برامج التجسس

برامج التجسس ( كلمة مركبة من كلمة برامج تجسس ) هي أي برنامج ضار يهدف إلى جمع معلومات عن شخص أو منظمة وإرسالها إلى كيان آخر بطريقة تضر بالمستخدم من خلال انتهاك خصوصيته أو تعريض أمان جهازه للخطر أو غير ذلك من الوسائل. قد يكون هذا السلوك موجودًا في برامج ضارة أخرى وفي برامج مشروعة. قد تشارك مواقع الويب في سلوكيات برامج التجسس مثل تتبع الويب . قد تتأثر الأجهزة أيضًا. [1]

غالبًا ما يرتبط برنامج التجسس بالإعلان وينطوي على العديد من القضايا نفسها . ولأن هذه السلوكيات شائعة جدًا ويمكن أن يكون لها استخدامات غير ضارة، فإن تقديم تعريف دقيق لبرامج التجسس يعد مهمة صعبة. [2]

تاريخ

أول استخدام مسجل لمصطلح برامج التجسس حدث في 16 أكتوبر 1995، في منشور على Usenet سخر من نموذج أعمال Microsoft . [ 3] في البداية، كانت برامج التجسس تشير إلى برامج مخصصة لأغراض التجسس . ومع ذلك، في أوائل عام 2000، استخدم مؤسس Zone Labs ، جريجور فرويند، المصطلح في بيان صحفي لجدار الحماية الشخصي ZoneAlarm . [4] في وقت لاحق من عام 2000، تم تنبيه أحد الوالدين الذين يستخدمون ZoneAlarm إلى حقيقة أن Reader Rabbit ، وهو برنامج تعليمي يتم تسويقه للأطفال من قبل شركة Mattel للألعاب، كان يرسل البيانات سراً إلى Mattel. [5] منذ ذلك الحين، اكتسب "برنامج التجسس" معناه الحالي.

وفقًا لدراسة أجرتها AOL وتحالف الأمن السيبراني الوطني عام 2005، أصيب 61 بالمائة من أجهزة الكمبيوتر الخاصة بالمستخدمين الذين شملهم الاستطلاع بنوع من برامج التجسس. وأفاد 92 بالمائة من المستخدمين الذين شملهم الاستطلاع والذين لديهم برامج تجسس أنهم لم يكونوا على علم بوجودها، وأفاد 91 بالمائة أنهم لم يعطوا الإذن بتثبيت برامج التجسس. [6] اعتبارًا من عام 2006 ، أصبحت برامج التجسس واحدة من أبرز التهديدات الأمنية لأنظمة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows . أجهزة الكمبيوتر التي كان Internet Explorer (IE) هو المتصفح الأساسي عليها معرضة بشكل خاص لمثل هذه الهجمات، ليس فقط لأن IE كان الأكثر استخدامًا، [7] ولكن أيضًا لأن تكامله الوثيق مع Windows يسمح لبرامج التجسس بالوصول إلى أجزاء حيوية من نظام التشغيل. [7] [8]

قبل إصدار Internet Explorer 6 SP2 كجزء من Windows XP Service Pack 2 ، كان المتصفح يعرض تلقائيًا نافذة تثبيت لأي مكون ActiveX يريد موقع ويب تثبيته. وقد ساعد الجمع بين جهل المستخدم بهذه التغييرات، وافتراض Internet Explorer أن جميع مكونات ActiveX حميدة، في انتشار برامج التجسس بشكل كبير. كما كانت العديد من مكونات برامج التجسس تستغل الثغرات الأمنية في JavaScript وInternet Explorer وWindows لتثبيتها دون علم المستخدم أو إذنه.

يحتوي سجل Windows على أقسام متعددة حيث يسمح تعديل قيم المفاتيح بتشغيل البرنامج تلقائيًا عند تشغيل نظام التشغيل. يمكن لبرامج التجسس استغلال هذا التصميم للالتفاف على محاولات الإزالة. عادةً ما يربط برنامج التجسس نفسه بكل موقع في السجل يسمح بالتنفيذ. بمجرد التشغيل، سيتحقق برنامج التجسس بشكل دوري مما إذا كان قد تمت إزالة أي من هذه الروابط. إذا كان الأمر كذلك، فسيتم استعادتها تلقائيًا. يضمن هذا أن برنامج التجسس سينفذ عند تشغيل نظام التشغيل، حتى إذا تمت إزالة بعض (أو معظم) روابط السجل.

ملخص

تصنف برامج التجسس في الغالب إلى أربعة أنواع: برامج الإعلانات ، وبرامج مراقبة النظام، وبرامج التتبع بما في ذلك تتبع الويب ، وأحصنة طروادة ؛ [9] وتشمل الأمثلة على الأنواع الأخرى سيئة السمعة قدرات إدارة الحقوق الرقمية التي "تتصل بالمنزل"، ومسجلات المفاتيح ، وبرامج التجسس الجذرية ، ومنارات الويب . هذه الفئات الأربع ليست متبادلة الحصر ولديها تكتيكات مماثلة في مهاجمة الشبكات والأجهزة. [10] والهدف الرئيسي هو التثبيت، واختراق الشبكة، وتجنب اكتشافها، وإزالة نفسها بأمان من الشبكة. [10]

تُستخدم برامج التجسس في الغالب لسرقة المعلومات وتخزين تحركات مستخدمي الإنترنت على الويب وتقديم إعلانات منبثقة لمستخدمي الإنترنت. [11] كلما تم استخدام برامج التجسس لأغراض ضارة، يكون وجودها مخفيًا عادةً عن المستخدم وقد يكون من الصعب اكتشافها. قد يتم تثبيت بعض برامج التجسس، مثل برامج تسجيل المفاتيح ، من قبل مالك جهاز كمبيوتر مشترك أو خاص بالشركة أو عام عمدًا لمراقبة المستخدمين.

في حين يشير مصطلح برامج التجسس إلى البرامج التي تراقب كمبيوتر المستخدم، فإن وظائف برامج التجسس يمكن أن تمتد إلى ما هو أبعد من المراقبة البسيطة. يمكن لبرامج التجسس جمع أي نوع من البيانات تقريبًا، بما في ذلك المعلومات الشخصية مثل عادات تصفح الإنترنت وتسجيلات دخول المستخدم ومعلومات البنك أو حساب الائتمان. يمكن لبرامج التجسس أيضًا التدخل في سيطرة المستخدم على الكمبيوتر عن طريق تثبيت برامج إضافية أو إعادة توجيه متصفحات الويب . [12] يمكن لبعض برامج التجسس تغيير إعدادات الكمبيوتر، مما قد يؤدي إلى بطء سرعات اتصال الإنترنت أو إجراء تغييرات غير مصرح بها في إعدادات المتصفح أو تغييرات في إعدادات البرنامج.

في بعض الأحيان، يتم تضمين برامج التجسس مع البرامج الأصلية، وقد تأتي من موقع ويب ضار أو قد تمت إضافتها إلى الوظائف المتعمدة للبرامج الأصلية (انظر الفقرة حول Facebook ، أدناه). استجابةً لظهور برامج التجسس، نشأت صناعة صغيرة تتعامل في برامج مكافحة برامج التجسس . أصبح تشغيل برامج مكافحة برامج التجسس عنصرًا معترفًا به على نطاق واسع في ممارسات أمان الكمبيوتر ، وخاصةً لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows . وقد أقر عدد من الولايات القضائية قوانين مكافحة برامج التجسس، والتي تستهدف عادةً أي برنامج يتم تثبيته خلسة للتحكم في كمبيوتر المستخدم.

في البلدان الناطقة باللغة الألمانية، يطلق خبراء الكمبيوتر على برامج التجسس التي تستخدمها الحكومة أو تصنعها اسم govware (في اللغة الشائعة: Regierungstrojaner ، والتي تعني حرفيًا "حصان طروادة حكومي"). عادةً ما يكون Govware عبارة عن برنامج حصان طروادة يستخدم لاعتراض الاتصالات من الكمبيوتر المستهدف. بعض البلدان، مثل سويسرا وألمانيا، لديها إطار قانوني يحكم استخدام مثل هذه البرامج. [13] [14] في الولايات المتحدة، تم استخدام مصطلح " برامج الشرطة " لأغراض مماثلة. [15]

لقد انخفض استخدام مصطلح "برامج التجسس" في نهاية المطاف مع دفع ممارسة تعقب المستخدمين إلى التيار الرئيسي من قبل المواقع الرئيسية وشركات استخراج البيانات؛ وهذه الشركات لا تنتهك عمومًا أي قوانين معروفة وتجبر المستخدمين على التتبع، ليس من خلال الممارسات الاحتيالية في حد ذاتها ، ولكن من خلال الإعدادات الافتراضية التي تم إنشاؤها للمستخدمين ولغة اتفاقيات شروط الخدمة.

