Στείλε λεφτά στο ftou.gr
Τα ωραιότερα πράματα στη ζωή ή είναι ανήθικα ή παράνομα ή παχαίνουν.
Κυριακή, 8 Δεκεμβρίου

Webmaster 17/6/2003 6:58:00 πμ

Το spyware και οι κατασκοπείες

Φέξε μουΕίχα υποσχεθεί παλιότερα ότι θα αναφερθώ στο θέμα. Επισκέφτηκα διευθύνσεις γκουρού, τα sites των εταιρειών spyware, ορισμένα προσπάθησα να τα εγκαταστήσω κιόλας για να τα μελετήσω. Αφού το έψαξα αρκετά, είναι πιστεύω καιρός να γράψω ένα άρθρο γι' αυτό.


Τι είναι spyware;


Spyware είναι ένα πρόγραμμα (software) που έχει διαφημιστικούς σκοπούς. Ο κυριότερος σκοπός είναι να κάνει πλούσιους εκείνους που το χρησιμοποιούν, χωρίς καν να χρειαστεί να πουλήσουν κάτι. Η δουλίτσα γίνεται με δύο τρόπους. Με banners ή και με εξειδικευμένα προγράμματα "κατασκοπείας" του υπολογιστή σου, σε κάθε του κίνηση.


Οι έλεγχοι μέσω banners γίνονται κυρίως μέσα στο software. Η ιδέα είναι απλή: Στη free έκδοση του προγράμματός μου, χρησιμοποιώ banners. Όταν ο κάτοχος του προγράμματος πατήσει στο banner, πριν τον στείλω στη σελίδα στέλνω σε μένα διάφορες πληροφορίες όπως την IP address του, το active url (δηλαδή τη σελίδα που ήταν ανοιχτή εκείνη τη στιγμή), πιθανόν κάποιες πληροφορίες από το ιστορικό του browser (αν το πρόγραμμα είναι browser) και τέλος το κυριότερο: Τι ήταν αυτό το banner που πάτησε. Η free έκδοση του Opera browser, το KaZaA, το eDonkey και το CyDoor είναι κλασσικά παραδείγματα αυτής της μεθόδου. Σαφώς υπάρχουν κι άλλα.


Οι έλεγχοι από άλλο υλικό είναι σαφώς πιο επιθετικοί. Το πρόγραμμα - κατάσκοπος επικοινωνεί συνεχώς με την εταιρεία που το έφτιαξε και μπορεί να στείλει κάθε είδους πληροφορία. Το winamp στέλνει στατιστικά για την κίνηση του επεξεργαστή σου. Ποιος μπορεί όμως να διαβεβαιώσει ότι η alexa toolbar δε στέλνει στο amazon.com τις mail διευθύνσεις του address book σου ή ακόμα χειρότερα τον αριθμό της πιστωτικής σου κάρτας, απογυμνώνοντάς σε τελείως; Μετατρέπεται λοιπόν ο υπολογιστής σου σε έναν server - ζόμπι, που στέλνει συνεχώς προσωπικά ή άλλα δεδομένα προς την κατασκευάστρια εταιρεία του προγράμματος. Το πρόστυχο της υπόθεσης είναι ότι οι εταιρείες αυτές, βγάζουν λεφτά πουλώντας τα προσωπικά σου δεδομένα εν αγνοία σου, γι' αυτό και επιβιώνουν.


Πόσο νόμιμο είναι;


*Εφαρμόζοντας το γράμμα και όχι το πνεύμα του νόμου, οι εταιρείες αυτές δυστυχώς φαίνονται ως νόμιμες. Η νομοθεσία βασικά δεν αναφέρεται και πολύ στο συγκεκριμένο θέμα, ακόμα και στην Αμερική. Και όπου αναφέρεται φροντίζουν να την παρακάμπτουν, εφαρμόζοντας τις πρακτικές τους σε χώρες που υστερούν νομικά στο συγκεκριμένο θέμα. Να γιατί η alexa toolbar, για παράδειγμα, αλωνίζει στην Ελλάδα κάτω από την άγνοια αυτών που τη χρησιμοποιούν αλλά ίσως και κάτω από την άγνοια αυτών που την προωθούν (φέρε το site σου πρώτο στην top gr list, διάδωσε την alexa toolbar στους επισκέπτες σου - αυτή είναι η άτυπη σύμβαση μεταξύ amazon και των webmasters).


