Ius mentis Homepage | Categorieën | Lijst A-Z | Willekeurig artikel | Herpubliceren? | Over deze site | Blog | Contact
 

Spionnen op de PC

Wie een dagje gaat winkelen, of door tijdschriften in een bibliotheek bladert, doet dat volledig anoniem en ontraceerbaar. Ook het thuis beluisteren van muziek gebeurt zonder dat iemand weet wie op welk moment naar welke CD luistert. Echter, zodra het lezen, bladeren of muziek beluisteren plaatsvindt op een computer met Internet, wordt het een stuk eenvoudiger om precies na te gaan wie wat doet.

Inhoudsopgave

Feedback

Tot vrij kort geleden was een computerprogramma een op zichzelf staand stuk gereedschap. Programma's die een netwerkverbinding gebruikten, waren vaak gespecialiseerd, en hadden deze verbinding ook echt nodig. Van een e-mailprogramma of een Webbrowser is het logisch dat deze informatie over het Internet sturen, en een inbelprogramma moet nu eenmaal via de telefoonlijn een bepaald telefoonnummer bellen.

Nu echter steeds meer mensen semi-permanente Internetverbindingen hebben, bijvoorbeeld via de kabel of ADSL, ligt het voor de hand om netwerkfunctionaliteit in steeds meer programma's in te bouwen. Een programma kan bijvoorbeeld nu maandelijks even bij de Website van de leverancier kijken of er al een nieuwere versie beschikbaar is, en zo ja de gebruiker de gelegenheid bieden automatisch te upgraden. Registratie van shareware kan direct worden afgehandeld, zonder dat de gebruiker apart nog e-mail of brieven moet sturen. Dit soort feedback bespaart de gebruiker tijd en moeite.

Dit soort functies zijn redelijk zichtbaar. Als een programma meldt dat er een nieuwere versie beschikbaar is, dan is het duidelijk dat het dat zojuist even op een server heeft gecontroleerd. Echter, niet alle gebruik van Internet is zo zichtbaar.

Een CD-speler op de PC kan bij elke CD die wordt afgespeeld verbinding leggen met een server en zo een overzicht van nummers, artiesten en titels van die CD ophalen en aan de gebruiker tonen. Handig, maar hiervoor moet wel een verbinding met een server worden gelegd. Is die er niet, dan zal het programma daar over het algemeen geen melding van doen, omdat dat dan weinig zin heeft. Het is dan lastig om in de gaten te hebben dat dat programma soms wel verbindingen legt met een server.

Een risico dat nu optreedt, is dat het programma vertrouwd wordt, terwijl het eigenlijk meer doet dan de gebruiker er van verwacht. Als bijvoorbeeld de CD-speler op naam is geregistreerd, dan weet de beheerder van de server met CD-informatie nu precies welke CDs die persoon beluistert. Ook bij andere toepassingen, zoals download-managers, is iets dergelijks mogelijk. Een download-manager zoals Go!Zilla kan bijhouden welke programma's gedownload worden, en ook hier kan deze informatie worden gekoppeld aan de naam van de gebruiker. Zo kan de beheerder een vrij goed overzicht krijgen van wie wat downloadt, en op basis daarvan bijvoorbeeld specifieke reclame of aanbiedingen sturen.

Het moge duidelijk zijn dat hier een groot privacy-probleem kan optreden, zeker als informatie uit meerdere bronnen gecombineerd wordt. Het is dus van belang om bij de installatie van software er op te letten wat voor privacy policy de leverancier er op na houdt, en wat voor "automatische upgrades", "Internet zoekfuncties" en dergelijke functies er geinstalleerd worden.

Als er niets wordt gemeld, betekent dat overigens lang niet altijd dat er niets aan de hand is. Bij de introductie van Windows 95 bleek dat het registratieprogramma informatie verzamelde over een groot aantal geinstalleerde softwarepakketten, en deze naar Microsoft opstuurde samen met de registratie-informatie van de gebruiker. Om hiervoor toestemming te weigeren, moest de gebruiker een onduidelijk gelabelde checkbox deselecteren.

Veel andere software installeert ook ongevraagd allerlei extra's die meer doen dan ze op het eerste gezicht zouden moeten. Dit gebeurt met name bij een "Easy install", waarbij de gebruiker vrijwel geen vragen hoeft te beantwoorden, en alles wordt geinstalleerd. Het is dus aan te raden om altijd te kiezen voor de "Expert install" of de "Custom install" om de controle te houden over wat er nu eigenlijk geinstalleerd wordt en wat dat allemaal kan gaan doen.

