Tuyên Bố Của Kaspersky Security Network

A. GIỚI THIỆU

Xin vui lòng đọc kỹ vãn bản này. Văn bản sẽ cung cấp những thông tin quan trọng mà bạn nên nắm rõ trước khi bạn tiếp tục sử dụng các dịch vụ hoặc phần mềm của chúng tôi. Chúng tôi có quyền sửa đổi cho Bản Tuyên Bố này vào bất cứ lúc nào bằng cách đăng tải những thay đổi trên trang này.

AO Kaspersky Lab (sau đây gọi là Kaspersky Lab) đã tạo ra Bản Tuyên Bố này để thông báo và công bố các thông lệ về thu thập và phổ biến dữ liệu cho Kaspersky Endpoint Security 10 dùng cho Windows.

Phòng Thí Nghiệm Kaspersky cam kết chắc chắn cung cấp dịch vụ cao cấp cho mọi khách hàng của chúng tôi và đặc biệt tôn trọng những mối quan ngại của các bạn về việc Xử Lý Dữ Liệu. 

Bản Tuyên Bố này chứa đựng nhiều thông tin chung và thông tin về kỹ thuật mô tả các bước mà chúng tôi thực hiện để tôn trọng các mối quan tâm về việc Xử Lý Dữ Liệu của các bạn. Ðáp ứng những nhu cầu và mong đợi của các bạn tạo cơ sở cho mỗi hành động của chúng tôi - trong đó bao gồm việc bảo vệ Dữ Liệu của bạn.

Dịch vụ Mạng An Ninh Kaspersky cho phép người sử dụng các sản phẩm bảo mật của Kaspersky Lab trên toàn thế giới nhận được trợ giúp để tạo thuận lợi cho việc nhận dạng và giảm thời gian phòng chống những đe dọa an ninh mới và phức tạp ("trong tình trạng hỗn loạn") và các nguồn của chúng, những đe dọa xâm nhập, cũng như tăng mức độ bảo vệ thông tin được lưu trữ và xử lý bởi người sử dụng máy tính. Thông tin này không bao gồm các thông tin nhận dạng cá nhân của người sử dụng và được Kaspersky Lab sử dụng không vì những mục đích khác nhưng nhằm nâng cao các sản phẩm bảo mật của mình đồng thời đẩy mạnh các giải pháp tiến bộ hơn chống lại những đe dọa và vi rút độc hại. 

Bằng việc tham gia vào Kaspersky Security Network, bạn và những người dùng khác sử dụng các sản phẩm An Ninh Bảo mật của Phòng Thí Nghiệm Kaspersky từ khắp nơi trên thế giới sẽ góp phần đáng kể trong việc tạo nên một môi trường Internet ngày một an toàn hơn.

Những vấn đề pháp lý (nếu được áp dụng)

Kaspersky Security Network có thể phải tuân theo luật của một số khu vực có thẩm quyền pháp lý bởi vì dịch vụ của mạng có thể được sử dụng trong những khu vực có thẩm quyền pháp lý khác nhau, trong đó bao gồm cả Hoa Kỳ. Phòng Thí Nghiệm Kaspersky sẽ công bố thông tin mà không cần có sự cho phép của bạn khi luật pháp yêu cầu, hay trong trường hợp có thiện ý cho rằng hành động như thế là cần thiết để điều tra và chống lại những hoạt động gây tổn hại cho những khách mời, du khách tới thăm, các cộng sự, tài sản hay những thứ khác của Phòng Thí Nghiệm Kaspersky. Như đã trình bày ở trên, luật pháp liên quan tới dữ liệu và thông tin được xử lý bởi Kaspersky Security Network có thể thay đổi theo từng quốc gia. 

Kaspersky Security Network sẽ thông báo kịp thời và thỏa đáng cho người sử dụng có liên quan khi lần đầu xử lý những thông tin đề cập ở trên về bất cứ sự chia sẻ nào ðối với những thông tin kiểu như thế đồng thời sẽ cho phép những người sử dụng Internet đó tham gia (các Quốc gia Thành Viên của Cộng Ðồng Chung Châu Âu và các quốc gia khác yêu cầu tham gia) hoặc không tham gia (đối với tất cả các quốc gia khác truy cập vào mạng từ việc sử dụng mang tính thương mại những dữ liệu này và/hoặc chuyển những dữ liệu này cho các bên thứ ba.

Phòng Thí Nghiệm Kaspersky có thể bị yêu cầu bởi các cơ quan thi hành luật hoặc bởi các cơ quan pháp lý cung cấp một số thông tin cho các cơ quan có thẩm quyền của chính phủ. Nếu bị yêu cầu bởi các cơ quan thi hành luật hoặc bởi các cơ quan pháp lý, chúng tôi sẽ cung cấp những thông tin này ngay sau khi nhận được những tài liệu minh chứng thích hợp. Phòng Thí Nghiệm Kaspersky còn cung cấp thông tin cho việc thực thi pháp luật để bảo vệ quyền sở hữu tài sản của mình và sức khỏe cùng sự an toàn của những cá nhân như đã được đạo luật cho phép.

