[ Jak se k vám dostanou ] [ Obrana ]

Tento článek se týká všech těch, kteří se pohybují na Internetu. V terminologii PC je nazýván spyware veškerý software, nebo hardware instalovaný na počítači bez uživatelova vědomí, který sbírá informace o uživateli pro pozdější předání tomu, kdo spyware ovládá. Spyware není vesměs pokrýváno antivirovou ochranou!


Každý, kdo používá Internet, je vědomě, nebo nevědomě terčem nežádoucího zájmu. Mimo viry (viz článek zde Počítačové viry) je na Internetu dalších několik skupin nekalých aktivit, které se vesměs snaží získat citlivé informace, např.:

  • vaše soubory z disků
  • o tom co máte nainstalováno ve svém PC
  • vámi používaná uživatelská jména a hesla
  • navštěvovaná místa na Internetu
  • stažené soubory

Většina těchto činností je prováděna skrytě tak, že při připojení na Internet jsou tyto informace z vašeho počítače odesílány bez vašeho vědomí. Důsledkem takto o vás nasbíraných informací je mimo ztráty soukromí minimálně to, že vám začnou přicházet nevyžádané reklamní e-maily, začnou vám samovolně vyskakovat reklamní okna. Z toho co je možné vám zcizit je zřejmé, že důsledky mohou být mnohem závažnější.

Jak se k vám dostanou.

Pro shromažďování těchto informací používají špioni různé techniky.

  • Nejjednodušší a relativně nejméně nebezpečné jsou tzv. cookies.

    To jsou krátké poznámky, které si navštívené stránky ukládají ve vašem PC. Umožňují shromažďovat některá data o pohybu na Internetu. Tyto poznámky setrvávají ve zvláštní paměti prohlížeče. Vesměs mají užitečnou funkci, ale jako vše se dají i zneužít.

  • Mnohem nebezpečnější jsou programy, mající vlastně neomezený přístup ke všemu ve vašem PC.
    • ve formě tzv. nainstalovaných komponent ActiveX, nebo Java applet (rozšíření vlastností prohlížeče)
    • nebo jako normální nainstalované aplikace

Tyto programy využívají pro svoji instalaci důvěřivost uživatelů a pod nabízenou užitečnou činností (nebo deklarovanou nezbytností) skrývají své špionážní vlastnosti. Překvapivě mnoho na Internetu dostupného volného (a navenek užitečného) software je takto vybaveno (a z něj velká část je bez svých špionážních částí nefunkční).

Tzv. "browser hijackers - lupiči v prohlížeči" se ale instalují potichu a jejich odstranění je obtížné. Některé jsou tak zahnízděny do systému PC, že jejich nesprávné odstranění může znefunkčnit připojení k Internetu!

Zjednodušeně se dá říci, že vzniku cookies se nedá zabránit (existují totiž "hodné" a "škodlivé" a není proto příliš vhodné zbavovat se všech šmahem, je vhodnější se spolehnout na blokování nehodných, které provádí dále uvedené antišpionážní programy).

Instalace programů se děje vesměs s vědomím uživatele PC. Ten ovšem ale nemusí vědět, že to co si instaluje je vlastně špion.

Samotné produkty Microsoftu v sobě také obsahují špionážní funkce, které je potřeba vypnout.
Internet Explorer 6 používá vazbu na špionážní server Alexa sledující vaše chování na Internetu. nalezne a odstraní ji např. program SpyBot¨Search & Destroy zmiňovaný zde
Windows XP mají v sobě funkci zasílání výpisu obsahu operační paměti vašeho počítače přímo Microsoftu v případě nějaké chyby PC. vypněte si to: [Start]/[Ovládací panely]/[Systém]/[Upřesnit]/[Zasílání zpráv o chybách] zde zvolte [Zakázat odesílání zpráv o chybách] a nenechte zaškrtnutu i následující volbu
Windows Media Player  je jednoznačným špionem.
Posílá Microsoftu m.j. seznamy skladeb jakmile se do mechaniky vloží audio CD. Okamžitě vyžaduje připojení na Internet. Nezasvěcený se může domnívat, že program v režimu off-line vůbec nefunguje.
Použijte firewall a zablokujte mu přístup na Internet. Použijte jiný přehrávač.

