﻿Tuyên bố của Kaspersky Security Network

A. GIỚI THIỆU

Xin vui lòng đọc kỹ văn bản này. Nó sẽ cung cấp những thông tin quan trọng mà bạn nên nắm rõ trước khi bạn tiếp tục sử dụng các dịch vụ hoặc phần mềm của chúng tôi. Chúng tôi có quyền sửa đổi Tuyên bố này vào bất cứ lúc nào bằng cách đăng tải những thay đổi trên trang này.

AO Kaspersky Lab (sau đây gọi là Kaspersky) đã tạo ra Tuyên bố này để thông báo và công bố các biện pháp thu thập và phổ biến dữ liệu cho Phần mềm.

Kaspersky có một cam kết vững chắc về cung cấp dịch vụ tốt nhất cho mọi khách hàng của chúng tôi và đặc biệt tôn trọng những mối quan ngại của các bạn về việc Xử lý dữ liệu.

Bản Tuyên bố này chứa đựng nhiều thông tin chung và thông tin về kỹ thuật mô tả các bước mà chúng tôi thực hiện để tôn trọng các mối quan tâm về việc Xử lý Dữ liệu của các bạn. Việc đáp ứng những nhu cầu và mong đợi của các bạn là cơ sở cho mỗi hành động của chúng tôi - trong đó bao gồm việc bảo vệ Dữ liệu của bạn.

Dịch vụ Kaspersky Security Network giúp người sử dụng các sản phẩm bảo mật của Kaspersky trên toàn thế giới thuận tiện hơn trong việc nhận dạng và rút ngắn thời gian cần để bảo vệ máy tính của họ khỏi những nguy cơ bảo mật mới (“đang hoành hành”), điều này cũng giúp nhận diện những mối đe dọa mới và các nguồn của chúng đồng thời giúp cải thiện mức độ bảo mật cho người dùng. Những thông tin này được Kaspersky sử dụng không vì các mục đích khác ngoài việc nâng cao các sản phẩm bảo mật của mình, đồng thời cải tiến các giải pháp nhằm chống lại những mối đe dọa và virus độc hại. 

Thông qua việc tham gia vào Kaspersky Security Network, bạn và những người dùng khác sử dụng các sản phẩm bảo mật của Kaspersky từ khắp nơi trên thế giới sẽ góp phần đáng kể trong việc tạo nên một môi trường Internet ngày một an toàn hơn.

Những Vấn đề Pháp lý (nếu có)

Kaspersky Security Network có thể phải tuân theo luật của một số khu vực thẩm quyền pháp lý bởi vì dịch vụ của mạng có thể được sử dụng trong những khu vực có thẩm quyền pháp lý khác nhau, bao gồm cả Hợp Chúng Quốc Hoa Kỳ. Kaspersky sẽ công bố thông tin mà không cần có sự cho phép của bạn khi luật pháp yêu cầu, hay trong trường hợp có thiện ý cho rằng hành động như thế là cần thiết để điều tra và chống lại những hoạt động gây tổn hại cho những khách mời, du khách tới thăm, các cộng sự, tài sản hay những thứ khác của Kaspersky. Như đã trình bày ở trên, các luật pháp liên quan tới dữ liệu và thông tin được xử lý bởi Kaspersky Security Network có thể thay đổi theo từng quốc gia.

Kaspersky Security Network sẽ thông báo kịp thời và thỏa đáng cho người sử dụng có liên quan khi lần đầu xử lý những thông tin đề cập ở trên về bất cứ sự chia sẻ nào đối với những thông tin kiểu như thế đồng thời sẽ cho phép những người sử dụng Internet đó tham gia (các Quốc gia Thành viên của Liên minh Châu Âu và các quốc gia khác yêu cầu tham gia) hoặc không tham gia (đối với tất cả các quốc gia khác) truy cập vào mạng từ việc sử dụng mang tính thương mại những dữ liệu này và/hoặc chuyển những dữ liệu này cho các bên thứ ba.

Kaspersky có thể được yêu cầu bởi các cơ quan thi hành luật hoặc cơ quan pháp lý để cung cấp một số thông tin cho các cơ quan có thẩm quyền của chính phủ. Nếu được yêu cầu bởi các cơ quan thi hành luật hoặc cơ quan pháp lý, chúng tôi sẽ cung cấp những thông tin này ngay sau khi nhận được những tài liệu minh chứng thích hợp. Kaspersky còn cung cấp thông tin cho đơn vị thi hành luật để bảo vệ quyền sở hữu tài sản của mình và sức khỏe cùng sự an toàn của những cá nhân như đã được đạo luật cho phép.

B. THÔNG TIN THU ĐƯỢC
Dữ liệu được xử lý phụ thuộc vào Phần mềm mà Bạn đang dùng hoặc chuyển sang dùng sau này.

• Kaspersky Standard

Để tăng tốc độ phản ứng của Phần mềm đối với các mối đe dọa bảo mật thông tin và mạng, điều tra sự lây nhiễm của máy tính của người dùng cũng như nâng cao chất lượng của sản phẩm Kaspersky, Người dùng phải đồng ý cung cấp các thông tin sau:

