Λογισμικό "παρακολούθησης"/spyware

Το spyware (οπώς και τα cookies) είναι άλλο ένα παράδειγμα του πως μια καλή ιδέα μπορεί να αποκτήσει αρνητική μορφή μέσα από την κατάχρηση της. Σήμερα τα προγραμματά spyware έχουν φτάσει σε τέτοιο σημείο αθλιότητας που έχουν βγει αντίστοιχα anti-spyware προγράμματα (σε αναλογία με τα anti-virus) ενώ αρκετές εταιρίες ασφαλείας αρχίζουν να αντιμετωπίζουν τα spyware προγράμματα ώς ιούς (ίσως όχι άδικα). Ας ξεκινήσουμε όμως από την αρχή και ας δούμε τι είναι το spyware (spy=κατάσκοπος).

Όπως ίσως ξέρετε ήδη η περιβόητη εταιρία AGB έχει εγκαταστήσει σε αρκετά ελληνικά νοικοκυριά ειδικές συσκευές παρακολούθησης που "προσκολλούνται" στην τηλεόραση του σπιτιού και παρακολουθούν τις προτιμήσεις της οικογένειας όσον αφορά τα τηλεοπτικά προγράμματα. Τα στοιχεία που μαζεύονται στέλνονται στην AGB όπου επεξεργάζονται και αποκαλύπτουν ποια τηλεοπτικά προγράμματα κερδίζουν την προτίμηση του κοινού. Η ιδέα δεν είναι κακή από μόνη της. Όλοι κερδίζουν βασικά από αυτή την προσέγγιση. Το σημαντικό σημείο όμως είναι ότι οι οικογένειες που συμμετέχουν γνωρίζουν ξεκάθαρα ότι είναι "πειραματόζωα". Έχουν επιλέξει οι ίδιοι να "παρακολουθούνται" και να καταγράφονται τα τηλεοπτικά προφίλ τους.

Με την έκρηξη της χρήσης του διαδικτύου πολλές εταιρίες προσπάθησαν να εφαρμόσουν την ίδια ιδέα στο ηλεκτρονικό τοπίο πια. Δίνοντας μικρά χρηματικά βραβεία σε χρήστες εγκαθιστούσαν ειδικά προγράμματα στους υπολογιστές τους ώστε να παρακολουθούν την συμπεριφορά τους στον παγκόσμιο ιστό. Από ότι φαίνεται όμως η ιδέα αυτή δεν πέτυχε οπότε προσπάθησαν να βρουν εθελοντές με διαφορετικούς τρόπους.

Σε πρώτο στάδιο οι εταιρίες αυτές πρόσφεραν τα προγράμματα παρακολούθησης ώς "έξτρα" μαζί με άλλα γνωστά (και χρήσιμα) προγράμματα που οι χρήστες θα κατέβαζαν έτσι και αλλιώς. Αν ο χρήστης όμως ήθελε, μπορούσε να μην τα εγκατηστήσει και να κρατήσει μόνο το πρόγραμμα που τον ενδιέφερε πραγμάτικα. Αυτό όμως δεν φάνηκε αρκέτο και σύντομα τα "νόμιμα" προγράμματα απαιτούσαν την εγκατάσταση των προγράμματων παρακολούθησης για να λειτουργήσουν. Μάλιστα ήταν δυνατόν κάποιος "ψαγμένος" χρήστης να εγκαταστήσει το πρόγραμμα που πραγματικά τον ενδιέφερε, μετά έσβηνε μόνο το πρόγραμμα παρακολούθησης, και με εκπλήξη ανακάλυπτε οτι το αρχικό πρόγραμμα δεν λειτουργούσε πια...

Σε επόμενη φάση τα προγράμματα παρακολούθησης ήταν πια ενσωματωμένα σε "νόμιμα" προγράμματα χωρίς ο χρήστης να καταλαβαίνει ότι το πρόγραμμα που προσπαθούσε να εγκαταστήσει είχε και "έξτρα λειτουργίες". Τα πράγματα φτάσαν στο απροχώρητο όταν τα spyware προγράμματα άρχιζαν να μαζεύουν πολύ περισσότερα και επικίνδυνα στοιχεια από την συμπεριφόρα του χρήστη. Μερικά πραγματικά κακόβουλά μπορούν να κλεψουν τους κωδικούς που έχετε σε διάφορα site ή ακόμα και τον αριθμό της πιστωτική σας κάρτας. Γενικά οτιδήποτε πληκτρολογείτε είναι δυνατόν να καταγραφεί και να σταλεί οπουδήποτε. Τέλος τα προγράμματα spyware άρχισαν να αποκτούν συμπεριφορά ιού. Κρύβονται από τα εργαλεία συστήματος, κράτανε πολλαπλά αντίγραφα του εαυτού τους για ασφάλεια, τρώνε τους πόρους του υπολογιστή που εδρεύουν κτλ. Είναι φανερό πια οτι πολλα προγράμματα spyware έχουν περάσει στην παρανομία. Η απόλυτη κοροϊδία φάνηκε όταν προγράμματα που διαφημίζονταν ώς anti-spyware αντί να καθαρίζουν τον υπολογιστή σας από το spyware, ήταν στην πραγματικότητα spyware τα ίδια.

Η άμυνα απέναντι στο spyware είναι πολύ απλή. Μην εγκαταστήσετε κανένα από τα μικρά προγράμματα που κυκλοφορούν στο διαδίκτυο αν δεν ξέρετε ακριβώς τι κάνουν. Προσέξτε τα προγράμματα shareware που υπάρχουν σε CD από περιοδικά και σε μεγάλες "βασεις λογισμικού" στο internet. Χαρακτηριστικά προγράμματα που περιέχουν spyware είναι οι επιταχυντές (download accelerators) , desktop toolbars, internet explorer plugins και τα προγράμματα διαμοιρασμού αρχείων (peer-to-peer programs).

Γνωστοι τίτλοι λογισμικού που περιέχουν spyware (τουλάχιστον σε μία έκδοση τους): Kazaa, Getright, Gator, Download Accelator, Cute FTP, Alexa toolbar, Copernicus web search.

Περιεχόμενα ιστοσελίδας


Καπελώνης Κωστής 2005-2007