في أحد الأمثلة الموثقة، في تقرير نشرته شبكة سي بي إس/سي نت نيوز في السابع من مارس 2011، كشف تحليل في صحيفة وول ستريت جورنال عن ممارسة فيسبوك ومواقع ويب أخرى لتتبع نشاط تصفح المستخدمين ، وهو الأمر المرتبط بهويتهم، بما يتجاوز بكثير زيارات المستخدمين ونشاطهم على موقع فيسبوك نفسه. وذكر التقرير: "إليك كيفية عمل ذلك. تذهب إلى فيسبوك، وتسجل الدخول، وتقضي بعض الوقت هناك، ثم ... تنتقل دون تسجيل الخروج. لنفترض أن الموقع التالي الذي تنتقل إليه هو صحيفة نيويورك تايمز . هذه الأزرار، دون أن تنقر عليها، أبلغت فيسبوك وتويتر للتو أنك ذهبت إلى هناك وأيضًا هويتك داخل هذه الحسابات. لنفترض أنك انتقلت إلى شيء مثل موقع عن الاكتئاب. يحتوي هذا الموقع أيضًا على زر تغريدة، وأداة جوجل ، ويمكن لهذه أيضًا الإبلاغ عن هويتك وأنك ذهبت إلى هناك". تم إجراء تحليل صحيفة وول ستريت جورنال بواسطة بريان كينيش، مؤسس شركة ديسكونكت، [16]

طرق العدوى

لا تنتشر برامج التجسس بالضرورة بنفس الطريقة التي تنتشر بها الفيروسات أو الديدان لأن الأنظمة المصابة لا تحاول عمومًا نقل أو نسخ البرامج إلى أجهزة كمبيوتر أخرى. بدلاً من ذلك، تقوم برامج التجسس بتثبيت نفسها على النظام عن طريق خداع المستخدم أو استغلال نقاط الضعف في البرامج.

يتم تثبيت معظم برامج التجسس دون علم المستخدم أو باستخدام تكتيكات خادعة. قد تحاول برامج التجسس خداع المستخدمين من خلال ربط نفسها ببرامج مرغوبة. ومن التكتيكات الشائعة الأخرى استخدام حصان طروادة ، وهي أدوات تجسس تبدو وكأنها أجهزة عادية ولكنها تتحول إلى شيء آخر، مثل مسجل مفاتيح USB. في الواقع، يتم توصيل هذه الأجهزة بالجهاز كوحدات ذاكرة ولكنها قادرة على تسجيل كل ضربة على لوحة المفاتيح. يصيب بعض مؤلفي برامج التجسس النظام من خلال ثغرات أمنية في متصفح الويب أو في برامج أخرى. عندما ينتقل المستخدم إلى صفحة ويب يتحكم فيها مؤلف برامج التجسس، تحتوي الصفحة على كود يهاجم المتصفح ويجبره على تنزيل وتثبيت برامج التجسس.

تتضمن عملية تثبيت برامج التجسس بشكل متكرر استخدام Internet Explorer . وقد جعلته شعبيته وتاريخه من مشكلات الأمان هدفًا متكررًا. كما أن تكامله العميق مع بيئة Windows يجعله عرضة للهجوم في نظام التشغيل Windows . كما يعمل Internet Explorer كنقطة ربط لبرامج التجسس في شكل كائنات مساعدة للمتصفح ، والتي تعدل سلوك المتصفح.

التأثيرات والسلوكيات

نادرًا ما يعمل برنامج التجسس بمفرده على جهاز الكمبيوتر؛ وعادةً ما يكون الجهاز المصاب مصابًا بعدوى متعددة. ويلاحظ المستخدمون غالبًا سلوكًا غير مرغوب فيه وتدهورًا في أداء النظام. ويمكن أن يؤدي غزو برامج التجسس إلى حدوث نشاط غير مرغوب فيه كبير لوحدة المعالجة المركزية واستخدام القرص وحركة مرور الشبكة. كما تعد مشكلات الاستقرار، مثل تجميد التطبيقات وفشل التمهيد وتعطل النظام بالكامل، شائعة أيضًا. وعادةً ما يكون هذا التأثير مقصودًا، ولكن قد يكون ناتجًا عن البرامج الضارة التي تتطلب ببساطة كميات كبيرة من طاقة الحوسبة أو مساحة القرص أو استخدام الشبكة. وعادةً ما تتسبب برامج التجسس، التي تتداخل مع برامج الشبكات، في صعوبة الاتصال بالإنترنت.

في بعض حالات العدوى، لا يكون برنامج التجسس واضحًا حتى. يفترض المستخدمون في هذه المواقف أن مشكلات الأداء تتعلق بأجهزة معيبة أو مشكلات في تثبيت Windows أو إصابة أخرى ببرامج ضارة . يلجأ بعض مالكي الأنظمة المصابة بشدة إلى الاتصال بخبراء الدعم الفني ، أو حتى شراء جهاز كمبيوتر جديد لأن النظام الحالي "أصبح بطيئًا للغاية". قد تتطلب الأنظمة المصابة بشدة إعادة تثبيت جميع برامجها بشكل نظيف من أجل العودة إلى الوظائف الكاملة.

علاوة على ذلك، تعمل بعض أنواع برامج التجسس على تعطيل جدران الحماية وبرامج مكافحة الفيروسات ، و/أو تقليل إعدادات أمان المتصفح، مما يفتح المجال أمام المزيد من الإصابات الانتهازية . تعمل بعض برامج التجسس على تعطيل أو حتى إزالة برامج التجسس المنافسة، على أساس أن المزيد من الإزعاجات المتعلقة ببرامج التجسس تزيد من احتمالية قيام المستخدمين باتخاذ إجراء لإزالة البرامج. [17]

أحيانًا ما تكون برامج تسجيل المفاتيح جزءًا من حزم البرامج الضارة التي يتم تنزيلها على أجهزة الكمبيوتر دون علم أصحابها. تتوفر بعض برامج تسجيل المفاتيح مجانًا على الإنترنت، بينما تكون برامج أخرى تطبيقات تجارية أو خاصة. لا تسمح معظم برامج تسجيل المفاتيح بتسجيل ضغطات لوحة المفاتيح فحسب، بل إنها غالبًا ما تكون قادرة على جمع لقطات الشاشة من الكمبيوتر.

يتمتع مستخدم Windows النموذجي بامتيازات إدارية ، وذلك في الغالب من أجل الراحة. ولهذا السبب، يتمتع أي برنامج يقوم المستخدم بتشغيله بوصول غير مقيد إلى النظام. وكما هو الحال مع أنظمة التشغيل الأخرى ، يتمكن مستخدمو Windows من اتباع مبدأ الحد الأدنى من الامتيازات واستخدام حسابات غير إدارية . وبدلاً من ذلك، يمكنهم تقليل امتيازات العمليات المعرضة للخطر التي تواجه الإنترنت ، مثل Internet Explorer .

نظرًا لأن Windows Vista هو، بشكل افتراضي، مسؤول كمبيوتر يقوم بتشغيل كل شيء بموجب امتيازات مستخدم محدودة، فعندما يتطلب أحد البرامج امتيازات إدارية، ستطالب نافذة منبثقة للتحكم في حساب المستخدم المستخدم بالسماح بهذا الإجراء أو رفضه. وهذا يحسّن التصميم المستخدم في الإصدارات السابقة من Windows. تُعرف برامج التجسس أيضًا ببرامج التتبع.

العلاجات والوقاية

مع تطور تهديد برامج التجسس، ظهرت عدة تقنيات لمواجهتها. وتشمل هذه التقنيات البرامج المصممة لإزالة أو حظر برامج التجسس، فضلاً عن ممارسات مختلفة للمستخدم تعمل على تقليل فرصة إصابة النظام ببرامج التجسس.