Advertentieware

Om software gratis aan te kunnen bieden, en toch geld te verdienen, bieden leveranciers "advertentieversies" van hun programma's aan. Deze downloaden regelmatig advertenties van een site, en tonen die aan de gebruiker. De adverteerder betaalt hiervoor, en de gebruiker krijgt toegespitste reclame te zien en mag het programma gratis gebruiken. Ook hier wordt informatie over de gebruiker opgestuurd naar een server. Dit is nodig om die reclame aan de gebruiker aan te passen. Maar het is nu mogelijk om een bijzonder gedetailleerd overzicht te krijgen, tot op het toetsaanslagniveau toe. Het is natuurlijk een bewuste keuze om een dergelijk gratis pakket te installeren, maar de informatie die wordt doorgestuurd is vaak groter dan wordt vermeld.

Kwetsbaarheid

Naast een privacy-probleem ontstaat er vaak ook een ander probleem. Programma's die zelfstandig verbindingen leggen met onbekende servers, maken het systeem waarop zij draaien kwetsbaar voor hackers. Dergelijke "spyware" vermomt zichzelf als fatsoenlijk programma of als onderdeel van een Webbrowser, of verstopt zich volledig in het besturingssysteem waardoor de gebruiker het programma niet zomaar uit kan zetten. Hiermee worden echter wel beveiligingen op het Internetgebruik omzeild. Een gebruiker heeft hierdoor niet in de gaten wat er gebeurt via zijn netwerkverbinding. Er kan zo dus informatie "gelekt" worden die prive had moeten blijven.

Slaagt een hacker er in om de server te kapen, of om gebruikers om te leiden naar zijn eigen server, dan is de schade niet te overzien wanneer deze programma's vervolgens zelfstandig een upgrade denken te installeren maar in werkelijkheid een door de hacker gemaakt programma installeren dat hem volledige toegang geeft tot het systeem.

Nog erger wordt het wanneer dergelijke programma's zelfstandig verbindingen van buitenaf accepteren. Dit gebeurt vaak bij programma's als ICQ, waar anderen een verbinding kunnen maken met het systeem om zo met de gebruiker te kunnen chatten. Als het programma een bug bevat, kan het systeem zo gehackt worden. Met een portscan zijn dergelijke programma's eenvoudig op te sporen.

Tegenmaatregelen

Het gebruik van een firewall is niet alleen nuttig om inbraakpogingen van buitenaf, zoals portscans, te detecteren. Een firewall kan ook worden gebruikt om verbindingen vanaf de eigen computer naar een extern systeem te detecteren en zonodig tegen te houden of af te breken. Hiermee kan veel van de bestaande spyware het werken onmogelijk gemaakt worden, terwijl nuttige features en vertrouwde programma's toch kunnen blijven werken.

Aangezien dit echter voor de leverancier van een dergelijk programma betekent dat zijn progrmama niet langer werkt, is deze daar niet altijd blij mee. Sommige programma's opereren dan ook in het geheim, bijvoorbeeld door via het bestaande e-mailprogramma de gegevens in e-mail naar buiten te smokkelen, of door de Webbrowser te gebruiken om verbinding te leggen met een server. Aangezien het normaal is dat een Webbrowser verbindingen legt met servers, komt een spyware-programma op deze manier langs alle beveiligingen en firewalls.

De enige remedie is dan het programma deinstalleren. Dit werkt echter ook niet altijd, omdat de spyware vaak samen met een ander programma is geinstalleerd, en de standaard deinstallatie alleen dat andere programma verwijdert. Het kan dus handig zijn om een programma als InstallShield te gebruiken, dat precies bijhoudt welke bestanden worden toegevoegd of gewijzigd, zodat het programma inclusief alle spyware wordt verwijderd.

Gerelateerde artikelen

Gespecialiseerd advies nodig?

Heeft u na het lezen van dit artikel nog vragen, of zit u met een juridisch probleem waar u advies over wilt? Neem dan contact op met ICT-jurist Arnoud Engelfriet, auteur van dit artikel.

© Arnoud Engelfriet. Dit werk mag vrij worden verspreid en gepubliceerd zoals bepaald in de licentievoorwaarden.

Laatste wijziging:
16 december 2016