• Thông tin về sự tương tác với Cổng thông tin web: mã của danh mục lỗi; loại mã truy cập; token được sử dụng để xác thực trong dịch vụ của Đơn vị sở hữu bản quyền; ID yêu cầu duy nhất đến các dịch vụ của Đơn vị sở hữu bản quyền; mã lỗi; tổng thời lượng xử lý yêu cầu; TTL token; loại Phần mềm được cài đặt; đường dẫn đến đối tượng đang được xử lý; số dòng của tập tin nguồn trong bộ xử lý ngoại lệ; trạng thái phản hồi của dịch vụ của Đơn vị sở hữu bản quyền.
• Thông tin về người dùng: loại người dùng thực hiện hành động với thiết lập bảo mật yếu.
• Thông tin về môi trường của Người dùng: ID HĐH; ấn bản HĐH; phiên bản của hệ điều hành được cài đặt trên máy tính của người dùng; phiên bản Service Pack của HĐH; phiên bản bit của hệ điều hành; phiên bản trình duyệt; loại trình duyệt; cờ chỉ báo liệu thiết bị đã được cắm vào hay chưa; Thiết lập DHCP (giá trị tổng kiểm của IPv6 cổng nối cục bộ, DHCP IPv6, DNS1 IPv6, DNS2 IPv6; giá trị tổng kiểm của độ dài tiền tố mạng; giá trị tổng kiểm của địa chỉ cục bộ IPv6); thiết lập DHCP (giá trị tổng kiểm của địa chỉ IP cục bộ của cổng, DHCP IP, DNS1 IP, DNS2 IP và giá trị đại diện mạng con); ID mạng Wi-Fi dựa trên tên mạng Wi-Fi và địa chỉ MAC của điểm truy cập; danh sách các mạng Wi-Fi khả dụng và thiết lập của chúng; giá trị tổng kiểm (SHA256 kèm chuỗi mã hóa) của địa chỉ MAC của điểm truy cập; ID mạng Wi-Fi dựa trên tên mạng Wi-Fi; Tên mạng Wi-Fi; thời gian cục bộ bắt đầu và kết thúc kết nối mạng Wi-Fi; loại thiết bị được phát hiện; trạng thái thiết lập của ứng dụng khách VPN; lựa chọn của người dùng về việc kiểm soát kết nối của các thiết bị đến mạng Wi-Fi gia đình; danh mục mạng được quy định trong Kaspersky VPN Secure Connection (không xác định, an toàn, không an toàn); danh mục mạng được quy định trong Kaspersky VPN Secure Connection (gia đình, công việc, công cộng); cường độ sóng Wi-Fi; giá trị tổng kiểm (MD5 kèm chuỗi mã hóa) của địa chỉ MAC của điểm truy cập; loại xác thực mạng Wi-Fi; ID mạng Wi-Fi dựa trên địa chỉ MAC của điểm truy cập; loại mã hóa mạng Wi-Fi; cờ chỉ báo miền DNS có tồn tại hay không; phân loại người dùng của mạng Wi-Fi; ID của khóa trong kho lưu trữ khóa được sử dụng để mã hóa.
• Thông tin về hoạt động của thành phần An toàn giao dịch tài chính: chỉ báo về sự hiện diện của địa chỉ web trong cơ sở dữ liệu An toàn giao dịch tài chính; chỉ báo vị trí hành động khi bắt đầu trình duyệt được bảo vệ trong An toàn giao dịch tài chính; chế độ bắt đầu của thành phần An toàn giao dịch tài chính cho dịch vụ web; hành động được thực hiện với địa chỉ web trong thiết lập Phần mềm; địa chỉ web đang được xử lý; địa chỉ web của nguồn yêu cầu dịch vụ web (địa chỉ giới thiệu); chỉ báo ghi nhớ vị trí hành động được chọn cho dịch vụ web.
• Thông tin về việc sử dụng Kaspersky Security Network (KSN): nguồn thực hiện quyết định đối với đối tượng đang được xử lý; giao thức được sử dụng để trao đổi dữ liệu với KSN; ID bản ghi cơ sở dữ liệu Phần mềm; phiên bản của số liệu đang được gửi đi; các đặc điểm dò tìm; loại thông báo, đã kích hoạt việc gửi số liệu thống kê; phân phối theo thời gian các giao dịch KSN không thành công; số lượng kết nối KSN không thành công; số lượng yêu cầu không thành công gây ra bởi KSN bị tắt trong thiết lập của Phần mềm; số lượng yêu cầu không thành công đến KSN gây ra bởi sự cố mạng; phân phối theo thời gian các kết nối KSN thành công; số lượng giao dịch KSN không thành công; số lượng giao dịch KSN thành công; phân phối theo thời gian các kết nối KSN không thành công; phân phối theo thời gian các yêu cầu hết thời gian chờ đến KSN; phân phối theo thời gian các yêu cầu thành công đến KSN; số lượng kết nối KSN mới; phân phối theo thời gian các giao dịch KSN thành công; số lượng kết nối KSN được thực hiện từ bộ đệm; ID của dịch vụ KSN đã được Phần mềm truy cập; số lượng yêu cầu không thành công đến KSN gây ra bởi lỗi định tuyến; tổng số yêu cầu đến KSN; phân phối theo thời gian các yêu cầu bị hủy đến KSN; số lượng yêu cầu có phản hồi được tìm thấy trong cơ sở dữ liệu yêu cầu cục bộ; ngày và thời gian khi dừng nhận số liệu thống kê; số lượng kết nối KSN thành công; ngày và thời gian bắt đầu nhận được số liệu thống kê; loại thông báo số liệu thống kê; thời gian đối tượng trong bộ nhớ đệm; mã lỗi.
• Thông tin về một đối tượng đang được xử lý: đối tượng đang được xử lý; giá trị tổng kiểm của đối tượng đang được xử lý; nội dung phân đoạn của đối tượng đang được xử lý; loại giá trị tổng kiểm cho đối tượng đang được xử lý; nguồn thực hiện quyết định đối với đối tượng đang được xử lý; kích cỡ của đối tượng đang được xử lý; giá trị tổng kiểm của đối tượng đang được xử lý; phán quyết của Phần mềm đối với đối tượng đang được xử lý; thứ tự phân đoạn trong đối tượng đang được xử lý; các đối tượng hoặc các phần của nó đang được xử lý; tập tin của trang web đang được xử lý; nội dung phân đoạn của đối tượng đang được xử lý; tập tin của email đang được xử lý; ID của khóa trong kho lưu trữ khóa được sử dụng để mã hóa; khóa phiên đăng nhập; thuật toán mã hóa cho khóa phiên đăng nhập; ID của tài khoản khởi chạy tiến trình được kiểm soát; dấu thời gian của cơ sở dữ liệu Phần mềm; tên đơn vị cấp chứng chỉ; ngày và thời gian tạo đối tượng đang được xử lý; thuật toán dùng để tính toán dấu vân tay của chứng chỉ số; khóa công khai của chứng chỉ; tên ứng dụng cha; mô tả về đối tượng đang được xử lý như đã định nghĩa trong thuộc tính của đối tượng; số sê-ri chứng chỉ; đường dẫn đến đối tượng đang được xử lý; tên của đối tượng đang được xử lý; ngày và thời gian cấp chứng nhận; thuật toán tính toán khóa công khai của chứng chỉ; ngày và thời gian của lần sửa đổi gần đây