תוכנות חינם מתחמנות

Bad free software
"כדאי לנו להיזהר מלהתקין תוכנות שונות ומשונות מהרשת באופן אוטומטי
ואולי גם לא תמיד להאמין לכל כתבה שאנחנו קוראים, לפעמים המניע נסתר מענינו"

מתוכנה זדונית לתוכנה אפורה.
מה זה תוכנה "אפורה"? תוכנה שלא ברור אם היא זדונית או לא.
תוכנות שעדיין מנסים לשמור על אוירה של לגיטימיות.
אבל האם זה כך?

רובנו נוהגים להתקין כמות זבל שלא תתואר על המחשב האישי שלנו,
אך כשאנחנו מחפשים תוכנות חינם להורדה, אנחנו משתדלים להוריד תוכנות
מאתרים שנראים לנו פחות או יותר אמינים, אבל מה זה אמינים
?

  1. אתר כמו download.com מכיל לא מעט תוכנות ספייוור מתחת לקטגורית "Shareware"
  2. תוכנת: RealPlayer בגרסה 10-11 היא תוכנה "אפורה", או יותר נכון "תוכנה רעה".
    RealPlayer- נו אתם יודעים, התוכנה שמנגנת סרטים.
  3. חיפושים בגוגל:במהלך חודש נובמבר 2008, אם חיפשנו בגוגל מונחים תמימים כגון:
    (
    Microsoft excel) חלק מתוצאות החיפוש הציגו קישורים לאתרים זדונים.
    כל מה שהאקר צריך לעשות הוא להבין איזה מונחי חיפוש הכי פופולאריים?
    ואז פשוט מאוד לדאוג שחלק מתוצאות החיפוש (בעמוד הראשון) יפנו לאתר הזדוני
    שהוא רוצה שנגיע (דוגמה).

מפחדים? גם אנחנו
בשביל להבין מה עושה תוכנה לתוכנה "אפורה" ("תוכנה רעה") אנחנו צריכים קצת היסטוריה…

בימים ההם, כמו שהסבתות שלנו אוהבות להזכיר לנו, החיים היו הרבה יותר פשוטים.

לדוגמה, פעם כשקנית מחשב, בנית רשימה והלכת לחנות המחשבים לקנות תוכנות. זה היה קל ופשוט, אבל דרש זמן.
YouTube Preview Image

כל זה השתנה כשהמחשבים האישיים התחילו להתחבר לאינטרנט. פתאום בעלי התוכנה יכולים לשלוח
את המוצרים שלהם לאנשים ברחבי העולם, במהירות ובמחיר משלוח זניח אם בכלל.


לאור הביקוש יותר ויותר חברות התחילו לחלק את התוכנות שלהן בחינם וסמכו על כך
שהכסף יגיע איכשהו אחר כך.
בינתיים משתמשי האינטרנט התחילו להתרגל לעובדה שאפשר להוריד
את התוכנות ללא תשלום.

התוצאה
משום מה ארגונים החליטו שהדרך הטובה ביותר לעשות כסף מתוכנות חינמיות היא בתחמנות!
לתת משהו שנראה שימושי בחינם, אבל ברקע לעשות משהו טריקי שיניב כסף ליוצרי התכנה.
ההתחכמות בדרך כלל באה לידי ביטוי עם הצגת פרסומות שהמשתמש לא ביקש,
לשנות את דף הפתיחה של הדפדפן או מנוע החיפוש, או לסרוק את הרגלי הגלישה של המשתמש הפרטי
ולמכור את התוצאות למרבה במחיר.
- malware
עידן המיילוור

כאן מתחיל עידן המיילוור-
malware השילוב של malicious (זדוני) ותוכנה. ב 2004 פורסם המדריך הראשון לתכנות זדוניות ואיך להסיר אותן.
מה שגם פתח דלת לתעשייה שלמה של חברות
ליצור כלים שינקו אותן.
המדריך ציין שישנם חמישה סוגים עיקריים של תוכנות זדוניות:

  1. Adware: תוכנות שמציגות פרסומות שהמשתמש לא רצה.
  2. Spyware: תוכנות שמרגלות אחרי הרגלי הגלישה של המשתמש
  3. Hijackers: תוכנות שמשנות הגדרות של הדפדפן
  4. Toolbars: תוכנות שמוסיפות את עצמן לדפדפן של המשתמש
    כדי להגניב למערכת ההפעלה
    adware, spyware או hijacking tasks.
  5. Dialers: תוכנות שמשתמשות במודם dial-up כדי להתקשר למספרים זדוניים.
    (פחות נפוץ היום מכיוון שישנם פחות מחשבים עם מודמים).

