Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Szpieg w komputerze

Szpieg w komputerze

Programy spyware zawsze były utrapieniem internautów. W gąszczu stron WWW kryją się aplikacje, które pozwalają odkrywać nawyki użytkowników Internetu, a zużywają do tego część zasobów naszych komputerów.

Programy spyware zawsze były utrapieniem internautów. W gąszczu stron WWW kryją się aplikacje, które pozwalają odkrywać nawyki użytkowników Internetu, a zużywają do tego część zasobów naszych komputerów.

Spyware to z reguły niewielkie aplikacje, dołączane do darmowych programów rozpowszechnianych w Internecie. Wiele podmiotów w ten sposób rekompensuje sobie koszty związane z przygotowaniem aplikacji typu freeware, z założenia dostępnych bezpłatnie. Autorzy takich programów zezwalają na (na ogół odpłatne) umieszczanie dodatkowych komponentów programu, pozwalających na zdobywanie informacji o użytkowniku, a w szczególności danych o zawartości dysku twardego czy sieciowej aktywności internauty. W ten sposób traci on kontrolę nad tym, jakie oprogramowanie działa na jego komputerze i do czego używane jest wykorzystywane przez niego łącze internetowe.

Bez pytania

Podstawowym zadaniem spyware jest przeszukanie pamięci komputera w celu zlokalizowania i przesłania danych, które mogą być interesujące dla reklamodawców. Chodzi przede wszystkim o zdobycie cennych informacji o upodobaniach internauty - w szczególności najchętniej odwiedzanych przez niego serwisów WWW . Powszechnie funkcjonuje również inna odmiana - adware, czyli aplikacje, które bez zgody użytkownika przesyłają na jego komputer treści reklamowe. Wspólną cechą tego typu programów jest instalowanie się bez wiedzy i zgody użytkownika. Za spyware uznaje się również tzw. snoopware, czyli programy instalowane przez inną osobę na komputerze użytkownika, które mają zbierać dane o wykorzystaniu komputera (najczęściej wykonuje to pracodawca zainteresowany tym, co pracownik robi, wykorzystując służbowy sprzęt).

Programy spyware mogą zmieniać wygląd stron WWW prezentowanych w przeglądarce, modyfikować jej ustawienia czy nawet ustawienia systemowe. Bywają odpowiedzialne za pogorszenie wydajności i stabilności całego systemu, sprawiając, że na ogół użytkownicy są gotowi szukać źródła problemów w innych aplikacjach, poszkodowanych przez działanie spyware, czy też u dostawcy usług internetowych.

O skali zagrożeń świadczy chociażby to, że spyware staje się chlebem powszednim dla osób korzystających z sieci typu peer-to-peer. Najskuteczniejszą metodą eliminowania niechcianych oczu Wielkiego Brata w naszym komputerze jest skorzystanie z oprogramowania wychwytującego i usuwającego takie aplikacje. Pojawiają się tutaj jednak nieoczekiwane problemy związane z funkcjonowaniem narzędzi antyspyware. Niektóre firmy informatyczne, np. Dell, przy świadczeniu pomocy technicznej dla użytkowników zastrzegają, iż "używanie narzędzi do usuwania programów typu spyware może naruszać licencję na oprogramowanie, które zostało zainstalowane na komputerze użytkownika".

Okazuje się przecież, iż usuwanie aplikacji spod znaku "permanentnej inwigilacji" może naruszać prawo. O jakich licencjach na oprogramowanie jest mowa?

Spyware to typowy pasożyt, który wykorzystuje inne aplikacje. Jakoś dotąd nie spotkałem się z sytuacją, w której internauta na własne życzenie "ładowałby" do komputera zbiór programów, które miałyby go szpiegować (bo jeśli ktoś lubi być podglądany, to np. zgłasza się na zdjęcia próbne do reality-show). Co więcej, szpiegowanie internautów może się wiązać z naruszaniem prywatności użytkowników i przechwytywaniem danych osobowych, których przetwarzanie podlega restrykcyjnym regulacjom prawnym, zwłaszcza w Europie.

