Tweet
برمجيات التجسس.. إنها تتلصص على حاسوبك
<H1 class=head1>ظهرت الإشارة الأولى لوجود المشكلات عندما ركب "مارك هيثرنجتون" (Marc Heatherington)، برنامج جدار النار الشخصي الخاص به، وبدأ يتلقى منه تحذيراً كل عدة دقائق، بأن تطبيقاً يرسل بيانات من نظامه إلى إنترنت. تجاهل في البداية، تلك التحذيرات، ثم لاحظت ابنته أن متصفحه يحمّل صفحات بدء جديدة، منها صفحة xupiter.com. شكّ "هيثرنجتون" أن ذلك له علاقة بحركة البيانات المرسلة، فبحث في الأمر، ووجد ملفات DLL مؤذية في دليل فرعي اسمه Xupiter، ثم علم لاحقاً، من خلال البحث في إنترنت، أن ما وجده في جهازه ليس سوى أحد برامج التجسس (spyware)، وهي نوع من البرامج يقبع في جهاز المستخدم، ويتعقب في الخفاء عاداته وسلوكه على الشبكة.
برنامج Xupiter، برنامج دعاية وتسويق، يقدم إعلانات على نوافذ منبثقة، ويضيف علامات مرجعية على قائمة متصفحك. وكما اكتشف "هيثرنجتون"، فهو أيضاً، يختطف صفحة البدء للمتصفح. لكن السلوك الأكثر إزعاجاً له، أنه يبث معلومات عن حاسوبك وعادات التصفح لديك إلى موقع xupiter.com، كتلك البيانات التي أرسلها عن "هيثرنجتون"، وهو يفعل ذلك، كي يمكن الموقع من بث إعلانات ومواقع موجهة إلى المستخدم حسب اهتماماته.
لم يتذكر أي من أفراد عائلة "هيثرنجتون" أنه نزّل برنامج Xupiter، من إنترنت، ومع ذلك ظهر في حاسوبهم. وهذا أمر غير مفاجئ، لأن هذا البرنامج يتسلل إلى الأنظمة أثناء تنزيل برامج معينة أخرى. وإذا كان أمن متصفح إنترنت لديك غير مضبوط بالشكل المناسب، فإن مجرد تصفّح موقع ويب، أو النقر على إعلان، يمكن أي يؤدي إلى تركيب ذلك التطبيق.
ربما ابتلي حاسوبك أيضاً بمثل هذا النوع من البرامج، فحسب التقرير الأخير من مؤسسة الأبحاث GartnerG2، ركّب أكثر من 20 مليون مستخدم تطبيقات إعلانية (البرمجيات الإعلانية نوع من برمجيات التجسس التي ترسل تقارير عن المواضيع التي يهتم بها المستخدم، بهدف بث إعلانات مفصلة له حسب اهتماماته)، وهذا جزء فقط من برمجيات التجسس المنتشرة على الحواسيب. تستخدم شركات أخرى مثل DoubleClick، ملفات صغيرة تدعى "ملفات تعريف الارتباط" (Cookies) كي تتبع حركتك على الشبكة. بينما تبيع شركة WinWhatWhere، برامج لتسجيل الضربات على لوحة المفاتيح، ما يسمح لشخص آخر بمعرفة كل مفتاح تضغطه. أما ثالثة الأثافي فهي برامج أحصنة طروادة، مثل Back Orifice، وNetBus، وهي أخطر أنواع برمجيات التجسس لأنها تسمح للهكرة بتتبع عاداتك وما تفعله خطوة خطوة، وتمكنهم من التحكم الكامل بحاسوبك.
كما حدث مع "هيثرنجتون"، يمكن لبرمجيات التجسس أن تصل إلى حاسوبك بدون علمك أو موافقتك الصريحة، وهذه أيضاً حالة ملفات تعريف الارتباط الخاصة بالإعلانات، التي تمثل فئة فرعية أخرى من برمجيات التجسس. أما ما يثير الخشية فعلاً، فهي التطبيقات، مثل Xupiter، التي تركب ذاتها خلسة.
تتسلل برامج أحصنة طروادة وبرامج تسجيل ضربات المفاتيح إلى حاسوبك بطريقة مشابهة، أو ترسل بعضها إليك متخفية في شكل شيء مفيد، ويمكن طبعاً لأي شخص يستطيع الوصول إلى حاسوبك، أن يركب ما يشاء من برامج المراقبة على نظامك.
