Ловим шпионское ПО
Dec. 3rd, 2012 11:12 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
oio11Ловим шпионское ПО
Рекламщикам очень интересно знать, где вы находитесь, какие сайты посещаете, о чём пишете друзьям, чем увлекаетесь, что намереваетесь покупать и так далее. Вам присваивается какой-нибудь идентификационный номер, с которым затем ассоциируется информация, собираемая программой-шпионом.
Когда информации накапливается достаточно для выяснения сферы ваших интересов, вы внезапно замечаете, что контекстная реклама на сайтах показывает именно то, что вам нужно.
Первый и самый безобидный способ сбора данных о ваших предпочтениях — это обычные Cookies от поисковых систем, привязанные к вашим учётным записям на оных. Предположим, вы зарегистрируетесь на Яндексе (заведёте себе там почтовый ящик), войдёте с логином и паролем на любой сервис этой конторы, а затем посредством того же Яндекса начнёте искать, например, «пепелац». Вскоре на всех сайтах, где есть реклама от Яндекса, вы увидите объявления вроде «покупайте наши пепелацы!», «акция: пепелацы по низким ценам!» etc.
Лечится удалением Cookies из кэша — очисткой личных данных, возможность которой реализована во всех современных браузерах.
Второй способ — сканирование электронных писем. Google не скрывает, что программы-роботы на Gmail знакомятся с текстами посланий – индексируют содержимое переписки, чтобы потом знать, какую рекламу показывать пользователю. Утешает тот факт, что это делают роботы, а не люди. Другие почтовые службы занимаются тем же, хотя и не признаются в нарушении приватности. Например, Яндекс.
Лечится использованием почтовых программ, забирающих письма с сервера и хранящих все сообщения локально. То есть на вашем компьютере, а не где-то ещё.
Третий способ — Tracking Cookies, «следящие куки». В отличие от обычных Cookies, содержащих данные для авторизации на сайтах, следящие собирают сведения о том, на какие ресурсы в сети вы заходите. Специалисты приравнивают такую пакость к шпионскому ПО.
Лечится очисткой кэша браузера, а также бесплатными антивирусами AVG и PCTools (по крайней мере, предыдущая версия PCTools вычищала Tracking Cookies вполне успешно).
Шпионские Flash Cookies, побочный продукт монструозного Adobe Flash, захватившего всю всемирную паутину, легко вычищаются из Windows с помощью Comodo System Cleaner, в разделе обеспечения приватности.
Ну а самый подлый способ шпионажа — «закладки» в программах. Примерно треть всех пользовательских приложений в Windows снабжены «стучалками», сообщающими разработчикам программ ваше местоположение, статистику использования софта, ну и так далее, вплоть до MAC-адреса компьютера.
Конечно, если контора, создавшая программу, вполне солидная, то пароли от ваших электронных кошельков воровать они не станут. Тем не менее, любому нормальному человеку не очень-то приятно, когда за ним подглядывают в замочную скважину, даже если он не делает ничего предосудительного. Значит, переходим к методам лечения.
Firewall
Firewall, он же брандмауэр, служит для контроля трафика. Не пускает в компьютер всё то, чему в системе не место, а также может не выпускать в сеть то, чему там делать нечего.Адекватно настроенный брандмауэр предупреждает пользователя, мол, приложение стучится в интернет. И спрашивает, пускать или не пускать. Если это браузер, почтовый софт, клиент для обмена мгновенными сообщениями, то пускать можно. Ну а всем тем программам, которые для работы в интернете не предназначены, следует запретить отправлять какие-либо данные.
В Windows можно установить бесплатный PCTools Firewall Free. Практика использования различных защитных решений показала, что он гораздо надёжней аналогичных изделий, например, от Comodo.
В Ubuntu Linux может помочь программа Firestarter, представляющая собой графический интерфейс для ipTables. Для того, чтобы обнаружить подозрительную активность приложения, Firestarter в момент запуска оного должен быть постоянно открыт.
Консоль
Если у браузера есть доступ к сети, то он может таким правом малость злоупотреблять. Однако вывести такой софт на чистую воду несложно. Делать это следует с помощью одной очень полезной консольной команды.В Linux консоль также называют терминалом. Последовательность действий должна быть примерно такой. Запускаем приложение, в благонадёжности которого сомневаемся. Открываем терминал и вводим команду
netstat -p --inet. Нажимаем клавишу Enter и ужасаемся.Да, бывает так, что ужасаться действительно есть чему. Браузер Mozilla Firefox тайком подключается к посторонним серверам. Ни один сайт не открыт, имеется всего лишь окно с одной единственной пустой вкладкой, а странная сетевая активность уже началась. Можете убедиться в этом самостоятельно, если не верите.
Недавно выяснилось, что шпионские модули вставляют даже в такие популярные компоненты, как библиотеки Python. (Без интерпретатора этого языка современные дистрибутивы Linux попросту немыслимы.) Конкретно — в openSUSE 11.4 LXDE. Смотрим — и глазам своим не верим: Python идёт в интернет, хотя всяческие автоматические обновления отключены наглухо. «Закладка»? Самая что ни есть настоящая!
Возможно, вы удивитесь, но в Windows консоль тоже присутствует. Нажимаем кнопку «Пуск» и выбираем «Выполнить». Там вводим
cmd и клацаем кнопку OK, после чего искомое предстанет пред наши светлые очи.Команда, позволяющая увидеть, какие программы в текущий момент выходят в сеть, выглядит как
netstat -b. Её и отстукиваем на клавиатуре, с последующим нажатием клавиши Enter.Браузер должен подключаться только к тому серверу, на чей сайт вы зашли. Или, возможно, к серверу обновлений антифишинговых баз. Иногда — к странице в фрейме. Но если идёт куда-то в Финляндию (как однажды это сделал SeaMonkey), то в нём явно есть «закладка».
Лечить такие программы можно только эвтаназией. То есть, удалять. И больше никогда не пользоваться продукцией от таких производителей. Благо всегда есть альтернативы, особенно если речь идёт о браузерах.
Автор: vanilinkin, специально для xBB.uz, 11.08.2011
http://xbb.uz/soft/Lovim-shpionskoe-PO