Το νομικό πλαίσιο τα τελευταία χρόνια έγινε προσπάθεια να αναδιαμορφωθεί. Ναι μεν επιτρέπουν στις εταιρείες spyware τη χρήση τέτοιων προγραμμάτων, μόνο εφόσον είναι καθαρές απέναντι στο πώς θα χρησιμοποιήσουν τα δεδομένα που παίρνουν. Έχω πολλές αμφιβολίες για το αν και κατά πόσο αυτό εφαρμόζεται. Αν σταματήσουν να πουλάνε τα δεδομένα σου, δε θα έχουν λόγο ύπαρξης. Ή να γίνω τόσο αφελής που να πιστέψω ότι τα χρησιμοποιούν μόνο για στατιστικούς σκοπούς και για να βγάλουν το ψωμί τους προσεύχονται για το μάννα εξ' ουρανού;


Προγράμματα και εταιρείες spyware


Η BearShare προωθεί:


- το SaveNow (http://www.whenu.com), το οποίο στέλνει spam mail, παίρνει πληροφορίες για το αν είσαι άντρας ή γυναίκα, την ηλικία σου και τις συνήθειές σου στο internet. Οι πληροφορίες αυτές πωλούνται σε τρίτους.


- το Onflow (http://www.onflow.com), το οποίο στέλνει spam, επεμβαίνει στο browser και δείχνει διαφημιστικά banners του τύπου "πάτα εδώ να δεις multimedia", μαζεύει το ιστορικό του browser, τις εικόνες που βλέπεις και το αν και που έκανες mouseover ή click. Οι πληροφορίες αυτές πωλούνται σε τρίτους.


Ορισμένα γνωστά ελληνικά sites προωθούν:


- την alexa toolbar, η οποία εγκαθίσταται στον Internet Explorer, με πληθώρα dll και καταχωρήσεων στη registry που δε φεύγουν ούτε με απεγκατάσταση. Μαζεύει πληροφορίες για όλα τα websites που επισκέπτεσαι, τη διεύθυνση mail σου, στέλνει spam mail, μαζεύει τις προσωπικές πληροφορίες κατόχου των Windows έχοντας μεγάλη άνεση στη διείσδυση του συστήματος. Το αν πωλούνται ή όχι οι πληροφορίες αυτές σε τρίτους είναι άγνωστο. Προσωπικά πιστεύω πως ναι.


*Το audiogalaxy προωθεί:


- το webhancer (http://www.webhancer.com/), το οποίο πρώτα απ' όλα μαζεύει όνομα και διεύθυνση mail. Στέλνει spam mail, μαζεύει οτιδήποτε συμπληρώνεις στις online φόρμες (usernames, passwords), στοιχεία από τις σελίδες που επισκέπτεσαι και στοιχεία από την απόδοση του υπολογιστή σου. Οι πληροφορίες αυτές πωλούνται σε τρίτους.


Τα περισσότερα sites προωθούν:


- την doubleclick.net, η οποία δουλεύει με cookies καταγράφοντας ένα εκτενές ιστορικό των σελίδων που επισκέπτεσαι αλλά και των διαφημίσεων που βλέπεις, καθώς και αυτές που επιλέγεις με click. Στέλνει spam mail, συλλέγει προσωπικά δεδομένα. Οι πληροφορίες αυτές πωλούνται σε τρίτους.


Υπάρχει λύση;


Λοιπόν, έψαξα αρκετά για το θέμα της λύσης. Το καλύτερο πρόγραμμα ήταν και θα είναι το adaware της lavasoft. Συν τοις άλλοις είναι και δωρεάν, επομένως εγκαταστήστε το από 'δω: http://www.lavasoftusa.com/support/download/.


