איך נלחמים במרגלים?

הן קטנות, מעצבנות ולעתים זדוניות. תוכנות אנטי וירוס לא יגלו אותן, לפחות לא את כולן ולפני שתספיקו לספור מאפס עד אחת, תגלו שעוד אחת התנחלה לכם במחשב, ליד עשרות אחרות. תוכנות ריגול (spyware, ובעברית 'רוגלה') מתגנבות למחשב האישי שלכם בעוד אתם מורידים חינם תוכנות אחרות, תמימות למראה.

רוב תוכנות הריגול משמשות לצורכי פרסום. חברות רבות כמו WhenU, eZula.com, גייטור, אלקסה ואחרות מפתחות טכנולוגיות פרסומות, שמשולבות בתוכנות פופולריות כמו "קאזה". גם אם השמות TopText ,BonziBuddy ,Comet Curser ו-COM לא נשמעים לכם מוכרים, אין כל ודאות שאתם לא מארחים את התוכנות האלה במחשב שלכם. תוכנות אלה עוקבות אחר הרגלי הגלישה של המשתמש ושולחות לו פרסומות המבוססות על תחומי העניין שלו. לעיתים מדובר באין ספור פרסומות טורדניות הממלאות את המסך, והגולש אינו יודע כי המקור לכל הפרסומות הוא תוכנת ריגול המותקנת במחשבו.

מה הנזק?

במקרה הרע תוכנות הריגול יחליפו את דף הבית שלכם ולא יאפשרו לכם להחליפו בחזרה וישלחו החוצה מידע על הרגלי הגלישה שלכם, במקרה הגרוע ביותר הן יאטו את פעולת המחשב, יקפיצו עשרות חלונות פרסומת תוך מספר דקות, יחסמו גישה לאתרים פופולריים ויסיטו אתכם לאתרים אחרים בהם לא ביקשתם לבקר, ישתלטו על סמן העכבר, יוסיפו לדפדפן סרגל כלים שלא ביקשתם ועוד (סרגל החיפוש הפולשני Mysearch, שלכאורה מאפשר לגולש לחפש מידע במספר מנועי חיפוש, ידוע לשמצה בהקשר זה).

חלק מהתוכנות אף מקליטות את הקשות המקלדת ומעבירות צילומי מסך למחשב מרוחק. על פי הערכות, תוכנות ריגול כאלה מותקנות ב-תשעה מתוך 10 מחשבים, מבלי שהמשתמשים (ומדובר בעשרות מיליוני משתמשים אנוסים) מודעים לכך. חברת גרטנר צופה כי בעתיד תוכנות הריגול יהפכו זדוניות יותר וישמשו לצורך גניבת מספרי כרטיסי אשראי ופרטים אישיים אחרים של גולשים ואף לצורך ריגול מסחרי.

זה חוקי?

ההבדל בין תוכנות הריגול לתוכנות חינם לגיטימיות שמתפרנסות מפרסומות (Adware) טמון בידיעת המשתמש. אם הגולש מקבל את כל המידע אודות תוכנת הפרסום ופעולותיה במחשב והסכמתו המפורשת נדרשת כדי להתקינה, הרי שמדובר בתוכנת פרסומות כשרה, אך אם התוכנה מותקנת ללא ידיעתו, מדובר בתוכנת ריגול.

בפועל, הגבול שמפריד בין adware ל-spyware לא תמיד ברור. יצרניות תוכנות דורשות לרוב את הסכמת המשתמשים לתנאי הרישיון והשימוש לפני שהם מורידים את התוכנה, אך כידוע, גולשים רבים נוטים לפסוח על האותיות הקטנות בהסכמים אלה. כתוצאה מכך, הם אינם מודעים לעובדה כי תוכנה נוספת פועלת ברקע המחשב שלהם, אלא כאשר קופצת הפרסומת על המסך.

רוב תוכנות הריגול אינן מפרות את החוק וכל הפעולות שהן מבצעות חוקיות, כולל ההשתלטות על משאבי המחשוב של המשתמשים. מי שיקרא את הסכם הרישוי של התוכנה יגלה כי בברוב המקרים יש תיאור מפורט של הפעולות שהיא מבצעת והמשתמשיו אישר - ברגע שהסכים להשתמש בתוכנה.

כיצד להימנע מתוכנות ריגול?

ההגנה הטובה ביותר נגד רוגלה היא המניעה המוקדמת. הנה כמה כללי יסוד חשובים:

• אין להוריד את קאזה או כל תוכנת שיתוף קבצים אחרת שאינה מצהירה על כך שלא משולבים בה תוכנות ריגול. גם אם התוכנה כן מצהירה זאת, רצוי לפנות לגוגל ולבדוק אם ההבטחה הזו מחוברת למציאות. Shareaza היא תוכנת שיתוף קבצים שלא מכילה רכיבי ריגול. כמו כן, יש להימנע מהורדת קובצי הפעלה (exe) מתוכנות שיתוף קבצים. 
   
• אל תורידו למחשבים תוכנות של חתולים מייללים, קופים חביבים או דובים מזמרים שאמורים ללוות אתכם במהלך הגלישה ולהיות "חמודים". סביר להניח שמדובר בתוכנות ריגול שיעקבו אחר הרגלי הגלישה שלכם. זכרו: ככל שהתוכנה יותר מפתה היא עלולה להיות יותר מסוכנת. הסיוט הבא שלכם עשוי להיות תוכנת חינם המבטיחה למדוד את הטמפרטורה בחדר או להאיץ את מהירת הגלישה. ברגע שתבחרו באפשרות "כן" בחלון ההתקנה יהיה קשה מאוד להיפטר ממנה. 
   
• באופן כללי, בכל פעם שמופיע תיבה המציעה לכם להוריד תוכנה שאינה מוכרת לכם, בין אם מדובר בדואר אלקטרוני או אתר אינטרנט, ענו לא. 
   
• אם אתם גולשים בארגון, השתדלו לא להוריד תוכנות חינם, אלא אם כן לא תסתדרו בלעדיה. אם מדובר בגלישה ביתית, ודאו על מה אתם נדרשים לוותר כדי לקבל את התוכנה חינם באמצעות קריאת רישיון השימוש (EULA). 
   
• נוסף על תוכנת אנטי ריגול, יש להשתמש בפיירוול כמו ZoneAlarm ותוכנת אנטי וירוס. 
   
• יש לחשוד בגולשים המציעים לשלוח לכם תמונות שלהם או קבצים אחרים דרך תוכנות מסרים מידיים, מספר שניות לאחר שהתחלתם לדבר אתם. קרוב לוודאי שמדובר בתוכנת ריגול. 
   
• אסור לפתוח תמונות או קבצים אחרים המצורפים בהודעות דואר אלקטרוני ממקור בלתי ידוע. לעתים מדובר ב-Web Bugs, רכיבי קוד קטנים השולחים מידע על מחשבכם לשולח ההודעה. 
  
• הקפידו לסרוק את המחשב אחת לשבוע באמצעות כלי הסריקה או התוכנות המוזכרות בהמשך.
  

איך לחסל תוכנות ריגול

גם אם תמלאו אחר כל הכללים, ייתכן מאוד שתוכנות ריגול ימצאו את דרכן למחשבכם. קשה מאוד לאתר תוכנות אלה. הן לא כוללות אפשרות להסרתן ולרוב לא יופיעו במסך "הסרה-הוספה של תוכנות". רובן תוכנתו כדי לחסום כל ניסיון להסירן ורק משתמשים מנוסים מאוד יכולים לטפל בהן ידנית.