nhất đối tượng đang được xử lý; phiên bản của đối tượng đang được xử lý; ngày và giờ ký tên cho đối tượng; giá trị tổng kiểm (MD5) của đối tượng đang được xử lý; vân tay chứng chỉ số của đối tượng được quét và thuật toán băm; ngày và thời gian khi chứng nhận hết hạn; giá trị tổng kiểm (SHA256) của đối tượng đang được xử lý; thông tin về kết quả kiểm tra chữ ký tập tin; định dạng của đối tượng đang được xử lý; tên chủ sở hữu và thiết lập của chứng chỉ; Tên nhà cung cấp Phần mềm; dữ liệu của nhật ký nội bộ, được tạo bởi mô-đun Phần mềm chống vi rút cho đối tượng đang được xử lý; thời gian lưu trữ cho đối tượng đang được xử lý; loại bản ghi cơ sở dữ liệu chống vi rút được kích hoạt của Phần mềm; địa chỉ web đang được xử lý; dấu thơi gian của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; ID của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; địa chỉ web của nguồn yêu cầu dịch vụ web (địa chỉ giới thiệu); độ tin cậy của tính năng phát hiện truy cập đến dịch vụ web lừa đảo; trọng số của truy cập được phát hiện đến dịch vụ web lừa đảo; gỡ lỗi bộ chỉ báo phát hiện; mục tiêu tấn công lừa đảo; thông tin về người đã ký cho tập tin đang được xử lý; ngày và giờ liên kết tập tin thực thi; địa chỉ IPv4 của dịch vụ web đã được truy cập; entropy của tập tin đang được xử lý; thuộc tính của tập tin thực thi đang được xử lý; kết quả kiểm tra trạng thái trong KSN của một đối tượng đang được xử lý; tên của trình đóng gói đã đóng gói đối tượng đang được xử lý; tên của phần mềm độc hại hoặc phần mềm hợp pháp được phát hiện, có thể bị lợi dụng để gây hại cho thiết bị hoặc dữ liệu của người dùng; cờ chỉ báo một ứng dụng tự động chạy khi khởi động; dòng lệnh; cờ chỉ báo liệu đối tượng đang được xử lý có phải là một tập tin PE hay không; các đặc điểm dò tìm; ngày và thời gian tạo tập tin thực thi đang được xử lý; mã thư mục; kết quả xác minh chứng chỉ; danh mục của dịch vụ cung cấp tính năng theo dõi hành vi người dùng, được chỉ định trong thiết lập của Phần mềm; tên của dịch vụ cung cấp tính năng theo dõi hành vi người dùng; mã loại đối tượng; ID của tác vụ thực hiện việc phát hiện; giá trị tổng kiểm (MD5) của đối tượng đang được xử lý; ngày và thời gian phát hành cơ sở dữ liệu của Phần mềm; ID giao thức; nguồn của lưu lượng mạng đang được xử lý: máy chủ cục bộ hoặc máy chủ từ xa; vị trí phát hiện trong lưu lượng mạng đang được xử lý; hướng của kết nối mạng; Địa chỉ IP của kẻ tấn công; cổng cục bộ đã bị tấn công; phân loại nguy hiểm của lỗ hổng bảo mật; ID lỗ hổng bảo mật; chỉ báo độ tin tưởng của đối tượng được xử lý theo KSN; số dòng của tập tin nguồn trong bộ xử lý ngoại lệ; loại lỗi xử lý giao thức; chỉ báo bằng cờ, mô tả nguồn lưu lượng web đang được xử lý (máy chủ hoặc máy khách); loại bản ghi cơ sở dữ liệu chống vi rút được kích hoạt của Phần mềm; địa chỉ được truy cập của dịch vụ web (URL, IP); giá trị tổng kiểm (MD5) của tên đại diện đã chặn dịch vụ web; địa chỉ IPv6 của dịch vụ web đã được truy cập; số phần mềm được phát hiện trong ngữ cảnh Giám sát hệ thống; ngày và thời gian Giám sát hệ thống phát hiện ra phần mềm; lý do Giám sát hệ thống phát hiện phần mềm; số lần chạy phần mềm kể từ lần cuối cùng giá trị tổng kiểm tập tin được gửi đi; kết quả của tác vụ kiểm tra tính toàn vẹn mô-đun; loại quyết định trên một địa chỉ web đang được xử lý.
• Thông tin về việc truy cập một dịch vụ web: địa chỉ IPv6 của dịch vụ web đã được truy cập; địa chỉ IPv4 của dịch vụ web đã được truy cập; loại ứng dụng khách được sử dụng để truy cập dịch vụ web; địa chỉ web của nguồn yêu cầu dịch vụ web (địa chỉ giới thiệu); Địa chỉ DNS của dịch vụ web đang được truy cập; thông tin về máy khách sử dụng một giao thức mạng (tác nhân người dùng); nguồn máy chủ; chỉ báo hiển thị thông điệp là một phần của nhóm thông báo thuộc một tiến trình của dịch vụ web; văn bản của thông báo lỗi; địa chỉ web đang được xử lý; loại lỗi; phương thức yêu cầu http; mã lỗi; khóa phiên đăng nhập; thuật toán mã hóa cho khóa phiên đăng nhập; lý do chặn truy cập đến dịch vụ web; danh mục của lý do chặn truy cập đến dịch vụ web; địa chỉ IPv4 của dịch vụ web đã được truy cập; địa chỉ IPv6 của dịch vụ web đã được truy cập; địa chỉ web đang được xử lý.
• Thông tin về Phần mềm được cài đặt của Đơn vị sở hữu bản quyền: phiên bản đầy đủ của Phần mềm; loại Phần mềm được cài đặt; ID cập nhật Phần mềm; ID cài đặt Phần mềm (PCID); ngày và thời gian phát hành cơ sở dữ liệu của Phần mềm; phiên bản thành phần của Phần mềm; dấu thời gian của cơ sở dữ liệu Phần mềm; thuộc tính của đối tượng đang được xử lý, đã cho phép thu hồi quyết định cảnh báo nhầm trên đối tượng; loại tác vụ cập nhật; Trạng thái sức khỏe của Phần mềm sau khi cập nhật; mã lỗi của tác vụ cập nhật; phiên bản của thành phần trình cập nhật; số lỗi cài đặt bản cập nhật cho thành phần trình cập nhật; số lần cài đặt bản cập nhật thất bại cho thành phần trình cập nhật; phiên bản đầy đủ của Phần mềm trước khi cập nhật; văn bản của thông báo lỗi; loại bản ghi cơ sở dữ liệu chống vi rút được kích hoạt của Phần mềm; dấu thơi gian của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; kết quả của tác vụ quét thiết lập bảo mật yếu; loại tác vụ quét đã phát hiện thiết lập yếu; phiên bản của bản ghi cơ sở dữ liệu Phần mềm; ID của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; phiên bản thành phần của Phần mềm.
• Thông tin về thiết bị: ID thiết bị; phiên bản HĐH, số bản dựng của HĐH, số hiệu của bản cập nhật HĐH, bản sửa đổi HĐH, thông tin mở rộng về bản sửa đổi của HĐH; phiên bản Service Pack của HĐH; mã lỗi HĐH; hành động được thực hiện với thiết lập bảo mật yếu được phát hiện; ID của thiết lập bảo mật yếu.