ومع ذلك، تظل برامج التجسس مشكلة مكلفة. فعندما تصيب عدد كبير من برامج التجسس جهاز كمبيوتر يعمل بنظام Windows، قد يتضمن العلاج الوحيد نسخ بيانات المستخدم احتياطيًا وإعادة تثبيت نظام التشغيل بالكامل . على سبيل المثال، لا يمكن إزالة بعض برامج التجسس تمامًا بواسطة Symantec أو Microsoft أو PC Tools.

برامج مكافحة برامج التجسس

لقد أصدر العديد من المبرمجين وبعض الشركات التجارية منتجات مصممة لإزالة أو حظر برامج التجسس. اكتسبت برامج مثل Spyware Doctor من PC Tools و Ad-Aware SE من Lavasoft و Spybot - Search & Destroy من Patrick Kolla شعبية كبيرة كأدوات لإزالة برامج التجسس وفي بعض الحالات اعتراضها. في ديسمبر 2004، استحوذت شركة Microsoft على برنامج GIANT AntiSpyware ، [18] وأعادت تسميته باسم Microsoft AntiSpyware (Beta 1) وأصدرته كتنزيل مجاني لمستخدمي Windows XP وWindows 2003 الأصليين. في نوفمبر 2005، تمت إعادة تسميته إلى Windows Defender . [19] [20]

كما أضافت شركات مكافحة الفيروسات الكبرى مثل Symantec و PC Tools و McAfee و Sophos ميزات مكافحة برامج التجسس إلى منتجات مكافحة الفيروسات الحالية. في البداية، أعربت شركات مكافحة الفيروسات عن ترددها في إضافة وظائف مكافحة برامج التجسس، مستشهدة بالدعاوى القضائية التي رفعها مؤلفو برامج التجسس ضد مؤلفي مواقع الويب والبرامج التي تصف منتجاتهم بأنها "برامج تجسس". ومع ذلك، فإن الإصدارات الحديثة من منتجات مكافحة الفيروسات المنزلية والتجارية لهذه الشركات الكبرى تتضمن وظائف مكافحة برامج التجسس، وإن كانت تُعامل بشكل مختلف عن الفيروسات. على سبيل المثال، يصنف Symantec Anti-Virus برامج التجسس على أنها "تهديدات ممتدة" ويقدم الآن حماية في الوقت الفعلي ضد هذه التهديدات.

تتضمن أدوات مكافحة برامج التجسس الأخرى FlexiSPY، وMobilespy، وmSPY، وTheWiSPY، وUMobix. [21]

كيف تعمل برامج مكافحة برامج التجسس

يمكن لبرامج مكافحة برامج التجسس مكافحة برامج التجسس بطريقتين:

  1. يمكنهم توفير الحماية في الوقت الفعلي بطريقة مماثلة لحماية مكافحة الفيروسات : يتم فحص جميع بيانات الشبكة الواردة بحثًا عن برامج التجسس، ويتم حظر أي تهديدات تم اكتشافها.
  2. يمكن استخدام برامج مكافحة برامج التجسس فقط للكشف عن برامج التجسس التي تم تثبيتها بالفعل على الكمبيوتر وإزالتها. يمكن غالبًا ضبط هذا النوع من برامج مكافحة التجسس لإجراء فحص وفقًا لجدول زمني منتظم.

تقوم مثل هذه البرامج بفحص محتويات سجل Windows وملفات نظام التشغيل والبرامج المثبتة وإزالة الملفات والإدخالات التي تتطابق مع قائمة برامج التجسس المعروفة. تعمل الحماية في الوقت الفعلي من برامج التجسس بشكل مماثل للحماية في الوقت الفعلي لمكافحة الفيروسات: يقوم البرنامج بفحص ملفات القرص في وقت التنزيل، ويمنع نشاط المكونات المعروفة بأنها تمثل برامج تجسس. في بعض الحالات، قد يعترض أيضًا محاولات تثبيت عناصر بدء التشغيل أو تعديل إعدادات المتصفح. ركزت الإصدارات السابقة من برامج مكافحة برامج التجسس بشكل أساسي على الكشف والإزالة. قام برنامج SpywareBlaster من Javacool Software ، وهو أحد أوائل البرامج التي تقدم الحماية في الوقت الفعلي، بمنع تثبيت برامج التجسس المستندة إلى ActiveX .

مثل معظم برامج مكافحة الفيروسات، تتطلب العديد من أدوات مكافحة برامج التجسس/الإعلانات تحديث قاعدة البيانات الخاصة بالتهديدات بشكل متكرر. ومع إصدار برامج تجسس جديدة، يقوم مطورو برامج مكافحة التجسس باكتشافها وتقييمها، وإضافتها إلى قائمة برامج التجسس المعروفة، مما يسمح للبرنامج باكتشاف وإزالة برامج التجسس الجديدة. ونتيجة لذلك، تصبح برامج مكافحة برامج التجسس ذات فائدة محدودة بدون تحديثات منتظمة. وقد يتم تثبيت التحديثات تلقائيًا أو يدويًا.

أداة إزالة برامج التجسس الشائعة التي يستخدمها الأشخاص الذين يحتاجون إلى درجة معينة من الخبرة هي HijackThis ، والتي تفحص مناطق معينة من نظام التشغيل Windows حيث توجد برامج التجسس غالبًا وتقدم قائمة بالعناصر التي يجب حذفها يدويًا. نظرًا لأن معظم العناصر عبارة عن ملفات Windows/إدخالات تسجيل شرعية، فمن المستحسن لأولئك الذين لديهم معرفة أقل بهذا الموضوع نشر سجل HijackThis على مواقع مكافحة برامج التجسس العديدة والسماح للخبراء بتحديد العناصر التي يجب حذفها.

إذا لم يتم حظر برنامج تجسس وتمكن من تثبيت نفسه، فقد يقاوم محاولات إنهاء تثبيته أو إلغاء تثبيته. تعمل بعض البرامج في أزواج: عندما ينهي برنامج مكافحة التجسس (أو المستخدم) عملية قيد التشغيل، تعيد العملية الأخرى تشغيل البرنامج المعطل. وعلى نحو مماثل، تكتشف بعض برامج التجسس محاولات إزالة مفاتيح التسجيل وإضافتها مرة أخرى على الفور. عادةً، يتيح تشغيل الكمبيوتر المصاب في الوضع الآمن لبرنامج مكافحة التجسس فرصة أفضل لإزالة برامج التجسس المستمرة. قد ينجح أيضًا إنهاء شجرة العمليات.

ممارسات الأمن

ولاكتشاف برامج التجسس، وجد مستخدمو الكمبيوتر عدة ممارسات مفيدة بالإضافة إلى تثبيت برامج مكافحة برامج التجسس. فقد قام العديد من المستخدمين بتثبيت متصفح ويب غير Internet Explorer ، مثل Mozilla Firefox أو Google Chrome . ورغم عدم وجود متصفح آمن تمامًا، إلا أن Internet Explorer كان في وقت ما أكثر عرضة للإصابة ببرامج التجسس بسبب قاعدة مستخدميه الكبيرة بالإضافة إلى نقاط الضعف مثل ActiveX ، ولكن هذه المتصفحات الثلاثة الرئيسية أصبحت الآن متعادلة تقريبًا عندما يتعلق الأمر بالأمان. [22] [23]

وقد اتبعت بعض شركات تقديم خدمات الإنترنت ـ وخاصة الكليات والجامعات ـ نهجاً مختلفاً في منع برامج التجسس: فهي تستخدم جدران الحماية الشبكية ووكلاء الويب لمنع الوصول إلى مواقع الويب المعروفة بتثبيت برامج التجسس. وفي الحادي والثلاثين من مارس/آذار 2005، أصدرت إدارة تكنولوجيا المعلومات بجامعة كورنيل تقريراً يفصل سلوك قطعة معينة من برامج التجسس القائمة على الوكلاء، وهي Marketscore ، والخطوات التي اتخذتها الجامعة لاعتراضها. [24] كما اتخذت العديد من المؤسسات التعليمية الأخرى خطوات مماثلة.