Μας αρέσει να σερφάρουμε ανώνυμα στο internet, χωρίς μικρούς ή μεγάλους αδερφούς πάνω από το κεφάλι μας. Έχετε αυτά που σας έγραψα υπόψη σας λοιπόν, και καλό σερφάρισμα.

Μαθήματα Rohala Art

Σχόλια:

#1~konosk @ 17/6/2003 - 09:50
Thanks/ Αρκετά κατατοπιστικές οι πληροφορίες. To Lavasoft είναι πράγματι ένα καλό πρόγραμμα για όποιον εγκαταστήσει kazaa και άλλες μ....τέτοιου είδους. Αντίγραφο της alexa, το ελληνικό Κορινθόραμα.
#2~sugarbabe @ 17/6/2003 - 10:27
Αρη thank you για το ενημερωτικό.. Πολλές εταιρίες έχουν αποθρασυνθεί!! Προ ημερών κατέβασα και έτρεξα το Ghostsurf μέσα σε 15 μέρες μου μπλόκαρε περιπου 15000 cookies , pop ups, images, κτλ τα οποία ήταν όλα ύποπτα για spyware..τα σχόλια δικά σας...
#3~Asgardlord @ 21/6/2003 - 22:54
Και μην ξεχνάμε το πιο εκνευριστικό προγραμματάκι όλων, το βδελυρό Gator. Ειδικά πριν κανένα δίχρονο, ήταν αδύνατο να κατεβάσεις shareware πρόγραμμα που να μην στο φόρτωνε...
#4~nenhum @ 24/6/2003 - 03:57
μπορεί να χαρακτηριστώ η περίεργη του χωριού....αλλά
το σωστό είναι κατασκοπίες και όχι "κατασκοπείες"
ΜΦΧ
#5~nenhum @ 24/6/2003 - 04:00
ακόμα κάτι...
αρκεί ένα σοβαρό firewall που τσεκάρει όχι μόνο τι μπαίνει αλλά και τι βγαίνει για να εξουδετερώσεις οτιδήποτε από τα malwares...
ΜΦΧ
#6~aris @ 24/6/2003 - 09:59
Το "κατασκοπείες" είναι σωστό. Επίσης ένα firewall δεν ελέγχει ενσωματωμένα addons στον internet explorer. Έχεις firewall; Κάνε ένα scan με το adaware και θα καταλάβεις τι ακριβώς εννοώ... ;)
#7~ninja_scroll @ 25/6/2003 - 11:59
kai kala gia ola ta spyware pou bainoun me programata pou kanoume dl ti ginete me afta pou uprxoun hdh me ta windows pou "agorasame"
#8~ninja_scroll @ 25/6/2003 - 11:59
kai boroun na sulexoun polu perissotera dedomena tou pc mas kai ws apotelesma aftou allh mia kerdoskopia tis microsoft... :(
#9~sugarbabe @ 25/6/2003 - 14:49
kai kala gia ola ta spyware pou bainoun me programata pou kanoume dl ti ginete me afta pou uprxoun hdh me ta windows pou "agorasame"? Ενα αντιspy προγραμμά που έχω ξήλωσε κυριολεκτικά το msn!! Λες να ήταν τυχαιό? A!!! ποιότητας τρύπα στο PC! (6)
#10~vangelis @ 29/6/2003 - 03:47
vlepw polloi apo esas paraponieste gia spyware sta windows... mhpws hrt8e h wra na allaksete leitourgiko? uparxoun kales kai enalaktikes luseis...opws kserete poia tha pw ...(Linux)
filika Vangelis
#11~SOS @ 29/6/2003 - 03:51
Kai pios sou eipe file baggeli oti den iparxoun spyware sta linux...
#12~Geo @ 30/6/2003 - 12:07
Exw ta Win ME kai to eixa to Adaware Pro tis Lavasoft. Perito ba sas pw pws mou 3epatwse ola ta prwtokolla sindesis...
#13~_paraksenos_ @ 2/7/2003 - 04:32
SpywareBlaster
www.javacoolsoftware.com/
/spywareblaster.html
Spybot - Search & Destroy
http://security.kolla.de/
#14~tanaka @ 5/7/2003 - 00:37
