Spionprogramvare

Spionvare (spionprogramvare, engelsk: Spyware) er programvare i form av ondsinnet kode (malware) som installeres (ofte skjult) på en datamaskin for å overvåke brukerens interaksjon med datamaskinen, uten at det foreligger informert samtykke til dette fra brukerens side.^[1]^[2]

Oppførsel rediger

Spionvare kan ha forskjellige hensikter. For eksempel:

Registrering av brukerens surfevaner til bruk i markedsføring, gjerne kombinert med uønsket visning av reklame basert på disse registreringene.
Innhenting av privat informasjon til identitetstyveri eller svindel, f.eks. registrering av passord, kredittkortnummer og pinkoder.
Industrispionasje.
Overvåking av bestemte typer oppførsel, som piratkopiering eller besittelse av andre typer ulovlig informasjon.

Synlige spor på at maskinen er infisert av spionvare er at nettleserens standard startside er endret, at brukeren havner på en annen side enn forespurt, og at det tilsynelatende tilfeldig dukker opp en rekke «pop-up»-vinduer med reklame på skjermen. I mange tilfeller er det imidlertid ingen synlige spor på at spionvare er installert.

Videre kan spionvare skape følgende problemer for brukeren:

Spionvare krenker brukerens personvern, og særlig brukerens rett til å benytte Internett anonymt, og uten at aktivitetene på nettet blir registrert.
Spionvare krever ressurser. En bruker som har spionvare på maskinen sin vil oppleve dårlig ytelse. Dette gjelder særlig dersom mange ulike spionvare-programmer er installert på en datamaskin.
Spionvare fungerer ofte dårlig sammen med andre programmer. Dette fører til at brukeren opplever en ustabil datamaskin.

Spionvare er forholdsvis utbredt. I februar 2001 trykket det anerkjente fagtidsskriftet Communications of the ACM et utdrag fra en rapport fra Privacy Foundation knyttet til Universitetet i Denver^[3], der forskerne hadde analysert 16 ulike gratis tilleggsprogrammer («plug-ins») til den populære nettleseren Microsoft Internet Explorer. De oppdaget at samtlige «ringte hjem» og ga fra seg informasjon om bruken eller brukeren. I noen tilfelle ble brukerne riktignok informert om at programmet ville gjøre dette gjennom en såkalt klikklisens. Men selv når informasjon om overvåkning ble gitt, var den ofte formulert så uklart eller i så tekniske termer at det er tvilsomt om det kan tales om et informert samtykke. Programmene registrerte og rapporterte i de fleste tilfellene nettadresser (URL-er) som brukeren besøkte, og hvordan brukeren forholdt seg til produkter og tilbud fra konkurrenter. Ett av programmene registrerte og rapporterte også transaksjonsdata.

De mest utbredte variantene av spionvare registrerer bare data på et begrenset område. Dette gjelder alle de spionvare-programmene Privacy Foundation undersøkte. Men det finnes også eksempler på langt farligere typer spionvare. En særlig farlig variant av spionvare er såkalte keyloggere, som er i stand til å fange opp brukerens skjermbilder og tastetrykk og rapportere om disse over nettet.

Adware, informasjonskapsler og spionvare rediger

Adware og cookies (informasjonskapsler) nevnes i noen sammenhenger som eksempler på spionvare. Dette bør nyanseres noe.

Adware viser til programmer som presenterer reklame for brukeren som en del av sin funksjonalitet.

Reklamefinansiert programvare, som Eudora, kan la brukeren velge mellom å betale for registrering, eller å få tilgang til programmet gratis som motytelse mot å bli presentert for reklame. Så lenge dette er et valg som gjøres klart for brukeren i samband med installasjonen, og brukeren gir sitt informerte samtykke til dette, regnes ikke slik reklamefinansiert programvare som spionvare eller ondsinnet programvare.

Men det finnes også eksempler på adware som blir installert uten brukerens informerte samtykke, og som gjerne kombinerer visning av reklame med funksjoner der informasjon om brukerens surfevaner samles opp slik at reklamen kan tilpasses brukeren. I mange tilfeller vil også disse opplysningene bli overført til en sentral server der de registreres og/eller selges til tredjeperson.^[4] Slik adware regnes både som spionvare og som ondsinnet programvare.

Informasjonskapsler (engelsk: cookies) er en mekanisme som webservere benytter for å ta vare på tilstand over tid. Såkalte tredjeparts-informasjonskapsler gjør det mulig å spore hvilke sider en bruker besøker og deretter tilrettelegge reklamen utfra dette.^[5] Antispionvare-programmer vil som regel gjøre mange funn av slike informasjonskapsler (gjerne kalt for «tracking cookies») dersom maskinen har besøkt websider med bannerannonser. Mange leverandører av antispionvare-programmer gjør et stort nummer ut av slike funn. Tilstedeværelsen av slike informasjonskapsler på en maskin innebærer imidlertid ikke at det finnes programvare på maskinen med spionvare-funksjonalitet, kun at det finnes data lagret på maskinen som gjør det mulig for selskapet som har plassert informasjonskapslene der å registrere hvilke annonser som allerede er vist – som regel uten at dette knyttes opp til noe annet enn en anonym bruker. Det er derfor ikke vanlig å betrakte slike informasjonskapsler som et vesentlig problem i forhold personvernet.