B. THÔNG TIN THU ÐƯỢC
Để nhận biết các mối đe dọa bảo mật dữ liệu mới đầy thách thức và nguồn của chúng, cũng như các mối đe dọa xâm nhập, và thực hiện các biện pháp tức thì nhằm tăng cường bảo vệ dữ liệu được lưu trữ và xử lý bởi Người dùng bằng máy tính, Người dùng đồng ý tự động cung cấp các thông tin sau:
- Ngày cài ðặt và kích hoạt phần mềm, phiên bản ðầy ðủ cuÒa phần mềm, bao gồm thông tin về caìc cập nhật ðaÞ ðýõòc cài ðặt và vị trí của phần mềm;
- Thông tin về phần mềm ðýõòc cài ðặt trên máy tính, bao gồm phiên bản của hệ ðiều hành và caìc cập nhật ðýõòc cài ðặt, ðối týợng kernel, trình ðiều khiển, caìc dịch vụ, cac phiên baÒn Microsoft Internet Explorer mở rộng, phiên baÒn mở rộng cuÒa hệ thống in, các phần mở rộng của Windows Explorer, caìc ðối týợng tải về, các yếu tố của hệ thống Setup, các thành phần trên bảng điều khiển, các mục trong tâòp tin maìy chuÒ và hệ thống ðãng kyì, các phiên bản trình duyệt và trình duyệt mail;
- Thông tin về phần cứng của máy tính, bao gồm checksum số serial của HDD;
- Dữ liệu về các công cụ phần mềm ðýợc sử dụng ðể sửa chữa các vấn ðề trong phần mềm ðýợc cài ðặt trên máy tính của ngýời dùng, hoặc ðể thay ðổi chức nãng của nó, và các mã trả vêÌ nhận ðýợc sau khi cài ðặt mỗi môòt phần của phần mềm;
- Thông tin về tình trạng bảo vệ chống virus của máy tính, bao gồm cả các phiên bản và ngày giõÌ phát hành trong cuÒa cõ sở dữ liệu chống virus ðýợc sử dụng, số liệu thống kê về các bản cập nhật và kết nối với các dịch vụ của Kaspersky Lab, ðịnh danh công việc và ðịnh danh của các thành phần phần mềm phuò traìch quét;
- Thông tin về các tập tin đang được Người dùng tải về, bao gồm URL và các địa chỉ IP của nội dung tải về và các trang tải về, mã nhận dạng giao thức tải về và số hiệu cổng kết nối, tình trạng của URL như có độc hại hay không, các thuộc tính, kích cỡ và checksum (MD5, SHA2-256, SHA1) của tập tin; thông tin về tiến trình đã tải về tập tin đó (checksum (MD5, SHA2-256, SHA1), ngày giờ tạo/dựng, tình trạng tự động chạy, thuộc tính, tên người đóng gói, thông tin về chữ ký, cờ hiệu tập tin thực thi, mã nhận dạng định dạng và entropy), tên tập tin và đường dẫn của nó, chữ ký kỹ thuật số và dấu thời gian của tập tin, địa chỉ URL nơi đã xảy ra phát hiện, số hiệu của kịch bản trên trang có vẻ nghi ngờ hoặc độc hại, thông tin về các yêu cầu HTTP được tạo ra và trả lời cho các yêu cầu này;
- Thông tin về các ứng dụng đang chạy và các mô-đun của chúng, bao gồm thông tin về cá tiến trình đang chạy trên hệ thống (ID tiến trình (PID), tên tiến trình, thông tin về tài khoản mà từ đó tiến trình đã bắt đầu, ứng dụng và lệnh mà đã bắt đầu tiến trình đó, đường dẫn đầy đủ đến các tập tin của tiến trình, và dòng lệnh bắt đầu, mô tả về sản phẩm mà tiến trình đó thuộc về (bao gồm tên của sản phẩm và thông tin về nhà xuất bản), cũng như các chứng chỉ kỹ thuật số đang được sử dụng và các thông tin cần thiết để xác minh tính xác thực của chúng hoặc những thông tin về việc thiếu vắng chữ ký số của tập tin), và thông tin về các mô-đun được nạp vào trong các tiến trình, bao gồm tên, kích thước, loại, ngày tạo, thuộc tính, tổng kiểm tra (MD5, SHA2-256, SHA1), các đường dẫn đến chúng, thông tin tiêu đề tập tin PE, tên trình đóng gói (nếu tập tin đã được đóng gói); 
- Thông tin về tất cả các ðối týợng và caìc thao taìc có thêÒ laÌ ðộc hại, bao gồm tên của ðối týợng ðýõòc phát hiện và toaÌn bôò ðýờng dẫn ðến ðối týợng naÌy trên máy tính, caìc checksum (MD5, SHA2-256, SHA1) của các tập tin ðýợc xử lý, ngày giõÌ phát hiện, tên và kích thýớc của caìc tập tin tải về và ðýờng dẫn ðến chúng, mã số của mẫu ðýờng dẫn, tên goòi caìc triÌnh ðóng gói (nếu tập tin ðýợc ðóng gói), mã loại tập tin, ðịnh dạng tập tin, danh sách các hoạt ðộng của các ứng dụng ðộc hại và các quyết ðịnh liên quan ðýợc thực hiện bởi phần mềm và ngýõÌi sýÒ duòng, ðịnh danh cho các cõ sở dữ liêòu anti-virus maÌ phần mềm ðaÞ sử dụng ðể ðýa ra quyết ðịnh, tên của mối ðe dọa ðýõòc phát hiện theo phân loại của Kaspersky Lab, mức độ nguy hiểm và tình trạng phát hiện, lý do bao gồm một tập tin trong bối cảnh được phân tích và số sê-ri của tập tin trong bối cảnh đó, checksum (MD5, SHA2-256, SHA1), tên goòi và các tính châìt của tập tin thực thi cho pheìp ứng dụng thông qua tin biò nhiễm virus, ðịa chỉ IP ẩn danh (IPv4 và IPv6) của chủ ðối týợng bị chặn, entropy của tâòp tin, trạng thái chaòy týò ðôòng, thời ðiểm phát hiện tập tin trong hệ thống lâÌn ðầu tiên, số lần chaòy cuÒa tập tin kêÒ từ khi số liệu thống kê ðýợc gửi ði lâÌn cuôìi, thông tin về tên, checksum (MD5, SHA2-256, SHA1) và kích thýớc của các triÌnh duyêòt mail ðýõòc sử dụng ðể nhận ðýợc ðối týợng ðộc hại, ðịnh danh của mục trong cõ sở dữ liệu chống virus ðýợc sử dụng ðể ði ðến một quyêìt ðiònh, ðịnh danh công việc của phần mềm thực hiện quá trình quét, cờ xác ðiònh danh tiếng hoặc cờ chữ ký tập tin, kết quả xử lý tập tin, checksum (MD5) của mẫu hình thu thập được về đối tượng và kích cỡ mẫu hình theo byte;
