نرمافزار جاسوسی چیست؟
ـ مانند ردگیری عادات و علائق شما در هنگام کار با اینترنت و یا گاهی بدتر، با فایلهای شخصی شما سروکار دارند. نرمافزار جاسوسی بدون رضایت و اجازه کاربر نصب میگردد. (چنانچه به یک شرکت اجازه جمعآوری دیتا را بدهید، دیگر نام این عمل جاسوسی نیست، بنابراین همیشه قبل از اجازه دادن، موارد افشای دیتا بصورت آنلاین را با دقت بخوانید). بعضی افراد به جاسوسی عمومی که گرایشات اینترنتی و نرمافزاری را ردگیری میکند تا جاییکه اطلاعات مشخصه فردی را شامل نشود، اعتراضی ندارند. اما بقیه به هر نوع دیتایی که بدون اجازه از کامپیوترشان برداشته میشود، معترض هستند. بهرحال، نرمافزار یا ابزاری که این اطلاعات را جمعآوری میکند، نرمافزار جاسوسی نامیده میشود.
نصب نرمافزار جاسوسی روی کامپیوتر شما میتواند با مشاهده یک وبسایت، دیدن یک ایمیل به فرمت HTML یا با کلیککردن یک پنجره بازشونده (pop-up) آغاز شود. روند دانلود به شما اطلاع داده نمیشود، بنابراین شما از اینکه کامپیوترتان پذیرای یک نرمافزار جاسوسی شده است، بیاطلاع خواهید ماند.
● تولد نرمافزارهای جاسوسی
قبل از ظهور نرمافزارهای جاسوسی تبلیغ اینترنتی از طریق قرار دادن bannerهایی بود که در صفحات وب قابل مشاهده بود (البته هنوز هم وجود دارند)، و کاربران با کلیک کردن روی آنها از اطلاعات یا خدمات ارائهشده به دلخواه آگاهی مییافتند. اما بتدریج کاربران از این نحو تبلیغ خسته شدهبودند و به این ترتیب تبلیغکنندگان در حال ورشکستگی بودند، زیرا میزان درآمد آنها متناسب با میزان کلیک از طرف بازدیدکنندگان بر روی تبلیغاتی بود که بر روی وبسایت خود قرار میدادند.
تبلیغکنندگان دریافتند که اگر همچنان میخواهند از طریق اینترنت درآمد داشته باشند، مجبور به تغییر تاکتیکهایشان هستند. بسیاری از آنها دریافت خود را بر اساس میزان واقعی فروش قرار دادند. بقیه به راههای جدید تبلیغ فکر کردند. آنها به روشی تازه رسیدند که به آنها اجازه تبلیغ محصولات را بدون داشتن وبسایت یا سرویسدهنده میداد و به این ترتیب نرمافزارهای جاسوسی پدید آمدند.
در ابتدا نرمافزار جاسوسی در دل برنامههای رایگان قرار میگرفت، اما بعدهها به حقههای کثیفتری! رو آوردند و آن استفاده از سوءاستفادههای هکری برای نصب نرمافزار جاسوسی روی کامپیوترهاست. اگر از سیستمهای عامل رایج استفاده میکنید شانس شما برای داشتن نرمافزار جاسوسی روی سیستمتان بیشتر است. براحتی میتوان ادعا کرد که بسیاری از کاربران خانگی بر روی کامپیوتر خود جاسوس! دارند.
● انواع نرم افزارهای جاسوسی
همانطور که گفته شد، نرم افزار جاسوسی هر نوع نرم افزاری است که اطلاعات را از یک کامپیوتر بدون آگاهی کاربر بدست میاورد. انواع زیادی از این نوع نرم افزارها در اینترنت فعال هستند اما میتوان آنها را به دو گروه عمده تقسیم کرد:
▪ نرمافزار جاسوسی خانگی (Domestic Spyware)
نرمافزاری است که معمولا توسط صاحبان کامپیوترها بمنظور آگاهی یافتن از تاثیرات اینترنت برروی شبکه های کامپیوتری خودشان، خریداری و نصب می گردد. مدیران از این نرم افزار برای آگاهی از فعالیتهای آنلاین کارمندان استفاده می کنند. بعضی افراد نیز برای اطلاع از فعالیتهای سایر اعضاء خانواده استفاده می کنند (مانند مشاهده محتویات اتاقهای گفتگو توسط والدینی که کودکانشان در آنها شرکت می کنند)
یک شخص ثالث نیز می تواند نرمافزار جاسوسی را بدون آگاهی صاحب کامپیوتر نصب کند. مجریان قانون از نرم افزارهای جاسوسی برای آگاهی یافتن از فعالیت مجرمانی استفاده میکنند که این مجرمان خود از همین نرم افزارهای جاسوسی برای حصول اطلاعات از کامپیوترهای شخصی به قصد دزدی داراییها استفاده کردهاند.