Zazwyczaj licencje na programy spod znaku spyware są sformułowane w tak dziwaczny sposób, że trudno mówić o jednoznacznym poinformowaniu użytkownika o celu i zakresie zbieranych informacji. Twórcy rozwiązań spyware - na ogół jak najbardziej legalnie działające firmy - starają się, by pozostawać w zgodzie z prawem. Uruchomienie aplikacji, do której jest podpięte spyware, wymaga od użytkownika zaakceptowania licencji. Jednak trudno sobie wyobrazić sytuację, w której użytkownik zostanie jasno i wyraźnie powiadomiony, iż program przekazuje jego dane osobowe do marketingowych baz danych, przeszukuje zawartość znajdujących się na jego dysku folderów i na tej podstawie tworzy profile konsumentów internetowych. Te informacje zostają przemycone w złożonym i trudnym do zrozumienia tekście licencji napisanym w prawniczym slangu.

Spyware bywa głęboko skrywane w ogólnodostępnych programach, a o jego działaniu dowiadujemy się często przypadkowo. Czasem, mimo usunięcia programu peer-to-peer, szpiegujące komponenty pozostają nadal na dysku, ukrywając się np. w zakamarkach rejestru. Ciekawe, z jaką licencją na oprogramowanie mamy do czynienia w tym przypadku?

Proste recepty

Żeby ustrzec się programów typu spyware, nie rezygnując zarazem z instalowania oprogramowania freeware i swobodnego korzystania z Internetu, trzeba przestrzegać kilku zaleceń. Przede wszystkim od czasu do czasu uruchamiać narzędzia pozwalające na wykrywanie i usuwanie takich programów szpiegujących - zwłaszcza wtedy gdy komputer zachowuje się nietypowo, tj. wyraźnie wolniej działa, nagle spada prędkość transmisji danych przy połączeniu z Internetem, nie wiedzieć dlaczego zmieniają się ustawienia programów, głównie przeglądarki WWW itp. Takie narzędzia to chociażby AdWare, Spybot Search and Destroy, Spyware Eliminator, BPS Spyware/Adware Remover i in.

Trzeba również zachować daleko idącą ostrożność przy decydowaniu się na instalowanie oprogramowania, które jest darmowe albo subsydiowane przez ogłoszeniodawców, wykorzystujących dany program jako medium dostarczania reklam do użytkownika. Takie programy muszą pochodzić z zaufanego źródła, szczególnie w sytuacji, w której "komponent reklamy" jest dostarczany przez inny podmiot niż sam program.

Warto też dokładnie przeczytać licencję na program, którą trzeba zaakceptować przed jego pierwszym uruchomieniem (oczywiście w praktyce i tak nikomu nie chce się wczytywać w zawiłości prawnicze, jest to więc porada dla nielicznych zapaleńców). Zawsze można jednak zadać konkretne pytania firmie odpowiedzialnej za dany produkt (poprzez e-mail), zanim wyrazi się zgodę na daną licencję.

Zawsze warto przeczytać też na stronach WWW, jaką politykę prywatności stosuje dany podmiot odpowiedzialny za program. Brak takich informacji powinien być poważnym znakiem ostrzegawczym.

Nigdy nie można się zgadzać na ładowanie oprogramowania pochodzącego z nieznanych serwisów WWW albo okienek typu pop-up. Warto również stosować na co dzień reguły poprawnego zachowania w sieci, tj. odpowiednio "trudne" hasła, do tego różne do różnych serwisów i systemów, i zmieniać je co jakiś czas. Należy również unikać podawania ważnych dla nas informacji w miejscu publicznym - np. w kawiarni internetowej - takich jak dane niezbędne do przeprowadzania operacji bankowych.

Sytuację może poprawić upowszechnienie się standardów ochrony prywatności w Internecie, na czele z P3P (Platform for Privacy Preferences), standardem opracowanym przez konsorcjum W3C. Pozwala on na automatyczne ładowanie informacji o zasadach prywatności stosowanych przez dany serwis WWW i uwzględnianie poziomów zabezpieczeń ustawionych przez użytkownika w przeglądarce.

Źródło: Center for Democracy and Technology
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas