בבילון עוקבת אחרינו?

תוכנה המשולבת במילון האינטרנטי מוסרת פרטים על משתמשי התוכנה. כשר, אבל מסריח

גולשים רבים יופתעו לגלות שתוכנת ריגול (spyware) בשם Cydoor, הכלולה בגרסה 3.1 של בבילון, יוצרת קשר עם האינטרנט ומוסרת לו מידע, כאשר הגולשים עצמם נתנו לכך אישור גורף בהיסח הדעת, שלא מדעת.

עם התקנת תוכנת בבילון, המילון האינטרנטי המפורסם והמצליח, מוצג למשתמש הסכם מקוון ובו ההודעה הבאה: "התוכנה שאתם עומדים להתקין היא תוכנת פרסומות, והכוונה היא שאנחנו משתפים פעולה עם Cydoor כדי להעביר מודעות קטנות למסך המרכזי של היישום, במטרה לאפשר ל-babylon.com להעביר פרסום מאופיין… התוכנה תציג תכני אינטרנט כגון פרסומות, הצעות מסחר אלקטרוני, כותרות חדשות ותוכן רב ערך נוסף".

הדרך היחידה בה יכולים הגולשים להבין שהם עומדים להתקין את cydoor היא באמצעות הסכם זה, בו חסרים פרטים רבים על פעולת הטכנולוגיה.

זאת למרות הנהוג, לפיו לפני הורדת תוכנה יועלה חלון נפרד ובו בקשה להסכמה ספציפית להורדת תוכנה זו. לאחריו יופיע חלון העוקב אחר הורדת התוכנה.

גולשים רבים, שמאשרים בהיסח הדעת את ההודעה שבמסך של התקנת בבילון, אינם יודעים כי העניקו אישור גורף לתוכנה נוספת ונפרדת הגוזלת מרוחב הפס שלהם כדי להוריד פרסומות ובעצם מאשרים לטכנולוגיה של Cydoor לחדור למחשביהם. כלומר, המהלך כשר, אך מריח לא מי יודע מה.

 

תוכנת ריגול מסחרית

 

תוכנת Ads OnSoftware של Cydoor משלבת פרסומות בתוכנת בבילון, והופכת אותה לתוכנת פרסומת חינם, אך מדובר בתוכנת ריגול לכל דבר, אם גם מסחרית וחוקית, הדומה לתוכנת הפרסומות הטרויאנית TSADBOT. התוכנה מופעלת עם הפעלת בבילון, ובמחשבים בהם מופעלת בבילון אוטומטית עם הפעלת המחשב היא פועלת כל הזמן, בין אם המשתמש מחובר לאינטרנט ובין אם לאו.

כמו כן, התוכנה משדרת לשרת באינטרנט מספר זיהוי ייחודי למחשב האישי שלכם (GUID), אשר עשוי לאפשר ל-cydoor להצליב את דפוסי המשתמש בבבילון עם דפוסי שימוש בתוכנות אחרות המשלבות את טכנולוגיית cydoor. כל זאת, כאמור, ללא ידיעת המשתמשים.

Ads OnSoftware היא חמקמקה במיוחד. לא ניתן להסירה דרך מסך "הסרה/הוספה" במסך תוכניות והסרתה בדרכים אחרות מסובכת למדי. התוכנה מתחברת ביוזמתה לאינטרנט ומורידה פרסומות חדשות לתוכנת בבילון.

לא ניתן לחסום את התוכנה דרך firewall בתוך בתי עסק אם מנהל השרת לא הגדיר זאת במיוחד. ניתן לחסום את פעילות התוכנה באמצעות firewall ביתי כמו Zone Alarm או Norton Internet Security. תוכנות אלה יתריעו בפניכם כש-cydoor מנסה להתחבר לאינטרנט ואפשר לחסום אותה באמצעותן.

זאת ועוד, בניגוד למה שנכתב באתר Cydoor: "הסרת התוכנה המארחת תביא להסרה אוטומטית של רכיב הcydoor". בבדיקה שערכנו מתברר כי לאחר הסרת התוכנה נעלמת תיקיית Adcache אך התוכנה cd_load לא מוסרת ונותרים מפתחות cydoor במערכת הרישום.

בהקשר לנושא זה, בבילון מוסרת: "בעבר היה באג, שבגללו לא הוסרה תוכנת cydoor במלואה, אולם עתה ההסרה היא מלאה ומבוצעת לאחר איתחול המחשב הראשון לאחר הסרתה. ב-build העדכני של בבילון (.31) הבאג הנ"ל תוקן. במקרה ובמחשב של המשתמש קיימות תוכנות נוספות המשתמשות בשירותי סיידור, לא יוסרו הרכיבים הכלליים של סיידור, אלא רק הרכיבים המשויכים ספציפית לתוכנה שהוסרה (לדוגמא - בבילון)".

 

מה עם הפרטיות?

 

ההסכם המקוון אינו מתייחס ישירות לסוגיית הפרטיות, ובו נכתב כי Cydoor Technologies, חבר בארגון TRUSTe, מעוניין שתחושו בנוח כאשר אתם משתמשים בתוכנה. היו בטוחים שכיבוד פרטיותכם ושמירתם עומדת בראש סדר העדיפויות של בבילון וCydoor מבחינה אתית ומשפטית. אם יש לכם שאלות או תהיות, נא בקרו באתר Cydoor, בו תוכלו לצפות בהצהרת הפרטיות".

