مروري بر نرماافزارهاي جاسوسي و روش مقابله با آن علي شميراني - شرق - طى سالهاى اخير گسترش انواع كرم، ويروسهاى كامپيوترى، هرزنامهها (Spams) امان كاربران اينترنت را بريده و از اين بابت سالانه خسارتهاى زيادى به بار مىآيد. اما گذشته از اين مشكلات كه همچنان نيز تقريباً لاينحل مانده، دنياى مجازى اينترنت با يك پديده بسيار مخرب جديد نيز روبه رو شده كه كارشناسان از آن با عنوان «سرطان در اينترنت» ياد مىكنند. اگر در زمان استفاده از كامپيوتر احساس كرديد كسى به شما نگاه مى كند، احتمالاً دچار اشتباه نشده ايد به خصوص زمانى كه online هستيد. بله، سراسر اينترنت را معضلى جديد كه رشدى سرطانى نيز داشته فرا گرفته كه به نرم افزارهاى جاسوسى (spyware) معروف هستند. اين نرم افزارها كه به شكلى كاملاً مخفى و بدون آگاهى كاربر روى كامپيوترها نصب مى شود، مى تواند كليه رفتارهاى شما را كنترل كرده و به منبع مورد نظر منتقل كند. اما اين پايان ماجرا نيست. يك نرمافزار جاسوسى مىتواند كامپيوتر را زيرورو كرده به حدى كه آن را از كار انداخته و كليه اطلاعات شخصى، كلمات رمز و هر آنچه كه فكر كنيد در امان است را به سرقت ببرد. به همين منظور نرمافزارهاى جاسوسى به سرعت در رده چالش هاى مهم اينترنت همچون هرزنامهها قرار گرفته است. لذا يك عضو كميته اتاق بازرگانى و انرژى آمريكا نرم افزارهاى جاسوسى را به سرطان در اينترنت تشبيه كرده است. وى مى گويد: اگر به اينترنت متصل شده ايد به احتمال زياد هم اكنون به يك نرم افزار جاسوسى آلوده هستيد. از اين رو درست مثل هرزنامه ها (spam) كه به علت گسترش بيش از حد منجر به تصويب چند قانون ضداسپم شد، افزايش تهديد نرم افزارهاى جاسوسى نيز كنگره آمريكا را وادار كرد تا در اسرع وقت سه لايحه بر ضد گسترش آنها به تصويب برساند. اين در حالى است كه آلودگى كاربران به انواع نرم افزارهاى جاسوسى به راحتى هرچه تمام رخ مى دهد. اكثر اين نوع نرم افزارها در قالب و شكل ظاهرى نرم افزارهاى سرگرمى رايگان به دست كاربران مى رسد. البته اين تنها راه نفوذ نرم افزارهاى جاسوسى محسوب نمى شود. اين نرم افزارها گذشته از انتقال توسط mail - e ها، در برخى از وب سايت ها نيز نهفته اند و منتظر قربانى هاى جديد و كم تجربه خود هستند. «مايك مارسيلبر» قائم مقام يك شركت امنيتى مى گويد: بسيارى از مردم زمانى كه نرم افزارهاى جاسوسى را از اينترنت Download (برداشت) مى كنند اصلاً متوجه نيستند. اين در حالى است كه اگر كاربر تنها بخش كوچكى از اين نرم افزارها را به شكلى ناخواسته روى كامپيوتر خود نصب كند، امكان از دست رفتن انبوهى از اطلاعات وجود خواهد داشت. • چالش قانونگذارى اما در عين حال تلاش براى قانونمندى استفاده از نرم افزارهاى جاسوسى با پيچيدگى هايى نيز همراه است. موضوع اينجاست كه استفاده از اين نرم افزارها بسيار متنوع بوده و معلوم نيست كه وضع قانون در مقابله با آنها نيز چندان كارساز باشد. «آرى شوارتز» مدير مركز تكنولوژى و دموكراسى آمريكا مى گويد: بخشى از مشكل كنترل نرم افزارهاى جاسوسى اين است كه بايد ديد آيا آنها واقعاً مضر هستند. براى مثال برخى از نرم افزارهاى جاسوسى به عنوان ابزارى جهت تبليغات موثر اينترنتى شناخته مى شوند. در اين مورد نرم افزار جاسوسى به كنترل كليه گشت و گذارهاى يك كاربر در اينترنت پرداخته و پس از شناسايى نوع رفتار، علاقه مندى ها و مكان هايى كه توسط وى ديده شده، اطلاعات لازم را به يك پايگاه داده