Все новости от 17 мая 2001 г. Клоны Napster шпионят за пользователями
С появлением все новых альтернатив службе обмена файлами Napster некоторые пользователи находят в своих компьютерах программы-паразиты, которые наблюдают за их действиями и снабжают непрошеной рекламой.
Пытаясь извлечь доходы из своих бесплатных сервисов, разработчики популярных программ, включая компании Bearshare, Audio Galaxy Satellite и iMesh, дополняют их модулями, не имеющими никакого отношения к обмену файлами. Когда основное ПО обмена файлами не используется, эти модули, которые критики прозвали adware или spyware, работают в фоновом режиме и, пока пользователь находится в онлайне, демонстрируют рекламные объявления, а иногда тайно передают информацию о его пристрастиях.
Подобные программы вызвали бурю протестов со стороны людей, достаточно опытных, чтобы понять, какое ПО работает на их машине и что оно делает. Компании же оправдываются тем, что для того, чтобы продолжать отдавать свое ПО даром, им нужны какие-то источники дохода и что они выбрали не самую вредную альтернативу.
Поиски источников дохода в онлайне ведут не только компании, специализирующиеся на обмене файлами. Поэтому на рынке появилось специальное ПО, позволяющее собирать персональную информацию, представляющую интерес для рекламодателей. В большинстве случаев этим занимаются мелкие компании, но и более крупные фирмы, такие как RealNetworks, подчас не гнушаются тайной слежкой за действиями пользователей. «Эта практика стала повсеместной, — говорит ведущий специалист организации Privacy Foundation Ричард Смит (Richard Smith). — По существу, всякий раз, загружая какое-нибудь ПО, вы доверяетесь компании в надежде на то, что она не сделает ничего слишком плохого».
Популярность службы обмена файлами Napster продолжает таять, и люди устремляются к альтернативным программам. По данным CNET Download.com, службы загрузки файлов издателя ZDNet News компании CNET Networks, свыше 6,8 млн человек загрузили ПО Audio Galaxy и более 3 млн попробовали программу Bearshare компании FreePeers. Это гигантская, весьма привлекательная для рекламодателей аудитория, и некоторые уже положили глаз на нее.
Разве я это заказывал?
Обычно рекламное ПО упаковывается в общую программу инсталляции с основным, так что нельзя определить сразу, что будет установлено на ваш компьютер. Некоторые службы предупреждают о побочном ПО в лицензионном соглашении (теоретически оно подлежит прочтению), в отдельном текстовом файле readme или в процессе инсталляции. Однако уяснить вполне, что именно делает эта программа, удается редко.
Одна из самых распространенных разновидностей паразитного ПО разработана компанией WhenU.com и называется SaveNow. Эта программа распространяется с BearShare, iMesh и плеером Global DivX, позволяющим просматривать большинство онлайновых кинофильмов. Она наблюдает за действиями пользователя, а затем в отдельном окне браузера показывает целенаправленную рекламу или делает специальные предложения. В отличие от некоторого другого spyware, это не отправляет сведения в хозяйскую компанию, но постоянно загружает новые объявления и ведет учет онлайновых точек, посещаемых владельцем компьютера. Оно работает постоянно — даже когда доставившая его программа не загружена.
Другое аналогичное ПО распространяется с программой Audio Galaxy. Это Offer Companion, разработанный компанией Gator, который после установки Audio Galaxy постепенно загружается в компьютер и в какой-то момент начинает отправлять на Gator.com определенную информацию, такую как адреса e-mail и список посещаемых пользователем мест. Кроме того, путешествуя в онлайне, пользователь то и дело натыкается на рекламные объявления. Audio Galaxy позволяет выключить эту программу, но для этого надо внимательно наблюдать за процессом инсталляции основного сервиса.
В онлайновых форумах рекламное ПО критикуют за нарушение privacy и отрицательное влияние на производительность компьютера. «SaveNow кишит багами и нагружает канал связи, — пишет пользователь BearShare и основатель студии веб-дизайна NetStudio Маниш Вий (Manish Vij). — Каждый раз, когда я запускаю браузер, SaveNow активизируется и занимает мой сетевой канал».
Проверить, какое ПО работает в фоновом режиме без вашего ведома, можно при помощи Windows Task Manager, который запускается одновременным нажатием клавиш Alt, Tab и Ctrl. Более подробную информацию о паразитных программах можно найти, в частности, на сайте Cexx.org.
«Все это сеет недоверие в индустрии, — говорит Смит из Privacy Foundation. — По-моему, компаниям нужно быть более осмотрительными». В продолжение темы:
|
|
| Вкуц 17 May 2001 5:40 PM |
Привет сообществу freeware-программеров :((((( Кстати, первое, что я сделал при установке на новый комп свежей версии Аси - выдрал из нее НАХРЕН рекламные ДЛЛ... |
|
| eXOR 18 May 2001 6:41 AM |
А как насчет всяких там прав человека? |
|
| Anar 18 May 2001 8:41 AM |
Vsyo eto tak, no situaciya takaya je kak i na televidenii, ne hochesh reklamy, pokupai kabelnoye TV i smotri bez reklamy. A tut halyavnoye ispolzovaniye software i service, a deneg platit ne jelayut, konechno, narushayutsya prava cheloveka, no kak govoritsya v kapitalisticheskom obshestve, ne hochesh - ne polzuisya.