- Thông tin về các ðối týợng ðýõòc quét, bao gồm nhóm tin týởng maÌ tập tin ðýợc ðặt cho và/hoặc týÌ nhoìm ðoì maÌ tập tin ðýợc ðặt, lý do tập tin đýợc xaìc ðiònh laÌ thuôòc thể loại ðó, ðịnh danh thêÒ loaòi, thông tin về nguồn gốc của các thêÒ loại và phiên bản của cõ sở dữ liệu thể loại, cờ chứng chỉ tin cậy của tâòp tin, tên của ngýõÌi cung cấp tập tin, phiên bản tập tin, tên và phiên bản của sản phẩm phần mềm chýìa tập tin ðoì;
- Thông tin về các lỗ hổng ðýợc phát hiện, bao gồm ID cuÒa týÌng lỗ hổng trong cõ sở dữ liệu lỗ hổng, mýìc ðôò nguy hiểm và tình trạng phát hiện môÞi môòt lỗ hổng;
- Thông tin về việc mô phỏng của tập tin thực thi, bao gồm kích cỡ tập tin và checksum của nó (MD5, SHA2-256, SHA1), phiên bản của thành phần mô phỏng, độ sâu mô phỏng, một mảng các thuộc tính của khối luận lý và các chức năng bên trong các khối luận lý có được trong quá trình mô phỏng, dữ liệu từ các đầu mục PE của tập tin thực thi;
- Thông tin về các cuộc tấn công mạng, bao gồm ðịa chỉ IP của máy tính tấn công (IPv4 và IPv6), số lýợng các cổng trên máy tính của ngýời dùng maÌ các cuộc tấn công mạng ðang nhắm vào, nhận dạng giao thức của gói tin IP có chứa cuộc tấn công, mục tiêu tấn công (tên tổ chức, website),cờ hiêòu phản ứng cuộc tấn công, trọng lýợng của cuộc tấn công, mức ðộ tin cậy;
- Thông tin về các cuộc tấn công liên quan ðến tài nguyên mạng giả mạo, bao gồm các DNS và ðịa chỉ IP (IPv4 và IPv6) của caìc trang web truy cập, số ðịa chỉ IP cho tên miền;
- Thông tin về việc luÌi lại của các hoạt ðộng phần mềm ðộc hại, bao gồm dữ liệu về tập tin có các hoạt ðộng ðýợc cho luÌi lại (tên tập tin, toaÌn bôò ðýờng dẫn ðến tập tin, kích thýớc và checksum (MD5, SHA2-256, SHA1) của nó), dữ liệu về caìc hành ðộng xóa thành công và không thành công, ðổi tên, sao chép các tập tin và khôi phục các giá trị trong triÌnh ðãng kyì registry (tên của các khóa registry và giá trị của chuìng), thông tin về các tập tin hệ thống biò thay ðổi bởi phần mềm ðộc hại, trýớc và sau khi luÌi lại;
- Thông tin về các mô-đun phần mềm được tải, bao gồm tên, kích thước và tổng kiểm tra checksum (MD5, SHA2-256, SHA1) của tập tin mô-đun, đường dẫn đầy đủ và mã mẫu của đường dẫn tập tin, các thông số chữ ký kỹ thuật số của mô-đun tập tin, dấu thời gian tạo chữ ký, tên của đối tượng và tổ chức đã ký xác thực tập tin mô-đun, mã nhận dạng của tiến trình trong đó mô-đun đã được nạp, tên của nhà cung cấp mô-đun, số chỉ mục của mô-đun trong hàng đợi tải;
- Thông tin để xác định uy tín của các tập tin và địa chỉ URL, bao gồm tổng kiểm tra checksum (MD5, SHA2-256, SHA1) của tập tin được quét và mẫu hình (MD5) thu được trong quá trình mô phỏng tập tin, kích cỡ mẫu hình, độ sâu mô phỏng, phiên bản các thành phần mô phỏng, loại mối đe dọa được phát hiện và tên của nó theo phân loại của Kaspersky Lab, mã nhận dạng cho các cơ sở dữ liệu chống virus, địa chỉ URL mà tại đó yêu cầu độ tin cậy, cũng như địa chỉ URL tham chiếu, mã nhận dạng giao thức kết nối và số hiệu cổng đang được sử dụng;
- Thông tin dịch vụ về hoạt động của phần mềm, bao gồm phiên bản trình biên dịch, cờ hiệu về khả năng độc hại của đối tượng được quét, phiên bản bộ số liệu thống kê được gửi đi, thông tin về khả năng sẵn có và tính hợp lệ của các số liệu thống kê này, mã nhận dạng của chế độ dùng để tạo các số liệu thống kê được gửi đi, cờ hiệu chỉ báo phần mềm có đang hoạt động trong chế độ tương tác hay không;
- Nếu phát hiện một đối tượng có khả năng độc hại, thông tin sẽ được cung cấp về dữ liệu trong bộ nhớ của các tiến trình, các phần tử của cấu trúc phân cấp đối tượng hệ thống (ObjectManager), dữ liệu trong bộ nhớ UEFI BIOS, tên của các khóa registry và giá trị của chúng;
- Thông tin về các sự kiện trong bản ghi hệ thống, bao gồm cả dấu thời gian của sự kiện, tên bản ghi trong đó đã tìm thấy sự kiện, loại và danh mục của sự kiện, tên của nguồn sự kiện và mô tả của sự kiện;
- Thông tin về các kết nối mạng, bao gồm phiên bản và tổng kiểm tra (MD5, SHA2-256, SHA1) của tập tin mà từ đó tiến trình đã được bắt đầu để mở cổng, đường dẫn đến tập tin của tiến trình và chữ ký kỹ thuật số của nó, các địa chỉ IP cục bộ và từ xa, số lượng cổng kết nối cục bộ và từ xa, trạng thái kết nối, dấu thời gian khi mở cổng. 