منتقل مى كند. در اين پايگاه هاى اطلاعاتى كه عمدتاً در اختيار شركت هاى تبليغاتى است، تحليل هاى لازم جهت ارسال بهترين آگهى هاى تبليغاتى مطابق با سليقه هر كاربر انجام مى شود. «اسكات ايگل» مديرعامل شركت تبليغاتى كلاريا مى گويد: گذشتن از نرم افزارهاى جاسوسى براى استفاده از آنها در تبليغات موثر، غيرمنطقى است. چرا كه شما به راحتى نمى توانيد از كنار بازار ۹/۶ ميليارد دلارى تبليغات در اينترنت بگذريد. حالا بازار تبليغات online بيش از گذشته در حال رشد است. اما آرى شوارتز معتقد است: زمانى كه به يك كاربر نرم افزار رايگانى پيشنهاد مى شود كه در پس آن يك نرم افزار جاسوسى وجود دارد و كاربر نيز از وجود آن آگاهى ندارد، اين عمل غيراخلاقى و غيرقانونى محسوب مى شود. در اين خصوص نيز تفاوتى نمى كند كه از اطلاعات يك كاربر جهت صحيح كارى استفاده خواهد شد. يكى از دلايلى كه موضوع نرم افزارهاى جاسوسى را به بحث روز محافل امنيتى و كارشناسى كشورهاى پيشرفته، به خصوص آمريكا تبديل كرده، گسترش بيش از حد اين گونه نرم افزارها است.نتايج تحقيق مشترك دو شركت «Earthlink» و «Webroot» طى يك دوره سه ماهه نشان داد كه حدود يك ميليون كامپيوتر (به عنوان نمونه) به ۵/۲۹ ميليون انواع نرم افزارهاى جاسوسى آلوده شده اند. با اين وجود ظاهراً بايد پذيرفت كه نرم افزارهاى جاسوسى حالا ديگر در تمام اينترنت پراكنده شده اند. مشكل بزرگ تر آن است كه هيچ نرم افزارى براى جلوگيرى از نفوذ حجم بالاى spyware در اينترنت وجود ندارد. اگرچه بازار ادعا در اين خصوص بسيار گرم است. اين در حالى است كه برخى كارشناسان نرم افزارى همچون spybot را براى مقابله و شناسايى نرم افزارهاى جاسوسى مفيد مى دانند ولى اين نرم افزار هم كامل نيست. • استفاده اقتصادى از نرمافزارهاى جاسوسى اما گذشته از شركت هاى تبليغاتى برخى از شركت هاى اقتصادى نيز اعلام كرده اند كه از نرم افزارهاى جاسوسى استفاده هاى خوبى مى كنند. به گفته صاحبان اين شركت ها، كنترل مشتريان چندان هم بد نيست زيرا آنها از اين نرم افزارها استفاده قانونى و تجارى مى كنند. براى مثال شركت «ديجيتال ريور» كه به فروش نرم افزار از طريق اينترنت مى پردازد، با استفاده از نرم افزارهاى جاسوسى و كنترل مشتريان، از فروش مجدد و غيرقانونى آنها، اطمينان حاصل مى كند. مديرعامل اين شركت مى گويد: براى مثال ما طبق برنامه اى كه داريم، نرم افزارهايمان را با توجه به توان خريد مردم در هر كشور به قيمت خاصى مى فروشيم. در اين مورد گاهى قيمت نرم افزارى كه به فردى در چين فروخته مى شود، يك پنجم قيمتى است كه به يك آمريكايى فروخته مى شود و درست اينجاست كه ما قصد داريم مطمئن شويم كه كسى در اين ميان دلالى نمى كند. به همين منظور كليه كسانى كه از اين شركت خريد كرده و يا مى كنند، مى توانند مطمئن باشند كه به همراه محصول خود و به صورت مخفيانه يك نرم افزار جاسوسى نيز مى خرند. مديرعامل اين كمپانى مى گويد: البته ما سعى داريم تا در اين خصوص كاملاً شفاف و باز عمل كنيم، ولى با اين وجود كارشناسان نگران سوءاستفادههاى احتمالى و نقض حريم خصوصى كاربران هستند. • آمارى كه هركس را مىترساند گاهى اوقات پذيرش آمار مربوط به رشد نرم افزارهاى جاسوسى بسيار نگران كننده و در عين حال غيرقابل باور هستند. براساس جديدترين تحقيقات انجام شده توسط موسسه websense web، حدود ۹۲ درصد از مديران فناورى اطلاعات (IT) صنايع و شركت هاى مختلف اعلام كرده اند كه