▪ نرم افزار جاسوسی تجاری (Commercial Spyware)
این نرمافزار که بعنوان adware نیز شناخته میشود، نرمافزاری است که شرکتها برای تعقیب فعالیتهای وبگردی کاربران اینترنت استفاده می کنند. این شرکتها اغلب اطلاعات حاصل را به بازاریابان می فروشند و آنها کاربران را با تبلیغات خاص مورد هدف قرار میدهند – منظور تبلیغاتی است که با علائق کاربر مطابقت دارد و به احتمال زیاد برای وی جذاب است.
بدست آوردن اطلاعات به این سادگی موجب خوشحالی تبلیغکنندگان میشود. سابقا، بازاریابان برای فهمیدن علائق افراد باید آنها را از طریق برگزاری مسابقات یا موارد مشابه تطمیع می کردند. آن روشهای کسب اطلاعات شخصی هنوز وجود دارد، اما در آن روشها قدرت خواندن و اطلاع از سرنوشت اطلاعات شخصی و پذیرفتن یا نپذیرفتن آنها توسط افراد وجود دارد. بهرحال، اطلاع از سلیقههای شما بصورت پنهانی با استفاده از نرم افزارهای جاسوسی بسیار آسانتر است و تصویر بسیار کاملتری به صنعت بازایابی ارائه می کند. در کل می توان ادعا کرد که نرم افزارهای جاسوسی همه جا هستند.
● انواع و اهداف نرمافزارهای جاسوسی مختلف
نرمافزار جاسوسی هرچه نباشد، حداقل یک عامل آزاردهنده است که سرعت کامپیوتر را کم میکند، هارددیسک سیستم را بیجهت پر میکند و کامپیوتر شما را به هدفی برای تبلیغکنندگان تبدیل میکند. فراتر از آگاهی از اطلاعات خصوصی شما، نرمافزار جاسوسی میتواند بعنوان ابزاری برای جرائمی مانند تقلب در شناسایی مورد استفاده قرار گیرد. در ادامه لیستی از انواع مختلف نرمافزارهای جاسوسی و هدفشان ارائه میشود.
▪ ثبتکنندگان نشانیهای وب و صفحات نمایش
ثبتکنندگان نشانیهای وب، وبسایتها و صفحات دیدهشده را ردیابی میکنند. ثبتکنندگان صفحهنمایش میتوانند یک تصویر سیاهوسفید کوچک (برای کمکردن حجم تصویر) از صفحه پیشروی شما در هر زمان بگیرند و این تصاویر را بدون اطلاع شما ذخیره یا ارسال کنند. این روشها برای جاسوسیهای خانگی متداول هستند.
▪ ثبتکنندگان چت و ایمیل
این ثبتکنندگان یک کپی متنی از تمام ایمیلهای واردشونده و خارجشونده و چتها تهیه میکنند. یک جاسوس خانگی به کرات از این روش استفاده میکند.
▪ ثبتکنندگان کلید و کلمات عبور
هنگامی که شما مشغول کار با کامپیوتر هستید، یک نفر بالای سر شما ایستاده است و اعمال شما را نظارت میکند! ثبتکننده کلمه عبور این کار را میکند یعنی کلمات عبور تایپشده را ردگیری میکند. اما ثبتکننده کلید تمام آنچه را که تایپ میشود، ثبت میکند.
▪ حشرات وبی!
حشرات وبی بعنوان جاسوسان تبلیغکننده یا نرمافزارهای تبلیغ شناخته میشوند. هنگامی که شما چنین نرمافزاری روی کامپیوتر خود دارید، بعد از انجام بعضی کارها، مانند تایپ کردن عباراتی در یک موتور جستجو، پنجرههای بازشونده تبلیغاتی خاصی را مرتبط با عناوین مورد جستجو دریافت میکنید. این تبلیغات حتی گاهی میتوانند زمانی که به اینترنت متصل نیستید، بر روی صفحه شما ظاهر شوند. اگر بطور پیوسته زیربار صفحات تبلیغاتی قراردارید، احتمالا یک حشره وبی بر روی کامپیوتر شما نصب شده است.
▪ مرورگر ربایان!
بعضیها کامپیوتر شما را برای استفاده خودشان بخدمت میگیرند ـ کاربران نرمافزارهای جاسوسی میتوانند اتصال شما را برای ارسال اسپمهایشان از طریق سرویسدهندهاینترنت شما، بربایند!!! به این معنی که یک اسپمساز انگل میتواند هزاران ایمیل اسپمی را از طریق اتصال کامپیوترتان به اینترنت و آدرس ISP شما، ارسال کند. دسترسیهای با سرعت و حجم بالا به اینترنت معمولا هدف این نوع کاربران قرار میگیرند. اغلب قربانیان متوجه نمیشوند که از اعتبار آنها سوءاستفاده شده است، تا اینکه به خاطر شکایت علیه اسپمها، سرویسدهندهاینترنت اتصالشان را قطع کند.
▪ مودم ربایان!
اگر برای اتصال به اینترنت از یک مودم و خط تلفن استفاده میکنید، یک فرد بیمرام! ممکن است قادر باشد یک شمارهگیر آنلاین برای برقراری یک اتصال جدید اینترنت بر روی کامپیوتر شما نصب کند. این اتصال ممکن است یک اتصال راه دور با هزینه بالا باشد. هنگامی که قبض تلفن بدستان میرسد، به شما شک وارد خواهد شد. این نرمافزارهای جاسوسی اغلب داخل اسپم و ایمیلهای مربوط به امور جنسی قرار دارند. بازکردن ایمیل میتواند بصورت سهوی باعث آغاز نصب شمارهگیر شود. این افراد بدذات! که پیگیریشان کار آسانی نیست، روی این حقیقت حساب میکنند که شما قبض تلفن را قبل از اینکه فرصت پیگیری داشته باشید، پرداخت میکنید.▪ PC ربایان!
PCربایان میانبرهای(shortcuts) اینترنتی را در فولدر Favorites شما بدون خبردادن به خودتان قرار میدهند. این میانبرها باعث میشوند که بسیاری بطور اتفاقی از وبسایتشان دیدن کنید و به این ترتیب بصورت تصنعی آمار ترافیک سایت خود را بالا میبرند. این اتفاق به آنها اجازه دریافت مبالغ بیشتری را بابت تبلیغات در سایتشان میدهد که هزینه پرداختشده آن در واقع زمان و پهنای باندی است که از شما گرفته میشود. ممکن است بتوانید با تغییر انتخابهای اینترنت خود از دست این Fovorites کاذب رها شوید، اما گاهی تنها راه خلاص شدن از شر این لینکهای مزاحم پاک کردن آنها از داخل رجیستری است. بهرحال، ممکن است این نرمافزار جاسوسی طوری طراحی شده باشد که با هر بار راهاندازی مجدد کامپیوتر خودش را در داخل رجیستری قرار دهد. تنها راه حل پیش پای شما برای کشتن این نوع جاسوس متجاوز! فرمت کردن هارد کامپیوتر یا استفاده از یک برنامه ضدجاسوس بسیار قدرتمند است.
▪ ترواها و ویروسها
مانند اسب چوبی تروا که یونانیان برای ورود به شهر تروا استفاده کردند، این نرمافزار برای سوءاستفاده از کامپیوتر شما، خود را به شکلی بیضرر درمیاورد. دیتای شما ممکن است کپی، توزیع یا تخریب شود. ویروس نیز مشابه تروا است با این تفاوت که قدرت ایجاد شبیه خود را دارد تا باعث خسارت به کامپیوترهای بیشتری شود. بهرحال، هردوی این قطعات آسیبرسان میتوانند تحت تعریف نرمافزار جاسوسی قرار بگیرند، زیرا کاربر از وجودشان بیاطلاع است و هدف واقعی آنان را نمیداند.
