|
zoek 
Newsletter 
In dezelfde rubriek:
|
 |
Internetonveiligheid (1)
Van spion tot schurk: spyware of de ’digitale pest’ van de 21ste eeuw
Doet je computer ineens anders dan normaal? Verschijnen er willekeurig pop-ups in beeld, is je computer trager geworden of is de startpagina van je internetbrowser plots veranderd? Net als tweederde van alle surf/st/ers heb ook jij waarschijnlijk een spywarebesmetting opgelopen! In dit artikel vertelt Ada wat spyware precies is, wie er achter steekt en hoe je voorgoed die digitale rotzooi kwijt raakt.
We zijn juni 2006 en in de media gonst het van alarmerende berichten over een onveilig internet. Surveys beweren dat pedofielen, crackers, criminele netwerken en malafiede organisaties massaal onze homecomputers binnendringen. Naast spam en virussen steken ook nieuwe fenomenen als spyware, botnets, autodials en phishing de kop op. Om te vermijden dat deze ultramoderne kwaaltjes u net als Ginette (1) van de computer weghouden, start Ada’s nieuwsbrief een informatiecampagne die alle vragen omtrent computervervuiling voorgoed van uw scherm moet vegen. In dit eerste artikel ontrafelen we voor u de geheime praktijken van spyware.
Wat is Spyware?
Spyware of spionagesoftware is software die "stiekem" op uw computer wordt geïnstalleerd en daarna (zonder dat u het in de gaten heeft) tal van gegevens registreert en doorstuurt naar anderen. Dit kunnen gegevens zijn over de websites die u bezoekt, over het aantal uur dat u per dag op het internet vertoeft, over de hoeveelheid mail die u ontvangt en over de programma’s die u zoal gebruikt (2). Via een ingenieus programma dat toetsencombinaties bijhoudt en automatisch printscreens opslaat, worden de over u verzamelde gegevens doorgestuurd naar een databank waarmee spywarefabrikanten grof geld verdienen.
Spyware wordt meestal ingezet voor commerciële doeleinden. no newsletter-adres wordt samen met uw koop- en zoekgedrag verkocht aan marketeers die vervolgens banners of ongewenste reclame ’op maat’ op u afsturen. Maar het kan ook ernstiger zijn. Zo bestaat er spyware die uw bank- en creditcardgegevens achterhaalt en vervolgens doorverkoopt aan criminelen die hier veel geld voor over hebben. Spyware is dus niet alleen irritant, het kan u ook geld kosten als criminelen er met uw bankgegevens vandoor gaan (3).
Spyware te koop in de handel
Volgens een onderzoek van Symantec, het bedrijf achter Norton AntiVirus, zijn ongeveer tweederde van alle PC’s in de Benelux besmet met spyware (4). Ook de Nederlandse Safe Internet Foundation (5) waarschuwt voor de opmars en meldt zo’n 40% meer jaarlijkse klachten in verband met spyware (6). Ondertussen doen de media, de computerbeveiligingsindustrie en sommige door de overheid gefinancierde campagnes (7) alsof spyware ’onbevlekt wordt ontvangen’ en ’zomaar ineens’ op je computerscherm verschijnt.
Niets is minder waar. De makers van spyware zijn geen "duistere organisaties" of "criminele netwerken", maar reguliere bedrijven die hun eigen voorschriften omtrent spyware en privacy schenden (8). Bekende spywarefabrikanten zijn DirectRevenue, Claria (vroeger Gator), WhenU en 180Solutions (9), en hun producten hebben namen als BonziBuddy (een paarse aap), Hotbar (een toolbar die zich installeert in Internet Explorer) en Gator (een krokodil als logo, stelt voor om gegevens voor online formulieren te bewaren).