Obrana.

  1. Používat (vedle antivirového programu) některý z programů pro detekci a odstranění spyware (bohužel stav protišpionážních programů dosud nedosáhl té úrovně do které dospěly antiviry).

    Zde jsou dvě základní kategorie:

    1. Programy rezidentní stále kontrolující komunikaci na Internetu a bránící již příchodu nekalých prvků
      doporučuji volně dostupný, česky komunikující Spyware Terminator

      blokující též výše zmíněné "browser hijackers" a i některé známé přesměrovávače hovorů - viz zde článek Volání na placené linky.

    2. Programy pro analýzu obsahu disku testující přítomnost špionážních komponent již v PC umístěných.
      doporučuji volně dostupný částečně počeštěný SpyBot¨Search & Destroy

      rovněž s možností rezidentní ochrany a "zmatení" škodlivých stránek pomocí souboru Hosts.

      doplněný o další antišpionážní funkce

      rovněž volným anglickým SpywareBlaster

      Po jejich instalaci, aktualizaci a analýze disku budete překvapeni kolik špionů všemožného druhu se vám už v PC usídlilo.

      POZOR!

      Při odstraňování špionů je nutné být opatrný, neboť s některé jsou v PC uhnízděny tak, že po odstranění/zablokování mohou vzniknout problémy. Zmíněné programy mají možnost vzít své akce individuálně zpět. Proto je dobré po antišpionážní akci sledovat činnost PC a v případě problémů zkusit se vrátit do původního stavu.

    Protože vynalézavost lumpů je nekonečná, tak (podobně jako u antivirových programů) je nutné aby i každý takový program byl neustále aktualizován (vesměs od autorů z Internetu). Jenom tak bude moci rozpoznat nový spyware.

    Optimální je kombinace obou obranných metod: 

    • mít "na číhané" rezidentní program a mimo to
    • provádět pravidelně analýzu disku a odstraňovat vše, co přesto "prosáklo".
  2. Nedůvěřovat návodům vnucujícím instalaci nějakých programů, nebo komponent Windows (ActiveX). Za takovýmito požadavky, které budí dojem, že bez nich zahynete se obvykle skrývá něco nekalého. Tedy odmítat vše o čem nevíte co to je, i kdyby se to vnucovalo sebe více. V nejhorším, při odmítnutí něčeho neškodného, nebudete vidět na stránce nějakou animaci, nebo něco nebude na stránce fungovat, jak mínil její autor (Výjimkou jsou ovšem skutečně důvěryhodné servery).
  3. Číst licenční ujednání (nepříliš zábavné) při instalaci každého programu. Zde je obvykle  ujednání o tom, že souhlasíte s tím, že o vás bude program kamsi podávat informace! Pokud tedy naslepo odkliknete souhlas s takovouto úmluvou, pak je to ovšem váš problém řešitelný, v některých případech, pouze odinstalováním takovéhoto programu.

Problematika je bohužel i uživatelsky dosti komplikovaná. Doporučuji ale nekompromisní přístup a odstranění všeho o čem si nejste jisti, že doopravdy potřebujete a je přitom indikováno jako prostředek vašeho sledování. Možná, že vám potom přestane fungovat nějaký program sponzorovaný reklamou o kterém jste doposud nevěděli, že je to maskovaný špion. Oželte jej a najděte si místo něj náhradu, která se chová solidněji k vašemu soukromí

Zde najdete bezplatnou pomoc zkušených rádcůPomoc zkušených a cenné rady v případě napadení vašeho PC najdete na stránkách http://www.viry.cz/forum/