سازمان آنها به نرم افزارهاى جاسوسى آلوده شده اند. اين تحقيق نشان داد كه قريب به يك سوم كارمندان به هيچ وجه در خصوص نصب ناخواسته نرم افزارهاى جاسوسى روى كامپيوترهاى محل كار خود اطمينان ندارند. «گراهام كانولى» يكى از مديران websense مى گويد: بسيار بعيد مى دانم كه مشكل اين گونه نرم افزارها به اين زودى ها حل شود. براساس تحقيق مذكور مديران IT شركت ها اعلام كرده اند كه حدود ۲۹ درصد از كامپيوترهاى شركت متبوعشان به نرم افزارهاى جاسوسى آلوده شده اند. اين در حالى است كه تنها ۶ درصد از كاركنان اين شركت ها گفته اند كه از وجود نرم افزارهاى جاسوسى در سايت هايى كه از طريق محل كار مشاهده كرده اند، اطلاع داشته اند. اما يك نمونه گيرى تصادفى از كاربران اينترنت پرسرعت توسط بخش امنيت مجازى ملى آمريكا نشان داد كه ۹۱ درصد كامپيوترهاى اين كاربران به نرم افزارهاى جاسوسى آلوده شده اند. «پائول فروتن» يك مهندس كامپيوتر مى گويد وى در طول يك هفته و با كليك روى انواع آگهى هاى اينترنتى جهنده (pop-upads) به ۳۰ تا ۴۰ نرم افزار جاسوسى برخورد كرده است. «راجر تامپسون» مدير شركت تحقيقاتى pestpatrol نيز معتقد است كه حدود ۶۰ تا ۷۰ درصد از كليه كامپيوترهاى سراسر جهان، حالا به لانه انواع و اقسام اين ويروس ها تبديل شده اند. در حال حاضر حدود ۱۵ هزار نوع نرم افزار جاسوسى در سراسر دنيا شناسايى شده است كه اين امر موجب شده برخى از ISPها (ارائه دهندگان خدمات اينترنتى)، در آمريكا پشتيبانى فنى در خصوص پيشگيرى از نفوذ نرم افزارهاى جاسوسى را به ليست خدمات جديد خود اضافه كنند. آنها به اين منظور بايد از برنامه هاى مختلفى همچون Ad-awar، spyremover ، pestpatrol، mcAfee و نورتون استفاده كنند. اما در اين وضعيت نگران كننده، شركت هايى همچون webroot ادعا مى كنندكه با تشكيل يك تيم شش نفره نرم افزار ضدجاسوسى به نام spysweeper طراحى كرده اند كه به صورت هفتگى به روز (update) مى شود. آنها دائماً و در طول روز به دنبال شكار نرم افزارهاى جاسوسى جديد هستند تا ضمن شناسايى منبع ارسال كننده، راه از كار انداختن آن را يافته و از كامپيوتر كاربر پاك كنند. اما كاربران براى نگه داشتن به روز اين نرم افزار بايد سالانه ۴۰ دلار پرداخت كنند. اما از سوى ديگر و با وجود تمام اين تلاش ها، نويسندگان و طراحان نرم افزارهاى جاسوسى روزبه روز نرم افزارهاى بسيار پيچيده تر از گذشته روانه اينترنت مى كنند. • كاهش سرعت و عملكرد اما نرمافزارهاى جاسوسى گذشته از كنترل كاربران در اينترنت، شناسايى علاقه مندى آنها، سرقت اطلاعات شخصى و كلمات رمز، تخريب كامپيوتر و حتى هدايت ناخواسته كاربران به مكان ها و سايت هاى خاص، موجب بروز اختلال هاى مختلفى در شبكه هاى كامپيوترى نيز مى شوند. براساس جديدترين تحقيقات اين كدهاى مخرب سرعت شبكه هاى كامپيوترى را به ويژه در صنايع كوچك تا حد زيادى پايين مى آورند و به اين ترتيب موقعيت هاى زيادى را از آنها مى ربايند. دنيس كينگ مدير IT يك شركت كوچك مى گويد: در موارد بسيارى شاهد كاهش سرعت و قابليت ۱۰ تا ۴۰ درصدى عملكرد شبكه شركت خود بوده كه پس از تلاش زياد در يافتن علت متوجه وجود نرم افزارهاى جاسوسى شده است. • نرمافزارهاى جاسوسى چگونه حمله مىكنند نرمافزارهاى جاسوسى بدون اطلاع كاربر به مشاهده عملكرد وى مى پردازند. در عين حال نرم افزارهاى تبليغاتى (Adware) نيز وجود دارند كه نوعى از نرم افزارهاى جاسوسى محسوب مى شوند. هدف