Και δεν είναι μόνο τα προγράμματα τα οποία μας πουλάνε. Πιστεύεται ότι και το google είναι ένα από τα καλύτερα spyware, ενώ ταυτόχρονα μας δείχνει καλύτερα και από εμάς το τι θέλουμε να ψάξουμε.Πολλές πληροφορίες στο http://www.google-watch.org/
#15~lolos @ 10/7/2003 - 09:09
για να καθαρισεις με spyware εγκατεστησε το lavasoft 6 pro
κρακαρισμενο,το zone alarm 3.7.193 κρακαρισμενο, το BBS 7.2.0 κρακαρισμενο και δεν θα χεις
προβλημα απο spyware programs
in and out.
#16~asxeti! @ 10/7/2003 - 09:57
κρακαρισμενο ???
#17~asxeti! @ 10/7/2003 - 10:00
ti einai κρακαρισμενο ???!!! ti ennoei o poiitis? Min gelate! den xero! :X
#18~Blackadder @ 24/7/2003 - 22:18
krakarismeno: programma piragmeno etsi oste na min xriazete na gini registration i kai pliromi tou programatos
#19~Blackadder @ 24/7/2003 - 22:21
exo egatestimeno tozonealarm pro
pote den epetrepse prosvasi SE SAVENOW K WEBHANCER (pou eixa egatastisi)prin na me rotisi
ithela na to po giati eimai trelos fan tou zonealarm kai pithanotata enas apo tous protous xristes toy stin ellada
#20~korios @ 6/8/2003 - 12:43
Έχετε ακούσει για το Κazaa Lite K++ ;
Έχει κι αυτό spyware;
#21~onalx @ 10/8/2003 - 09:00
kala ,blepo oti exetai lisa3i me to explorer,dokimaste kai me kana allo browser px:(Opera) mporeite na gelasete to server dhladi na sas blepi san explore,netscape, to adaware kai to zone alarm pantos paramenoun ta kalitera pano sto thema ton spyware
#22~aris @ 10/8/2003 - 15:21
Προσωπικά ψηφίζω Opera. Είναι ο καλύτερος browser, και δύσκολος να γίνει θύμα σε τέτοιες φάσεις. Απορώ με τα περιοδικά πώς βγάζουν πρώτο τον explorer κάνοντας συγκριτικούς πίνακες όπου ξεκάθαρα φαίνεται πως υπερτερεί η Opera!
#23~geraki @ 12/9/2003 - 02:32
Χρησιμοποιήτε μόνο το SpywareBlaster και το Spybot S&D. Είναι μόνο τα καλύτερα.
#24~jastonas @ 23/9/2003 - 02:39
aris eipes blakeia! giati otan kaneis install to kazaa den nomizw to opera na sou blockarei ta spyware tou kazaa:P
#25~addam @ 29/9/2003 - 17:59
padya ti einai to spyware: i don't know..tell please
#26~vociferous @ 5/10/2003 - 09:45
Πολύ καλό το ad-aware, αλλά στην έκδοση PRO.
Xωρίς το ad-watch, δε "λέει".........;)
#27~vociferous @ 6/10/2003 - 18:04
Δεν ξέρω γιατί, αλλά όταν βάζω το adaware να ψάξει στο σύστημα, και κατόποιν να σβήσει τις ύποπτες εγγραφές, μετά, από τα favorites, λείπει, ότι έχει σχέση με τον PATHFINDER !
Λες;;;;;;
#28~lolos @ 8/10/2003 - 07:33
Ο ΚΑΛΥΤΕΡΟΣ BROWSER EINAI O SLIM BROWSER,ΓΡΗΓΟΡΟΣ,ΜΕ ΕΛΛΗΝΙΚΟΥΣ ΧΑΡΑΚΤΗΡΕΣ ΚΑΙ ΒΑΣΙΖΕΤΑΙ ΠΑΝΩ ΣΤΟΝ INTERNET EXPLORER ΑΝ ΚΑΝΕΙΣ ΕΝΔΙΑΦΕΡΕΤΑΙ ΑΣ ΨΑΞΕΙ ΣΤΟ WWW.CNET/DOWNLOADS
#29~lolos @ 8/10/2003 - 07:53
και επισης ο slim browser εχει ενσωματωμενο block pop up και πολλα αλλα που δεν εχω ψαξει γιατι ειμαι "ασχετος"
#30~vvasil @ 25/12/2003 - 20:06
www.google-watch-watch.org
