spyware&co
spyware... una specie (alquanto tremenda) di "microvirus".
Effettivamente non costituiscono minacce pericolose di primissima categoria, ma contribuiscono al rallentamento e all'affanno del nostro pc aumentandone l'utilizzo di cpu e spazio ram, causando inoltre blocchi e instabilità....
Perchè?
Solitamente uno spyware, come dalla sua stessa definizione, tende allo spionaggio della nostra attività sul computer.
Noi visitiamo un sito internet e lui si installa in background, senza che noi ce ne accorgiamo. E da lì parte la sua vera attività di raccoglimento di informazioni inviandole poi fedelmente ad un'organizzazione in modo tale che essa possa mirare l'intervento su di noi, attraverso l'invio di pubblicità...
cosa inviano?
...eh dati e ciò che di utile è memorizzato sul nostro disco fisso. In particolare ci tengono d'occhio il registro di configurazione di windows (in cui si archiviano la maggior parte delle informazioni sui programmi installati, le impostazioni del sistema operativo, password di connessione ecc..), configurazione hardware/software, cronologia del browser Internet, banner cliccati, tempi, orari, siti visitati e via dicendo. Talvolta anche l'indirizzo e-mail e dati personalissimi, questo però è l'atto estremo, in cui si viola propriamente la privacy...
Ci sono spyware moderati e altri molto invasivi, i cosidetti malware e hijackers: vi è mai capitato che vi si modifacasse la pagina iniziale? la lista dei preferiti o delle pubblicità a pop-up?
Anche i dialer appartengono a questa categoria, ma gli antivirus ormai li riconoscono durante la scansione e riescono a liberarci dalle loro grinfie. Sopratutto poi con la linea adsl è raro che un dialer si installi e ci faccia pagare l'impossibile... quindi navighiamo letteralemente in acque un pò più tranquille rispetto ai vecchi tempi del 56K.
A volte però gli spyware, o meglio malware, sono inglobati nel software libero (cosa più sviluppata sopratutto in passato, in quanto ora il tacchinamento segue quella corsia preferenziale che è l' web). Freeware-shareware, ovvero programmi in licenza adware: quelli che cioè visualizzano dei banner mentre vengono eseguiti; i banner fungono infatti da collegamento tra il nostro eleboratore e il server. In questo caso alcuni di essi vengono eseguiti solo quando si utilizza la relativa applicazione e fino a che essa rimane in funzione...
direte ma perchè dovrebbe?
beh basta pensare che la maggior parte degli utenti si diletta con i programmini gratis, piuttostochè shareware... si utilizzano finchè si può, finchè non termina il periodo di prova, anche solo per testarli e per poi magari acquistarli (...). Ma chi si registra? pochissimissime persone credo...e quindi il creatore? che fa? cosa ci guadagna? se è un programmatore scaltro ecco che ci pensa sin da subito... ci infila un bel bannerino e ogni qualvolta che questo viene visualizzato egli percepisce il suo compenso, anche minuto minuto, ma che moltiplicato per tutte le persone che fanno uso del programma... $$$
E a ciò noi acconsentiamo tramite l'accetazione della licenza d'uso (si legge sempre tutta? e sopratutto se non l'accetti non installi...).
Quando invece la licenza non c'è, e quindi nemmeno la nostra autorizzazione, si parla di malware (come puntualizzavo prima, violazione privacy).
Debbo però puntualizzare che in rete esistono diversi programmi gratuiti, gli open source, privi di spyware, distribuiti come codice sorgente (sarebbe palese notarvi del codice nocivo).
Oltre a ciò anche i cookies possono comportarsi da spyware...
I browser sono stati creati per visualizzare pagine web, per inviare una certa tipologia di dati ad un server e anche per riceverli... per i restanti flussi dovremmo essere protetti discretamente (in teoria, in pratica a quanto pare no).
I file che un server può inviare a noi sono proprio i COOKIES, dei piccoli file di testo che vengono raccolti in una apposita cartella (c:windowscookies); questo movimento di dati, tra l'altro, può essere bloccato a nostra discrezione attraverso le impostazioni del browser.
Come affermavo, i cookies, anch'essi talvolta sono pericolosi... generalmente in questi file di testo non sono raccolte informazioni strettamente personali e sopratutto non sono raggiungibili a terzi. Il problema sorge quando questi sono maligni, ossia cookies creati da amministratori dei potenti server delle compagnie pubblicitarie... per esempio compilando un modulo o un questionario con i nostri dati, questi, può succedere, che a nostra insaputa vengano inseriti in un cookies accessibile dal medesimo server (e quindi dalle diverse compagnie che adottano i banner da questo -ad-server si chiama-) tutte le volte che accediamo al sito... (in parole povere un cookie memorizzato da una pagina di un dato portale, potrebbe essere letto da quella di un altro).
I cookies servono a queste società appunto per conoscere le nostre attitudini e colpire utenza possibilmente interessata (i libri a chi ama leggere, musica rock a chi ama il rock... ecc) evitando di sperperare risorse e banner inutili diretti a persone indifferenti, quindi possono contenere informazioni piuttosto intime come indirizzo, nome, data di nascita, interessi... -sempre comunque immesse da noi (allocchi)-.
Ma... un quesito: prima si parlava di programmi adware, passaggio dei dati dal server al programma... ok, ma può succedere anche il viceversa? dal programma al server?
ed ecco la differenza tra uno spyware e un adware....
server----->programma: ADWARE
programma (<)-----> server: SPYWARE (addio privacy)
Il firewall riesce a bloccare talvolta l'entrata di queste cimici microspie... ma a volte la sua sola azione non basta... un pò sta a noi stessi avere la diligenza e l'intelletto nell'evitare siti strani o perlomeno rischiosi, poco affidabili. Tuttavia, ancora, non è sufficiente...
Se noi non ricorriamo alle protezioni il nostro elaboratore può accumulare centinaia di spyware... fino a faticare la connessione nonchè le prestazioni stesse del pc.
PREVENZIONE
entrambi rilevano i dialers
D'altro canto Howes asserisce che: "Chi fa uso di spyware utilizza tecniche sofisticate per nascondere i file sui sistemi target: occultamento e sostituzione di file legittimi sono alla base di tutto. Se si riesce a rimuovere qualche file dello spyware, quelli superstiti ripristinano struttura e funzionalità dello spyware. A volte basta un solo eseguibile per replicare un intero spyware."