يلتقي "جوش ليبرمان" (Josh Liberman) -رئيس شركة Net Sciences، التي تعمل في مجال الشبكات في نيومكسيكو- باستمرار برامج تجسس، ويقول: "كلما فحصت حاسوب زبون، وجدت عليه برنامج تجسس". وعلى الرغم من أنه يجد عادة ما بين 20 إلى 30 ملفاً، ومجلداً، ومدخلاً في سجل النظام، متعلقة ببرامج تجسس، إلا أن اكتشف مرة في أحد أنظمة الشركة القانونية Albuquerque، أكثر من 300 برنامجاً من هذا النوع.
المرجح أنك ركبت بنفسك كثيراً من برامج التجسس عندما نزّلت تطبيقات أخرى، فمعظم خدمات مشاركة الملفات مثل Napstar، وأدوات تبادل ملفات MP3، والملفات الأخرى عبر إنترنت، مرفقة ببرامج تجسس. ويسمح ذلك لشركات التشارك بالملفات بالحصول على الأرباح، بدون أن تطلب ثمناً مقابل لمنتجاتها. لكنك مع ذلك تدفع ثمناً، إلا أن العملة هنا الخصوصية بدلاً من المال.
تتضمن خدمة Grokster، مثلاً، برنامج Gator eWallet، ويبدو هذا البرنامج آمناً وبريئاً، فهو يستطيع حفظ أسماء المستخدمين، وكلمات المرور، وأرقام بطاقات الإئتمان، والعناوين وغير ذلك، كي يساعدك حسب زعمه في ملء الاستمارات على الشبكة. لكنه يرسل المعلومات عنك، وعن حاسوبك، وعن تصرفاتك على الشبكة إلى موقع Gator.
كم سيكلف إذاً برنامج تجسس من خصوصيتك؟
ربما لا تفقد الكثير منها عندما تتعرض لملفات تعريف ارتباط إعلانية، من شركة مثل DoubleClick، لكن هذا النوع من لملفات قد يستخدم ضدك في حالات أخرى (انظر "تقرير مراقبة القراء"). تختلف خطورة برامج التجسس مثل Xupiter، وGator eWallet، عن ملفات تعريف الارتباط. فهي تسجل معلومات أكثر، وفقاً لسياسية الخصوصية لشركة Xupiter، وتشمل تلك المعلومات سجل الدخول إلى ويب، وعناوين IP، ونوع المتصفح وإصدارته، والكثافة النقطية للشاشة، والمنطقة الزمنية، وأرقام الإصدارات لبعض البرمجيات المركبة على حاسوبك. ويدّعي برنامج Gator، أنه لا يجمع معلومات عناوين IP التي زرتها، لكنه حقيقة يجمع معلومات أسماء البرمجيات المتوفرة على حاسوبك المكتبي، واسمك الأول، والبلد، وشيفرة ZIP، وغير ذلك.
يزداد الخطر الذي تتعرض إليه، عندما تقرر إحدى الشركات المنتجة لذلك النوع من البرامج تمرير هذه المعلومات للآخرين. فعندما تقرأ سياسة الخصوصية لدى شركة Xupiter، مثلاً، والتي تنص كما يلي: "Only employees of Xupiter and its licensor will be authorized to have access to this information" تظن في البداية أن الشركة تحرس بعناية البيانات التي تجمعها. لكن من أولئك Xupiter licensors؟!
التهديد الذي تمثله برامج تسجيل ضربات المفاتيح، وبرامج مراقبة النظام، وأحصنة طروادة، أكبر من ذلك. حيث يمكن لمسجل ضربات المفاتيح أن يسجل أي شي تدخله، مثل كلمات السر، ورسائل البريد الإلكتروني، ونصوص الدردشة، وأرقام بطاقات الإئتمان، بل يستطيع التجسس عليك عبر كاميرا ويب المتصلة بحاسوبك. ويمكنه تخزين هذه المعلومات محلياً، أو إرسالها خفية عبر البريد الإلكتروني.