Digitale jachtklemmen
Alhoewel sluiks komt spyware dus niet ’zomaar’ op je PC terecht. Spyware zit als een gecamoufleerde val verpakt in gratis programma’s, meestal hulpprogramma’s voor het downloaden (zoals SmartDownload en RealDownload) of in peer-to-peer programma’s (10) (zoals Kazaa, eDonkey, iMesh en Morpheus) (11). De goedkeuring voor de installatie van die ongevraagde software zit vaak verstopt in een ellenlange licentieovereenkomst waarin het niet altijd duidelijk is waarvoor je je toestemming geeft. Er wordt bijvoorbeeld wel vermeld dat er advertenties zullen verschijnen, maar niet dat je surfgedrag zal worden gecontroleerd (12).
Nog misleidender zijn de pop-up schermen die bij bezoek aan bepaalde websites vragen om "ja" of "akkoord" te klikken, meestal met de valse vermelding dat een programma of je browser moet worden geüpdated om bepaalde diensten of webpagina’s te activeren.
Een recent voorbeeld is de Blogspotservice van Google, waar bloggers gratis geheugenruimte op een server krijgen aangeboden. Niets is echter wat het lijkt, want Google verdient een aardig centje aan de spyware die via valse updatemeldingen op de PC van de blogg/st/er terechtkomt. Niet alleen de blogg/st/er in kwestie, maar ook de bezoek/st/ers van de desbetreffende blog worden via deze tactiek slachtoffer van spyware (13).
Als de vos de passie preekt...
Zelfs de smerigste verkooptrucs zijn de digitale wereld niet uit. Spywarehandelaars zijn nog listiger dan vervelende huis-aan-huis leurders en weten zelfs de irritatie van de consument ten gelde te maken. Om ook gewaarschuwde surf/st/ers in de val te lokken ontwikkelden spywarefabrikanten pop-ups die je aansporen je browser te updaten opdat die - u raadt het al - ’bescherming’ zou bieden tegen virussen, spam en spyware!
Maar het gaat nog verder. Recent werd ontdekt dat vele zogezegde anti-spyware programma’s helemaal geen opkuis of bescherming bieden maar integendeel nog meer spyware op uw computer installeren! Door het bestaan van deze zogeheten ’schurkensoftware’ wordt het voor de gemiddelde surf/st/er nu wel erg moeilijk het kaf nog van het koren te scheiden (14). Zelfs IT-webzines met vergelijkende informatie over software bieden weinig soelaas, want handige ’spywareschurken’ betalen journalist-schurken om positieve reviews over hun ’anti’-spywaresoftware te schrijven... (15)
Grote schoonmaak
Is er dan echt niets tegen spyware te ondernemen? De meeste overheidscampagnes, internet gebruikersorganisaties en spyware warriors geven je de raad een "goed" anti-spyware programma te kiezen, je Windows systeem te updaten, een "goede" virusscanner en firewall te kopen en die up-to-date te houden, en voor de rest je gezond verstand te gebruiken "want 100% bescherming is nooit gegarandeerd".
Wie weet heeft van de bestaande schurkenpraktijken neemt met deze raad echter geen genoegen en zit nog steeds met de handen in het haar voor zijn of haar PC. Veranderen van browser kan hier soelaas brengen. Firefox, Mozilla en Opera (16) zijn uitstekende alternatieven voor Internet Explorer, het geliefkoosde slachtoffer van de meeste spywareprogramma’s.
Windows de rug toekeren is ook een alternatief. Verrassend hieromtrent is een uitspraak van Symantec. Na een onderzoek over allerlei "malware" (=malicious software) besluiten de auteurs: "De beste manier om malware te ontkrachten, is een ander besturingssysteem te gebruiken. Het verschil in gebruik tussen Windows, Mac OS X en Linux-varianten is vandaag de dag zo klein, dat dit voor veel gebruik/st/ers een optie kan zijn." (17) Tot er natuurlijk ook voor Mac en (minder waarschijnlijk) voor Linux een hele reeks spywarevarianten worden gemaakt...
Lize De Clercq
mei 2006
|
Noten & Links bij de tekst |
Forum de l'article