Để kiểm tra thêm Người dùng đồng ý cung cấp các tập tin hoặc các thành phần của tập tin, bao gồm các đối tượng được phát hiện thông qua các liên kết độc hại có thể bị khai thác bởi những kẻ xâm nhập nhằm gây tổn hại cho máy tính của Người dùng.
Ngoài ra, để ngăn chặn các sự cố và điều tra những gì thực sự xảy ra, Người dùng đồng ý cung cấp các tập tin thực thi được và không thực thi được đáng tin cậy, các URL, các phần của bộ nhớ RAM máy tính và phân vùng khởi động của hệ điều hành cũng như các thông tin sau về các tập tin và tiến trình:
- Tên của tập tin được gửi, đường đi của nó trên máy tính, mã mẫu các đường dẫn tập tin, kích cỡ tập tin và checksum của nó (MD5, SHA2-256, SHA1);
- Tên của tài khoản mà từ đó tiến trình đang chạy;
- Tên của máy tính mà trên đó tiến trình đang chạy;
- Tiêu đề các cửa sổ trình;
- Mã nhận dạng cho các cơ sở dữ liệu chống virus, tên của mối đe dọa được phát hiện theo phân loại của Kaspersky Lab;
- Dữ liệu về giấy phép đã cài đặt, bao gồm mã nhận dạng, loại và ngày hết hạn;
- Phiên bản của hệ điều hành và các bản cập nhật đã cài đặt;
- Giờ địa phương của máy tính tại thời điểm cung cấp thông tin;
- Tên và đường dẫn của các tập tin đã được tiến trình truy cập;
- Tên của các khóa registry và giá trị của chúng đã được tiến trình truy cập;
- Các địa chỉ URL và IP đã được tiến trình truy cập;
- Các địa chỉ URL và IP mà từ đó tập tin đang chạy đã được tải xuống.

