מרגלים מפרסמים במחשב האישי

תוכנות אלו נקראות Ad Ware. התוכנות מכילות בתוכן רכיב, שמתקשר לשרת מרכזי, שואב מתוכו פרסומות, ומעביר מידע סטטיסטי לחברה המפרסמת. החברות נותנות למשתמש את האופציה, לממן את התוכנה בעזרת פרסומות או לרכוש את הגרסה המלאה, ולוותר על הפרסומות. לכאורה הלקוח מרוויח, תוכנה בחינם והחברה מרוויחה ע"י הכנסה שוטפת מהתוכנות.

ה-SpyWare ב-Ad Ware נגזר מכך, שהרכיב שאחראי להעברת המידע, ולהורדת הפרסומות מותקן בדרך כלל בהחבא (בדרך כלל מופיע אזכור קטן בהסכם המשתמש, שממילא אין איש קורא). הצורה המוסתרת, שבה מותקנת התוכנה, בנוסף לכך, שהחברות אינן מפרטות מה יעשו במידע שנשאב, גרמו לגולשים רבים לחשוש מפני תוכנות פרסומות אלו, ולכנות אותן תוכנות ריגול. בנוסף, רכיב התוכנה, ששולח את המידע לשרת החברה הוא למעשה שרת קטן, שמדווח לעולם הרחב על הרגלי הגלישה שלך, ולעתים גם מה נמצא במחשבך. מודולות פרסום, של חברות שונות, כבר בצעו בעבר סריקה של תכנים שונים בדיסק הקשיח, ההסטוריה של הדפדפן למשל, ושלחו אותם לשרת האם. כלומר, איננו משלמים כסף, אבל הפרטיות סובלת.

מוצרים חופשיים רבים ברשת, כדוגמת CuteFTP, Go!Zilla ולאחרונה מסתבר, גם בבילון הישראלית, משתמשים במודולות פרסום. לאחרונה, אף התבשרנו ע"י מייל אנונימי, שבבילון סורקת תדיר את המחשב האישי. החברה פרסמה, הבהרה חד משמעית, שמנקה אותה מהאשמות, אך אין ספק, שהדרך השושואיסטית משהו, בה הוחבא אלמנט הפרסום בתוך הסכם השימוש בתוכנה, מחשידה קלות.

גם אם החברה אמינה לחלוטין, ייתכן שהשרת הקטן, שהתקנתם על מחשבכם, סובל מבעיות אבטחה כאלה ואחרות, שהאקרים מנוסים יכולים לנצל. רכיב הפרסומות, הותקן ע"י המשתמש, וזוכה למעשה בכל זכויות המשתמש בנוגע למחשבו. זכויות אלו כוללות קריאה, העתקה, מחיקה ויצירה של קבצים. פורץ מנוסה יכול להשתמש בפרצות אבטחה ברכיב הפרסום, לבצע פעולות שונות על מחשבכם, וכך לגרום בעקיפין נזק. גם "Firewall" פרטי לא יעזור לכם, היות והתוכנה, שמכילה את מודולת הפרסום, מקבלת בדרך כלל הרשאות גישה חופשית לרשת, ומכך נגזר, שגם רכיב הפרסום מקבל את אותן הרשאות.

התשובה פשוטה, זה חוקי. חוקי אבל מסריח. אם תתאמצו פעם, ותקראו את ההסכם עליו אתם חותמים וירטואלית בעת התקנת תוכנה פרסומית, תגלו שבין הסעיפים השונים, מתחבא לו סעיף קטן, שמאפשר לחברה לשתות מכם מידע באופן חוקי, לצורכי פרסום ומחקר. סעיף זה מוסווה בדרך כלל, בשפה משפטית וחלקלקה. למשל, המשפט "אנחנו נוציא כל מידע שנוכל, בידיעתך או שלא בידיעתך, ונמכור אותו לכל מי שישלם", יוסווה תחת סעיף, שיאמר "חברת XXXX רשאית לעתים להשתמש במידע, שסופק ע"י התוכנה לצורכי מחקר ופרסום". מרבית האנשים, אינם טורחים אפילו לקרוא את ההסכם, ופשוט לוחצים על "I Agree", "Next", "Next", וכו'...
לפיכך, לא ניתן כמעט לבוא בטענות אל החברה, שהפיצה את התוכנה, שסרקה לכם את הדיסק הקשיח, היות ואתם הסכמתם לכך למעשה.
לאחרונה, הסנטור האמריקני, ג'ון אדוורד הגיש הצעת חוק, שמחייבת חברות, שמשתמשות בתוכנות פרסומיות, להודיע על כך, להודיע להיכן מועבר המידע, ולאפשר למשתמש לעצור את פעילות רכיב הפרסום. בנוסף, החוק החדש יחייב את החברות, לדאוג לכך, שהמידע המועבר יוצפן, והרכיב יבודד באופן, שימנע מהאקרים לנצל אותו להתקפות על המחשב האישי.

חשוב להוסיף, שיש חברות, שאמנם מפיצות תוכנות Ad Ware, אך שומרות על הגבול, שבין פרסום לריגול. תוכנות אלו אינן מעבירות מידע כלל, או מעבירות מידע העוסק רק בפרסומות עליהן לחצתם.

הורדת רכיבי הריגול פשוטה מאוד. כל שעליכם לעשות הוא לגשת לרשת, להוריד תוכנות (שאינן פרסומיות), שיסירו את מודולות הפרסום. שתי תוכנות שכאלה, Ad Aware, ו-OptOut, ניתנות להורדה באופן חופשי מהרשת (קישורים בהמשך). הבעיה היא, שייתכן שהתוכנה הפרסומית תסרב לעבוד לאחר הסרת רכיבי הפרסום שלה.
המנעות מהתקנת תוכנות ריגול, פשוטה באותה מידה. ברשת תוכלו למצוא מספר רב של רשימות (כדוגמת SpyChecker), בהן תוכלו לגלות, האם התוכנה שלכם מכילה רכיבים אלו או לא.
בנוסף, בעת התקנת התוכנה, קראו בזהירות את החוזה, ובדקו היטב כל סעיף, שמאפשר לחברה להשתמש במידע שלכם, או למסור אותו לחברות אחרות.
שיטה נוספת, היא לבדוק עד כמה המחשב שלכם פעיל, כשאינכם נוגעים בו. התחברו לאינטרנט, ואל תפתחו את הדפדפן או כל יישום אחר. לחצו על שני המחשבים הקטנים בפינה הימנית של המסך, ובדקו האם מידע מועבר מ/אל מחשבכם בשעה שאינכם עובדים. שימו לב גם לנורית הקטנה, שמדווחת על פעילות בדיסק הקשיח. אם אתם מגלים, שהמחשב שלכם מעביר כמויות גדולות של מידע, בשעה שהדיסק הקשיח שלכם טוחן, סביר להניח, שמישהו בודק באילו אתרי סקס ביקרתם בזמן האחרון. אם גיליתם שתוכנה, בה אתם משתמשים, סובלת מחטטנות יתר, הסירו אותה. כעת, דאגו להודיע לחברה, שמייצרת אותה, מה אתם חושבים על ריגול במחשבכם.