không dây, tên của nhà sản xuất; giờ địa phương khi bắt đầu và kết thúc phiên kết nối không dây, danh sách các điểm truy cập không dây hiện có và tham số của chúng; hàm băm (MachineID+PCID+BSSID), hàm băm (MachineID+PCID+SSID), hàm băm (MachineID+PCID+SSID+BSSID).
20. Thông tin về hoạt động của thành phần Quản lý người dùng: phiên bản thành phần, lý do phân loại, thông tin bổ sung về lý do phân loại, URL được phân loại, địa chỉ IP máy chủ của đối tượng bị chặn/phân loại.

Dịch vụ Kaspersky Security Network có thể xử lý và gửi toàn bộ tập tin (ví dụ: các đối tượng được phát hiện thông qua các liên kết độc hại có thể được bọn tội phạm sử dụng để gây hại cho Máy tính của bạn) và/hoặc các phần của tập tin cho AO Kaspersky Lab để kiểm tra thêm.

Ngoài ra, để đạt được mục đích đã tuyên bố là nâng cao hiệu quả bảo vệ của Phần mềm, Bên giữ bản quyền có thể nhận được các đối tượng có thể bị kẻ xâm nhập lợi dụng nhằm gây tổn hại cho Máy tính và tạo ra các mối đe dọa bảo mật thông tin. Những đối tượng như vậy là:
• Các tập tin thực thi hoặc không thể thực thi hoặc các phần của chúng
• Khu vực bộ nhớ RAM của máy tính
• Các phần liên quan đến quá trình khởi động hệ điều hành
• Các gói dữ liệu lưu lượng mạng
• Các trang web và email có chứa các đối tượng đáng ngờ hay độc hại
• Mô tả các lớp và các thực thể của các lớp trong kho WMI
• Báo cáo hoạt động ứng dụng

Báo cáo hoạt động ứng dụng đó chứa các thông tin sau về tập tin và tiến trình:
• Tên, kích thước và phiên bản của tập tin được gửi, đó là mô tả và thuật toán băm (MD5, SHA2-256, SHA1), ID định dạng, tên nhà sản xuất của nó, tên của ứng dụng mà tập tin thuộc về, đường dẫn đủ điều kiện đến tập tin trên Máy tính và mã mẫu đường dẫn, ngày và thời gian tạo và cập nhật tập tin
• Ngày/giờ bắt đầu và kết thúc của thời hạn hợp lệ của chứng nhận nếu tập tin được gửi đi có một chữ ký kỹ thuật số, ngày và giờ chứng chỉ được ký, tên của tổ chức phát hành chứng chỉ, thông tin về chủ sở hữu chứng chỉ, dấu và khóa công khai của chứng chỉ và các thuật toán được sử dụng để tính chúng, số sê-ri của chứng chỉ
• Tên của tài khoản đã chạy tiến trình
• Thuật toán băm (MD5, SHA2-256, SHA1) cho tên của Máy tính đang chạy tiến trình
• Tiêu đề cửa sổ của tiến trình
• ID cho các cơ sở dữ liệu diệt virus, tên của mối đe dọa được phát hiện theo phân loại của Đơn vị sở hữu bản quyền
• Thông tin về giấy phép được sử dụng cho ứng dụng, ID giấy phép, loại và ngày hết hạn
• Giờ tại địa phương của Máy tính tại thời điểm thông tin được cung cấp
• Tên và đường dẫn của các tập tin đã được tiến trình truy cập
• Các địa chỉ URL và IP đã được tiến trình truy cập
• Các địa chỉ URL và IP mà từ đó tập tin đang chạy đã được tải về


Lựa chọn tham gia của bạn
Quý vị có toàn quyền quyết định cho phép định kỳ tự động gửi dữ liệu cho Đơn vị sở hữu bản quyền theo Tuyên bố này. Quý vị có thể rút lại Sự chấp thuận bất cứ lúc nào trong phần thiết lập của Phần mềm như mô tả trong Hướng dẫn sử dụng.

© 2019 AO Kaspersky Lab