• Kaspersky Plus hoặc Kaspersky Premium

Để tăng tốc độ phản ứng của Phần mềm đối với các mối đe dọa bảo mật thông tin và mạng, điều tra sự lây nhiễm của máy tính của người dùng cũng như nâng cao chất lượng của sản phẩm Kaspersky, Người dùng phải đồng ý cung cấp các thông tin sau:

• Thông tin về sự tương tác với Cổng thông tin web: mã của danh mục lỗi; loại mã truy cập; token được sử dụng để xác thực trong dịch vụ của Đơn vị sở hữu bản quyền; ID yêu cầu duy nhất đến các dịch vụ của Đơn vị sở hữu bản quyền; mã lỗi; tổng thời lượng xử lý yêu cầu; TTL token; loại Phần mềm được cài đặt; đường dẫn đến đối tượng đang được xử lý; số dòng của tập tin nguồn trong bộ xử lý ngoại lệ; trạng thái phản hồi của dịch vụ của Đơn vị sở hữu bản quyền.
• Thông tin về người dùng: loại người dùng thực hiện hành động với thiết lập bảo mật yếu.
• Thông tin về môi trường của Người dùng: ID HĐH; ấn bản HĐH; phiên bản của hệ điều hành được cài đặt trên máy tính của người dùng; phiên bản Service Pack của HĐH; phiên bản bit của hệ điều hành; phiên bản trình duyệt; loại trình duyệt; cờ chỉ báo liệu thiết bị đã được cắm vào hay chưa; Thiết lập DHCP (giá trị tổng kiểm của IPv6 cổng nối cục bộ, DHCP IPv6, DNS1 IPv6, DNS2 IPv6; giá trị tổng kiểm của độ dài tiền tố mạng; giá trị tổng kiểm của địa chỉ cục bộ IPv6); thiết lập DHCP (giá trị tổng kiểm của địa chỉ IP cục bộ của cổng, DHCP IP, DNS1 IP, DNS2 IP và giá trị đại diện mạng con); ID mạng Wi-Fi dựa trên tên mạng Wi-Fi và địa chỉ MAC của điểm truy cập; danh sách các mạng Wi-Fi khả dụng và thiết lập của chúng; giá trị tổng kiểm (SHA256 kèm chuỗi mã hóa) của địa chỉ MAC của điểm truy cập; ID mạng Wi-Fi dựa trên tên mạng Wi-Fi; Tên mạng Wi-Fi; thời gian cục bộ bắt đầu và kết thúc kết nối mạng Wi-Fi; loại thiết bị được phát hiện; trạng thái thiết lập của ứng dụng khách VPN; lựa chọn của người dùng về việc kiểm soát kết nối của các thiết bị đến mạng Wi-Fi gia đình; danh mục mạng được quy định trong Kaspersky VPN Secure Connection (không xác định, an toàn, không an toàn); danh mục mạng được quy định trong Kaspersky VPN Secure Connection (gia đình, công việc, công cộng); cường độ sóng Wi-Fi; giá trị tổng kiểm (MD5 kèm chuỗi mã hóa) của địa chỉ MAC của điểm truy cập; loại xác thực mạng Wi-Fi; ID mạng Wi-Fi dựa trên địa chỉ MAC của điểm truy cập; loại mã hóa mạng Wi-Fi; cờ chỉ báo miền DNS có tồn tại hay không; phân loại người dùng của mạng Wi-Fi; ID của khóa trong kho lưu trữ khóa được sử dụng để mã hóa.
• Thông tin về hoạt động của thành phần An toàn giao dịch tài chính: chỉ báo về sự hiện diện của địa chỉ web trong cơ sở dữ liệu An toàn giao dịch tài chính; chỉ báo vị trí hành động khi bắt đầu trình duyệt được bảo vệ trong An toàn giao dịch tài chính; chế độ bắt đầu của thành phần An toàn giao dịch tài chính cho dịch vụ web; hành động được thực hiện với địa chỉ web trong thiết lập Phần mềm; địa chỉ web đang được xử lý; địa chỉ web của nguồn yêu cầu dịch vụ web (địa chỉ giới thiệu); chỉ báo ghi nhớ vị trí hành động được chọn cho dịch vụ web.
• Thông tin về việc sử dụng Kaspersky Security Network (KSN): nguồn thực hiện quyết định đối với đối tượng đang được xử lý; giao thức được sử dụng để trao đổi dữ liệu với KSN; ID bản ghi cơ sở dữ liệu Phần mềm; phiên bản của số liệu đang được gửi đi; các đặc điểm dò tìm; loại thông báo, đã kích hoạt việc gửi số liệu thống kê; phân phối theo thời gian các giao dịch KSN không thành công; số lượng kết nối KSN không thành công; số lượng yêu cầu không thành công gây ra bởi KSN bị tắt trong thiết lập của Phần mềm; số lượng yêu cầu không thành công đến KSN gây ra bởi sự cố mạng; phân phối theo thời gian các kết nối KSN thành công; số lượng giao dịch KSN không thành công; số lượng giao dịch KSN thành công; phân phối theo thời gian các kết nối KSN không thành công; phân phối theo thời gian các yêu cầu hết thời gian chờ đến KSN; phân phối theo thời gian các yêu cầu thành công đến KSN; số lượng kết nối KSN mới; phân phối theo thời gian các giao dịch KSN thành công; số lượng kết nối KSN được thực hiện từ bộ đệm; ID của dịch vụ KSN đã được Phần mềm truy cập; số lượng yêu cầu không thành công đến KSN gây ra bởi lỗi định tuyến; tổng số yêu cầu đến KSN; phân phối theo thời gian các yêu cầu bị hủy đến KSN; số lượng yêu cầu có phản hồi được tìm thấy trong cơ sở dữ liệu yêu cầu cục bộ; ngày và thời gian khi dừng nhận số liệu thống kê; số lượng kết nối KSN thành công; ngày và thời gian bắt đầu nhận được số liệu thống kê; loại thông báo số liệu thống kê; thời gian đối tượng trong bộ nhớ đệm; mã lỗi.