|
|
| Вкуц 18 May 2001 9:19 AM |
2 Anar: Да, все так. НО!!!! Но многие программы не предупреждают о своих действиях. ТО есть ты что то ставишь, а они начинают казать рекламу или посылают тайком письмо от твоего имени куда то и тебе начинает спам приходить. Или шлют кому то список сайтов, куды ты ходишь... Телевизор не стучит никому, какие каналы ты смотришь... |
|
| Вкуц 18 May 2001 9:26 AM |
Меня еще позабавил идиотский совет пользаваться переключателем задач для просмотра, какие программы в фоне работают. :)))))) По ALT-TAB, насколько я в курсе, можно поглядеть лищь открытые ОКНА, а никак не фоновые задачи :)))))) А фоновые задачи и в настоящем диспетчере задач не всегда видны. :)))) Их ловить надо более тонко. Кстати, совет. После установки ЧИСТОЙ винды сопируйте список процессов. Эт эталон будет. И точно такую же феню нужно делать после установки новых приложений. Тогда у вас будет возможность отследить не только всякие более менее безвредные жучки, но и поймать за яйца вполне реального трояна при первом же подозрении на его наличие. :))))) |
|
| Боцман - juriwdmail.ru 18 May 2001 9:26 AM |
Вкуц, как ты это дело откручивал? Что-то у меня нифига не вышло. |
|
| tMH 18 May 2001 9:27 AM |
na samom dele est' kucha softa - kak i v statje skazano - kotoraja mozhet sledit' za tem, kakoe *ovno iz spyware chto-to kuda-to shlet. pogljadite radi interesa na www.lavasoft.org . na etom site est' prijatnaja programka Ad Aware - rubit vsjakie reklamki bystree AVP;) tMH ps. ADS MUST DIE pps. a esli real'no podat' ideju Kasperskomu - rassmatrivat' eti hidden ads modules kak _virusy_, a? ;) ved' schitajutsa virusami te shtuki, kotorie rassylajut po _svoemu_ zhelaniu e-mails? tak kakogo hrena vsjakoe spyware, mat' ego, budet ot menja chto-to slat' beznakazanno? =) RM -RF 'EM ALL;) ppps. ads = adverts = reklama. |
|
| Вкуц 18 May 2001 9:56 AM |
2 Боцман: Вообще то запусти поиск в сети "Удаление рекламы из IСQ"... Я то вручную грохал. У меня была версия БЕЗ рекламы старая. Я сравнил пофайлово и по очереди удалял с проверкой работоспособности подозрительные ДЛЛины или менял их на соответствующие из старой версии. Вроде выходило всегда. При этом даже функциональность последнего билда не пострадала :))) |
|
| vIv 18 May 2001 10:22 AM |
про какого человека речь? =) |
|
| olevis - oleviscnt.ru 18 May 2001 10:35 AM |
Чертовски хочется узнать мнение сисадминов о прогах типа Napster'а в плане безопасности. Ведь этой штуке предоставляется доступ к mp3-шному каталогу на винте... Где гарантия, что не окажутся доступными другие ресурсы? А для корпоративной сети, юзеры которой обожают Napster, это каково? |
|
| me - userinternet.com 18 May 2001 11:20 AM |
olevis, я считаю, что напстер нужно обязательно запрещать в корпоративной среде. Как и те средства, которые описываются в статье:)) Рекламщики совсем охренели:(( |
|
| Вкуц 18 May 2001 1:23 PM |
2 olevis: Гнутелла так вообще фактически Бэкдор имела. И даж открытый код не помог сразу найти его :) |
|
| Snake - tomilinrambler.ru 18 May 2001 5:34 PM |
Коллеги, а как вам функция автообновления, реализованная во многих программах. Ставишь программу, а она пошла-пошла-пошла куда-то в Сеть. Вы можете проверить, что она отсылает? |
|
| me - userinternet.com 18 May 2001 5:59 PM |
как вам функция автообновления, реализованная во многих программах. ======= Отключаю сразу после установки:)). Вообще терпеть не могу программы, которые делают черт знает да еще и в автоматическом режиме (сам программист, поэтому знаю как работает автоматика:))) По всей видимости, придется ставить монитор сетевой, а то иначе эти дурацкие проги достанут вконец:(( |
|
| Snake - tomilinrambler.ru 18 May 2001 6:25 PM |
2me Скорее, не монитор, а созвучный Вашему нику МЭ (межсетевой экран) ;-) |
|
| alice 20 May 2001 2:22 AM |
adware, spyware, трояны... не так страшен черт как его малюют... очень общий совет по отлавливанию и "выгрызанию" этой активности 1. завести персональный firewall, а в некоторых случаях лучше использовать грамотный sniffer и некоторое время "попасти" новое ПО, обычно spyware быстро проявляет себя 2. обратить внимание на замечательные утилиты на www.sysinternals.com -- что называется, must have! |
|
| Snake - tomilinrambler.ru 21 May 2001 11:36 AM |
2alice 1. Коллега, чем Вам поможет персональный файрвол в сочетании со сниффером? Если сниффер что-то увидит - поздно пить боржоми, "оно" уже ушло. И что Вы сделаете? Я обычно при установке незнакомого новья в сети закрываю не персональный, а общий МЭ, и вот тут-то сниффер и включается. 2. Дак они же ОС ориентированные. А что Вы скажете за Mac?
|
|
| Nick - nbaskakovyahoo.ca 9 Nov 2001 6:18 AM |
Что за бред... Ctrl+Alt+Tab - это у кого это так Task Manager запускается?! А вообще грохать надо все это сразу и не ставить всякой фигни типа автообновления или еще чего-нибудь что выскакивает, непрошенное, и лезет в душу :( |
|
| A-Gugu 9 Nov 2001 9:54 AM |
xexexe :) u menia stoit norton personal firewall... posle togo kak ia zapretil Kazaa Media desktop kachat reklamu, on perestal delat resume failov!
|
|
| vitalikk™ - vitalik_cojocarimail.ru 29 Dec 2003 12:13 AM |
liudi pomogite akk polizovatsia milinim troiam ia ne 4ainik ia prosto ne ponimaiu tehnoligii |
|
|