Để nhanh chóng phát hiện và sửa các lỗi liên quan đến việc cài đặt, gỡ cài đặt và cập nhật sản phẩm, cũng như để theo dõi số lượng người dùng, Người dùng đồng ý cung cấp thông tin về ngày phần mềm được cài đặt và kích hoạt trên máy tính, phiên bản đầy đủ của phần mềm được cài đặt (bao gồm phiên bản cập nhật Phần mềm đã cài đặt), ngôn ngữ bản địa của phần mềm, tên và kiểu phần mềm, loại giấy phép được cài đặt và thời gian hết hạn của nó, mã nhận dạng của đối tác đã bán giấy phép, số sê-ri giấy phép, kiểu cài đặt phần mềm trên máy tính (cài đặt ban đầu, cập nhật, v.v.) và một cờ hiệu báo cài đặt thành công hoặc mã lỗi cài đặt, một mã nhận dạng duy nhất cho việc cài đặt của phần mềm trên máy tính, kiểu và mã nhận dạng của ứng dụng đang được cập nhật, mã nhận dạng của tác vụ cập nhật.

Ðể tãng cýõÌng mức hỗ trợ và giám sát cấp ðộ bảo vệ phần mềm ðýợc xác ðịnh, ngýời dùng ðồng ý cung cấp các thông tin sau đây về kết quả thử nghiệm khả năng hoạt động của phần mềm sau khi áp dụng caìc cập nhật:
- Thông tin về tất cả các bản cập nhật ðýợc cài ðặt, và caìc cập nhật ðýõòc cài ðặt/gỡ bỏ cài ðặt gần ðây nhất;
- ThêÒ loại sự kiện laÌm cho thông tin vêÌ viêòc cập nhật ðýợc gửi ði;
- Thời gian kể từ khi lắp ðặt bản cập nhật mới nhất;
- Thông tin về bất kỳ cõ sở dữ liệu hiện anti-virus naÌo mõìi ðýợc cài ðặt gâÌn ðây nhâìt;
- Dữ liệu sử dụng CPU;
- Số lýợng các dòng hoạt ðộng và các dòng trong trạng thái chờ;
- Dữ liệu sử dụng bộ nhớ (Bytes riêng, Pool không ðýõòc phân trang);
- Số lýợng các lôÞi maÌn hiÌnh xanh trong phần mềm và hệ thống (BSOD) kêÒ týÌ khi phần mềm ðýợc cài ðặt và kể từ thời ðiểm cập nhật mới nhất, bao gồm ðịnh danh và phiên bản của mô-ðun phần mềm bị hý haòi, vuÌng stack bộ nhớ trong quá trình phaìt triêÒn cuÒa sản phẩm, và thông tin về các cõ sở dữ liệu anti-virus tại thời ðiểm xaÒy ra tai nạn;
- Phiên bản của phần mềm cài ðặt, bao gồm phiên bản của các thành phần Nagent;
- Tập hợp các thành phần phần mềm ðýợc cài ðặt, bao gồm phiên bản của mô-ðun mã hóa cài ðặt và tình trạng của mỗi thành phần;
- Phiên bản hệ ðiều hành, bao gồm các bản cập nhật hệ thống ðýợc cài ðặt.