اين نرم افزارها نيز ارسال آگهى هاى هدفمند براى كاربران است. اما يك كامپيوتر چگونه به نرم افزار جاسوسى آلوده مى شود: مرحله ۱- شما به يك سايت سر مى زنيد (به خصوص سايت هايى كه در آن نرم افزارهاى رايگان، نرم افزارهاى كاربردى، داده هاى آب و هوايى ، تصاوير و مطالب غيراخلاقى وجود دارد) اين مكان ها تقريباً بهشت نرم افزارهاى جاسوسى محسوب مى شوند. در چنين شرايطى و بدون آنكه كاربر متوجه باشد، نرم افزار جاسوسى روى كامپيوتر نصب مى شود. مرحله ۲ _ زمانى كه عمليات انتقال انجام شد، نرمافزار جاسوسى در فايلهاى سيستم كه دسترسى به آنها نيز آسان نيست مخفى مى شوند. بعضى از اين نرم افزارها نيز با هر بار روشن شدن كامپيوتر به صورت خودكار Relood مى شوند. مرحله ۳ _ در اين مرحله كار نرم افزار آغاز مى شود. در اين مرحله كار جمع آورى اطلاعات و ارسال آنها به مقصد آغاز مى شود كه گاه اين اطلاعات مى تواند، در جهت منافع اقتصادى، عقيدتى، سياسى و يا تبليغاتى باشد. مرحله ۴ _ يكى از سخت ترين كارهاى يك كاربر شناسايى و از بين بردن يك نرم افزار جاسوسى است. به همين منظور كاربر بايد تمامى فايل هايى را كه از اينترنت و احتمالاً از محل هايى كه ذكر شد، برداشت كرده شناسايى و به طور كامل پاك كند. اين كار نيز بسيار مشكل است چرا كه نرم افزار مذكور دائماً خود را مخفى كرده و در مقابل پاك شدن مقاومت مى كند. • پيشگيرى از حمله نرمافزارهاى جاسوسى اما براى رهايى از شر اين كدهاى مخرب چه اقداماتى مى توان كرد؟ ۱- به صورت رايگان Download نكنيد. يكى از اصلى ترين مكان هاى اختفاى نرم افزارهاى جاسوسى در ميان ابزارهاى رايگان و اشتراكى (shareware) است. در اين خصوص استفاده از نرم افزارى همچون كازا (Kazaa) بسيار مضر است. لذا همواره و پيش از آنكه چيزى را از اينترنت برداشت (Download) كنيد مراقب باشيد. ۲- گشت وگذار امنى در اينترنت داشته باشيد، از بالا بودن تنظيمات امنيت مرورگر (browser) خود به هنگام ورود به اينترنت، اطمينان كسب كنيد چرا كه در اين صورت از نصب خودكار و ناخواسته نرم افزارهاى جاسوسى تا حد امكان جلوگيرى مى شود. با اين وجود از ورود به سايت هاى ناشناخته به خصوص سايت هايى كه در آگهى هاى جهنده مى بينيد حتماً خوددارى كنيد.۳- هرزنامه ها (spams) را پاك كنيد. حتماً با خطر اسپم ها و اسب هاى تروجان و ويروس ها آشنا هستيد. در حال حاضر بسيارى از نرم افزارهاى جاسوسى از طريق mail - e به دست كاربران مى رسند. لذا زمانى كه ارسال كننده نامه اى را نمى شناسيد در خصوص باز كردن آن به هيچ وجه ريسك نكنيد. •كمتجربهها در معرض خطر بيشتر طبق اظهارات كارشناسان و آمار، با وجود احتمال به آلودگى ۶۰ تا ۷۰ درصد كامپيوترها به نرم افزارهاى جاسوسى، عمده قربانيان كاربرانى هستند كه آموزش و تجربه لازم براى حضور در اينترنت را ندارند. در اين خصوص كاربرانى كه با زبان انگليسى نيز آشنايى زيادى ندارند در معرض خطر بيشترى قرار دارند. با اين وجود در بسيارى از كشورهاى دنيا و به خصوص آمريكا تدابير آموزشى و فرهنگى زيادى براى كاربران اينترنت در نظر گرفته شده تا احتمال بروز هر نوع مشكل در محيط مجازى را به حداقل ممكن برسانند. اين در حالى است كه در كشور ما هنوز مرجع مشخصى براى امنيت مجازى و اطلاع رسانى جهت ارتقاى سطح دانش و اطلاعات كاربران كامپيوتر وجود ندارد. اين مسئله به خصوص در زمان گسترش و حمله انواع كرم و ويروس كامپيوترى به كشور نمود بيشترى پيدا مى كند.