Overvågning
Overvågning
I løbet af de sidste par år er der dukket stadig flere af de såkaldte spionprogrammer op. Måske er der et spionprogram installeret på din computer, der registrerer alt, hvad du foretager dig - for eksempel, hvad du skriver på chatten, og hvilke websites du besøger.
Betegnelsen spionprogrammer bruges om to forskellige slags programmer: Den slags som en person installerer med vilje, og den slags som er skjult i andre programmer, filer eller lignende. Typisk vil en bruger aldrig opdage, at der er spionprogrammer på computeren.
Det første slags spionprogram installeres af en person, der vil overvåge medarbejdere, børn eller eksempelvis utro kærester. For eksempel kan en chef overvåge sine medarbejdere og derved finde ud af, om de bruger tiden på at spille computerspil, eller udveksler information med konkurrenter.
Mens computeren bruges, overvåger spionprogrammet al aktivitet. Spionprogrammet Spector tager eksempelvis kontinuerlige skærmbilleder, således at den person, som har installeret programmet, bagefter kan se, hvilke websites der er besøgt, og hvad der er skrevet i et chatroom. Spector registrerer derudover hvilke programmer, der er blevet startet, al ind-og udgående post samt alle tastetryk.
Spector sælges af det amerikanske firma Spectorsoft, som også sælger andre spionprogrammer. Blandt andet spionprogrammet Eblaster, der udover at registrere al aktivitet på computeren også kan sende overvågningsdata fra en computer til en anden via e-mail. Således kan eksempelvis en chef overvåge alle sine medarbejdere fra sin egen computer.
Der findes mange andre overvågningsprogrammer, eksempelvis Starr og PC Spy, der kan findes med en søgning på "monitoring pc".
Man kan argumentere for berettigelsen af spionprogrammer med, at det vil virke forebyggende, således at de som ved, at spionprogrammet er installeret, vil opføre sig mere ansvarligt. Spørgsmålet er, om folk altid bliver oplyst om spionprogrammets tilstedeværelse, og om man i så fald vil finde sig i at blive overvåget.
Opdatering: I en senere artikel kigger vi nærmere på, hvordan man detekterer og fjerner spionprogrammer.
FBI
FBI
Et meget aktuelt eksempel på brug af spionprogrammer er FBI, der har brugt spionprogrammer i sin efterforskning af mafiaen. FBI har ifølge nyhedstjenesten CNet brugt et spionprogram til at få fat i en adgangskode til mafiaens krypterede filer. Mafiaen havde krypteret filerne med krypteringsprogrammet PGP, og FBI kunne ikke bryde krypteringen. Derfor installerede organisationen et spionprogram på en computer, der tilhørte en søn af en mafiaboss.
Lovligheden af det, FBI gjorde, diskuteres i øjeblikket i USA. FBI installerede nemlig spionprogrammet, selvom bureauet kun havde en ransagningskendelse, men ikke en tilladelse til at installere aflytningsudstyr. Denne sag er i øjeblikket for retten, og hvis FBI får ret, kan det få uanede konsekvenser. Så behøver FBI med flere ikke tilladelse til aflytning for at overvåge mistænkte. Dermed kan "Big Brother is watching you" blive en realitet.
Spyware
Spyware
Spionprogrammer kan også skjule sig i andre programmer, filer eller lignende. Derved kan man uden at vide det komme til at aktivere et spionprogram, når man
benytter et program, som man for eksempel har hentet gratis på nettet.
Såkladt Spyware er software, der benytter brugerens internet-forbindelse til at sende og modtage informationer, uden at brugeren nødvendigvis er klar over det. Typisk vil der være tale om, at der løbende tilsendes nye bannerreklamer til brug i programmerne, og at der tilbagesendes informationer om, hvilke reklamer brugerne har set, og hvorvidt der er klikket på bannerne. Eksempler på programmer der indeholder spyware er GetRight, Go!Zilla og CuteFTP.
Især firmaet Radiate, der før i tiden hed Aureate, har udviklet denne metode til at optimere brugen af reklamer i internet-relateret software. I år 2000 rygtedes det, at programmer, der havde implementeret firmaets software, kunne sende oplysninger om brugerens internet-vaner eller indholdet af brugerens harddisk og registreringsdatabase ud på nettet, hvilket naturligvis medførte en del bekymring. Imidlertid har flere producenter af antivirus-programmer karakteriseret rygterne som grundløse - en såkaldt virus hoax.
Det forhindrer dog ikke en del mennesker i at synes, at det er en rigtig dårlig idé med software, der "spionerer" på denne måde. Argumenterne går blandt andet på, at der bør informeres klart og tydeligt om, at et stykke software benytter sig af brugerens internet-forbindelse - også selv om private filer ikke er i fare.
Programmet Ad-aware fra Lavasoft kan teste, om der er Spyware installeret på computeren. Hvis det er tilfældet, kan det fjernes. Spyware er dog sjældent så farligt, som det lyder.
Trojanske heste
Trojanske heste
Endelig kan man komme ud for, at en fil er udstyret med en såkaldt trojansk hest - et selvstændigt program, der uden brugerens vidende gør skade på computeren eller kompromitterer sikkerheden på den.
En af de mest berygtede trojanske heste er Back Orifice, der hærgede i 1998 og 1999. Back Orifice indeholdt blandt andet en overvågningsmekanisme, der loggede tastaturtryk, så en hacker kunne opsamle adgangskoder, overvåge nettraffik eller omdirigere internetforbindelser til en anden maskine på internettet. Derudover benyttede programmet krypterede datapakker, så det kun var modtageren (hackeren), som kunne aflæse indholdet.
Trojanske heste vil dog blive opfanget af et opdateret antivirus-program, og problemet er ikke nær så stort, som det har været.