Để cải thiện hiệu suất của các sản phẩm Kaspersky Lab, Người dùng đồng ý gửi các thông tin sau:
- Thông tin về phần mềm ðýõòc cài ðặt trên máy tính, bao gồm phiên bản hệ ðiều hành và các gói dịch vụ ðýõòc cài ðặt;
- Phiên bản ðầy ðủ của phần mềm, bao gồm thông tin về thêÒ loại, caìc cập nhật cài ðặt và nội ðịa hoìa;
- ID cài ðặt phần mềm trên máy tính của Bạn, sôì ID ðôòc nhất của máy tính;
- Giá trị của bộ lọc TARGET;
- Thông tin về các lỗi xảy ra trong quá trình hoạt ðộng của các thành phần sản phẩm, bao gồm ID của tình trạng phần mềm, loại lỗi, mã sôì và thời gian xảy ra lôÞi, các ID của thành phần, module và quá trình xýÒ lyì của sản phẩm khi ðaÞ xảy ra lỗi, ID của nhiêòm vuò hoặc thêÒ loaòi cập nhật khi ðaÞ xảy ra lỗi, các nhật ký lỗi minidump của trình điều khiển KL (mã lỗi, tên mô-đun, tên tập tin nguồn và dòng nơi xảy ra lỗi), mã nhận dạng của phương pháp nhằm xác định lỗi khi vận hành phần mềm, tên của tiến trình đã khởi đầu việc chặn hoặc trao đổi lưu lượng đã dẫn đến lỗi khi vận hành phần mềm;
- Thông tin về caìc bản cập nhật cõ sở dữ liệu chống virus và thaÌnh phâÌn phần mềm, bao gồm tên, ngày giõÌ của tập tin chỉ mục ðýõòc taÒi vêÌ khi cập nhật gâÌn ðây nhất và ðang ðýợc tải về trong quìa triÌnh cập nhật này, cũng nhý ngày giõÌ hoàn thành cập nhật cuối cùng, tên các tập tin của các danh mục được cập nhật và checksum (MD5) của chúng;
- Thông tin về việc chấm dứt bất thýờng của phần mềm, bao gồm ngày và thời gian tạo ra lôÞi maÌn hiÌnh xanh, loại lôÞi, tên của quá trình liên quan ðến lôÞi, phiên bản và thời ðiêÒm gửi lôÞi số liệu thống kê;
- Thông tin về hoạt động phần mềm, bao gồm dữ liệu về việc sử dụng bộ vi xử lý (CPU) và sử dụng bộ nhớ (Bytes riêng, Pool không phân trang, Pool coì phân trang), số lýợng dòng chảy tích cực trong quá trình phaìt triêÒn sản phẩm và chảy ở trạng thái chờ, thời gian phần mềm ðã hoạt ðộng trýớc khi xảy ra lỗi, phâÌn stack bộ nhớ trong quá trình phaìt triêÒn sản phẩm;
- Dữ liệu trên BSOD, trong ðó có một lá cờ chỉ sự xuất hiện của BSOD trên máy tính, tên triÌnh ðiêÌu khiêÒn gây ra BSOD, ðịa chỉ và stack bộ nhớ trong trình ðiều khiển, một lá cờ chỉ thời gian của phiên trýớc khi xảy ra BSOD, xếp chồng bộ nhớ của các trình điều khiển bị lỗi, loại kết xuất bộ nhớ được lưu trữ, cờ hiệu cho phiên làm việc của HĐH trước khi BSOD kéo dài hơn 10 phút, mã nhận dạng duy nhất của kết xuất đó, dấu thời gian của BSOD;
- Mã nhận dạng sự kiện (tắt điện bất ngờ, lỗi ứng dụng bên thứ ba, lỗi xử lý chặn), ngày và giờ tắt máy bất ngờ;
- Thông tin về các ứng dụng của bên thứ ba ðaÞ gây ra lỗi, bao gồm tên, phiên bản và tiÌnh traòng nội ðịa hóa, mã lỗi và thông tin về lỗi từ hệ thống ðãng nhập của các ứng dụng, ðịa chỉ của lỗi và stack bộ nhớ trong ứng dụng của bên thứ ba, một lá cờ chỉ sự xuất hiện của lỗi trong thành phần phần mềm, thời gian ứng dụng của bên thứ ba ðã hoạt ðộng trýớc khi xảy ra lỗi, checksum (MD5, SHA2-256, SHA1) của hình ảnh tiến trình ứng dụng mà trong đó đã xảy ra lỗi, đường dẫn đến hình ảnh tiến trình ứng dụng đó và mã mẫu của đường dẫn, thông tin từ nhật ký hệ thống với mô tả về lỗi liên quan đến ứng dụng, thông tin về mô-đun ứng dụng trong đó đã xảy ra lỗi (thông tin về lỗi ngoại lệ, địa chỉ bộ nhớ lỗi dưới dạng khoảng cách offset trong mô-đun ứng dụng, tên và phiên bản của mô-đun, mã nhận dạng lỗi ứng dụng trong plugin của Chủ sở hữu Quyền và xếp chồng bộ nhớ của lỗi đó, thời lượng của phiên ứng dụng trước khi bị lỗi);
- Thông tin về mýìc ðôò bảo vệ máy tính, bao gồm mã trạng thái bảo vệ;
- Phiên bản của thành phần Updater, số tai nạn trong thành phần Updater trong quìa triÌnh các thao taìc cập nhật trong thõÌi gian hoaòt ðôòng hiêòu quÒa cuÒa thành phần;
- ID thêÒ loại nhiệm vụ cập nhật, số lâÌn Updater không hoàn thành nhiệm vụ cập nhật;
- Phiên bản đầy đủ của thành phần SystemWatcher, mã sự kiện làm tràn hàng đợi sự kiện và số lượng các sự kiện như vậy, tổng số sự kiện làm tràn hàng đợi, thông tin về tập tin của tiến trình bộ khởi tạo sự kiện (tên tập tin và đường dẫn của nó trên máy tính, mã mẫu của đường dẫn tập tin, tổng kiểm tra checksum (MD5, SHA2-256, SHA1) của tiến trình liên kết với tập tin, phiên bản tập tin đó), mã nhận dạng việc chặn sự kiện đã xảy ra, phiên bản đầy đủ của bộ lọc chặn, mã nhận dạng của loại sự kiện bị chặn, kích cỡ hàng đợi sự kiện và số lượng sự kiện giữa sự kiện đầu tiên trong hàng đợi và sự kiện hiện tại, số lượng các sự kiện quá hạn trong hàng đợi, thông tin về tập tin của tiến trình của bộ khởi tạo sự kiện hiện tại (tên tập tin và đường dẫn của nó trên máy tính, mã mẫu của đường dẫn tập tin, tổng kiểm tra checksum (MD5, SHA2-256, SHA1) của tiến trình được liên kết với tập tin đó), thời lượng xử lý sự kiện, thời lượng tối đa cho xử lý sự kiện, xác suất gửi số liệu thống kê;
- Thông tin về máy tính, bao gồm hệ điều hành và các gói dịch vụ đã được cài đặt, phiên bản và tổng kiểm tra (MD5, SHA2-256, SHA1) của tập tin kernel HĐH, các thông số của chế độ chạy HĐH;
- Thông tin về phần mềm được cài đặt trên máy tính, bao gồm tên của phần mềm và tên nhà xuất bản của phần mềm, thông tin về các khóa registry và giá trị của chúng, thông tin về các tập tin thành phần của phần mềm, bao gồm tổng kiểm tra (MD5, SHA2-256, SHA1), tên tập tin, đường dẫn của nó trên máy tính, kích thước, phiên bản và chữ ký số;
- Thông tin về phần cứng được lắp đặt trên máy tính, bao gồm loại, tên, tên model, phiên bản firmware, thông số của những thiết bị được gắn sẵn và được kết nối; 
- Thông tin về lần khởi động lại cuối cùng không thành công của hệ điều hành, bao gồm số lần khởi động lại không thành công.

Để nhận được thông tin tham khảo về số lượng các đối tượng có độ tin cậy đã biết, Người dùng đồng ý cung cấp thông tin về phiên bản của giao thức được dùng để kết nối với các dịch vụ của Chủ sở hữu quyền. 