● چگونگی قرارگرفتن نرمافزار جاسوسی روی کامپیوتر و روش مقابله به آن
تنها مساله در مورد نرمافزار جاسوسی این نیست که چه مدت روی کامپیوتر شما قرار داشته و چه قصدی دارد، بلکه فهمیدن اینکه چگونه و از کجا این برنامه وارد کامپیوتر شما شده است، در درجه اول قرار دارد.
با نرمافزارهای جاسوسی و انواع و عملکرد آنها آشنا شدیم. درست مانند علفهای هرز که بدون سروصدا هنگام قدم زدن در جنگل به جوراب شما میچسبند، هنگامی که مشغول گشت و گذار در اینترنت هستید، نرمافزار جاسوسی خودش را مانند یک مسافر قاچاقی به کامپیوتر شما میچسباند! اما قبل از اینکه هرچیزی بتواند روی کامپیوتر شما نصب گردد، معمولا باید روی چیزی کلیک یا برنامهای را باز کنید. در زیر چند تا از معمولترین روشهای مورد استفاده برای فریبدادن کاربران برای نصب نرمافزارهای جاسوسی بیان شده است:
▪ بازکردن ایمیل اسپمی
▪ کلیک کردن روی پنجرههای بازشونده فریبنده
▪ دانلود کردن رایگان برنامهها، بازیها، ابزارها و غیره
▪ برنامههای اشتراک فایل
▪ مشاهده وبسایتهای ناجور!
▪ نرمافزارهای اجرای فایلهای صوتی و تصویری آنلاین
درحالیکه حجم فراوانی از محتوا روی اینترنت قرار دارد که برای تماشای اعمال شما بصورت پنهانی طراحی نشده است، بسیاری از نرمافزارهای رایگان یا ازردهخارج وجود دارد که بیسروصدا همراه با نرمافزار جاسوسی وارد کامپیوتر شما میشود. نرمافزار جاسوسی نه تنها علائق شما را برای تبلیغکنندگان آشکار میسازد، بلکه میتواند منجر به افشای اطلاعات شخصی نیز شود. ببینیم نرمافزار جاسوسی چگونه روی هارددیسک شما قرار میگیرد و شما برای جلوگیری از آن چه میتوانید بکنید.
اولا، یکی از بزرگترین اشتباهاتی که کاربران انجام میدهند این است که قبل از شروع گشت و گذار در وب تنظیمات سطح امنیتی خود را بسیار پایین انتخاب میکنند. سطح امنیتی پایین به تمام کوکیها و برنامههای جاسوسی به سادگی اجازه ذخیره شدن در حافظه کامپیوتر را میدهد. کارهایی که شما میتوانید برای دور نگهداشتن نرمافزارهای جاسوسی از سیستم خود انجام دهید شامل موارد زیر است:
▪ تنظیم سطح امنیتی به سطح پیشگزیده یا بالاتر
▪ نظارت دقیق بر آنچه دانلود میکنید
▪ بهروز نگهداشتن سیستمعامل کامپیوتر
▪ نصب یک برنامه ضدجاسوسی که جلوی آنچه را که از دست میدهید، بگیرد!
برنامه ضدجاسوسی محل برنامههای جاسوسی را که بدون اطلاع شما وارد شدهاند، تعیین میکند، آنها را قرنطینه و سپس پاک میکند.
در مرحله بعدی، به احساس و غریزه خود رجوع کنید! اگر منبعی آشنا یا قابل اعتماد بنظر نمیرسد، ایمیل را باز نکنید، popup را کلیک نکنید و وبسایت را نبینید. برنامههای مورد نیاز خود را از منبع قابل اعتماد دریافت کنید. گاهیاوقات برنامههای مجانی ارزش دردسر بعدی را ندارند! هنگامی که به یک پیشنهاد فریبنده برخورد میکنید به انگیزه آن دقت کنید. چرا یک نفر میخواهد به شما بهروزرسانیهای مرتب مجانی ارائه دهد؟! دنبالش نروید.