صدق أو لا تصدق، أن برامج التجسس ليست دائماًَ غير قانونية. وبينما تنص القوانين المحلية والاتحادية في الولايات المتحدة الأمريكية، على أنه بدون اتفاقية لا يمكن لأحد أن يركب عنوة هذا النوع من البرمجيات، إلا أن أنواع معينة من برامج التجسس، مثل برامج التشارك على الملفات التي ينتمي إليها برنامج Grokster، تجعلك توافق على اتفاقية تركيبها، إذ توجد لائحة طويلة من القواعد والشروط التي يجب أن تقبلها عند التركيب، وعندما تفعل ذلك، فإنك تعطي الأذن بتركيب التطبيقات الأخرى، التي تتضمن غالباً برمجيات تجسس. لا أحد تقريباً يقرأ تلك الاتفاقيات، وتوافق أحياناً ضمنياً على اتفاقية بدون أن تعي ذلك، فبرنامج DoubleClick، مثلاً، لا يطلب بوضوح أن تسمح بتحميل ملفات تعريف الارتباط الإعلانية، لكن سياسة الخصوصية للمواقع الشريكة له توضح تلك العملية. وزيارة تلك المواقع تساوي الموافقة على قبول ملفات تعريف الارتباط الخاصة بها.
الطريقة الأفضل لحماية نظامك من برامج التجسس، هو تشغيل تطبيق يتعرف عليها ثم يزيلها. ونراجع في هذه المقالة تسع رزم برمجية من هذا النوع، تمسح كل شيء، بدءاً من ملفات تعريف الارتباط، إلى البرمجيات الإعلانية وأحصنة طروادة. وتعمل تلك الأدوات بشكل يشبه برمجيات الحماية من الفيروسات. تعرف مطورو تلك البرمجيات على هوية مئات من الملفات والمجلدات ومفاتيح ملف التسجيل الخاصة ببرامج التجسس، وعند تشغيل أحد برامج مكافحة برامج التجسس، يبحث عن تلك البرامج التي يعرفها في جهازك، ويعرض عليك أن يزيلها.
إذا كنت تضع خصوصيتك في مرتبة عالية، ستجد أن هذه الأدوات أساسية بالنسبة لك. وحتى إذا استطعت أن تجد برامج التجسس بنفسك، بدون أي أداة، فإن إزالتها يدوياً عملية صعبة، لأن بعض برامج التجسس يتضمن خدعاً، تعيد تركيب ملفاته عندما تحذفها، والبرنامج المضاد لبرامج التجسس قادر غالباً، على إزالة تلك الملفات المؤذية.
وكما في حالة السباق بين مطوري الفيروسات ومطوري برامج الحماية منها، يعدو العاملون على تطوير برامج التجسس على إنترنت، محاولين البقاء متقدمين بمسافة كافية عن منتجات إزالة تلك البرامج. ويبدو أنهم ناجحون في المحافظة على السبق حالياً، فلم يستطع أي منتج راجعناه في هذه الجولة، أن يلبي جميع متطلبات المعايير الأساسية التي يجب أن يوفرها التطبيق المضاد لبرامج التجسس. ومع ذلك، فهذه البرامج تساعد في التحكم بالمعلومات الصادرة عن حاسوبك. ولأن العديد منها مجاني أو يقدم برامج فحصت مجانية، فإننا ننصحك على الأقل بأن تفحص نظامك لتجد ما يخبئ في ثناياه فعلاً.
</H1>
برنامج Xupiter، برنامج دعاية وتسويق، يقدم إعلانات على نوافذ منبثقة، ويضيف علامات مرجعية على قائمة متصفحك. وكما اكتشف "هيثرنجتون"، فهو أيضاً، يختطف صفحة البدء للمتصفح. لكن السلوك الأكثر إزعاجاً له، أنه يبث معلومات عن حاسوبك وعادات التصفح لديك إلى موقع xupiter.com، كتلك البيانات التي أرسلها عن "هيثرنجتون"، وهو يفعل ذلك، كي يمكن الموقع من بث إعلانات ومواقع موجهة إلى المستخدم حسب اهتماماته.
لم يتذكر أي من أفراد عائلة "هيثرنجتون" أنه نزّل برنامج Xupiter، من إنترنت، ومع ذلك ظهر في حاسوبهم. وهذا أمر غير مفاجئ، لأن هذا البرنامج يتسلل إلى الأنظمة أثناء تنزيل برامج معينة أخرى. وإذا كان أمن متصفح إنترنت لديك غير مضبوط بالشكل المناسب، فإن مجرد تصفّح موقع ويب، أو النقر على إعلان، يمكن أي يؤدي إلى تركيب ذلك التطبيق.