يمكن للمستخدمين الأفراد أيضًا تثبيت جدران الحماية من مجموعة متنوعة من الشركات. تراقب هذه الجدران تدفق المعلومات من وإلى جهاز كمبيوتر متصل بالشبكة وتوفر الحماية ضد برامج التجسس والبرامج الضارة. يقوم بعض المستخدمين بتثبيت ملف مضيف كبير يمنع جهاز الكمبيوتر الخاص بالمستخدم من الاتصال بعناوين الويب المعروفة المرتبطة ببرامج التجسس. قد يتم تثبيت برامج التجسس من خلال بعض برامج التشارك المتاحة للتنزيل. يمكن أن يوفر تنزيل البرامج من مصادر موثوقة فقط بعض الحماية من هذا المصدر للهجوم. [25]

يمكن للمستخدمين الأفراد استخدام الهاتف المحمول/الكمبيوتر باستخدام مفتاح مادي (كهربائي)، أو مفتاح إلكتروني معزول يفصل الميكروفون والكاميرا دون تجاوز ويحافظ عليه في وضع غير متصل بالإنترنت حيث لا يكون قيد الاستخدام، مما يحد من المعلومات التي يمكن لبرامج التجسس جمعها. (السياسة التي أوصت بها إرشادات المعهد الوطني للمعايير والتكنولوجيا لإدارة أمان الأجهزة المحمولة، 2013).

التطبيقات

"البرمجيات المسروقة" والاحتيال التابع

لقد كتب عدد قليل من بائعي برامج التجسس، ولا سيما 180 Solutions ، ما أطلقت عليه صحيفة نيويورك تايمز " برامج السرقة "، وما أطلق عليه الباحث في برامج التجسس بن إيدلمان اسم الاحتيال بالعمولة ، وهو شكل من أشكال الاحتيال بالنقر . تعمل برامج السرقة على تحويل مدفوعات عائدات التسويق بالعمولة من الشريك الشرعي إلى بائع برامج التجسس.

تضع برامج التجسس التي تهاجم شبكات الشركات التابعة علامة الشريك التابعة لمشغل برامج التجسس على نشاط المستخدم - لتحل محل أي علامة أخرى، إن وجدت. مشغل برامج التجسس هو الطرف الوحيد الذي يستفيد من هذا. يتم إحباط خيارات المستخدم، ويخسر الشريك الشرعي الإيرادات، وتتضرر سمعة الشبكات، ويتضرر البائعون من خلال الاضطرار إلى دفع عائدات الشريك إلى "شريك" ليس طرفًا في العقد. [26] يعد الاحتيال التابع انتهاكًا لشروط خدمة معظم شبكات التسويق التابعة. يمكن أن تكون الأجهزة المحمولة أيضًا عرضة لبرامج الشحن ، والتي تتلاعب بالمستخدمين في فرض رسوم غير مشروعة على الهاتف المحمول.

سرقة الهوية والاحتيال

في إحدى الحالات، ارتبطت برامج التجسس ارتباطًا وثيقًا بسرقة الهوية . [27] في أغسطس 2005، اشتبه باحثون من شركة برامج الأمان Sunbelt Software في أن منشئي برنامج التجسس الشائع CoolWebSearch قد استخدموه لنقل " جلسات الدردشة وأسماء المستخدمين وكلمات المرور والمعلومات المصرفية وما إلى ذلك"؛ [28] ومع ذلك، اتضح أنه "في الواقع (كان) حصان طروادة إجرامي صغير متطور مستقل عن CWS." [29] تم التحقيق في هذه الحالة من قبل مكتب التحقيقات الفيدرالي .

تقدر لجنة التجارة الفيدرالية أن 27.3 مليون أمريكي كانوا ضحايا لسرقة الهوية، وأن الخسائر المالية الناجمة عن سرقة الهوية بلغت ما يقرب من 48 مليار دولار للشركات والمؤسسات المالية وما لا يقل عن 5 مليارات دولار في النفقات الشخصية للأفراد. [30]

إدارة الحقوق الرقمية

لقد استعارت بعض تقنيات حماية النسخ من برامج التجسس. ففي عام 2005، تبين أن شركة Sony BMG Music Entertainment تستخدم برامج روتكيت في تقنية إدارة الحقوق الرقمية XCP [31] ومثل برامج التجسس، لم يكن من الصعب اكتشافها وإلغاء تثبيتها فحسب، بل كانت مكتوبة بشكل سيئ للغاية لدرجة أن معظم الجهود المبذولة لإزالتها قد تجعل أجهزة الكمبيوتر غير قادرة على العمل. وقد رفع المدعي العام في تكساس جريج أبوت دعوى قضائية، [32] وتم رفع ثلاث دعاوى قضائية جماعية منفصلة. [33] قدمت شركة Sony BMG لاحقًا حلاً بديلاً على موقعها على الويب لمساعدة المستخدمين على إزالتها. [34]

بدءًا من 25 أبريل 2006، تم تثبيت تطبيق Windows Genuine Advantage Notifications من Microsoft [35] على معظم أجهزة الكمبيوتر التي تعمل بنظام Windows باعتباره "تحديثًا أمنيًا بالغ الأهمية". وفي حين أن الغرض الرئيسي من هذا التطبيق الذي لا يمكن إزالته عمدًا هو ضمان شراء نسخة Windows على الجهاز وتثبيتها بشكل قانوني، فإنه يقوم أيضًا بتثبيت برامج تم اتهامها " بالاتصال بالمنزل " بشكل يومي، مثل برامج التجسس. [36] [37] ويمكن إزالته باستخدام أداة RemoveWGA.

العلاقات الشخصية

Stalkerware هو برنامج تجسس يستخدم لمراقبة الأنشطة الإلكترونية للشركاء في العلاقات الحميمة. تم تسويق حزمة برامج واحدة على الأقل، Loverspy، خصيصًا لهذا الغرض. وفقًا للقوانين المحلية المتعلقة بالممتلكات المشتركة/الزوجية، قد يكون مراقبة نشاط الشريك عبر الإنترنت دون موافقته أمرًا غير قانوني؛ تم توجيه الاتهام إلى مؤلف Loverspy والعديد من مستخدمي المنتج في كاليفورنيا في عام 2005 بتهمة التنصت على المكالمات الهاتفية وجرائم الكمبيوتر المختلفة. [38]

ملفات تعريف الارتباط للمتصفح

غالبًا ما تقوم برامج مكافحة برامج التجسس بالإبلاغ عن ملفات تعريف الارتباط HTTP الخاصة بالمعلنين على شبكة الإنترنت ، وهي ملفات نصية صغيرة تتعقب نشاط التصفح، باعتبارها برامج تجسس. ورغم أنها ليست ضارة بطبيعتها دائمًا، فإن العديد من المستخدمين يعترضون على استخدام أطراف ثالثة لمساحة على أجهزة الكمبيوتر الشخصية الخاصة بهم لأغراض تجارية، وتعرض العديد من برامج مكافحة برامج التجسس إزالتها. [39]

عار

البرامج المخجلة أو " برامج المساءلة " هي نوع من برامج التجسس التي لا يتم إخفاؤها عن المستخدم، ولكنها تعمل بعلمه، إن لم يكن بموافقته بالضرورة. قد يطلب الآباء أو الزعماء الدينيون أو غيرهم من الشخصيات ذات السلطة من أطفالهم أو أعضاء جماعتهم تثبيت مثل هذه البرامج، والتي تهدف إلى الكشف عن مشاهدة المواد الإباحية أو أي محتوى آخر يعتبر غير مناسب، والإبلاغ عنها إلى شخصية السلطة، التي قد تواجه المستخدم بشأنها. [40]

برامج التجسس

إن برامج التجسس الشائعة هذه توضح تنوع السلوكيات التي نجدها في هذه الهجمات. لاحظ أنه كما هو الحال مع فيروسات الكمبيوتر، فإن الباحثين يطلقون أسماء على برامج التجسس التي قد لا يستخدمها مبتكروها. يمكن تجميع البرامج في "عائلات" لا على أساس الكود المشترك للبرنامج، ولكن على أساس السلوكيات المشتركة، أو من خلال "تتبع الأموال" من الروابط المالية أو التجارية الظاهرة. على سبيل المثال، يُعرف عدد من برامج التجسس التي توزعها Claria باسم "Gator". وعلى نحو مماثل، يمكن وصف البرامج التي يتم تثبيتها معًا بشكل متكرر بأنها أجزاء من نفس حزمة برامج التجسس، حتى لو كانت تعمل بشكل منفصل.