از تجربیات دیگران برای فهمیدن اینکه کدام نرمافزارها درون خود به برنامههای جاسوسی پناه دادهاند، استفاده کنید. در عرض چند ثانیه میتوانید جستجویی انجام دهید تا بفهمید دیگران در مورد نرمافزارهای توام با جاسوس، شامل برنامههای به اشتراکگذاری فایلها (مانند Kazza و BearShare) و نرمافزارهای اجرای فایلهای صوتیتصویری آنلاین چه میگویند. در مورد دوم صداهای اعتراض! علیه نرمافزارهای جاسوسی تاثیرگذار خواهد بود. برای مثال، یک برنامه محاسبه مالیات معروف اخیرا یک برنامه جاسوسی را بمنظور جلوگیری از هر گونه کپیبرداری از فایلهایش ـ حتی برای مقاصد قانونی مانند تهیه پشتیبان یا استفاده سایر اعضای همان خانواده ـ داخل محصول خود قرار داد. اما مشتریان از این مساله ناراضی بودند که این نرمافزار توانایی نظارت بر رفتارشان را دارد، و بهمین دلیل برعلیه سازنده با صدای بلند! اعتراض کردند. شرکت نرمافزاری به حرف آنها گوش کرد و سال بعد نرمافزار را بدون برنامه جاسوسی فضول! به فروش رساند.
از آنجا که شما به نرمافزارهای جاسوسی “نه” میگویید، نصبکنندگان برای دریافت اجازه مزاحمتان نمیشوند! ـ بسیاری اعتقادی به انجام بازی جوانمردانه ندارند!!! بعضی بازاریابان از حقههای عادی برای نصب جاسوسشان روی کامپیوتر شما استفاده میکنند. برای مثال، بخشی از یک نرمافزار به نام Gator وجود دارد که تلاش میکند شما را برای نصب محصولش از طریق یک popup تبلیغاتی فریب دهد. هنگامی که شما به پیشنهاد دانلود “نه ” بگویید (پنجره را ببندید)، popup دوم ظاهر میشود و میپرسد که “آیا مطمئن هستید؟” این سوال آری/خیر مبهم باعث میشود که افراد با کلیک جواب دهند، که به این ترتیب بدون آگاهی کاربر، دانلود آغاز میشود.
روش دیگری که باعث پیادهشدن نرمافزار جاسوسی روی کامپیوتر شما میشود، drive-by download نامیده میشود. وقتی شما یک وبسایت معلومالحال! را مشاهده میکنید، به یک popup برمیخورید که از شما اجازه برای دانلود میخواهد. لحن! پیام باعث میشود که شما باور کنید که برای دیدن صفحه وب بازشده به دانلود نیاز است، حتی اگر نیازی نباشد. اگر “بله ” بگویید، برنامه جاسوس در کامپیوتر شما دانلود میشود. اما اگر پاسخ منفی بدهید، popupها در صفحات بعدی ظاهر میشوند تا بالاخره شما به کلیک کردن روی یکی از آنها فریفته شوید و به این ترتیب برنامه جاسوسی به صورت خاموش کار خود را آغاز میکند!
بعضی شرکتها از نرمافزارهای جاسوسی تبلیغاتی استفاده میکنند. وقتی این adwareها روی سیستم شما نصب شدند، شروع به بازکردن popupهای تبلیغاتی میکنند. به این ترتیب شما سیلقههای شخصی شما و منابع کامپیوتریتان (پهنای باند، اتصال اینترنت و زمان پردازش کامپیوتر) از اختیار شما خارج خواهد شد، اما در عوض هیچچیز بدست نخواهید آورد بجز بمباران تبلیغاتی و اگر نرمافزار جاسوسی آدرس ایمیل شما را بدست آورد انبوهی از اسپمها.
چون همواره روشهای جدید آلوده کردن کامپیوتر شما توسط نرمافزارهای جاسوسی در حال ایجاد است، یک نرمافزار ضدجاسوسی نصب کنید. این نرمافزار به منظور کشف و بیرونکردن جاسوسها قبل از اینکه شما را بهزحمت بیندازند، طراحی شده است. اگر شما از برنامه ضدجاسوسی خود بعنوان سگ محافظ! استفاده کنید، شما را از دانلودهای بدون اجازه و بیخبر، آگاه خواهد کرد. نرمافزار جاسوسی مزاحمت ایجاد میکند و منجر به دردسرهای جدی میشود. اگر شما مراتب احتیاط را رعایت کنید، میتوانید از دردسر احتمالی پرهیز کنید و کامپیوترتان را تمیز نگه دارید.