Vohunski programi

Spyware je že pred nekaj časa prenehal uživati status mistične eksotike in uporabniki smo se že kar nekako navadili uporabe za preprečevanje in odstranjevanje tovrstne digitalne zalege na naših računalnikih. Kljub temu pa so povprečni uporabniki nemalokrat zmedeni, ko je treba poiskati kakšen program ali pa si sploh razjasniti osnovne pojme, kot na primer kaj spyware sploh je.

Ni nam treba biti nerodno, če ne vemo natančne definicije za spyware. Končno so v združenju ASC (Anti-Spyware Coalition) šele to jesen dokončno določili pojme, poimenovanja, postopke in druge pomembne informacije v skupnem dokumentu, ki bi naj odslej veljal kot nekakšno vodilo za proizvajalce in uporabnike. Na videz precej birokratska in nepotrebna zadeva, a videz vara. V tem združenju namreč najdemo tako proizvajalce programske opreme za boj proti spywareu, akademske in raziskovalne ustanove, kakor tudi vodilna imena IT industrije, kakršna so Microsoft, Dell, Yahoo!, Symantec, Panda, McAfee, Trend Micro in AOL. Eminentna in široka družba sodelujočih namreč kaže na izjemno pereč problem, ki ga predstavlja spyware za vse vpletene.

Že pred leti so se namreč pojavili ugovori uporabnikov, ki niso hoteli prevzeti krivde za težave, ki so jih imeli s spywareom. Odzivi in nasveti strokovnjakov so bili sprva malce krivični, saj so zatrjevali, da morajo uporabniki redno spremljati novosti na področju varnosti in da so si za morebitne težave pravzaprav krivi sami. To sicer nesporno drži, vendar je šlo pri spywareu za povsem nov tip nevarnosti, ne pa zgolj za nek nov virus. Vse več uporabnikov je menilo, da bi morali za luknje v operacijskih sistemih in programih pravzaprav poskrbeti proizvajalci, zdelo pa se jim je tudi krivično, da morajo dokupovati programsko opremo, ki bo ščitila pomanjkljivo napisan operacijski sistem ali program. Microsoft se je sicer hitro zganil in začel več pozornosti namenjati odpravljanju napak, z izdajo popravka Service Pack 2 pa je tudi poskrbel za pravilno nastavitev požarnega zidu v Windows in privzetim posodabljanjem z novimi popravki, vendar s tem ni mogel zajeziti poplave težav zaradi spywarea. Tudi njegov anti-spyware program, ki je brezplačno na voljo v beta inačici na Microsoftovi spletni strani je najbrž prišel prepozno, da bi ustavil plaz. Potrebna je bila skupna in usklajena akcija, otipljive rezultate pa lahko uporabniki najdemo na spletni strani ASC (www.antispywarecoalition.org). Toda dokumenti, ki jih je pripravilo združenje ASC, niso namenjeni zgolj končnim uporabnikom, temveč tudi podjetjem, ki se ukvarjajo s proizvodnjo programske opreme in oglaševanjem. Za tiste, ki želijo delati legalno je namreč nadvse pomembno, da njihovega proizvoda varnostna oprema na računalnikih uporabnikov prepoznala kot spyware, proizvajalci ostale programske opreme pa lahko na ta način izvedo, na kaj morajo biti pozorni pri izdelavi varnih in zanesljivih izdelkov.

Tako je navidez povsem obroben podatek o nekem združenju, ki je izdelalo smernice za boj proti spywareu, postal novica na naslovnicah računalniških časopisov. Krog je tako sklenjen in enotne informacije so na voljo vsem. Seveda je vprašanje, kako se bodo posamezni proizvajalci držali teh smernic, kako bodo uporabniki skrbeli za svoje računalnike in podobno, toda zdaj ne eni ne drugi ne morejo več reči, da enotna podlaga za zajezitev tega problema ne obstaja. Definicije tega, kaj spyware sploh je pa utegnejo priti prav tudi sodnikom (predvsem v ZDA), saj je bilo v zadnjih letih kar nekaj zmede na sodnih procesih proti podjetjem, ki bi naj domnevno proizvajala spyware, medtem ko so sama seveda zatrjevala, da so nedolžna.