Khi tham gia KSN, Người dùng đồng ý cung cấp các thông tin sau cho tất cả các mục đích đã nêu ở trên:
- Mã định danh cài đặt phần mềm duy nhất;
- Phiên bản đầy đủ của phần mềm được cài đặt;
- Mã định kiểu của phần mềm được cài đặt;
- Mã định danh duy nhất của máy tính có phần mềm được cài đặt. 

Ðảm bảo việc Truyền và Lưu trữ Dữ liệu

Phòng Thí nghiệm Kaspersky cam kết bảo vệ sự an toàn cho những thông tin mà mình xử lý. Thông tin đã qua xử lý được lưu trữ trên những máy chủ có quyền truy nhập hạn chế và chịu sự kiểm soát. Phòng Thí Nghiệm Kaspersky đảm bảo các hệ thống mạng dữ liệu luôn được bảo vệ bởi tường lửa theo tiêu chuẩn của ngành và các hệ thống bảo vệ bằng mật khẩu. Phòng Thí Nghiệm Kaspersky sử dụng một loạt các công nghệ bảo mật và các thủ tục để bảo vệ thông tin khỏi các mối đe dọa như truy nhập, sử dụng hoặc tiết lộ phổ biến thông tin trái phép. Các chính sách bảo mật của chúng tôi được xem xét định kỳ và được tăng cường khi cần thiết, và chỉ những cá nhân được phép mới có thể truy nhập vào dữ liệu mà chúng tôi xử lý. Phòng Thí Nghiệm Kaspersky tiến hành các bước để đảm bảo rằng thông tin của bạn được xử lý an toàn và phù hợp với Bản Tuyên Bố này. Thật đáng tiếc, không có việc truyền dữ liệu nào có thể được bảo đảm an toàn. Kết quả là, trong khi chúng tôi đang nỗ lực để bảo vệ dữ liệu của bạn, chúng tôi không thể đảm bảo an toàn cho bất cứ dữ liệu nào mà bạn truyền tới cho chúng tôi hoặc từ những sản phẩm và dịch vụ của chúng tôi, bao gồm những không giới hạn Kaspersky Security Network, và bạn sử dụng tất cả những dịch vụ này với nguy cơ rủi ro cho chính bạn.

Chúng tôi coi những dữ liệu mà chúng tôi thường xử lý là những thông tin bí mật; nó rất phù hợp, tuân theo những thủ tục bảo mật của chúng tôi và các chính sách của các công ty liên quan tới việc bảo vệ và sử dụng những thông tin bí mật. Tất cả nhân viên của Phòng Thí Nghiệm Kaspersky đều nhận thức và nắm rõ những chính sách an ninh bảo mật của chúng tôi. Dữ liệu của bạn chỉ có những nhân viên đó mới có khả năng truy nhập vào họ cần tới những thông tin đó để thực hiện các công việc của mình. Bất cứ dữ liệu nào được lưu trữ sẽ không liên quan tới bất kỳ thông tin nào có khả năng nhận diện cá nhân. Phòng Thí Nghiệm Kaspersky không kết hợp các dữ liệu được lưu trữ bởi Kaspersky Security Network với bất kỳ loại dữ liệu nào, các danh sách liên hệ, hay các thông tin đã đăng ký được Phòng Thí Nghiệm Kaspersky xử lý phục vụ cho các mục đích quảng cáo hay các mục đích khác.

C. SỬ DỤNG DỮ LIỆU ÐÃ QUA XỬ LÝ

Phòng Thí Nghiệm Kaspersky xử lý dữ liệu để phân tích và nhận diện nguồn gốc của các nguy cơ bảo mật tiềm ẩn, và để cải thiện nâng cao khả năng cho những sản phẩm của Phòng Thí Nghiệm Kaspersky nhằm phát hiện hành vi xâm phạm nguy hiểm, các trang web lừa ðảo, các ðối tượng xâm hại và các mối đe dọa bảo mật Internet khác ðể cung cấp mức bảo vệ tốt nhất có thể cho khách hàng của Phòng Thí Nghiệm Kaspersky trong tương lai.

Tiết lộ Thông tin cho Các Bên Thứ Ba

 Phòng Thí Nghiệm Kaspersky có thể tiết lộ bất cứ thông tin nào đã được xử lý nếu quan chức thực thi pháp luật đề nghị làm như thế theo như được yêu cầu hoặc được luật pháp cho phép, phản hồi lại một trát hầu tòa hay một quy trình pháp lý khác hoặc nếu chúng tôi thiện ý tin rằng chúng tôi được yêu cầu làm như thế là để tuân thủ luật pháp, quy định, trát hầu tòa, hay yêu cầu của chính phủ phải được thực thi. Phòng Thí Nghiệm Kaspersky cũng có thể tiết lộ thông tin khi chúng tôi có lý do để tin rằng việc tiết lộ những thông tin này là cần thiết nhằm nhận diện, liên hệ hoặc áp dụng hành động pháp lý chống lại một ai ðó có thể đang vi phạm Bản Tuyên Bố này, các điều khoản quy định của những hợp đồng thỏa thuận của bạn với Công ty hoặc để bảo vệ sự an toàn cho những người sử dụng của chúng tôi và cho công chúng hay trong khuôn khổ quy định của những hợp đồng thỏa thuận về tính bảo mật và cấp phép với các bên thứ ba nào đó trợ giúp chúng tôi trong việc phát triển, vận hành khai thác và duy trì Kaspersky Security Network. Ðể nâng cao sự nhận thức, phát hiện và phòng ngừa những nguy cơ rủi ro bảo mật Internet, Phòng Thí Nghiệm Kaspersky có thể chia sẻ thông tin nhất định nào đó với các tổ chức nghiên cứu và các nhà cung cấp phần mềm bảo mật khác. Phòng Thí Nghiệm Kaspersky cũng có thể sử dụng các số liệu thống kê bắt nguồn từ những thông tin được xử lý để theo dõi và công bố các báo cáo về những xu hướng có nguy cơ bảo mật.

