Сия образная фраза из легендарного телефильма отнюдь не утратила свою актуальность в наше время, особенно для тех, кто часто устанавливает на свой компьютер различные бесплатные или полубесплатные программы, скачанные из интернета, при этом безо всякого принуждения, хоть и не зная об этом, попадая под "колпак"... только не давно уже почившего шефа гестапо, а многочисленных рекламистов, которые могут распорядиться полученной информацией, чей диапазон довольно широк, как им будет угодно, в т.ч. передать сведения в третьи руки. Например, в цепкие лапы секретных служб. Конечно, если вы безгрешный ангел, и интерес со стороны, скажем, ФБР, ФСБ или даже родимого КГБ вам не грозит (впрочем, кто точно знает круг их интересов?), тогда можете ничего не предпринимать. Но почти у каждого найдется хоть и небольшой, но "скелетик в шкафу", или же вы просто не перевариваете "Большого Брата", в принципе... Вот для таких людей и предназначено нижеизложенное.
В Сети имеется немало полезного ПО, предлагаемого, на первый взгляд, совершенно бесплатно, но это не совсем так - многие из этих продуктов, помимо выполнения своего непосредственного предназначения, собирают информацию, идентифицирующую пользователя, работающего за компьютером, разнюхивают все его интернет-пристрастия, отслеживая URL наиболее посещаемых сайтов, адреса электронной почты и даже используемые пароли. Такие данные, не представляющие, как правило, большого интереса для обычного пользователя, очень высоко ценятся владельцами крупных баз данных. Каждый ваш выход в интернет дополняет имеющуюся в их базе информацию, и, в результате, крупные рекламные фирмы, такие, как Radiate, знают о пристрастиях и интересах пользователя в Сети гораздо больше, чем он сам.
Одним из широко используемых способов распространения софта являются т.н. adware (программы, имеющие небольшое окно, где прокручиваются баннеры). Для этого в программное ядро такого софта вставляются компоненты выдачи рекламы, использующие подключение пользователя к интернету. Однако такая реклама не является эффективной, если ее показывать наугад, ведь она может не заинтересовать пользователя, увидевшего ее. Поэтому в ряде случаев при бесплатной регистрации или инсталляции программы пользователь должен определить круг своих интересов для более точной адресации рекламы. Но частенько рекламисты не пускают дело на самотек и наблюдают за пользователем во время его web-серфинга, определяя таким образом его интересы. Специальные шпионские компоненты (spyware), собирающие данные о вас и передающие их на сервер поставщика рекламы, встраиваются в бесплатные и условно-бесплатные программы без ведома пользователя. Кроме того, spyware могут внедряться через браузер в виде cookies или записей в системном реестре.
Правда, в ряде случаев шпики перестраховываются, включая в лицензионное соглашение программ (EULA) особые пункты. Но многие ли внимательно читают такие соглашения? Да и формулируются эти пункты обычно весьма обтекаемо. Например, под невинным прикрытием фразы из лицензионного соглашения "браузер и посещаемые пользователем web-сайты будут использованы для выяснения того, какие баннеры нужно показывать серферу" кроется тотальный контроль за тем, какие Web-страницы посещает пользователь, что за файлы загружает, каково его имя и почтовый адрес, где он живет и какие данные указывает при регистрации.
Печально, но шпионские плагины находятся в ядре ряда самых популярных программ, активно используемых пользователями. Прежде всего это касается львиной доли файлообменного софта, некоторых поисковиков и менеджеров закачки. Впрочем, есть способы изничтожить зловредных паразитов и даже сохранить при этом работоспособность "освобожденных от врагов" программок. Несколько примеров.
В лицензионном соглашении, приведенном на web-странице разработчика популярного файлозагрузчика СuteFTP, компании GlobalScape, указывается, что программа присваивает ПК определенный номер, который пересылается программистам компании (а вдобавок - языковые настройки Windows, IP-адрес компьютера и дата инсталляции). Эта информация якобы используется для подсчета числа инсталлированных во всем мире CuteFTP, выявления пиратских копий, а также для определения географического положения их пользователей. Но насколько точно определяется местоположение клиента? Ведь не исключено, что при этом утилита отслеживает список загружаемых пользователем файлов.
