IRCERT - نرم‌افزارهای جاسوسی و مقابله با آنها (۱)

صفحه اول > مقالات

نرم‌افزارهای جاسوسی و مقابله با آنها (۱)

نرم‌افزار جاسوسي چيست؟

حتما تاحالا برايتان پيش آمده است که در حال کار با اينترنت ناگهان پنجره‌هاي مختلف زيادي بدون ميل شما باز مي‌شوند که اصطلاحا popup windows نام دارند و وقت زيادي را بايد براي بستن آنها صرف کنيد. اگر در آن موقع کم‌حوصله باشيد سريعا از کوره در مير‌ويد! اين مطلب به شما کمک مي‌کند که متوجه شويد اين پنجره‌هاي مزاحم از کجا مي‌آيند.

نرم‌افزار جاسوسي هر نوع فناوري يا برنامه‌ روي کامپيوتر شماست که اطلاعات را بطور پنهاني جمع‌آوري مي‌کند. اين ديتا سپس به تبليغ‌کنندگان يا به ساير گروه‌هاي علاقه‌مند فروخته مي‌شود. نوع اطلاعاتي که از کامپيوتر شما جمع‌آوري مي‌شود متفاوت است. بعضي نرم‌افزارهاي جاسوسي فقط اطلاعات سيستمي شما را رديابي مي‌کنند – مانند نوع اتصال شما به اينترنت و سيستم‌عامل کامپيوترتان . بقيه نرم‌افزارهاي جاسوسي اطلاعات فردي را جمع‌آوري مي‌کنند ـ مانند ردگيري عادات و علائق شما در هنگام کار با اينترنت و يا گاهي بدتر، با فايلهاي شخصي شما سروکار دارند. نرم‌افزار جاسوسي بدون رضايت و اجازه کاربر نصب مي‌گردد. (چنانچه به يک شرکت اجازه جمع‌آوري ديتا را بدهيد، ديگر نام اين عمل جاسوسي نيست، بنابراين هميشه قبل از اجازه دادن، موارد افشاي ديتا بصورت آنلاين را با دقت بخوانيد). بعضي افراد به جاسوسي عمومي که گرايشات اينترنتي و نرم‌افزاري را ردگيري مي‌کند تا جاييکه اطلاعات مشخصه فردي را شامل نشود، اعتراضي ندارند. اما بقيه به هر نوع ديتايي که بدون اجازه از کامپيوترشان برداشته مي‌شود، معترض هستند. بهرحال، نرم‌افزار يا ابزاري که اين اطلاعات را جمع‌آوري مي‌کند، نرم‌افزار جاسوسي ناميده مي‌شود.

نصب نرم‌افزار جاسوسي روي کامپيوتر شما مي‌تواند با مشاهده يک وب‌سايت، ديدن يک ايميل به فرمت ‌HTML يا با کليک‌کردن يک پنجره بازشونده (pop-up) آغاز شود. روند دانلود به شما اطلاع داده نمي‌شود، بنابراين شما از اينکه کامپيوترتان پذيراي يک نرم‌افزار جاسوسي شده است، بي‌اطلاع خواهيد ماند.

تولد نرم‌افزارهاي جاسوسي

قبل از ظهور نرم‌افزارهاي جاسوسي تبليغ اينترنتي از طريق قرار دادن bannerهايي بود که در صفحات وب قابل مشاهده بود (البته هنوز هم وجود دارند)، و کاربران با کليک کردن روي آنها از اطلاعات يا خدمات ارائه‌شده به دلخواه آگاهي مي‌يافتند. اما بتدريج کاربران از اين نحو تبليغ خسته شده‌بودند و به اين ترتيب تبليغ‌کنندگان در حال ورشکستگي بودند، زيرا ميزان درآمد آنها متناسب با ميزان کليک از طرف بازديدکنندگان بر روي تبليغاتي بود که بر روي وب‌سايت خود قرار مي‌دادند.