D. XỬ LÝ DỮ LIỆU - CÁC YÊU CẦU VÀ KHIẾU NẠI CÓ LIÊN QUAN

Phòng Thí Nghiệm Kaspersky luôn tiếp nhận và nhấn mạnh tới những mối quan tâm tõìi Xử Lý Dữ Liệu của ngýời sử dụng với sự tôn trọng và chú ý tối đa. Nếu bạn tin rằng có trường hợp không tuân thủ theo Bản Tuyên Bố này liên quan tới những thông tin của bạn hoặc dữ liệu mà bạn đang có hãy liên hệ với Phòng Thí Nghiệm Kaspersky qua thư điện tử tới ðịa chỉ: support@kaspersky.com.

Trong thông điệp của mình, xin vui lòng mô tả tính chất yêu cầu của bạn càng nhiều càng tốt. Chúng tôi sẽ nhanh chóng tiến hành điều tra yêu cầu hoặc khiếu nại của bạn.

NHỮNG PHƯƠNG ÁN LỰA CHỌN SẴN CÓ DÀNH CHO BẠN 

Trong trýờng hợp từ chối tham gia vào KSN, dữ liệu trên sẽ không ðýợc truyền. Dữ liệu ðýợc xử lý và lýu trong phân khu ðýợc giới hạn và bảo vệ trên máy tính của ngýời dùng. Không thể lýu dữ liệu này sau khi huÒy cài ðặt. Nếu bạn ðồng ý tham gia vào KSN, dữ liệu này sẽ ðýợc truyền sang Kaspersky Lab ðể phục vụ các mục ðích trên.

Kaspersky Lab bảo vệ các thông tin nhận được theo quy định của pháp luật và các quy tắc của Kaspersky Lab.
Kaspersky Lab chỉ sử dụng thông tin nhận được dưới dạng thức ẩn danh như một phần trong số liệu thống kê tổng hợp. Những thống kê tổng hợp này được tạo tự động từ những thông tin ban đầu nhận được và không chứa thông tin cá nhân hoặc bất kỳ thông tin bí mật nào khác. Thông tin ban đầu nhận được sẽ bị hủy sau khi tích lũy (mỗi năm một lần). Các số liệu thống kê tổng quát sẽ được lưu giữ vô thời hạn.

Việc tham gia vào Kaspersky Security Network mang tính tùy chọn. Bạn có thể kích hoạt khởi ðộng và tắt dịch vụ Kaspersky Security Network vào bất cứ lúc nào bằng cách ghé thăm phần thiết lập Thông tin Phản hồi trong khuôn khổ trang có chứa các tùy chọn dành cho những sản phẩm của Phòng Thí Nghiệm Kaspersky. Tuy nhiên, xin bạn lưu ý, nếu bạn chọn chế độ hủy kích hoạt dịch vụ Kaspersky Security Network, có thể chúng tôi không có khả nãng cung cấp cho bạn một số dịch vụ phụ thuộc vào việc xử lý các dữ liệu này.

Ngoài ra, chúng tôi còn có quyền gửi các thông báo cảnh báo không thường xuyên tới người sử dụng để thông báo cho họ về những thay đổi cụ thể có thể ảnh hưởng tới khả năng của họ trong việc sử dụng các dịch vụ của chúng tôi mà trước đó họ đã đăng ký. Chúng tôi cũng có quyền liên hệ với bạn nếu bắt buộc phải làm như vậy với tư cách là một phần của thủ tục pháp lý hoặc nếu có sự vi phạm bất kỳ việc cấp phép, các thỏa thuận bảo hành hoặc mua sắm nào áp dụng. 

Phòng Thí Nghiệm Kaspersky bảo lưu những quyền này bởi vì trong các trường hợp được hạn định chúng tôi cảm thấy rằng chúng tôi có thể cần tới quyền tiếp xúc liên lạc với bạn khi một vấn đề về luật pháp hoặc những vấn đề có liên quan có thể rất quan trọng ðối với bạn. Những quyền hạn này không cho phép chúng tôi liên hệ với bạn để tiếp thị những dịch vụ mới hoặc hiện có nếu như bạn đã đề nghị chúng tôi không được làm như thế, và việc công bố phát hành những thể loại thông tin liên lạc như thế này là rất hy hữu. 

© 2015 AO Kaspersky Lab. Tất Cả Mọi Quyền Ðược Bảo Lưu.