• Thông tin về một đối tượng đang được xử lý: nội dung phân đoạn của đối tượng đang được xử lý; loại giá trị tổng kiểm cho đối tượng đang được xử lý; nguồn thực hiện quyết định đối với đối tượng đang được xử lý; kích cỡ của đối tượng đang được xử lý; giá trị tổng kiểm của đối tượng đang được xử lý; phán quyết của Phần mềm đối với đối tượng đang được xử lý; thứ tự phân đoạn trong đối tượng đang được xử lý; các đối tượng hoặc các phần của nó đang được xử lý; tập tin của trang web đang được xử lý; nội dung phân đoạn của đối tượng đang được xử lý; tập tin của email đang được xử lý; ID của khóa trong kho lưu trữ khóa được sử dụng để mã hóa; khóa phiên đăng nhập; thuật toán mã hóa cho khóa phiên đăng nhập; ID của tài khoản khởi chạy tiến trình được kiểm soát; dấu thời gian của cơ sở dữ liệu Phần mềm; tên đơn vị cấp chứng chỉ; ngày và thời gian tạo đối tượng đang được xử lý; thuật toán dùng để tính toán dấu vân tay của chứng chỉ số; khóa công khai của chứng chỉ; tên ứng dụng cha; mô tả về đối tượng đang được xử lý như đã định nghĩa trong thuộc tính của đối tượng; số sê-ri chứng chỉ; đường dẫn đến đối tượng đang được xử lý; tên của đối tượng đang được xử lý; ngày và thời gian cấp chứng nhận; thuật toán tính toán khóa công khai của chứng chỉ; ngày và thời gian của lần sửa đổi gần đây nhất đối tượng đang được xử lý; phiên bản của đối tượng đang được xử lý; ngày và giờ ký tên cho đối tượng; giá trị tổng kiểm (MD5) của đối tượng đang được xử lý; vân tay chứng chỉ số của đối tượng được quét và thuật toán băm; ngày và thời gian khi chứng nhận hết hạn; giá trị tổng kiểm (SHA256) của đối tượng đang được xử lý; thông tin về kết quả kiểm tra chữ ký tập tin; định dạng của đối tượng đang được xử lý; tên chủ sở hữu và thiết lập của chứng chỉ; Tên nhà cung cấp Phần mềm; dữ liệu của nhật ký nội bộ, được tạo bởi mô-đun Phần mềm chống vi rút cho đối tượng đang được xử lý; thời gian lưu trữ cho đối tượng đang được xử lý; loại bản ghi cơ sở dữ liệu chống vi rút được kích hoạt của Phần mềm; địa chỉ web đang được xử lý; dấu thơi gian của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; ID của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; địa chỉ web của nguồn yêu cầu dịch vụ web (địa chỉ giới thiệu); độ tin cậy của tính năng phát hiện truy cập đến dịch vụ web lừa đảo; trọng số của truy cập được phát hiện đến dịch vụ web lừa đảo; gỡ lỗi bộ chỉ báo phát hiện; mục tiêu tấn công lừa đảo; thông tin về người đã ký cho tập tin đang được xử lý; ngày và giờ liên kết tập tin thực thi; địa chỉ IPv4 của dịch vụ web đã được truy cập; entropy của tập tin đang được xử lý; thuộc tính của tập tin thực thi đang được xử lý; kết quả kiểm tra trạng thái trong KSN của một đối tượng đang được xử lý; tên của trình đóng gói đã đóng gói đối tượng đang được xử lý; tên của phần mềm độc hại hoặc phần mềm hợp pháp được phát hiện, có thể bị lợi dụng để gây hại cho thiết bị hoặc dữ liệu của người dùng; cờ chỉ báo một ứng dụng tự động chạy khi khởi động; dòng lệnh; cờ chỉ báo liệu đối tượng đang được xử lý có phải là một tập tin PE hay không; các đặc điểm dò tìm; ngày và thời gian tạo tập tin thực thi đang được xử lý; mã thư mục; kết quả xác minh chứng chỉ; danh mục của dịch vụ cung cấp tính năng theo dõi hành vi người dùng, được chỉ định trong thiết lập của Phần mềm; tên của dịch vụ cung cấp tính năng theo dõi hành vi người dùng; mã loại đối tượng; ID của tác vụ thực hiện việc phát hiện; giá trị tổng kiểm (MD5) của đối tượng đang được xử lý; dữ liệu của gói DHCP bị chặn từ thiết bị; ngày và thời gian phát hành cơ sở dữ liệu của Phần mềm; ID giao thức; nguồn của lưu lượng mạng đang được xử lý: máy chủ cục bộ hoặc máy chủ từ xa; vị trí phát hiện trong lưu lượng mạng đang được xử lý; hướng của kết nối mạng; Địa chỉ IP của kẻ tấn công; cổng cục bộ đã bị tấn công; phân loại nguy hiểm của lỗ hổng bảo mật; ID lỗ hổng bảo mật; chỉ báo độ tin tưởng của đối tượng được xử lý theo KSN; số dòng của tập tin nguồn trong bộ xử lý ngoại lệ; loại lỗi xử lý giao thức; chỉ báo bằng cờ, mô tả nguồn lưu lượng web đang được xử lý (máy chủ hoặc máy khách); loại bản ghi cơ sở dữ liệu chống vi rút được kích hoạt của Phần mềm; địa chỉ được truy cập của dịch vụ web (URL, IP); giá trị tổng kiểm (MD5) của tên đại diện đã chặn dịch vụ web; địa chỉ IPv6 của dịch vụ web đã được truy cập; số phần mềm được phát hiện trong ngữ cảnh Giám sát hệ thống; ngày và thời gian Giám sát hệ thống phát hiện ra phần mềm; lý do Giám sát hệ thống phát hiện phần mềm; số lần chạy phần mềm kể từ lần cuối cùng giá trị tổng kiểm tập tin được gửi đi; loại giá trị tổng kiểm cho đối tượng đang được xử lý; giá trị tổng kiểm (SHA256) của đối tượng đang được xử lý; kích cỡ của đối tượng đang được xử lý; phán quyết của Phần mềm đối với đối tượng đang được xử lý; nguồn thực hiện quyết định đối với đối tượng đang được xử lý; giá trị tổng kiểm của đối tượng đang được xử lý; kết quả của tác vụ kiểm tra tính toàn vẹn mô-đun; loại quyết định trên một địa chỉ web đang được xử lý; địa chỉ web đang được xử lý.
• Thông tin về việc truy cập một dịch vụ web: địa chỉ IPv6 của dịch vụ web đã được truy cập; địa chỉ IPv4 của dịch vụ web đã được truy cập; loại ứng dụng khách được sử dụng để truy cập dịch vụ web; địa chỉ web của nguồn yêu cầu dịch vụ web (địa chỉ giới thiệu); Địa chỉ DNS của dịch vụ web đang được truy cập; thông tin về máy khách sử dụng một giao thức mạng (tác nhân người dùng); nguồn máy chủ; chỉ báo hiển thị thông điệp là một phần của nhóm thông báo thuộc một tiến trình của dịch vụ web; văn bản của thông báo lỗi; địa chỉ web đang được xử lý; loại lỗi; phương thức yêu cầu http; mã lỗi; khóa phiên đăng nhập; thuật toán mã hóa cho khóa phiên đăng nhập; lý do chặn truy cập đến dịch vụ web; danh mục của lý do chặn truy cập đến dịch vụ web; địa chỉ IPv4 của dịch vụ web đã được truy cập; địa chỉ IPv6 của dịch vụ web đã được truy cập.
• Thông tin về Phần mềm được cài đặt của Đơn vị sở hữu bản quyền: phiên bản đầy đủ của Phần mềm; loại Phần mềm được cài đặt; ID cập nhật Phần mềm; ID cài đặt Phần mềm (PCID); ngày và thời gian phát hành cơ sở dữ liệu của Phần mềm; phiên bản thành phần của Phần mềm; dấu thời gian của cơ sở dữ liệu Phần mềm; thuộc tính của đối tượng đang được xử lý, đã cho phép thu hồi quyết định cảnh báo nhầm trên đối tượng; loại tác vụ cập nhật; Trạng thái sức khỏe của Phần mềm sau khi cập nhật; mã lỗi của tác vụ cập nhật; phiên bản của thành phần trình cập nhật; số lỗi cài đặt bản cập nhật cho thành phần trình cập nhật; số lần cài đặt bản cập nhật thất bại cho thành phần trình cập nhật; phiên bản đầy đủ của Phần mềm trước khi cập nhật; văn bản của thông báo lỗi; loại bản ghi cơ sở dữ liệu chống vi rút được kích hoạt của Phần mềm; dấu thơi gian của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; kết quả của tác vụ quét thiết lập bảo mật yếu; loại tác vụ quét đã phát hiện thiết lập yếu; phiên bản của bản ghi cơ sở dữ liệu Phần mềm; ID của bản ghi được kích hoạt trong cơ sở dữ liệu chống vi rút của Phần mềm; phiên bản thành phần của Phần mềm.
• Thông tin về thiết bị: ID thiết bị; phiên bản HĐH, số bản dựng của HĐH, số hiệu của bản cập nhật HĐH, bản sửa đổi HĐH, thông tin mở rộng về bản sửa đổi của HĐH; phiên bản Service Pack của HĐH; phương pháp xác định loại thiết bị; phương pháp xác định tên thiết bị; loại thiết bị; phương pháp được sử dụng để xác định nhà cung cấp thiết bị hoặc card mạng; số ký hiệu trong tên thiết bị; nhà cung cấp thiết bị hoặc card mạng; cờ cho biết tên máy chủ được phát hiện giống với tên máy chủ của người dùng; dòng hệ điều hành; phương pháp phát hiện dòng HĐH; 5 byte đầu tiên của địa chỉ MAC của thiết bị; mã lỗi HĐH; hành động được thực hiện với thiết lập bảo mật yếu được phát hiện; ID của thiết lập bảo mật yếu.

