Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Ловим шпионское ПО

На самом деле выявить и ликвидировать шпионские программы не так уж сложно. Причём, сделать это можно даже без помощи антивируса. Ведь он, антивирус, может не распознавать свежие экземпляры, а то и вовсе игнорировать при наличии у софта достоверной цифровой подписи. В общем, поговорим о так называемых недокументированных возможностях программных изделий в Windows и Linux.

Рекламщикам очень интересно знать, где вы находитесь, какие сайты посещаете, о чём пишете друзьям, чем увлекаетесь, что намереваетесь покупать и так далее. Вам присваивается какой-нибудь идентификационный номер, с которым затем ассоциируется информация, собираемая программой-шпионом.

Когда информации накапливается достаточно для выяснения сферы ваших интересов, вы внезапно замечаете, что контекстная реклама на сайтах показывает именно то, что вам нужно.

Первый и самый безобидный способ сбора данных о ваших предпочтениях — это обычные Cookies от поисковых систем, привязанные к вашим учётным записям на оных. Предположим, вы зарегистрируетесь на Яндексе (заведёте себе там почтовый ящик), войдёте с логином и паролем на любой сервис этой конторы, а затем посредством того же Яндекса начнёте искать, например, «пепелац». Вскоре на всех сайтах, где есть реклама от Яндекса, вы увидите объявления вроде «покупайте наши пепелацы!», «акция: пепелацы по низким ценам!» etc.

Лечится удалением Cookies из кэша — очисткой личных данных, возможность которой реализована во всех современных браузерах.

Второй способ — сканирование электронных писем. Google не скрывает, что программы-роботы на Gmail знакомятся с текстами посланий – индексируют содержимое переписки, чтобы потом знать, какую рекламу показывать пользователю. Утешает тот факт, что это делают роботы, а не люди. Другие почтовые службы занимаются тем же, хотя и не признаются в нарушении приватности. Например, Яндекс.

Лечится использованием почтовых программ, забирающих письма с сервера и хранящих все сообщения локально. То есть на вашем компьютере, а не где-то ещё.

Третий способ — Tracking Cookies, «следящие куки». В отличие от обычных Cookies, содержащих данные для авторизации на сайтах, следящие собирают сведения о том, на какие ресурсы в сети вы заходите. Специалисты приравнивают такую пакость к шпионскому ПО.

Лечится очисткой кэша браузера, а также бесплатными антивирусами AVG и PCTools (по крайней мере, предыдущая версия PCTools вычищала Tracking Cookies вполне успешно).

Шпионские Flash Cookies, побочный продукт монструозного Adobe Flash, захватившего всю всемирную паутину, легко вычищаются из Windows с помощью Comodo System Cleaner, в разделе обеспечения приватности.

Ну а самый подлый способ шпионажа — «закладки» в программах. Примерно треть всех пользовательских приложений в Windows снабжены «стучалками», сообщающими разработчикам программ ваше местоположение, статистику использования софта, ну и так далее, вплоть до MAC-адреса компьютера.

Конечно, если контора, создавшая программу, вполне солидная, то пароли от ваших электронных кошельков воровать они не станут. Тем не менее, любому нормальному человеку не очень-то приятно, когда за ним подглядывают в замочную скважину, даже если он не делает ничего предосудительного. Значит, переходим к методам лечения.

Firewall

Firewall, он же брандмауэр, служит для контроля трафика. Не пускает в компьютер всё то, чему в системе не место, а также может не выпускать в сеть то, чему там делать нечего.

Адекватно настроенный брандмауэр предупреждает пользователя, мол, приложение стучится в интернет. И спрашивает, пускать или не пускать. Если это браузер, почтовый софт, клиент для обмена мгновенными сообщениями, то пускать можно. Ну а всем тем программам, которые для работы в интернете не предназначены, следует запретить отправлять какие-либо данные.

В Windows можно установить бесплатный PCTools Firewall Free. Практика использования различных защитных решений показала, что он гораздо надёжней аналогичных изделий, например, от Comodo.

В Ubuntu Linux может помочь программа Firestarter, представляющая собой графический интерфейс для ipTables. Для того, чтобы обнаружить подозрительную активность приложения, Firestarter в момент запуска оного должен быть постоянно открыт.

Консоль

Если у браузера есть доступ к сети, то он может таким правом малость злоупотреблять. Однако вывести такой софт на чистую воду несложно. Делать это следует с помощью одной очень полезной консольной команды.

В Linux консоль также называют терминалом. Последовательность действий должна быть примерно такой. Запускаем приложение, в благонадёжности которого сомневаемся. Открываем терминал и вводим команду netstat -p --inet. Нажимаем клавишу Enter и ужасаемся.

Да, бывает так, что ужасаться действительно есть чему. Браузер Mozilla Firefox тайком подключается к посторонним серверам. Ни один сайт не открыт, имеется всего лишь окно с одной единственной пустой вкладкой, а странная сетевая активность уже началась. Можете убедиться в этом самостоятельно, если не верите.

Недавно выяснилось, что шпионские модули вставляют даже в такие популярные компоненты, как библиотеки Python. (Без интерпретатора этого языка современные дистрибутивы Linux попросту немыслимы.) Конкретно — в openSUSE 11.4 LXDE. Смотрим — и глазам своим не верим: Python идёт в интернет, хотя всяческие автоматические обновления отключены наглухо. «Закладка»? Самая что ни есть настоящая!

Возможно, вы удивитесь, но в Windows консоль тоже присутствует. Нажимаем кнопку «Пуск» и выбираем «Выполнить». Там вводим cmd и клацаем кнопку OK, после чего искомое предстанет пред наши светлые очи.

Команда, позволяющая увидеть, какие программы в текущий момент выходят в сеть, выглядит как netstat -b. Её и отстукиваем на клавиатуре, с последующим нажатием клавиши Enter.

Браузер должен подключаться только к тому серверу, на чей сайт вы зашли. Или, возможно, к серверу обновлений антифишинговых баз. Иногда — к странице в фрейме. Но если идёт куда-то в Финляндию (как однажды это сделал SeaMonkey), то в нём явно есть «закладка».

Лечить такие программы можно только эвтаназией. То есть, удалять. И больше никогда не пользоваться продукцией от таких производителей. Благо всегда есть альтернативы, особенно если речь идёт о браузерах.

Автор: vanilinkin, специально для xBB.uz, 11.08.2011


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2011-08-11 20:05:21

Метки материала: по, шпионское по, программы, защита, софт, soft, software, программное обеспечение, информационная безопасность, обслуживание компьютеров, безопасность в сети, проблемы программного обеспечения, как защитить свой компьютер, защита конфиденциальных данных

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2017, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.