بائعي برامج التجسس

تشمل شركات بيع برامج التجسس مجموعة NSO ، التي باعت في العقد الأول من القرن الحادي والعشرين برامج تجسس للحكومات للتجسس على نشطاء حقوق الإنسان والصحفيين . [41] [42] [43] تم التحقيق مع مجموعة NSO بواسطة Citizen Lab . [41] [ 43 ]

برامج مكافحة التجسس المارقة

لقد أصدر المبرمجون الخبيثون عددًا كبيرًا من برامج مكافحة التجسس المزيفة (المزيفة)، ويمكن للإعلانات المنتشرة على شبكة الإنترنت أن تحذر المستخدمين من إصابة أجهزة الكمبيوتر الخاصة بهم ببرامج التجسس، وتوجههم إلى شراء برامج لا تزيل برامج التجسس فعليًا - أو قد تضيف المزيد من برامج التجسس الخاصة بها. [44] [45]

إن الانتشار الأخير لمنتجات مكافحة الفيروسات المزيفة أو المزيفة التي تروج لنفسها على أنها برامج مكافحة تجسس قد يكون مزعجًا. فقد يتلقى المستخدمون رسائل منبثقة تحثهم على تثبيتها لحماية أجهزة الكمبيوتر الخاصة بهم، في حين أنها في الواقع تضيف برامج تجسس. ومن المستحسن ألا يقوم المستخدمون بتثبيت أي برنامج مجاني يزعم أنه مضاد لبرامج التجسس ما لم يتم التحقق من شرعيته. ومن بين المخالفين المعروفين:

تشكل منتجات مكافحة الفيروسات المزيفة 15 بالمائة من جميع البرامج الضارة. [47]

في 26 يناير 2006، رفعت شركة مايكروسوفت والمدعي العام لولاية واشنطن دعوى قضائية ضد شركة Secure Computer بسبب منتجها Spyware Cleaner. [48]

القانون الجنائي

يعد الوصول غير المصرح به إلى جهاز كمبيوتر غير قانوني بموجب قوانين جرائم الكمبيوتر ، مثل قانون الاحتيال وإساءة استخدام الكمبيوتر في الولايات المتحدة، وقانون إساءة استخدام الكمبيوتر في المملكة المتحدة ، والقوانين المماثلة في بلدان أخرى. نظرًا لأن مالكي أجهزة الكمبيوتر المصابة ببرامج التجسس يزعمون عمومًا أنهم لم يصرحوا مطلقًا بالتثبيت، فإن القراءة الأولية تشير إلى أن إصدار برامج التجسس يعد عملاً إجراميًا. غالبًا ما لاحقت سلطات إنفاذ القانون مؤلفي البرامج الضارة الأخرى، وخاصة الفيروسات. ومع ذلك، لم تتم مقاضاة سوى عدد قليل من مطوري برامج التجسس، ويعمل العديد منهم علنًا كشركات مشروعة تمامًا، على الرغم من أن بعضهم واجه دعاوى قضائية. [49] [50]

يزعم منتجو برامج التجسس أنه على عكس مزاعم المستخدمين، فإن المستخدمين في الواقع يوافقون على التثبيت. وقد يتم وصف برامج التجسس التي تأتي مع تطبيقات البرامج المشتركة في النص القانوني لاتفاقية ترخيص المستخدم النهائي (EULA). ويتجاهل العديد من المستخدمين هذه العقود المزعومة بشكل معتاد، لكن شركات برامج التجسس مثل Claria تقول إن هذه العقود تثبت أن المستخدمين قد وافقوا.

وعلى الرغم من شيوع اتفاقيات ترخيص المستخدم النهائي ، والتي بموجبها يمكن اعتبار نقرة واحدة بمثابة موافقة على النص بالكامل، إلا أن القليل نسبيًا من أحكام القضاء نتجت عن استخدامها. فقد ثبت في معظم ولايات القانون العام أن هذا النوع من الاتفاقيات يمكن أن يكون عقدًا ملزمًا في ظروف معينة. [51] ومع ذلك، لا يعني هذا أن كل اتفاقية من هذا القبيل هي عقد، أو أن كل شرط في أحدها قابل للتنفيذ.

لقد أقرت بعض الولايات القضائية، بما في ذلك ولايتي آيوا [52] وواشنطن [53] في الولايات المتحدة ، قوانين تجرم بعض أشكال برامج التجسس. وتجعل مثل هذه القوانين من غير القانوني لأي شخص بخلاف مالك أو مشغل جهاز كمبيوتر أن يقوم بتثبيت برنامج يغير إعدادات متصفح الويب، أو يراقب ضغطات المفاتيح، أو يعطل برامج أمان الكمبيوتر.

في الولايات المتحدة، قدم المشرعون مشروع قانون في عام 2005 بعنوان قانون منع برامج التجسس على الإنترنت ، والذي من شأنه سجن منشئي برامج التجسس. [54]

بالإضافة إلى ذلك، بُذلت جهود دبلوماسية عديدة للحد من الاستخدام المتزايد لبرامج التجسس. حيث أطلقت فرنسا والمملكة المتحدة عملية بال مول [55] في أوائل عام 2024، بهدف معالجة انتشار واستخدام قدرات الاختراق السيبراني التجارية بشكل غير مسؤول.

العقوبات الإدارية

إجراءات لجنة التجارة الفيدرالية الأمريكية

لقد قامت لجنة التجارة الفيدرالية الأمريكية برفع دعوى قضائية ضد منظمات التسويق عبر الإنترنت بموجب " مبدأ الظلم " [56] لإجبارها على التوقف عن إصابة أجهزة الكمبيوتر الشخصية للمستهلكين ببرامج التجسس. وفي إحدى القضايا، والتي رفعت ضد شركة Seismic Entertainment Productions، اتهمت لجنة التجارة الفيدرالية المدعى عليهم بتطوير برنامج استولى على السيطرة على أجهزة الكمبيوتر الشخصية في جميع أنحاء البلاد، وأصابها ببرامج التجسس وغيرها من البرامج الضارة، وأغرقها بوابل من الإعلانات المنبثقة لعملاء Seismic، مما عرض أجهزة الكمبيوتر لمخاطر أمنية، وتسبب في تعطلها. ثم عرضت شركة Seismic بيع برنامج "مكافحة برامج التجسس" للضحايا لإصلاح أجهزة الكمبيوتر، ووقف النوافذ المنبثقة والمشكلات الأخرى التي تسببت فيها شركة Seismic. وفي الحادي والعشرين من نوفمبر/تشرين الثاني 2006، تم التوصل إلى تسوية في المحكمة الفيدرالية بموجبها حكم بمبلغ 1.75 مليون دولار في قضية واحدة و1.86 مليون دولار في قضية أخرى، لكن المدعى عليهم كانوا معسرين [57]

وفي قضية ثانية، رفعت ضد شركة CyberSpy Software LLC، اتهمت لجنة التجارة الفيدرالية شركة CyberSpy بتسويق وبيع برنامج التجسس "RemoteSpy" لتسجيل المفاتيح للعملاء الذين يقومون بعد ذلك بمراقبة أجهزة الكمبيوتر الخاصة بالمستهلكين سراً. ووفقاً للجنة التجارة الفيدرالية، روجت شركة CyberSpy لبرنامج RemoteSpy باعتباره وسيلة "غير قابلة للكشف بنسبة 100%" "للتجسس على أي شخص. من أي مكان". وقد حصلت لجنة التجارة الفيدرالية على أمر مؤقت يحظر على المدعى عليهم بيع البرنامج وفصل أي من خوادمهم التي تجمع أو تخزن أو توفر الوصول إلى المعلومات التي جمعها هذا البرنامج عن الإنترنت. ولا تزال القضية في مراحلها الأولية. وقد لفتت شكوى قدمها مركز معلومات الخصوصية الإلكترونية انتباه لجنة التجارة الفيدرالية إلى برنامج RemoteSpy. [58]

هولندا OPTA

أصدرت الهيئة المستقلة للبريد والاتصالات (OPTA) في هولندا غرامة إدارية، هي الأولى من نوعها في أوروبا. وقد فرضت غرامات بقيمة إجمالية قدرها مليون يورو لإصابة 22 مليون جهاز كمبيوتر. ويطلق على برنامج التجسس المعني اسم DollarRevenue. والمواد القانونية التي تم انتهاكها هي المادة 4.1 من القرار بشأن مقدمي الخدمة الشاملة ومصالح المستخدمين النهائيين؛ وقد صدرت الغرامات بناءً على المادة 15.4 مع المادة 15.10 من قانون الاتصالات الهولندي. [59]

القانون المدني

قام المدعي العام السابق لولاية نيويورك وحاكم نيويورك السابق إليوت سبيتزر بملاحقة شركات برامج التجسس بتهمة التثبيت الاحتيالي للبرامج. [60] وفي دعوى رفعها سبيتزر في عام 2005، انتهت شركة إنترميكس ميديا، إنك في كاليفورنيا إلى تسوية القضية، بالموافقة على دفع 7.5 مليون دولار أمريكي والتوقف عن توزيع برامج التجسس. [61]

وقد أدى اختطاف الإعلانات على شبكة الإنترنت إلى رفع دعاوى قضائية أيضاً. ففي يونيو/حزيران 2002، رفع عدد من الناشرين الكبار على شبكة الإنترنت دعاوى قضائية ضد شركة كلاريا لاستبدال الإعلانات، ولكنهم توصلوا إلى تسوية خارج المحكمة.