το google δεν ειναι και τοσο κακο..
#31~tzibaeri @ 17/2/2004 - 02:10
Loipon meta apo arketh talaipwria me spyware katebasa pro polou to ad-aware ths lavasoft.arketa kalo kai eidika h pro ekdosh tou.Prosfatos egatestisa to spy-sweeper kai brhke arketa spyware pou den ta briske to ad-aware ths lavasoft.To proteino anepyfilakta.Mporei kaneis na to brei eykola sto kazaa.Apla anazhthste gia spyware kai mia terastia lista me anti-spy programata 8a akolou8hsei.Kalo 8a tan na xei egatasthsei kana zone-alarm+kana pop-up stopper pro gia na serfarei anenoxlhtos apo pop-ups.
#32~john @ 3/3/2004 - 16:03
Δυστυχως τα παντα σε θεμα προστασιας απο spyware ειναι ματαια , οσο καποιος χρησιμοποιει τα windows .
Το καρκινωμα που λεγεται registry παντα θα ειναι ευαλωτο σε τοπικη εκτελεση κωδικα .
Για αυτο τα antispyware programs προσπαθουν να λειτουργησουν οπως τα antivirus , δηλ ανιχνευοντας υπογραφες .
Αυτο σημαινει οτι μεχρι να απομονωσει την alexa και την καθε alexa που κυκλοφορει καθε φορα , η lavasoft για παραδειγμα , ο υπολογιστης παραμενει ερμαιο του καθε κακοβουλου .
#33~Γαργαντούας @ 11/4/2004 - 03:32
καλά όλα αυτά ,αλλά μήπως ξέρει κανείς που μπορούμε να βρούμε κανένα καλό IP blocker,απο εκεί είναι που ξεκινάει το κακό σε αρκετές περιπτώσεις
#34~missRiplay @ 17/5/2004 - 23:17
pw...pw, malaka mou, mas ta phran kai ta vrakia.....
#35~econlab @ 30/12/2004 - 21:24
Lipon auto pou ithela na sas po oti den einai mono
kali prostasia tou pc sas alla kai prosoxi sto serfing!
Kai opos anaferfike pio pano gia kapia browsers to kalitero ego pisteuo einai Mozilla Firefox in greek..
den kolai auta pou katevazei to IE kovei polla ennoitai me kali rifmisei!
Kai ennoite oti gia na dipistosoume oti exoume kollisei kati i trexei kati ston pc pou den prepei prepei na kseroume ti sikonei apo tin arxei kai ti services trexoun otan boume sta windows!
P.S. Pisteuo oti kaliteros tropos na protateusoume ta arxeia mas einai na kanoume ena ghost (Symantec Ghost) tou PC apo tin stigmi pou stisoume ta win me ola ta progs kai einai auto pou tha mas lisei ta xeria me tin epanafora kai xasimo ton arxeion.
Euxaristo.
#36~econlab @ 31/12/2004 - 12:14
Gia osous exoun provlima me spyware kai feloun na ta apofygoun telios i toulaxiston mexri na diapistosoun lafi kai provlimata me Firefox diavaste auto to manual :
http://www.ellak.gr/pub/
OpenGuides/Mozilla/mozillaguide.html
Kali Xronia se olous!
#37~troufas @ 10/5/2005 - 16:43
thello io eprepe na to onomaseis ok kalo
#38~superboy15@ @ 12/10/2005 - 22:25
Πολύ κσλές οι πληροφορίες φίλε/η webmaster. Θα ακολουθήσω τις οδηγίες σου γιατί αντιμετωπίζω μεγάααααααααλο πρόβλημα με τα spywares. Thanks :)))

Για να γράψεις σχόλιο στο άρθρο πρέπει να είσαι μέλος του site και να έχεις κάνει login.