Internet

 

Kémjáték az Interneten

Vigyázz, mert kifigyelnek!

Ahogy lassan beszivárognak a köztudatba a spyware és adware kifejezések, sokan kezdik felfedezni gépükön ezeknek a jelenségeknek a "tüneteit". A kéretlen reklámokhoz a többség akár még hozzászokni is hajlandó, különösen azok a gyakorlottabbak, akik már olyan gyorsan tudják becsukni a minduntalan új ablakot felnyitó pop-up hirdetéseket, hogy azoknak letöltôdni sincs idejük. Ehhez persze sok gyakorlat kell, mert egyes reklámok miliszekundumok alatt nyitnak ki egy tucat új ablakot, ami egy gyengébb gépet akár le is fagyaszthat. Persze már régóta találhatunk a neten különféle shareware vagy freeware programokat, amelyek megszabadítanak az ilyen kéretlen reklámoktól, de ezeket viszonylag kevesen használjuk. Valószínûleg ugyanazért, amiért sokunk gépén vírus-ellenôrzô program sem fut: lusták vagyunk foglalkozni vele, vagy azt hisszük, hogy baj csak másokkal történhet. Mert bizony történhet akár baj is, már nem csak azzal a veszéllyel kell szembenéznünk, hogy reklámok idegesítenek minket, hanem, hogy fontos információk kerülnek ki gépünkrôl illetéktelen kezekbe.
A spyware programok (spy = kém) arra szolgálnak ugyanis, hogy kémkedjenek utánunk. Legtöbb esetben arról gyûjtenek információt, hogy milyen weboldalakat látogatunk meg, melyek az internetezési szokásaink. Ezek az információk sokat jelentenek az internetes reklámozással foglalkozó cégeknek. A spyware programokat rendszerint más programokhoz csatolják, és észrevétlenül kerülnek gépünkre. Bár olyan is van, amelynek létét és használatát mi magunk vagyunk egy program installálásakor kénytelenek engedélyezni, mert az illetô program enélkül nem is mûködik (ilyen például a népszerû peer-to-peer file-cserélô program, a Kazaa). Más programok esetében maga a program gazdája sem tud róla, hogy telepítôcsomagjába hogyan került bele a kémprogram. Így például az mp3-ak keresésére és letöltésére használt Audiogalaxy program ­ tulajdonosai szerint az ô tudtuk nélkül ­ tartalmazta tavaly ôsszel egy egész hónapon keresztül a VX2 nevû kémszoftvert. A VX2 az eddigi információk alapján egy igen nemkívánatos és nehezen eltüntethetô program, amely jelenleg az Aadcom egyik ingyenes képernyôvédôjével terjed.
A VX2 azért tûnik a többi kémkedônél veszélyesebbnek, mert mind a programról, mind a tulajdonos cégrôl alig található meg információ. Amit mûködésérôl már biztosan tudunk: installálás után a program begyûjt néhány alapinformációt gépünkrôl (operációs rendszer típusa, processzor, memória mérete, a licenc tulajdonos neve, stb.). Ezután rendszeresen figyeli, milyen weboldalakat látogatunk meg. Ezeket az információkat folyamatosan elküldi a VX2 Corporation szerverének, hogy abból egy felhasználói profilt építsen. Emellett reklámokkal is jól ellát minket, ál-popup ablakokat nyit fel, amelyek úgy ugranak elô, mintha az éppen meglátogatott website részei volnának, pedig nem. Az általunk kitöltött online ûrlapok adatait is begyûjti, például azt, hogy milyen szavakat írunk be a keresôkbe, de emellett még a biztonságosnak hitt SSL-es ûrlapokból is meg tudja szerezni az olyan érzékenyebb adatokat, mint például a hitelkártyaszámunk. A program ezen kívül képes önmagát upgrade-elni és további spyware-eket telepíteni is.
A VX2 weboldalán azonban olvashatunk "adatvédelmi politikájukról" is, melyben megnyugtatnak affelôl, hogy programjuk nem gyûjt be ilyen kényes adatokat, és ha ilyenek mégis hozzájuk kerülnek, mindent megtesznek annak érdekében, hogy ezek adatbázisukból kikerüljenek. Ha ez igaz, akkor jó, de biztosíték nincs rá, és okunk sincsen sok, hogy elhiggyük. Fôleg, mivel a cég nem hajlandó még saját magáról sem információkat közölni, csupán egy hotmail-es emailcímet tart fenn, amirôl nem érkeznek válaszok. Az egyetlen, még mentségükre szóló tény, hogy weboldalukon (www.vx2.cc) elolvashatjuk, hogyan tudunk megszabadulni a nem kívánatos kémtôl, ami egy vx2.dll nevû file. A szomorú ebben, hogy a leírtak alapján Windows XP alól még így sem sikerült eltüntetni. A file ugyanis nem engedi letörölni magát, az ott leírtak szerint ehhez még a registry-be is be kell nyúlni, és onnan törölni egy sort. Egy olyat, ami XP esetében éppenséggel nem is szerepel. Végül a gép DOS módban való újraindítása, és a file manuális kitörlése oldotta meg a problémát.
A hasonló témákkal foglalkozó www.cexx.org/vx2.htm oldalon rengeteg információt gyûjtöttek össze a vx2-rôl, amelyeket elolvasva szinte már egy összeesküvés-elmélet látszik kirajzolódni elôttünk. A kémkedésben és a rendszer üzemeltetésében sok ­ ismert és ismeretlen - cég vesz részt, bár némelyikük, mint pl. az Akamai részvétele és szerepe ebben nem tisztázott. Szintén kérdéses és talán a legfontosabb az adatok végcélja, az, hogy kikhez és mi célból kerülnek el. Egy listát találhatunk a VX2 reklámozóiról is, amelyek közt online casino-k és szexoldalak is szerepelnek.
A VX2 esetén tanulva tehát nem árt megvizsgálnunk, vannak-e spyware vagy adware programok a gépünkön. Erre a legpraktikusabb a download.com-ról ingyenesen letölthetô Ad-aware programot használni, amely megtalálja és kivánságunk szerint el is tünteti gépünkrôl az ilyen programokat. (Még néhány példa a gyakoribb ad/spyware-ekre: WebHancer, Cydoor, Onflow, BonziBuddy, Gator.) Érdemes végigszkennelni a PC-nk, lehet, hogy nagyon meg fogunk lepôdni, ha az elsô keresésre több tucat ilyen komponenst találunk. Ezek kiírtása mellett mindenképpen ajánlott valamilyen tûzfal-programot is üzemeltetnünk (ilyen pl. a freeware ZoneAlarm), amellyel kontrollálhatjuk, hogy mikor és milyen programok kapcsolódnak az internethez, és melyek küldhetnek adatokat a gépünkrôl.

Érsek Teodóra