ولم تقرر المحاكم بعد ما إذا كان من الممكن تحميل المعلنين المسؤولية عن برامج التجسس التي تعرض إعلاناتهم. وفي كثير من الحالات، لا تتعامل الشركات التي تظهر إعلاناتها في النوافذ المنبثقة لبرامج التجسس بشكل مباشر مع شركة برامج التجسس. بل إنها تتعاقد مع وكالة إعلانات ، والتي تتعاقد بدورها مع مقاول فرعي عبر الإنترنت يحصل على أجره مقابل عدد "الانطباعات" أو مرات ظهور الإعلان. وقد طردت بعض الشركات الكبرى مثل Dell Computer و Mercedes-Benz وكالات الإعلان التي عرضت إعلاناتها باستخدام برامج التجسس. [62]

دعاوى التشهير التي رفعها مطورو برامج التجسس

وقد سارت الدعاوى القضائية في الاتجاهين. فبما أن "برامج التجسس" أصبحت مصطلحًا مهينًا شائعًا ، فقد رفع بعض المصنعين دعاوى تشهير وقذف عندما تم وصف منتجاتهم على هذا النحو. ففي عام 2003، رفعت شركة Gator (المعروفة الآن باسم Claria) دعوى قضائية ضد موقع PC Pitstop لوصف برنامجها بأنه "برنامج تجسس". [63] وتوصل موقع PC Pitstop إلى تسوية، ووافق على عدم استخدام كلمة "برنامج تجسس"، لكنه استمر في وصف الضرر الناجم عن برنامج Gator/Claria. [64] ونتيجة لذلك، استخدمت شركات مكافحة برامج التجسس ومكافحة الفيروسات الأخرى أيضًا مصطلحات أخرى مثل "البرامج غير المرغوب فيها المحتملة" أو البرامج الرمادية للإشارة إلى هذه المنتجات.

بوابة كاميرا الويب

في قضية WebcamGate لعام 2010 ، اتهم المدعون مدرستين ثانويتين في ضواحي فيلادلفيا بالتجسس سراً على الطلاب من خلال تفعيل كاميرات الويب المضمنة في أجهزة الكمبيوتر المحمولة التي وزعتها المدرسة والتي كان الطلاب يستخدمونها في المنزل، وبالتالي انتهاك حقوق الخصوصية الخاصة بهم. قامت المدرسة بتحميل جهاز الكمبيوتر الخاص بكل طالب ببرنامج تتبع التنشيط عن بعد من LANrev . وشمل ذلك برنامج "TheftTrack" الذي توقف إنتاجه الآن. وبينما لم يتم تمكين TheftTrack افتراضيًا على البرنامج، فقد سمح البرنامج لمنطقة المدرسة باختيار تنشيطه واختيار أي من خيارات مراقبة TheftTrack التي تريد المدرسة تمكينها. [65]

سمح برنامج TheftTrack لموظفي المنطقة المدرسية بتنشيط كاميرا الويب المضمنة في الكمبيوتر المحمول للطالب عن بُعد، فوق شاشة الكمبيوتر المحمول. سمح ذلك لمسؤولي المدرسة بالتقاط صور سراً من خلال كاميرا الويب، لأي شيء كان أمامها وفي مجال رؤيتها، وإرسال الصور إلى خادم المدرسة. قام برنامج LANrev بتعطيل كاميرات الويب لجميع الاستخدامات الأخرى ( على سبيل المثال ، لم يتمكن الطلاب من استخدام Photo Booth أو الدردشة المرئية )، لذلك اعتقد معظم الطلاب عن طريق الخطأ أن كاميرات الويب الخاصة بهم لا تعمل على الإطلاق. بالإضافة إلى مراقبة كاميرا الويب، سمح برنامج TheftTrack لمسؤولي المدرسة بالتقاط لقطات شاشة وإرسالها إلى خادم المدرسة. كما مُنح مسؤولو المدرسة القدرة على التقاط لقطات للرسائل الفورية وتصفح الويب وقوائم تشغيل الموسيقى والتراكيب المكتوبة. اعترفت المدارس بالتقاط أكثر من 66000 لقطة ويب ولقطات شاشة سراً ، بما في ذلك لقطات كاميرا ويب للطلاب في غرف نومهم. [65] [66] [67]