ربما ابتلي حاسوبك أيضاً بمثل هذا النوع من البرامج، فحسب التقرير الأخير من مؤسسة الأبحاث GartnerG2، ركّب أكثر من 20 مليون مستخدم تطبيقات إعلانية (البرمجيات الإعلانية نوع من برمجيات التجسس التي ترسل تقارير عن المواضيع التي يهتم بها المستخدم، بهدف بث إعلانات مفصلة له حسب اهتماماته)، وهذا جزء فقط من برمجيات التجسس المنتشرة على الحواسيب. تستخدم شركات أخرى مثل DoubleClick، ملفات صغيرة تدعى "ملفات تعريف الارتباط" (Cookies) كي تتبع حركتك على الشبكة. بينما تبيع شركة WinWhatWhere، برامج لتسجيل الضربات على لوحة المفاتيح، ما يسمح لشخص آخر بمعرفة كل مفتاح تضغطه. أما ثالثة الأثافي فهي برامج أحصنة طروادة، مثل Back Orifice، وNetBus، وهي أخطر أنواع برمجيات التجسس لأنها تسمح للهكرة بتتبع عاداتك وما تفعله خطوة خطوة، وتمكنهم من التحكم الكامل بحاسوبك.
كما حدث مع "هيثرنجتون"، يمكن لبرمجيات التجسس أن تصل إلى حاسوبك بدون علمك أو موافقتك الصريحة، وهذه أيضاً حالة ملفات تعريف الارتباط الخاصة بالإعلانات، التي تمثل فئة فرعية أخرى من برمجيات التجسس. أما ما يثير الخشية فعلاً، فهي التطبيقات، مثل Xupiter، التي تركب ذاتها خلسة.
تتسلل برامج أحصنة طروادة وبرامج تسجيل ضربات المفاتيح إلى حاسوبك بطريقة مشابهة، أو ترسل بعضها إليك متخفية في شكل شيء مفيد، ويمكن طبعاً لأي شخص يستطيع الوصول إلى حاسوبك، أن يركب ما يشاء من برامج المراقبة على نظامك.
يلتقي "جوش ليبرمان" (Josh Liberman) -رئيس شركة Net Sciences، التي تعمل في مجال الشبكات في نيومكسيكو- باستمرار برامج تجسس، ويقول: "كلما فحصت حاسوب زبون، وجدت عليه برنامج تجسس". وعلى الرغم من أنه يجد عادة ما بين 20 إلى 30 ملفاً، ومجلداً، ومدخلاً في سجل النظام، متعلقة ببرامج تجسس، إلا أن اكتشف مرة في أحد أنظمة الشركة القانونية Albuquerque، أكثر من 300 برنامجاً من هذا النوع.
المرجح أنك ركبت بنفسك كثيراً من برامج التجسس عندما نزّلت تطبيقات أخرى، فمعظم خدمات مشاركة الملفات مثل Napstar، وأدوات تبادل ملفات MP3، والملفات الأخرى عبر إنترنت، مرفقة ببرامج تجسس. ويسمح ذلك لشركات التشارك بالملفات بالحصول على الأرباح، بدون أن تطلب ثمناً مقابل لمنتجاتها. لكنك مع ذلك تدفع ثمناً، إلا أن العملة هنا الخصوصية بدلاً من المال.
تتضمن خدمة Grokster، مثلاً، برنامج Gator eWallet، ويبدو هذا البرنامج آمناً وبريئاً، فهو يستطيع حفظ أسماء المستخدمين، وكلمات المرور، وأرقام بطاقات الإئتمان، والعناوين وغير ذلك، كي يساعدك حسب زعمه في ملء الاستمارات على الشبكة. لكنه يرسل المعلومات عنك، وعن حاسوبك، وعن تصرفاتك على الشبكة إلى موقع Gator.
كم سيكلف إذاً برنامج تجسس من خصوصيتك؟
ربما لا تفقد الكثير منها عندما تتعرض لملفات تعريف ارتباط إعلانية، من شركة مثل DoubleClick، لكن هذا النوع من لملفات قد يستخدم ضدك في حالات أخرى (انظر "تقرير مراقبة القراء"). تختلف خطورة برامج التجسس مثل Xupiter، وGator eWallet، عن ملفات تعريف الارتباط. فهي تسجل معلومات أكثر، وفقاً لسياسية الخصوصية لشركة Xupiter، وتشمل تلك المعلومات سجل الدخول إلى ويب، وعناوين IP، ونوع المتصفح وإصدارته، والكثافة النقطية للشاشة، والمنطقة الزمنية، وأرقام الإصدارات لبعض البرمجيات المركبة على حاسوبك. ويدّعي برنامج Gator، أنه لا يجمع معلومات عناوين IP التي زرتها، لكنه حقيقة يجمع معلومات أسماء البرمجيات المتوفرة على حاسوبك المكتبي، واسمك الأول، والبلد، وشيفرة ZIP، وغير ذلك.