Dịch vụ Kaspersky Security Network có thể xử lý và gửi toàn bộ tập tin, ví dụ: các đối tượng được phát hiện thông qua các liên kết độc hại có thể được bọn tội phạm sử dụng để gây hại cho máy tính của bạn và/hoặc các phần của tập tin cho Kaspersky để kiểm tra thêm.

Ngoài ra, để điều tra sự lây nhiễm của máy tính của người dùng, các tập tin thực thi và không thể thực thi được tin tưởng, báo cáo hoạt động ứng dụng, các phần của bộ nhớ RAM máy tính và phân vùng khởi động của hệ điều hành, cũng như các thông tin sau về các tập tin và tiến trình sẽ được gửi:
• Tên và đường dẫn của các tập tin đã được tiến trình truy cập.
• Các địa chỉ URL và IP đã được tiến trình truy cập.
• Các địa chỉ URL và IP nơi mà tập tin đang chạy được tải về. 

Kaspersky bảo vệ thông tin nhận được theo cách phù hợp với quy định của pháp luật chi phối hiện hành và các quy tắc của Kaspersky. Dữ liệu được truyền qua một kênh bảo mật.

Đảm bảo việc Truyền và Lưu trữ Dữ liệu

Kaspersky cam kết bảo vệ sự an toàn cho những thông tin mà mình xử lý. Thông tin đã qua xử lý được lưu trữ trên những máy chủ có quyền truy nhập hạn chế và chịu sự kiểm soát. Kaspersky đảm bảo các hệ thống mạng dữ liệu luôn được bảo vệ bởi tường lửa theo tiêu chuẩn của ngành và các hệ thống bảo vệ bằng mật khẩu. Kaspersky sử dụng một loạt các công nghệ bảo mật và các thủ tục để bảo vệ thông tin khỏi các mối đe dọa như truy nhập, sử dụng hoặc tiết lộ phổ biến thông tin trái phép. Các chính sách bảo mật của chúng tôi được xem xét định kỳ và được tăng cường khi cần thiết, và chỉ những cá nhân được phép mới có thể truy nhập vào dữ liệu mà chúng tôi xử lý. Kaspersky tiến hành các bước để đảm bảo rằng thông tin của bạn được xử lý an toàn và phù hợp với Tuyên bố này. Tiếc là, không có việc truyền dữ liệu nào có thể được bảo đảm an toàn. Do đó, mặc dù chúng tôi luôn nỗ lực để bảo vệ dữ liệu của bạn, chúng tôi không thể đảm bảo an toàn cho bất cứ dữ liệu nào mà bạn truyền tới cho chúng tôi hoặc từ những sản phẩm và dịch vụ của chúng tôi, bao gồm nhưng không chỉ giới hạn đến Kaspersky Security Network, và bạn tự chịu mọi rủi ro khi sử dụng tất cả những dịch vụ này.

Chúng tôi coi những dữ liệu mà chúng tôi thường xử lý là những thông tin bí mật; nó rất phù hợp, tuân theo những thủ tục bảo mật của chúng tôi và các chính sách của các công ty liên quan tới việc bảo vệ và sử dụng những thông tin bí mật. Tất cả nhân viên của Kaspersky đều nhận thức và nắm rõ những chính sách an ninh bảo mật của chúng tôi. Dữ liệu của bạn chỉ có những nhân viên đó mới có khả năng truy nhập vào họ cần tới những thông tin đó để thực hiện các công việc của mình. Kaspersky không kết hợp các dữ liệu được lưu trữ bởi Kaspersky Security Network với bất kỳ loại dữ liệu nào, các danh sách liên hệ hay các thông tin đã đăng ký được Kaspersky xử lý phục vụ cho các mục đích quảng cáo hay các mục đích khác.