עידן האנטי וירוס
ארבע שנים אחר כך דברים השתנו. חברות אנטי-וירוס גדלו והבינו איך לאיים על סוגים אלו של תכנות זדוניות,
והמונח "תוכנה זדונית" (
malware) נמצא היום בשימוש כדי לתאר את כל הסוגים של תכנות זדוניות:
וירוסים שמשכפלים את עצמם, תולעי רשת, סוסים טרויאנים (מפתים אך קטלניים),
ותוכנות שמציגות פרסומות לא רצויות או שמרגלות אחרי המשתמשים.
איך בכלל מתגוננים נגד זה? שאלה קשה.
OptOut
מונח חדש נדרש על מנת להבדיל בין תכנות שהן זדוניות בלבד לבין כאלו שמציעות שירות כלשהו,

אך בחשאי עושות משהו אחר (
RealPlayer) המונח החדש הוא grayware -גריי-וור .
תיאור ממצה על האזור האפור שהתוכנות האלו נמצאות בו.
אי שם בין תכנות שהן רק זדוניות לבין תוכנות מקוריות ואמינות, "הצבע האפור"
ממשיך לשגשג,
וכמו יצור מתפתח חסר מעצורים, גדל לממדים מפחידים.

  1. 65% מהתוכנות ששוחררו לקהל משתמשי ווינדוס בחצי שנה האחרונה, נגועים (לפי סימנטק).
  2. 8,700 ניסיונות פריצה לחשבונות FTP נחשפו ע"י חברת פינגאן-Finjan (חברה ישראלית).
  3. 5.49 מיליון פעולות זדוניות ייחודית נחשפו ע"י חברת פנדה-Panda – פי חמש משנה קודמת.

לעיתים, המונחים ניהיים אף מעורפלים עוד יותר (Drug Dealer Ware).
ישנם ארבעה כיוונים באמצעותם משתמשות חברות התוכנות הרעות
:

  1. הצעת התוכנה ככלי שימושי שניתן להוריד בחינם.
  2. להאיץ במשתמש שהוא חייב להוריד את התוכנה.
  3. לארוז את האפליקצייה בתוך תוכנה חינמית אחרת שהמשתמש אולי ירצה.
    (נפוץ באפליקציות לשיתוף קבצים-
    P2P).
  4. לכפות התקנה של התוכנה תוך ניצול פרצה בדפדפן של המשתמש.

השיטה האחרונה היא זו המטשטשת את הקו שבין התוכנות האפורות לתוכנה זדוניות מסורתיות.
היא יכולה להיחסם רק אם המשתמש דואג לעדכוני האבטחה העדכניים ביותר ויודע איך לשמר
את התנהגות הגלישה באינטרנט. שלוש השיטות האחרות מופעלות על ידי המשתמש ונופלות בעיקר
על אחריות הגולש (מונחים, שאלות ותשובות).


ועוד לא דיברנו על ספאם!

אני מבין שאי אפשר לסיים מבלי לתת פתרון לכל הבעיה, איך בעצם אנחנו יכולים לזהות אתרים זדונים
כך שנוכל להימנע מלהיכנס אליהם, או לפחות אם היינו יכולים לדעת לפני שאנחנו נכנסים
מהי רמת האבטחה או הדירוג שאתר קיבל?

ובכן, הטיפים קצת אפלוליים אבל הנה הם בכל זאת:
כדאי להיות מודעים להתנהגות הגלישה שלנו באינטרנט ואיזו תוכנה רצה לנו ברקע.

והטיפ השלישי הוא הכלי: SiteAdvisor
כשאנחנו מחפשים בגוגל מוצגת לנו שורה נוספת המראה את דירוגו ורמת האבטחה
של כל אתר המוצג בתוצאות. הכלי מגיע גם עם תוסף לדפדפן (פיירפוקס) ראה גם כלי נוסף: hautesecure
המאפשר אינטגרציה עמוקה יותר.
מה שבסופו של דבר מעלה לנו קצת את הסיכויים, לא להיכנס
למקומות שאסור
.
|

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

יופי של כתבה
אך חסר בה אינפורמציה רלוונטית לאנשים המשתמשים במחשב בתום לב,והם לא פריקים,והידע שלהם מסתכם בהפעלת מחשב רגילה ללא התחכמויות,היה נהדר אם היה מישהו עוזר לאנשים כמוני,ומנתב אותם לתוכנות עזר חופשיות,ופשוטות כדי להשרד בגונגל הזה,
אבי

אבי,
אתה צודק, אך כך בחשבון שהאתר itbananas עושה בידיוק את זה,
מרכז תוכנות חינם ומבדיל אותן מהגונגל הפראי.

הראל

השארת תגובה

(חובה)

(חובה)