انظر أيضا

مراجع

  1. ^ "عمال أمازون يستمعون إلى ما تقوله لأليكسا". بلومبرج.كوم . 10 أبريل 2019. مؤرشف من الأصل في 29 أغسطس 2020. تم الاسترجاع في 25 أغسطس 2020 .
  2. ^ مراقبة البرامج على جهاز الكمبيوتر الخاص بك: برامج التجسس، والإعلانات، وغيرها من البرامج (PDF) (تقرير). مارس 2005. مؤرشف من الأصل (PDF) في 26 ديسمبر 2010.
  3. ^ Vossen, Roland (attributed); October 21, 1995; Win 95 Source code in c!! posted to rec..programmer; recovery from groups.google.com November 28, 2006. [ رابط معطل ]
  4. ^ وينبار، شارون. "جحيم برامج التجسس" أرشيف 10 مايو 2011، على موقع واي باك مشين . News.com . 13 أغسطس 2004.
  5. ^ هوكينز، دانا؛ "مخاوف الخصوصية تتزايد بسبب برامج التجسس في برامج الأطفال". US News & World Report . 25 يونيو 2000، أرشيف 3 نوفمبر 2013، على موقع Wayback Machine
  6. ^ "دراسة السلامة على الإنترنت التي أجرتها AOL/NCSA، أرشيف 13 ديسمبر 2005، على موقع Wayback Machine ". America Online & The National Cyber ​​Security Alliance . 2005.
  7. ^ من تأليف Spanbauer, Scott. "هل حان الوقت للتخلي عن IE؟ تم أرشفته في 16 ديسمبر 2006، على موقع Wayback Machine ". Pcworld.com . 1 سبتمبر 2004
  8. ^ Keizer, Gregg. "Analyzing IE At 10: Integration With OS Smart Or Not?". TechWeb Technology News . 25 أغسطس (آب) 2005. أرشيف 29 سبتمبر (أيلول) 2007، على موقع Wayback Machine
  9. ^ "SPYWARE" (PDF) . مؤرشف من الأصل (PDF) في 1 نوفمبر 2013 . تم الاسترجاع 5 فبراير 2016 .
  10. ^ ab Kim, Taejin; Yi, Jeong Hyun; Seo, Changho (يناير 2014). "Spyware Resistant Smartphone User Authentication Scheme". المجلة الدولية لشبكات الاستشعار الموزعة . 10 (3): 237125. doi : 10.1155/2014/237125 . ISSN  1550-1477. S2CID  12611804.
  11. ^ بيرجرين، مارثا ديوي (1 أكتوبر 2004). "برامج التجسس". مجلة التمريض المدرسي . 20 (5): 293-294. doi :10.1177/10598405040200050801. ISSN  1059-8405. PMID  15469380.
  12. ^ Ames, Wes (2004). "Understanding spyware: risk and response". IT Professional . 6 (5): 25–29. doi :10.1109/MITP.2004.71.
  13. ^ باسيل كوبا، حصان طروادة يعود للحياة: حول شرعية استخدام برامج التجسس الحكومية (Govware) محفوظ في 1 فبراير 2014، على موقع Wayback Machine ، LISS 2013، ص 419-428
  14. ^ الأسئلة الشائعة – Häufig gestellte Fragen أرشفة 6 مايو 2013 في آلة Wayback .
  15. ^ جيريمي رايمر (20 يوليو 2007). "المشكلة الشائكة لبرامج التجسس التي تحمل شارة: تعرف على "برامج الشرطة". آرس تكنيكا . مؤرشف من الأصل في 6 نوفمبر 2012. تم الاسترجاع في 15 يونيو 2017 .
  16. ^ Cooley, Brian (March 7, 2011). "أزرار "الإعجاب" و"التغريد" تكشف عن المواقع التي تزورها: فيديو أخبار CNET". CNet News . مؤرشف من الأصل في 10 مارس 2016 . تم الاسترجاع في 7 مارس 2011 .
  17. ^ إيدلمان، بن؛ 7 ديسمبر 2004 (تم التحديث في 8 فبراير 2005)؛ الإيرادات المباشرة تحذف المنافسين من أقراص المستخدمين؛ تم أرشفة 6 يوليو 2010، على موقع واي باك مشين ؛ benedelman.com. تم الاسترجاع في 28 نوفمبر 2006.
  18. ^ "مايكروسوفت تستحوذ على شركة GIANT الرائدة في مجال مكافحة برامج التجسس". PressPass . 16 ديسمبر 2004. مؤرشف من الأصل في 17 يونيو 2005. تم الاسترجاع في 21 ديسمبر 2020 .
  19. ^ جارمس، جيسون (4 نوفمبر 2005). "ما معنى الاسم؟ الكثير!! الإعلان عن Windows Defender!". blogs.technet.com . مؤرشف من الأصل في 23 نوفمبر 2005 . تم الاسترجاع في 21 ديسمبر 2020 .
  20. ^ Dodson, Steve (4 نوفمبر 2005). "Microsoft Windows AntiSpyware is now......"Windows Defender"". blogs.technet.com . مؤرشف من الأصل في 24 نوفمبر 2005 . تم الاسترجاع في 21 ديسمبر 2020 .
  21. ^ Qabalin, Majdi K.; Naser, Muawya; Alkasassbeh, Mouhammd (2 أغسطس 2022). "اكتشاف برامج التجسس على نظام أندرويد باستخدام التعلم الآلي: مجموعة بيانات جديدة". Sensors . 22 (15): 5765. doi : 10.3390/s22155765 . ISSN  1424-8220. PMC 9371186. PMID 35957337  . 
  22. ^ ستيفان فراي، وتوماس دويبندوفر، وجونتر أولمان، ومارتن ماي، فهم تهديد متصفح الويب: فحص مجموعات متصفح الويب المعرضة للخطر على الإنترنت وجبل الجليد الذي يمثل انعدام الأمن محفوظ في 11 سبتمبر 2016، على موقع واي باك مشين ، مجموعة أنظمة الاتصالات، 2008
  23. ^ Virvilis, Nikos; Mylonas, Alexios; Tsalis, Nikolaos; Gritzalis, Dimitris (2015). "Security Busters: Web Browser security vs. rogue sites". Computers & Security . 52 : 90–105. doi :10.1016/j.cose.2015.04.009.
  24. ^ شوستر، ستيف. " "حظر Marketscore: لماذا فعلته كورنيل"". مؤرشف من الأصل في 14 فبراير 2007.". جامعة كورنيل، مكتب تكنولوجيا المعلومات. 31 مارس 2005.
  25. ^ Vincentas (11 يوليو 2013). "معلومات حول برامج التجسس في SpyWareLoop.com". Spyware Loop . مؤرشف من الأصل في 3 نوفمبر 2013 . تم الاسترجاع في 27 يوليو 2013 .
  26. ^ إيدلمان، بن (2004). "تأثير 180solutions على عمولات الشركات التابعة والتجار" محفوظ في 6 يوليو 2010، على موقع Wayback Machine . Benedelman.org . تم الاسترجاع في 14 نوفمبر 2006.
  27. ^ إيكر، كلينت (2005). اكتشاف عصابة ضخمة لسرقة الهوية باستخدام برامج التجسس أرشيف 16 سبتمبر 2008، على موقع واي باك مشين . آرس تكنيكا، 5 أغسطس 2005.
  28. ^ Eckelberry, Alex. "Massive identity theft ring" Archived May 11, 2011, at the Wayback Machine , SunbeltBLOG, August 4, 2005.
  29. ^ Alex, Eckelberry (9 أغسطس 2005). "سرقة الهوية؟ ماذا نفعل؟". مدونة Legacy Sunbelt Software . مؤرشف من الأصل في 19 مارس 2018 . تم الاسترجاع في 19 مارس 2018 .
  30. ^ FTC Releases Survey of Identity Theft in US 27.3 Million Victims in Past 5 Years, Billions in Losses for Businesses and Consumers Archived May 18, 2008, at the Wayback Machine . لجنة التجارة الفيدرالية، 3 سبتمبر 2003.
  31. ^ روسينوفيتش، مارك. "سوني، وبرامج التجسس، وإدارة الحقوق الرقمية تذهب إلى أبعد مما ينبغي"، أرشيف 28 أبريل 2010، على موقع واي باك مشين ، مدونة مارك، 31 أكتوبر 2005. تم استرجاعه في 22 نوفمبر 2006.
  32. ^ بيان صحفي من مكتب المدعي العام في تكساس، 21 نوفمبر 2005؛ المدعي العام أبوت يرفع أول دعوى قضائية في البلاد ضد شركة سوني بي إم جي بسبب انتهاكات برامج التجسس. مؤرشف من الأصل في 25 يوليو 2010، على موقع واي باك مشين . تم استرجاعه في 28 نوفمبر 2006.
  33. ^ "سوني متهمة بانتهاك حقوق النسخ على أقراصها المضغوطة؛ سوني بي إم جي تواجه ثلاث دعاوى قضائية بسبب برنامجها المثير للجدل لمكافحة القرصنة" أرشيف 30 مايو 2009، على موقع واي باك مشين ، بي بي سي نيوز، 10 نوفمبر 2005. تم استرجاعه في 22 نوفمبر 2006.
  34. ^ معلومات حول الأقراص المضغوطة المحمية بتقنية XCP. تم الاسترجاع في 29 نوفمبر 2006.
  35. ^ "وصف تطبيق إشعارات Windows Genuine Advantage". دعم Microsoft . مؤرشف من الأصل في 18 يونيو 2010. تم الاسترجاع في 13 يونيو 2006 .
  36. ^ Weinstein, Lauren. قد يتم تصنيف تحديث Windows XP باعتباره "برنامج تجسس" مؤرشف من الأصل في 9 يوليو 2012، على archive.today ، مدونة Lauren Weinstein، 5 يونيو 2006. تم الاسترجاع في 13 يونيو 2006.