C. SỬ DỤNG DỮ LIỆU ĐÃ QUA XỬ LÝ

Kaspersky xử lý dữ liệu để phân tích và nhận diện nguồn gốc của các nguy cơ bảo mật tiềm ẩn và để cải thiện nâng cao khả năng cho những sản phẩm của Kaspersky nhằm phát hiện hành vi xâm phạm nguy hiểm, các trang web lừa đảo, các đối tượng xâm hại và các mối đe dọa bảo mật Internet khác để cung cấp mức bảo vệ tốt nhất có thể cho khách hàng của Kaspersky trong tương lai.

Tiết lộ Thông tin cho Các Bên Thứ Ba

Kaspersky có thể tiết lộ bất cứ thông tin nào đã được xử lý nếu quan chức thực thi pháp luật đề nghị làm như thế theo như được yêu cầu hoặc được luật pháp cho phép, phản hồi lại một trát hầu tòa hay một quy trình pháp lý khác hoặc nếu chúng tôi thiện ý tin rằng chúng tôi được yêu cầu làm như thế là để tuân thủ luật pháp, quy định, trát hầu tòa hay yêu cầu của chính phủ phải được thực thi. Kaspersky cũng có thể tiết lộ thông tin khi chúng tôi có lý do để tin rằng việc tiết lộ những thông tin này là cần thiết nhằm nhận diện, liên hệ hoặc áp dụng hành động pháp lý chống lại một ai đó có thể đang vi phạm Tuyên bố này, các điều khoản quy định của những hợp đồng thỏa thuận của bạn với Công ty hoặc để bảo vệ sự an toàn cho những người dùng của chúng tôi và cho công chúng hay trong khuôn khổ quy định của những hợp đồng thỏa thuận về tính bảo mật và cấp phép với các bên thứ ba nào đó trợ giúp chúng tôi trong việc phát triển, vận hành khai thác và duy trì Kaspersky Security Network. Để nâng cao sự nhận thức, phát hiện và phòng ngừa những nguy cơ rủi ro bảo mật Internet, Kaspersky có thể chia sẻ thông tin nhất định nào đó với các tổ chức nghiên cứu và các nhà cung cấp phần mềm bảo mật khác. Kaspersky cũng có thể sử dụng các số liệu thống kê bắt nguồn từ những thông tin được xử lý để theo dõi và công bố các báo cáo về những xu hướng có nguy cơ bảo mật.

D. XỬ LÝ DỮ LIỆU - CÁC YÊU CẦU VÀ KHIẾU NẠI CÓ LIÊN QUAN

Kaspersky luôn tiếp nhận và đáp lại những mối quan tâm liên quan đến việc Xử lý dữ liệu của người dùng với sự tôn trọng và cẩn trộng tối đa. Nếu bạn tin rằng có trường hợp không tuân thủ theo Tuyên bố này liên quan tới những thông tin hoặc dữ liệu của bạn hoặc bạn có bất kỳ thắc mắc hay lo ngại nào khác, hãy liên hệ với Kaspersky qua địa chỉ email: support@kaspersky.com.

Trong thư của mình, xin vui lòng mô tả tính chất yêu cầu của bạn càng nhiều càng tốt. Chúng tôi sẽ nhanh chóng tiến hành điều tra yêu cầu hoặc khiếu nại của bạn.

NHỮNG PHƯƠNG ÁN LỰA CHỌN SẴN CÓ DÀNH CHO BẠN

Trong trường hợp từ chối tham gia vào KSN, dữ liệu trên sẽ không được truyền. Dữ liệu được xử lý và lưu trong một phân vùng được giới hạn và bảo vệ trên máy tính của người dùng. Dữ liệu này không thể được khôi phục sau khi gỡ cài đặt. Nếu bạn đồng ý tham gia vào KSN, dữ liệu này sẽ được truyền sang Kaspersky để phục vụ các mục đích trên.

Kaspersky bảo vệ thông tin nhận được theo cách phù hợp với quy định của pháp luật chi phối hiện hành và các quy tắc của Kaspersky. Dữ liệu được truyền qua một kênh bảo mật.

Việc tham gia vào Kaspersky Security Network là không bắt buộc. Bạn có thể kích hoạt và tắt dịch vụ Kaspersky Security Network bất cứ lúc nào bằng cách sửa đổi thiết lập Phản hồi trên thẻ tùy chọn sản phẩm Kaspersky của bạn. Tuy nhiên, xin bạn lưu ý, nếu bạn hủy kích hoạt dịch vụ Kaspersky Security Network, chúng tôi sẽ không thể cung cấp đến bạn một số dịch vụ phụ thuộc vào việc xử lý dữ liệu này.

Ngoài ra, chúng tôi còn có quyền gửi các thông báo cảnh báo không thường xuyên tới người sử dụng để thông báo cho họ về những thay đổi cụ thể có thể ảnh hưởng tới khả năng của họ trong việc sử dụng các dịch vụ của chúng tôi mà trước đó họ đã đăng ký. Chúng tôi cũng có quyền liên hệ với bạn nếu bắt buộc phải làm như vậy với tư cách là một phần của thủ tục pháp lý hoặc nếu có sự vi phạm bất kỳ việc cấp phép, các thỏa thuận bảo hành hoặc mua sắm nào áp dụng.

Kaspersky bảo lưu những quyền này bởi vì trong các trường hợp được hạn định chúng tôi cảm thấy rằng chúng tôi có thể cần tới quyền tiếp xúc liên lạc với bạn khi một vấn đề về luật pháp hoặc những vấn đề có liên quan có thể rất quan trọng đối với bạn. Những quyền hạn này không cho phép chúng tôi liên hệ với bạn để tiếp thị những dịch vụ mới hoặc hiện có nếu như bạn đã đề nghị chúng tôi không được làm như thế, và việc công bố phát hành những thể loại thông tin liên lạc như thế này là rất hy hữu.

© 2021 AO Kaspersky Lab