Hvilke system angripes rediger

Erfaringene frem til 2005 viser at det så langt har vært Microsoft-operativsystemene og Internet Explorer som har vært de vanligste målene for spyware. Utbredelse og Active X-teknologien kan være årsaken til dette.

Hvordan kommer spyware på en PC rediger

Det er mange måter en PC kan infiseres av spyware. for eksempel:

Bruker installerer et program som inneholder spyware.
Bruker installerer en Active X-komponent med nettleseren som tilgjengeliggjør spyware.
En webside som brukeren besøker utnytter svakheter i nettleser og installerer spyware.
Noen virus kan levere spyware.

Listen er ikke komplett.

Noen spyware-typer utgir seg for å være legitim programvare, for eksempel en medie-avspiller. Avtalen som følger denne inneholder det mange vil hevde er «godt gjemt» informasjon om tilleggsfunksjonalitet som for eksempel utsetter brukerne for uønsket, og kanskje målrettet reklame.

Enkelte spyware-leverandører hjelper brukeren med installasjonen ved å beskrive hvordan hun skal komme rundt den sikkerhetsadvarselen som kanskje ligger i systemet og skal hindre brukeren i å installere spyware.

Mønsteret minner om metoden trojanske hester benytter: Brukeren installerer en mekanisme hun anser som nyttig og spywaren følger med.

Det finnes eksempler på spyware-leverandører som utnytter sikkerhetshull i nettleseren slik at spywaren blir automatisk installert når brukeren besøker en nettside som er under spyware-leverandørens kontroll.

I enkelte tilfelle har også spyware blitt levert av et virus.

Antispionvare rediger

Det finnes en rekke mindre aktører med produkter som har spesialisert seg på å bekjempe spionvare ved å skanne for og slette spionvare og tredjeparts-informasjonskapsler. Eksempler på slike aktører er Ad-Aware SE, Spybot, Spyware doctor, Spy Sweeper og Counterspy.

I det siste har de tradisjonelle antivirus-leverandørene kommet med egnete verktøy for håndtering av spionvare.

Microsoft har også engasjert seg og kjøpt GIANT Anti-Spyware software, som er døpt om til Windows Defender. Programmet er en del av Windows Vista og er tilgjengelig som et gratis program for nedlasting til enkelte tidligere versjoner av Windows.

Metoder rediger

I likhet med antivirus-programmer fungerer antispionvare-programmene dels ved å blokkere forsøk på å installere spionvare (sanntids-deteksjon), dels ved å søke over på datamaskinens harddisk etter forekomster av spionvare for deretter å slette denne. Begge metodene er basert på at spionvare-programmer kjennes igjen ved at hvert slikt program har en signatur som antispionvare-programmene har i sin database. Disse programmene er derfor avhengig av databasen over signaturer blir holdt ved like og blir hyppig oppdatert.

Spionvare overskriver gjerne sentrale bibliotek på maskinen med sine egne spionvare-versjoner. Derfor er det i mange tilfeller vanskelig å fjerne spionvare uten å ødelegge for øvrige program på maskinen. Fjerning av spionvare kan i noen tilfeller medføre at applikasjoner ikke lenger fungerer. I verste fall kan dette resultere i at maskinen må reinstalleres. Sanntidsdeteksjon av spionvare kan slå ut på såkalte falske positive. I så fall vil sanntidsdeteksjonen hindre legitim programvare fra å bli installert.

Andre mottiltak i forhold til spionvare rediger

Rettighetene på klienten bør settes så strengt som mulig. Klienten bør ikke kjøres normalt som administrator.
All programvare bør bare lastes ned fra anerkjente leverandører.
All programvare, men særlig operativsystem og nettleser må vedlikeholdes med sikkerhetsoppdateringer.
Dersom det er mulig bør nedlasting av Active X skrues av.

Referanser rediger

^ Microsoft Encyclopedia of Security ISBN 0-7356-1877-1
^ Computer Security Handbook kapittel 13.6 ISBN 0-471-41258-9
^ Martin jr., D. M.; m.fl. (februar 2001). «The privacy practices of Web browser extensions». CACM 44:2. Besøkt 20. desember 2008.
^ http://www.microsoft.com/athome/security/spyware/spywarewhat.mspx
^ Computer Security Handbook kapittel 52.3.3.8 ISBN 0-471-41258-9

[1] Microsoft Encyclopedia of Security ISBN 0-7356-1877-1

[2] Computer Security Handbook kapittel 13.6 ISBN 0-471-41258-9

[3] Martin jr., D. M.; m.fl. (februar 2001). «The privacy practices of Web browser extensions». CACM 44:2. Besøkt 20. desember 2008.

[4] ttp://www.microsoft.com/athome/security/spyware/spywarewhat.mspx

[5] Computer Security Handbook kapittel 52.3.3.8 ISBN 0-471-41258-9

[1]

[2]

[3]

[4]

[5]