Kaj sploh je spyware?

Zdaj pa k sami vsebini ASC-jevih dokumentov. Najtežja naloga je bila postaviti definicijo »spywarea in ostalih potencialno neželenih tehnologij«, kot so malce širše zastavili celoten pojem. To so tehnologije, ki so nameščene brez ustreznega strinjanja uporabnikov in/ali so implementirane na tak način, da omejijo uporabnikov nadzor nad računalnikom. Sem sodijo takšne spremembe sistema, ki negativno vplivajo uporabniško izkušnjo, zasebnost in varnost. Zajeta je tudi uporaba sistemskih resursov, kar vključuje izbiro programov, ki so nameščeni na računalniku in/ali zbiranje, uporaba in nadaljna distribucija osebnih ali drugih občutljivih podatkov.

Če malce pomislimo, je definicija dovolj široka in hkrati tudi enostavna, da lahko zdaj brez težav prepoznamo in označimo spyware. Seveda je v vseh naštetih situacijah ključnega pomena ustrezno strinjanje uporabnika. Če proizvajalec pred namestitvijo ali uporabo določene tehnologije zahteva izrecno potrditev, da se uporabnik strinja z njegovimi pogoji, seveda ne moremo govoriti o neželeni programski opremi. Pomembno je tudi, da ga pravilno in v celoti seznani s postopki in obnašanjem same programske opreme. Neka programska oprema je namreč lahko koristna, če je nameščena zavestno in po drugi strani škodljiva, če se na uporabnikovem računalniku znajde brez njegove vednosti.

Dokument v nadaljevanju podrobneje razkriva različne tehnologije, poimenovanja (snoopware, droneware, adware …) in njihove načine uporabe na želen in škodljiv način, vendar to za povprečnega uporabnika ni več tako pomembno. Je pa priporočeno branje za vse, ki se s tem ukvarjajo profesionalno, so zaposleni v IT industriji ali v tehnoloških podpornih oddelkih. Tudi sicer utegne biti branje celotnega dokumenta zanimivo za tiste uporabnike, ki se z računalniki ukvarjajo ljubiteljsko, a jih vse skupaj pač zanima. Za povprečnega uporabnika pa je bolj koristno, če se posveti navodilom in nasvetom za varnejšo uporabo.


Kako nad spyware?

Najboljša zaščita proti spywareu in ostalim škodljivim tehnologijam je, da preprečimo, da se sploh znajdejo na našem računalniku. Tudi tu velja enako načelo kot pri virusih, namreč, da je ključnega pomena seznanjenost s trenutnimi nevarnostmi, trendi in ustreznimi varnostnimi ukrepi. Prav slednji naj bodo vedno v koraku s časom. To pomeni, da moramo redno nameščati posodobitve operacijskega sistema in programov. Večina proizvajalcev omogoča avtomatsko sledenje in nameščanje popravkov in to je pravzaprav najbolj priporočljiva opcija. Tu so še nastavitve programov, še posebej brskalnika. Različni brskalniki imajo tudi različne privzete nastavitve, s katerimi določamo, kako veliko ali kako malo podatkov smo pripravljeni sprejeti s spletne strani. V ASC-jevem dokumentu v zvezi s tem uporabnike napotijo na spletno stran GetNetWise.org (privacy.getnetwise.org/browsing), kjer lahko najdejo podrobne nasvete v zvezi z Internet Explorerjem, Opero in AOL-ovim brskalnikom, informacije o piškotkih (cookies) in podobno.