בהצהרת הפרטיות באתר, מטעם ארגון TRUSTe, נכתב: "לעתים Cydoor תבקש מכם מידע דמוגרפי (מין, גיל, תחביבים, מצב משפחתי והשכלה). לא נאסוף כל מידע שעשוי לזהות אתכם אישית (שם, כתובת, מספר טלפון, כתובת דואר אלקטרוני) אלא אם כן תספקו מידע כזה מרצונכם".

כך, Cydoor מתחייבת לא לאסוף מידע אישי, אך מידע אישי באינטרנט אינו רק שם או כתובת מגורים. בהצהרת הפרטיות אין הבטחה מפורשת של Cydoor שלא להפעיל את הטכנולוגיה לצורך איסוף מידע על מנהגי הגלישה של המשתמש. ההפך הוא הנכון. מסתבר ש-Cydoor לא מהססת להעמיק חדירה לתוך המחשב האישי של הגולש באמצעות שימוש במספרי זיהוי ייחודיים.

עוד נכתב בהצהרה: "לאחר ההתקנה של יישום התוכנה המשולבת בטכנולוגיית הפרסום שלנו (כלומר, בבילון), Cydoor Technologies מציבה מזהה מספרי במחשב האישי שלכם. מזהה זה מאפשר לנו למדוד ולדווח על מידע למפרסמים כמו מספר האנשים שצופים בבאנר שלהם ומספר הפעמים בהן נצפה הבאנר. המספר גם מאפשר לנו להעביר לכם פרסומות שהן יותר רלוונטיות עבורכם".

 

 

איך תדעו אם תוכנת Ads OnSoftware של Cydoor מותקנת במחשב שלכם?

 

1. בחרו ב-Find ("חפש") בתפריט "התחל" וחפשו את הקבצים הבאים:

א. CD_CLINT.DLL

ב. CD_GIF.DLL

ג. CD_SWF.DLL

ד. CD_LOAD.EXE

2. התיקייה Adcache מופיעה אצלכם בתיקיית C:WINDOWSSYSTEM.

3. במערכת הרישום של של Windows במחשב האישי שלכם מופיעים מפתחות בהם מאוזכר Cydoor.

 

תגובת בבילון ו-Cydoor לעיתונות:

 

"רכיבי Cydoor פועלים במחשב האישי אך ורק כדי להביא פרסומות חדשות ולשלוח לשרתים שלנו מידע הנוגע לבאנרים אלה בלבד. הם לא סורקים את הדיסק הקשיח, היסטוריית הגלישה, אתרים מועדפים, פנקס הכתובות או כל מידע אחר שאינו קשור לבבילון.

"כאשר מתחברים לרשת, אחד המודולים של בבילון מתחבר לשרת Cydoor, אך תקשורת זו עושה שימוש ברוחב פס מינימלי, כך שאין היא מפריעה לחיבור לאינטרנט או לחיבורים אחרים. משתמשים שאינם מעוניינים בבאנרים בבבילון יכולים לרכוש את תוכנת Babylon Pro, בעבור תשלום".

 

לשאלות ynet, ענתה בבילון:

 

1. רכיבי הטכנולוגיה של סיידור אינם פועלים כתוכנה עצמאית, ולפיכך התקנתם נעשית בד בבד עם התקנת תוכנת המחשב המשתמשת בשירותי סיידור. השימוש בתוכנת בבילון חינם מתאפשר תודות לשירות של סיידור, ולכן לא ניתן להתקין את תוכנת בבילון ללא רכיב זה.

2. בבילון אינה פולשת לפרטיות של משתמשיה ואינה אוספת כל מידע לגבי הרגלי הגלישה שלהם, התוכנות בהן הם משתמשים, או כל פרט אחר שאינו קשור לשימוש בתוכנת בבילון, והיא לא תעשה כך בעתיד. הטכנולוגיה של סיידור נועדה אך ורק בכדי לאפשר הצגת באנרים בממשק התוכנה של בבילון, לעדכון באנרים חדשים ולבדיקת הבאנרים שניצפו ואלו שהקליקו עליהם.

3. אנו מודים על הערתך לגבי מספרי הזיהוי היחודיים - עדכון בדבר השימוש במספר זה יתווסף להסכם המקוון של Cydoor. מספרים אלה אינם משוייכים לשום פרט מזהה אודות המשתמש. סיידור משתמשת במספר זה באיסוף נתונים סטטיסטיים כלליים (aggregated) בלבד, וזאת רק כדי להתאים את הבאנרים המוצגים לכלל אוכלוסיית המשתמשים בבבילון.

4. חברת Cydoor מתחייבת כי מעולם לא אספה מידע, ולא תאסוף מידע, אודות מנהגי הגלישה של המשתמשים או פעולות אחרות שהמשתמשים מבצעים במחשב, למעט הבאנרים המוצגים בתוכנת בבילון (ובתוכנות האחרות המשתמשות ב-Cydoor). בהצהרת הפרטיות של החברה כתוב בדיוק למה הטכנולוגיה שלה משמשת, גם אם לא נכתב מה היא לא עושה.