Ускоритель загрузки DownloadAcceleratorPlus передает на компьютер пользователя рекламу от службы обмена баннерами Microsoft, сookies от bfast.com и linkexchange.com (хотя два из них и удаляются после выхода пользователя из интернета), дополнительный модуль загружает баннеры от doubleclick.net и bfast.com. DAP осуществляет также поиск МР3, и, пока вы ждете выполнения своего запроса, на ваш ПК будет записано 7 сookie, а DownloadAccelerator установит контакт с многочисленными рекламными серверами. Согласившись при инсталлировании этой программы на условия лицензионного договора, пользователь предоставляет разработчику - компании Speedbit - массу возможностей для шпионажа: определение поисковых запросов, конфигурации системы, IP-адреса и других сетевых параметров, имени пользователя, страну проживания, адрес электронной почты, возраст, профессию и пол. Согласно EULA, информация собирается для формирования эффективной рекламной политики и усовершенствования собственной продукции. Однако крайне любопытно, что даже специализированный антишпионский софт (о нем мы поговорим ниже) не в состоянии "заткнуть глотку" этому доносчику. Поэтому оптимальный выход - вообще не пользоваться услугами DAP, а если он уже установлен, заново проинсталлировать систему.
Бесплатный скоростной загрузчик файлов FlashGet инсталлирует на компьютер пользователя модуль для показа рекламы от Radiate. В результате при каждом запуске FlashGet создаются 4 соединения с сервером Radiate, чей плагин идентифицирует пользователя, исследует его пристрастия в Сети и передает данные "Большому Брату". Однако Radiate позволяет удалить рекламный модуль при помощи средства RadiateRemover (www.radiate.com/privacy/remover.html), прекратив тем самым демонстрацию рекламы во FlashGet (поток информации к серверу тогда прерывается), а программка как ни в чем не бывало продолжает работать!
Аdware-версия утилиты для загрузки файлов GetRight инсталлирует на ПК рекламный модуль и при первом же запуске программы на жесткий диск записывается сookie от flycast.com, срок использования которого составляет девять лет. При этом распознать или удалить этот плагин не может ни один "антишпик", поэтому лучше либо вообще не использовать GetRight, либо ставить shareware-версию.
Еще один загрузчик GoZilla инсталлирует модуль Gator, который якобы избавляет пользователя от лишней работы, сохраняя его персональные данные и записывая их по желанию в online-формуляр. Правда, при установке по выбору можно отменить инсталляцию этого модуля и даже избавить GoZilla от баннеров при помощи все того же Radiate-Remover, удаляющего свой плагин вместе с соответствующими системными файлами. Результат - вы получаете полностью работоспособный продукт без шпионской рекламы. Таким же образом можно поступить и с утилитой для интернет-телефонии Media Ring Talk.
При инсталляции web-акселератора NetSonic надо проявлять особую осторожность, ведь, согласившись с условиями лицензионного договора, вы разрешаете программке шпионить за вами практически безгранично: она самостоятельно определит ваше имя, возраст, пол, страну проживания, операционную систему, тип браузера и e-mail. Кроме того, NetSonic в фоновом режиме протоколирует интернет-серфинг и контролирует сделанные пользователем online-покупки. Естественно, собрав подобную информацию, рекламное агентство может перепродать эти личные данные кому угодно. Даже после деинсталляции программы избавиться от последствий ее действия не просто - ведь каталог установки утилиты имеет системный атрибут.
Бесплатная версия популярного браузера Opera является полностью работоспособным продуктом и финансируется благодаря показу рекламных баннеров в процессе серфинга. Этот баннер Opera загружает с сервера рекламного агентства Valueclick. Причем браузер может определить страну проживания владельца компьютера и некоторые другие данные. Удалить же встроенный рекламный "оперный" модуль невозможно.