Piškotki so majhne datoteke, ki jih spletna stran namesti na uporabnikov računalnik, tako, da lahko ob naslednjem obisku prikaže personalizirano vsebino, kar je sicer povsem koristno, toda hkrati lahko s pomočjo teh datotek spremlja uporabnikove navade, torej, katere strani je na primer obiskal. Ena izmed možnih nastavitev, ki nam bo dala vpogled v dogajanje je zahteva za potrditev za nameščanje piškotka ob obisku spletne strani. Tako lahko eni spletni strani dovolimo namestitev piškotka, drugi ne, nekatere strani lahko označimo kot zaupanja vredne, druge pa preprosto damo na črni seznam in jim ne dovolimo prenosa nobenih podatkov.

Eden izmed poglavitnih ukrepov za varno uporabo računalnika je tudi prenos programov samo s spletnih strani, ki jim zaupamo. Če nismo prepričani, ali je program popolnoma brez skrite spyware kode, lahko preprosto povprašamo naokrog, še lažje pa je, da ime programa vpišemo v Google ali kakšen drug brskalnik, poleg tega pa pripišemo besedo spyware. Tako bomo takoj videli, ali je kdo že prijavil kakšno sumljivo obnašanje tega programa. V pomoč nam bo tudi malce zdravorazumske logike. Brezplačne stvari niso nikdar povsem zastonj, kajne? Če kakšno podjetje na veliko oglašuje svoj brezplačni program, si pred prenosom preberimo drobni tisk, saj obstaja velika verjetnost, da je program opremljen s kakšno spyware kodo. Ponudnik programa mora namreč oglaševanje plačati, to pa bo počel zgolj v primeru, če bo imel kaj od tega, da bo progam brezplačno delil naokrog. S takšnimi programi so običajno povezani razni prikriti načini oglaševanja ali zbiranja podatkov o uporabnikih. Proizvajalec je običajno plačan glede na število namestitev svojega programa.

Ko že govorimo o drobnem tisku: pred vsako namestitvijo ali uporabo si le vzemimo toliko časa, da bomo lahko prebrali pogoje uporabe. Tu ni dileme – če nismo prebrali pogojev uporabe in pravnih obvestil, ki so morda res nadležna, smo si sami krivi, če se bo na našem računalniku znašel tudi spyware. Preden kliknemo na gumb, s katerim bomo potrdili, da se strinjamo s predloženimi pogoji, se prepričajmo, da resnično razumemo, v kaj bomo pravzaprav privolili. Čeprav je naporno prebirati pravno latovščino, ki je običajno še v angleščini, je to edini način, da bomo dejansko vedeli, kaj si bomo namestili na računalnik. Včasih tega tudi ni treba prebirati do zadnje črke, še posebej, če imamo na voljo kakšnega znanca, ki nam bo lahko pomagal z nasvetom o določenem programu. Slabe novice potujejo hitro in če bomo sloves programa preverili pri kakšnem zaupanja vrednem viru, smo že veliko naredili. Bodimo pazljivi na ohranjevalnike zaslona, programe za napredno ravnanje s smeškoti (»smajliji«) ali kurzorji pa tudi programi za izmenjavo datotek (P2P programi). Še posebej pa imejmo na očeh programe, ki jih proizvajalci razglašajo kot orodja za boj proti spywareu, gre pa pravzaprav za spyware. Kot že rečeno: vedno preverimo pred namestitvijo.

Okna, ki se pojavijo od nikoder in nas opozarjajo na to ali ono pomanjkljivost našega računalnika nam ni treba zapirati s klikom na gumb OK ali kak drug gumb. Za to imamo gumb »x« v zgornjem desnem kotu našega brskalnika. Sporočilo Kliknite na gumb, da boste zaprli okno ima običajno nekje še pripisano drobno besedilo »in namestili programsko opremo«.