يزداد الخطر الذي تتعرض إليه، عندما تقرر إحدى الشركات المنتجة لذلك النوع من البرامج تمرير هذه المعلومات للآخرين. فعندما تقرأ سياسة الخصوصية لدى شركة Xupiter، مثلاً، والتي تنص كما يلي: "Only employees of Xupiter and its licensor will be authorized to have access to this information" تظن في البداية أن الشركة تحرس بعناية البيانات التي تجمعها. لكن من أولئك Xupiter licensors؟!
التهديد الذي تمثله برامج تسجيل ضربات المفاتيح، وبرامج مراقبة النظام، وأحصنة طروادة، أكبر من ذلك. حيث يمكن لمسجل ضربات المفاتيح أن يسجل أي شي تدخله، مثل كلمات السر، ورسائل البريد الإلكتروني، ونصوص الدردشة، وأرقام بطاقات الإئتمان، بل يستطيع التجسس عليك عبر كاميرا ويب المتصلة بحاسوبك. ويمكنه تخزين هذه المعلومات محلياً، أو إرسالها خفية عبر البريد الإلكتروني.
صدق أو لا تصدق، أن برامج التجسس ليست دائماًَ غير قانونية. وبينما تنص القوانين المحلية والاتحادية في الولايات المتحدة الأمريكية، على أنه بدون اتفاقية لا يمكن لأحد أن يركب عنوة هذا النوع من البرمجيات، إلا أن أنواع معينة من برامج التجسس، مثل برامج التشارك على الملفات التي ينتمي إليها برنامج Grokster، تجعلك توافق على اتفاقية تركيبها، إذ توجد لائحة طويلة من القواعد والشروط التي يجب أن تقبلها عند التركيب، وعندما تفعل ذلك، فإنك تعطي الأذن بتركيب التطبيقات الأخرى، التي تتضمن غالباً برمجيات تجسس. لا أحد تقريباً يقرأ تلك الاتفاقيات، وتوافق أحياناً ضمنياً على اتفاقية بدون أن تعي ذلك، فبرنامج DoubleClick، مثلاً، لا يطلب بوضوح أن تسمح بتحميل ملفات تعريف الارتباط الإعلانية، لكن سياسة الخصوصية للمواقع الشريكة له توضح تلك العملية. وزيارة تلك المواقع تساوي الموافقة على قبول ملفات تعريف الارتباط الخاصة بها.
الطريقة الأفضل لحماية نظامك من برامج التجسس، هو تشغيل تطبيق يتعرف عليها ثم يزيلها. ونراجع في هذه المقالة تسع رزم برمجية من هذا النوع، تمسح كل شيء، بدءاً من ملفات تعريف الارتباط، إلى البرمجيات الإعلانية وأحصنة طروادة. وتعمل تلك الأدوات بشكل يشبه برمجيات الحماية من الفيروسات. تعرف مطورو تلك البرمجيات على هوية مئات من الملفات والمجلدات ومفاتيح ملف التسجيل الخاصة ببرامج التجسس، وعند تشغيل أحد برامج مكافحة برامج التجسس، يبحث عن تلك البرامج التي يعرفها في جهازك، ويعرض عليك أن يزيلها.
إذا كنت تضع خصوصيتك في مرتبة عالية، ستجد أن هذه الأدوات أساسية بالنسبة لك. وحتى إذا استطعت أن تجد برامج التجسس بنفسك، بدون أي أداة، فإن إزالتها يدوياً عملية صعبة، لأن بعض برامج التجسس يتضمن خدعاً، تعيد تركيب ملفاته عندما تحذفها، والبرنامج المضاد لبرامج التجسس قادر غالباً، على إزالة تلك الملفات المؤذية.
وكما في حالة السباق بين مطوري الفيروسات ومطوري برامج الحماية منها، يعدو العاملون على تطوير برامج التجسس على إنترنت، محاولين البقاء متقدمين بمسافة كافية عن منتجات إزالة تلك البرامج. ويبدو أنهم ناجحون في المحافظة على السبق حالياً، فلم يستطع أي منتج راجعناه في هذه الجولة، أن يلبي جميع متطلبات المعايير الأساسية التي يجب أن يوفرها التطبيق المضاد لبرامج التجسس. ومع ذلك، فهذه البرامج تساعد في التحكم بالمعلومات الصادرة عن حاسوبك. ولأن العديد منها مجاني أو يقدم برامج فحصت مجانية، فإننا ننصحك على الأقل بأن تفحص نظامك لتجد ما يخبئ في ثناياه فعلاً.
</H1>
تعليق