Но что там бесплатный "сыр", ведь и Windows изначально имеет встроенных шпионов! Самая распространенная операционная система регулярно связывается с сервером компании Microsoft посредством проигрывателя Media Player и утилиты автоматического обновления Auto-Update. И владелец web-сайта может идентифицировать посетителя, поскольку каждый Media Player имеет свой уникальный номер. Правда, идентификацию Media Player можно отключить в меню проигрывателя "Сервис" - "Параметры": в разделе "Проигрыватель" необходимо убрать флажки в пунктах "Разрешить веб-узлам идентификацию проигрывателя" и "Пытаться автоматически получать лицензии". На всякий случай, в этом же окне можно отключить опции "Автоматически загружать кодеки" и "Запускать проигрыватель с узла Media Guide". Функцию Auto-Update Windows можно отменить в панели управления, выбрав пункт "Automatic update" и отметив строку "Turn off automatic updating. I want to update my computer manually".
Следует также помнить и о том, что одними встроенными плагинами-шпиками дело не ограничивается. Когда во время интернет-серфинга вы открываете новые страницы, то не подозреваете, что многие из них уже знают вас в "лицо". Ведь во многие баннеры встроены т.н. web-bugs, с помощью которых рекламные агентства собирают о пользователях немало информации. "Жучков" нельзя увидеть, т.к. это малюсенькое прозрачное изображение размером 1х1 пиксел. При посещении web-сайта с баннерами, содержащими web-bug, это крошечное изображение, загружаясь с сервера рекламной фирмы, внедряет в ваш компьютер сookie, в котором скрывается персональный цифровой ключ. И тогда рекламист способен точно определить - пользователь под таким-то идентификатором просматривал данную web-страницу в течение определенного времени, посетив столько-то взаимосвязанных страничек. И т.к. специалистам по рекламе известно, какая информация имеется на этих страницах, они могут оценить круг ваших интересов в интернете.
Как же бороться с этими пройдошистыми наследниками "папы Мюллера"? Ведь большинство пользователей даже не подозревают о том, что, устанавливая freeware-софт, они оказываются под "колпаком". И даже в случае деинсталляции носителя spyware "вражеский агент", как правило, все равно остается в вашей системе. За использование бесплатного софта приходится, как минимум, платить ресурсами процессора и загруженностью интернет-канала. И при этом ваша приватная информация попадет в чужие руки, а т.к. spyware не является вирусом, обычные антивирусные сканеры не в состоянии засечь и избавиться от него.
Но человеческая мысль не стоит на месте, и против каждого приема найдется свой лом! Такой, например, как специализированная утилита-сканер Ad-Aware 6.0 (lavasoft.element5.com/support/download). Эта программа бесплатна и, по заявлению своих разработчиков, никаких "жучков" в ПК пользователя не внедряет. Используя ее, вы получаете список всего шпионского ПО, найденного на вашем компьютере, и можете удалить все, что вызывает особое подозрение.
Не могу назвать себя активным любителем бесплатного "сыра", однако, когда при запуске браузера сами по себе стали плодиться некие "левые" поисковые окна, я поставил Ad-Aware и запустил ее. И схватился за голову, когда программка нашла в системе более 100 подозрительных компонентов, среди которых были и записи в реестре, и cookies, и рекламные модули, и программы-шпионы! Причем, это не предел - один мой приятель, увлеченно ставящий на свой ПК всякий сетевой хлам, протестировавшись Ad-Aware, обнаружил более 600 таких компонентов! Интересно, что перед удалением обнаруженных "лишних" файлов программа позволяет предварительно сохранить их в виде архива, на всякий пожарный. Кстати, не советую удалять все эти файлы чохом, т.к. Ad-Aware помогает внимательно присмотреться к каждому из них и даже определит его принадлежность, обладая базой данных на разные типы spyware, которую можно периодически обновлять, автоматически скачивая дополнения с сайта производителя.
В общем, отличная бесплатная программа!!!
Бесплатная, хмм... Где-то я это уже слышал... Может, я и стал излишне подозрительным, но если в тихом пруду не видать крокодилов, это еще не означает, что они там не водятся :-).
Майлз Vornet,
vornet@tut.by
Комментарии
http://chip.ua/articles/spyware_122001/