Uporabljajmo preizkušena orodja za boj proti virusom in spywareu. Tudi osebni požarni zid je nepogrešljiv pripomoček. Nekateri uporabniki trdijo, da osebnega požarnega zidu ne potrebujemo v lokalnih omrežjih, saj so ta navzven že zaščitena s požarnim zidom. Trditev je preprosto napačna. Res je, da je možnost okužbe z virusom ali spywareom precej manjša kot če bi imeli računalnik neposredno povezan v internet, toda okužba lahko pride iz kakšnega prenosnika v lokalnem omrežju, ki ga je uporabnik na primer pred tem priključil preko klicne povezave od doma in staknil okužbo.

Če bomo upoštevali navedene varnostne ukrepe, redno posodabljali programsko opremo in operacijski sistem, uporabljali ustrezne programe za preprečevanje okužb, smo na dobri poti, da se nam ne bo treba ukvarjati z odstranjevanjem spywarea z našega računalnika. Mimogrede, včasih spywarea sploh ni moč odstraniti, potrebna je nova namestitev celotnega operacijskega sistema in programov. Zato je tudi pomembno, da okužbo preprečimo in ne čakamo na to, da se nam bo zgodila. Z malce previdnosti in ozaveščenega ravnanja si lahko tako prihranimo veliko nevšečnosti in ob tem ohranimo prijetno izkušnjo uporabe interneta.

<okvir>
Nedavna raziskava kalifornijskega podjetja Trend Micro je pokazala, da je danes že 87 odstotkov uporabnikov seznanjenih s spywareom, toda več kot polovica izmed njih trdi, da še zmeraj ne vedo, za kaj pravzaprav gre. To je tehten razlog in tudi dobra priložnost, da smo pripravili slovarček strokovnih izrazov na temo varnosti v internetu, ki smo jih povzeli po združenju Anti-Spyware Coalition. Tako lahko govorimo o nekakšnih uradnih definicijah, saj je bilo na to temo doslej napisanega že veliko, razlik med posameznimi pogledi pa je skoraj toliko, kot je avtorjev samih. Celoten slovar je na voljo na spletni strani združenja (www.antispywarecoalition.org).