למרבה המזל, יש מספר כלים מקוונים שיכולים לסייע לכם. משתמשים מתקדמים יכולים לגלוש לאתרי עשה זאת בעצמך כמו pestscan.com או WebRoot.com ולסרוק חינם את המחשב בחיפוש אחר תוכנות ריגול. עם זאת, הכלים האלה לא מסירים את רכיבי הריגול ומשאירים זאת למשתמש.

לטובת משתמשים שאינם אוהבים לעבוד קשה, תוכנות האנטי וירוס המרכזיות, מקאפי ונורטון, כוללות גלאי תוכנות ריגול בגרסאות

האחרונות של תוכנותה אנטי וירוס שלהם. תוכנות אלה אינן הפתרון המועדף נגד רוגלה מאחר ולא מדובר בתחום ההתמחות העיקרית שלהם והן יעשו את העבודה פחות טוב מתוכנות המתחמות בכך. מקאפי השיקה לאחרונה את תוכנת McAfee AntiSpyware, שסורקת את המחשב, מסירה טפילים ואף תגן על המחשב כל הזמן מפני ניסיונות להתקין תוכנות רגיל - יכולת שאין לתוכנות החינמיות. המחיר: 40 דולר בשנה, כולל עדכונים.

AdAware ו-Spybot

משתמשים ביתיים יכולים להוריד חינם את הגירסה הבסיסית של Ad-aware של Lavasoft, תוכנת האנטי-ריגול הפופולרית ביותר כיום. הגירסה המקצועית של התוכנה, במחיר כ-27 דולר, תגן על המחשב כל הזמן מפני ניסיונות להתקין תוכנות ריגול. Spybot Search and Destroy היא תוכנה טובה ואמינה נוספת הניתנת להורדה חינם. שתי התוכנות קלות ונוחות לשימוש. הן מאפשרות לכם לסרוק את המחשבים בחיפוש אחר רכיבי תוכנות ריגול ולאחר הסריקה ימליצו לכם אילו תוכנות כדאי למחוק. תוכנות אחרות החשודות כרוגלה אך פחות מזיקות יוצגו לעיונכם ללא המלצה כלשהי אך עם הסברים מפורטים, על מנת שאתם תחליטו אם למחוק אותן או לא.

ביצועים

Spy Sweeper של WebRoot.com מומלצת אף היא, אם כי לא מדובר בתוכנה חינם. ניתן להורידה לתקופת ניסיון ולאחר מכן יש לשלם עבורה 30 דולר. גם תוכנה זו קלה לשימוש אך מספקת פחות פרטים לגבי רכיבי הרוגלה שנמצאו. גם Pest Patrol זמינה להורדה לתקופת ניסיון, אך הגירסה המלאה של התוכנה הכוללת שנה של עדכונים עולה 40 דולר.

ההשוואה בין התוכנות מעט מסובכת, שכן לכל אחת מהן דרך שונה לספור את הטפילים שהיא מוצאת. בלטה מעל כולן SpySweeper, שמצאה 68 תוכנות ו-560 רכיבים כמו קוקיז, מפתחות רישום ומזיקים אחרים. Adaware איתרה 54 רכיבי ריגול ואילו SpyBot מצאה 51 בעיות באותו מחשב.

העניין מסתבך

לאחרונה התברר כי חלק מהתוכנות שאמורות להסיר את תוכנות הריגול משתמשות בטקטיקה של תוכנות ריגול כמו חטיפת דפדפנים, על מנת לשכנע את המשתמשים לקנות את המוצרים שלהם. על פי תלונה שהגיש המרכז לדמוקרטיה ולטכנולוגיה (CDT) בארה"ב לוועדת הסחר הפדרלית (FTC), מפתחת התוכנה Mail Wiper ושותפתה Seismic Entertainment הטעו את המשתמשים כאשר הציגו את Spy Wiper כתוכנה נגד תוכנות ריגול בעוד התנהגות התוכנה אינה שונה בהרבה מאותן תוכנות ריגול בה היא אמורה להלחם.