  37. ^ Evers, Joris. أداة مكافحة القرصنة من Microsoft تتصل بالمنزل يوميًا، أرشيف 28 أغسطس 2012، على موقع Wayback Machine ، CNET، 7 يونيو 2006. تم الاسترجاع في 31 أغسطس 2014.
  38. ^ "منشئ برنامج التجسس Loverspy وأربعة مستخدمين له متهمون". وزارة العدل. 26 أغسطس 2005. مؤرشف من الأصل في 19 نوفمبر 2013. تم الاسترجاع في 21 نوفمبر 2014 .
  39. ^ "ملف تعريف الارتباط للتتبع". Symantec. مؤرشف من الأصل في 6 يناير 2010. تم الاسترجاع في 28 أبريل 2013 .
  40. ^ مهروترا، درو. "المراقبة غير التقية لتطبيقات مكافحة الإباحية "العارية". Wired . ISSN  1059-1028 . تم الاسترجاع في 22 سبتمبر 2022 .
  41. ^ ab Timberg, Craig; Albergotti, Reed; Guéguen, Elodie (19 يوليو 2021). "على الرغم من الضجيج، لا تضاهي أمان Apple برامج التجسس الخاصة بـ NSO - يجد التحقيق الدولي 23 جهازًا من أجهزة Apple تم اختراقها بنجاح". واشنطن بوست . مؤرشف من الأصل في 19 يوليو 2021. تم الاسترجاع في 19 يوليو 2021 .
  42. ^ "نشطاء وصحفيون في المكسيك يشكون من تجسس الحكومة". رويترز . 20 يونيو 2017. مؤرشف من الأصل في 13 مايو 2023. اطلع عليه بتاريخ 20 يونيو 2017 .
  43. ^ من قبل فرانشيسكي بيتشيراي، لورينزو (25 أغسطس 2016). "قراصنة حكوميون يُقبض عليهم وهم يستخدمون أداة تجسس غير مسبوقة على آيفون". مجلة فايس . مؤرشف من الأصل في 24 فبراير 2023. تم الاسترجاع في 25 أغسطس 2016 .
  44. ^ روبرتس، بول ف. (26 مايو 2005). "برنامج إزالة برامج التجسس المصنف على أنه فخ". eWeek . تم الاسترجاع في 4 سبتمبر 2008 .[ رابط ميت دائم ]
  45. ^ Howes, Eric L. "قائمة منتجات مكافحة برامج التجسس ومواقع الويب المارقة/المشتبه بها من Spyware Warrior Archived September 22, 2018, at the Wayback Machine ". تم الاسترجاع في 10 يوليو 2005.
  46. ^ يُعرف أيضًا باسم WinAntiVirusPro وErrorSafe وSystemDoctor وWinAntiSpyware وAVSystemCare وWinAntiSpy وWindows Police Pro وPerformance Optimizer وStorageProtector وPrivacyProtector وWinReanimator وDriveCleaner وWinspywareProtect وPCTurboPro وFreePCSecure وErrorProtector وSysProtect وWinSoftware وXPAntivirus وPersonal Antivirus وHome Antivirus 20xx وVirusDoctor وECsecure
  47. ^ إلينور ميلز (27 أبريل 2010). "جوجل: برامج مكافحة الفيروسات المزيفة تشكل 15 بالمائة من جميع البرامج الضارة". سي نت . مؤرشف من الأصل في 10 مايو 2011. تم الاسترجاع في 5 نوفمبر 2011 .
  48. ^ ماكميلان، روبرت. شركة مكافحة برامج التجسس مقاضاة بموجب قانون برامج التجسس محفوظ في 6 يوليو 2008، على موقع واي باك مشين . بي سي وورلد، 26 يناير 2006.
  49. ^ "تم رفع دعوى قضائية ضد 180solutions مؤرشف من الأصل في 22 يونيو 2008، على موقع Wayback Machine ". zdnet.com 13 سبتمبر 2005
  50. ^ Hu, Jim. "180solutions تقاضي حلفائها بسبب البرامج الإعلانية المؤرشفة في 10 أغسطس 2011، على موقع Wayback Machine ". news.com 28 يوليو 2004
  51. ^ Coollawyer؛ 2001–2006؛ سياسات الخصوصية، الشروط والأحكام، عقود الموقع الإلكتروني، اتفاقيات الموقع الإلكتروني محفوظ في 13 مايو 2013، على موقع Wayback Machine ؛ coollawyer.com. تم استرجاعه في 28 نوفمبر 2006.
  52. ^ "الفصل 715 حماية الكمبيوتر من برامج التجسس والبرامج الضارة محفوظ في 6 أبريل 2012 على موقع واي باك مشين ". nxtsearch.legis.state.ia.us . تم الاسترجاع في 11 مايو 2011.
  53. ^ الفصل 19.270 RCW: برامج التجسس على الكمبيوتر محفوظ في 21 يوليو 2011 على موقع Wayback Machine . apps.leg.wa.gov . تم استرجاعه في 14 نوفمبر 2006.
  54. ^ جروس، جرانت. المشرعون الأمريكيون يقدمون مشروع قانون I-Spy. أرشيف 8 يناير 2009، على موقع Wayback Machine . InfoWorld، 16 مارس 2007. تم الاسترجاع في 24 مارس 2007.
  55. ^ "إعلان عملية بال مول: معالجة انتشار واستخدام قدرات الاختراق السيبراني التجارية بشكل غير مسؤول". GOV.UK. تم الاسترجاع في 27 أكتوبر 2024 .
  56. ^ انظر لجنة التجارة الفيدرالية ضد شركة Sperry & Hutchinson Trading Stamp Co.
  57. ^ FTC Permanently Halts Unlawful Spyware Operations Archived November 2, 2013, at the Wayback Machine (بيان صحفي صادر عن FTC مع روابط لمستندات داعمة)؛ انظر أيضًا FTC تتخذ إجراءات صارمة ضد برامج التجسس واختطاف أجهزة الكمبيوتر، ولكن ليس الأكاذيب الحقيقية Archived December 26, 2010, at the Wayback Machine ، Micro Law، IEEE MICRO (يناير-فبراير 2005)، متوفر أيضًا على IEEE Xplore .
  58. ^ انظر أوامر المحكمة بوقف بيع برامج التجسس المؤرشفة في 4 ديسمبر 2010، على موقع واي باك مشين (بيان صحفي صادر عن لجنة التجارة الفيدرالية في 17 نوفمبر 2008، مع روابط إلى مستندات داعمة).
  59. ^ اوبتا (5 نوفمبر 2007). "منح كلية الاتصالات السلكية واللاسلكية سلطة البريد على نطاق واسع من المادة 15.4 جنبًا إلى جنب مع المادة 15.10 من الاتصالات السلكية واللاسلكية بالكامل من خلال توفير التجاوزات من خلال تقديم خدمات الاتصالات السلكية واللاسلكية" (PDF) . مؤرشفة من الأصلي (PDF) في 29 كانون الثاني 2011.
  60. ^ "ولاية نيويورك تقاضي موزعًا رئيسيًا لبرامج التجسس" (بيان صحفي). مكتب المدعي العام لولاية نيويورك. 28 أبريل 2005. مؤرشف من الأصل في 10 يناير 2009. تم الاسترجاع في 4 سبتمبر 2008. رفع المدعي العام سبيتزر اليوم دعوى قضائية ضد إحدى شركات التسويق عبر الإنترنت الرائدة في البلاد، زاعمًا أن الشركة كانت مصدر "برامج التجسس" و"البرامج الإعلانية" التي تم تثبيتها سرًا على ملايين أجهزة الكمبيوتر المنزلية.
  61. ^ Gormley, Michael. "Intermix Media Inc. says it is settlement spyware lawsuit with NY attorney general". Yahoo! News . 15 يونيو 2005. مؤرشف من الأصل في 22 يونيو 2005.
  62. ^ Gormley, Michael (25 يونيو 2005). "معلنون كبار يقعون في فخ شبكة برامج التجسس". USA Today . مؤرشف من الأصل في 20 سبتمبر 2008 . تم الاسترجاع في 4 سبتمبر 2008 .
  63. ^ Festa, Paul. "أراك لاحقًا، أيها المناهضون للتماسيح؟ أرشيف 14 يوليو 2014، على موقع Wayback Machine ". News.com . 22 أكتوبر 2003.
  64. ^ "مركز معلومات التمساح محفوظ في 1 يوليو 2005 على موقع Wayback Machine ". pcpitstop.com 14 نوفمبر 2005.
  65. ^ "النتائج الأولية لنظام LANrev" محفوظ في 15 يونيو 2010، على موقع Wayback Machine ، التحليل الجنائي المحرر من LMSD، خدمات L-3 - أعدت لـ Ballard Spahr (مستشار LMSD)، مايو 2010. تم الاسترجاع في 15 أغسطس 2010.
  66. ^ دوغ ستانجلين (18 فبراير 2010). "اتهام منطقة مدرسية بالتجسس على الأطفال عبر كاميرات الويب الخاصة بالكمبيوتر المحمول". يو إس إيه توداي . مؤرشف من الأصل في 13 سبتمبر 2012. تم الاسترجاع في 19 فبراير 2010 .
  67. ^ "دعوى قضائية: مدارس تجسست على طلاب عبر كاميرا الويب". سي بي إس نيوز . 8 مارس 2010. مؤرشف من الأصل في 1 أغسطس 2013. تم الاسترجاع في 29 يوليو 2013 .
  • أمن الكمبيوتر المنزلي – معهد كارنيجي ميلون للبرمجيات
Retrieved from "https://en.wikipedia.org/w/index.php?title=Spyware&oldid=1253717740"
Original text
Rate this translation
Your feedback will be used to help improve Google Translate