  • Advertising Display Software – vsak program, ki izvaja prikazovanje oglasov.
  • Adware – tip programja iz kategorije Advertising Display Software, kar še posebej velja za tiste programe, ki izvajajo takšno oglaševanje, ki ni bilo naročeno ali zaželeno s strani uporabnika. Veliko takšnih aplikacij izvaja tudi sledenje (glej  Tracking Technologies) uporabnikom in na podlagi zbranih podatkov izvajajo kontekstualno oglaševanje. Nekateri uporabniki tega ne želijo in tudi nočejo imeti nameščene takšne programske opreme, medtem ko so drugi uporabniki s takšnim prikazovanjem oglasov zadovoljni, saj jim prikazujejo samo tiste vrste oglasov, ki na nek način ustrezajo njihovi uporabniški izkušnji.
  • Automatic Download Software – vsak kos programske opreme, ki se lahko namesti na uporabnikovem računalniku, ne da bi za to potreboval uporabnikovo asistenco.
  • Backdoor – tip programja iz kategorije Remote Control Software, ki omogoči tretji osebi, da lahko prikrito upravlja ali nadzira računalnik.
  • Botnet – tip programja iz kategorije Remote Control Software. Sestoji iz več računalnikov, na katerih so nameščeni programski roboti (Software Robots – »bots«), ki delujejo avtonomno. Avtor botneta lahko na daljavo upravlaj celotno skupino. Običajno gre za skupino t.i. zombijev, programov, ki so okuženi z virusi ali trojanskimi konji brez vednosti njihovih lastnikov in služijo za oddaljeno pošiljanje spama, nadaljno distribucijo spywarea, hekerske napade in ostale nelegalne aktivnosti.
  • Cookie (piškotek) – datoteke, ki jih spletna stran ali tretja stranka s privolitvijo spletne strani shrani na disku uporabnikovega računalnika. Ob ponovnem obisku jih spletna stran prebere in uporabniku prikaže vsebino glede na pikotek. V kolikor je piškotek opremljen z identifikacijsko številko, lahko spletna stran personalizira in poenostavi uporabniško izkušnjo (gesla, nakupovalna košarica, uporabnikove osebne nastavitve prikazovanja spletne strani in podobno).
  • DDOS (Distributed Denial of Service) Attack – način zaustavitve računalniškega sistema (strežnika) z veliko količino prometa iz večjega števila računalnikov. Zaradi prevelikega prometa strežnik ne more več normalno delovati. Napad se običajno izvede z botneti, torej večjim številom zombijev, ki brez vednosti latnikov »bombardirajo« napaden strežnik s prometom.
  • Drive-by-Download – izraz za tehniko, s katero spletna stran obiskovalcu brez njegove vednosti in soglasja naloži na disk programsko opremo (denimo nek tip sypwarea). Podobno se lahko zgodi tudi ob prebiranju okuženega elektronskega sporočila, formatiranega v HTML jeziku. Ta tehnika se največkrat uporablja z izkriščanjem varnostnih lukenj v programski opremi, ali varnostno neustreznih nastavitvah brskalnika.
  • Droneware – programska oprema, s katero lahko napdalec prevzame nadzor nad okuženim računalnikom in ga spremeni v zombija ter več zombijev združi v botnet, da lahko izvaja DDOS napade in podobno.
  • Exploit/Security Exploit – kos programske opreme, ki izkorišča varnostno luknjo v programski opremi ali operacijskem sistemu in s katerim lahko prevzame nadzor nad okuženim računalnikom.
  • Hijaker (ugrabitelj) – tip programske opreme iz kategorije System Modification Software. Takšni programi najpogosteje spremenijo nastavitve brskalnika in registra, tako, da brskalnik samodejno prikazuje določene spletne strani, preusmerja iskanje po spletu, prenastavi domačo stran in podobno. Večina teh programov je narejena tako, da po vsakem zagonu na novo vzpostavi vse nastavitve po navodilih avtorja, tako da uporabniki ne morejo odpraviti te naldoge zgolj z popravljanjem nastavitev brskalnika.
  • Keylogger (Keystroke Logger) – sledilni program (Tracking Software), ki beleži pritisnjene tipke na tipkovnici, lahko pa tudi aktivnost miške, nakar te podatke shrani ali po elektronski pošti pošlje tistemu, ki ga je namestil. Takšni programi imajo sicer legitimno področje uporabe tam, kjer je potrebno zagotoviti izjemne varnostne zahteve, spremljati neavtoriziran dostop do računalnikov in podobno, večinoma pa se uporabljajo za krajo osebnih podatkov, kreditnih kartic in drugih nelegalnih aktivnosti.