تبليغ‌کنندگان دريافتند که اگر همچنان مي‌خواهند از طريق اينترنت درآمد داشته باشند، مجبور به تغيير تاکتيکهايشان هستند. بسياري از آنها دريافت خود را بر اساس ميزان واقعي فروش قرار دادند. بقيه به راههاي جديد تبليغ فکر کردند. آنها به روشي تازه رسيدند که به آنها اجازه تبليغ محصولات را بدون داشتن وب‌سايت يا سرويس‌دهنده مي‌داد و به اين ترتيب نرم‌افزارهاي جاسوسي پديد آمدند.

در ابتدا نرم‌افزار جاسوسي در دل برنامه‌هاي رايگان قرار مي‌گرفت، اما بعده‌ها به حقه‌هاي کثيف‌تري! رو آوردند و آن استفاده از سوءاستفاده‌هاي هکري براي نصب نرم‌افزار جاسوسي روي کامپيوترهاست. اگر از سيستم‌هاي عامل رايج استفاده مي‌کنيد شانس شما براي داشتن نرم‌افزار جاسوسي روي سيستم‌تان بيشتر است. براحتي مي‌توان ادعا کرد که بسياري از کاربران خانگي بر روي کامپيوتر خود جاسوس! دارند.

انواع نرم افزارهاي جاسوسي

همانطور که گفته شد، نرم افزار جاسوسي هر نوع نرم افزاري است که اطلاعات را از يک کامپيوتر بدون آگاهي کاربر بدست مياورد. انواع زيادي از اين نوع نرم افزارها در اينترنت فعال هستند اما ميتوان آنها را به دو گروه عمده تقسيم کرد:

نرم‌افزار جاسوسي خانگي (Domestic Spyware)

نرم‌افزاري است که معمولا توسط صاحبان کامپيوترها بمنظور آگاهي يافتن از تاثيرات اينترنت برروي شبکه هاي کامپيوتري خودشان، خريداري و نصب مي گردد. مديران از اين نرم افزار براي آگاهي از فعاليتهاي آنلاين کارمندان استفاده مي کنند. بعضي افراد نيز براي اطلاع از فعاليتهاي ساير اعضاء خانواده استفاده مي کنند (مانند مشاهده محتويات اتاقهاي گفتگو توسط والديني که کودکانشان در آنها شرکت مي کنند)

يک شخص ثالث نيز مي تواند نرم‌افزار جاسوسي را بدون آگاهي صاحب کامپيوتر نصب کند. مجريان قانون از نرم افزارهاي جاسوسي براي آگاهي يافتن از فعاليت مجرماني استفاده ميکنند که اين مجرمان خود از همين نرم افزارهاي جاسوسي براي حصول اطلاعات از کامپيوترهاي شخصي به قصد دزدي دارايي‌ها استفاده کرده‌اند.

نرم افزار جاسوسي تجاري (Commercial Spyware)

اين نرم‌افزار که بعنوان adware نيز شناخته مي‌شود، نرم‌افزاري است که شرکتها براي تعقيب فعاليتهاي وبگردي کاربران اينترنت استفاده مي کنند. اين شرکتها اغلب اطلاعات حاصل را به بازاريابان مي فروشند و آنها کاربران را با تبليغات خاص مورد هدف قرار مي‌دهند - منظور تبليغاتي است که با علائق کاربر مطابقت دارد و به احتمال زياد براي وي جذاب است.

بدست آوردن اطلاعات به اين سادگي موجب خوشحالي تبليغ‌کنندگان مي‌شود. سابقا، بازاريابان براي فهميدن علائق افراد بايد آنها را از طريق برگزاري مسابقات يا موارد مشابه تطميع مي کردند. آن روشهاي کسب اطلاعات شخصي هنوز وجود دارد، اما در آن روشها قدرت خواندن و اطلاع از سرنوشت اطلاعات شخصي و پذيرفتن يا نپذيرفتن آنها توسط افراد وجود دارد. بهرحال، اطلاع از سليقه‌هاي شما بصورت پنهاني با استفاده از نرم افزارهاي جاسوسي بسيار آسانتر است و تصوير بسيار کاملتري به صنعت بازايابي ارائه مي کند. در کل مي توان ادعا کرد که نرم افزارهاي جاسوسي همه جا هستند. منتظر مقاله‌هاي بعدي در اين زمينه در سايت گروه امداد امنيت کامپيوتري ايران باشيد.