  • Password Cracker – program, ki ugiba gesla (Security Analysis Software). Obstajata dve metodi. Prva je takoimenovana »brute-force attack«, s katero program ob velikem številu kombinacij preizkuša (ugiba) geslo. Drugi način je dictionary attack, pri kateri program ugiba geslo na podlagi besed iz slovarja. Pri nelegalni uporabi predstavljajo ti programi veliko varnostno grožnjo.
  • Port Scanner – program, ki preverja, katera logična vrata na računalniku so odprta v omrežje, ozioma, katere omrežne servise zagotavlja računalnik (Security Analysis Software). Preverjanje logičnih vrat se izvaja zaradi iskanja morebitnih šibkih točk računalnika.
  • Register (Registry) – podatkovna baza, v kateri so shranjeni podatki o nastavitvah računalnika, vključno z lokacijami in nastavitvami porgramov in celotnega sistema.
  • Remote Control Software – programska oprema za oddaljeni nadzor računalnika. Medtem, ko obstaja veliko legitimnih področij uporabe, predvsem za sistemske administratorje in pri delu na daljavo, pa je tovrstna oprema velikokrat uporabljana za nezakonit prevzem nadzora nad računalnikom.
  • Security Analysis Software – vsak program, ki analizira varnostne nastavitve in stanje računalnika.
  • Snoopware – redkeje uporabljani sinonim za sledilno programsko opremo (Tracking Software), ki ji v ožjem smislu pravijo tudi spyware.
  • System Modifying Software – programska oprema za spreminjanje nastavitev v programu ali celotnemu sistemu. Sem sodi programska oprema, ki spreminja nastavitve domače strani v brskalniku ali drugih programih, lahko pa tudi nastavitve v registru.
  • Spyware – besedo uporabljamo dvopomensko. Prvi je ožji in označuje sledilno programsko opremo (Tracking Software), ki je bila uporabljana brez vednosti in privolitve uporabnika. Druga označuje vso programsko opremo, ki jo ASC definira tudi kot »spyware in ostale potencialno neželene tehnologije«. Medtem, ko je prvi izraz bolj tehnične narave, se drugi uporablja v splošni terminologiji.
  • Tracking Cookie – piškotki, ki jih uporabljajo za sledenje navadam uporabnika. Tu gre lahko za povsem legitimno uporabo s strani oglaševalcev, ki spremljajo, npr. kolikokrat je bil določen oglas prikazan uporabniku, lahko pa jih uporabljajo tudi za natančnejše profiliranje uporabnika. Tu ne gre za program, temveč zgolj za datoteko, s katero spletna stran identificira brskalnik.
  • Tracking Software – programska oprema, ki spremlja obnašanje in navade uporabnika, včasih tudi občutljive informacije v zvezi z osebnimi podatki.
  • Trojan – trojanski konj ali trojanec. Program, ki bi naj počel eno, a izvaja drugo aktivnost.
  • Virus – program, ki se samoreplicira in razvija nove kopije samega sebe. Poznamo različno škodljive viruse – nekateri ne izvedejo škodljivih akcij, medtem ko lahko drugi povzročijo veliko škodo.
  • Worm – Črv je omrežni virus, ki se samodejno distribuira skozi omrežje. Nekateri virusi ne potrebujejo pomoči uporabnika za aktiviranje, drugi morajo za zagon počakati, da uporabnik klikne na neko datoteko.
  • Zombie – Zombi je računalnik, nad katerim je bil prevzet oddaljeni nadzor (Remote Control Software). Zombije pogosto uporabijo za pošiljanje spama ali izvajanje napadov na druge računalnike brez vednosti lastnikov. Več združenih zombijev predstavlja botnet.

</okvir>

Kateri program je pravi?

Tudi pri spywareu je tako, kot pri protivirusnih programih. Eni uporabniki prisegajo na tega proizvajalca in drugi na onega. Ponudnikov je precej, še posebej v primerjavi s stanjem izpred nekaj let, ko je bilo na trgu le nekaj orodij. Danes imajo skoraj vsi proizvajalci protivirusne opreme v svojih izdelkih vključen tudi nadzor nad spywareom, še vedno pa so na voljo tudi specializirani programi. Končno izbiro seveda prepuščamo vam, menimo pa, da ne boste udarili v prazno, če boste izbirali med Ad-Aware, Pest Patrol, Microsoft Anti-Spyware, Spyware Sweeper ali Spyware Doctor. Ker so nekateri brezplačni, vam priporočamo, da si namestite vsaj dva izmed njih, saj praksa kaže, da nekateri spregledajo tisto, kar najdejo drugi in obratno. Ob ničnem dodatnem strošku torej malce več previdnosti ne bo odveč.  

Objavljeno v reviji Moj mikro

One comment

Dodaj odgovor za Virusi na Facebooku « SOSED BLOG Prekliči odgovor

Your email address will not be published.

top