רוגלה

סוג של נוזקה המותקנת על מחשב ואוספת ומעבירה מידע על המשתמשים ללא ידיעתם
יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים.
אתם מוזמנים לסייע ולערוך את הערך. אם לדעתכם אין צורך בעריכת הערך, ניתן להסיר את התבנית. ייתכן שתמצאו פירוט בדף השיחה.

רוגלה (רָגְלָה, באנגלית: spyware), או תוכנת ריגול, היא תוכנת מחשב זדונית המוחדרת למערכת מחשוב במטרה לאסוף מידע באופן נסתר ולהעבירו לצד שלישי. התוכנה מרגלת אחרי המשתמש או המערכת ומכאן נגזר שמה. רוגלות ברמה גבוהה יכולות לפרוץ למכשיר, להתקין עליו נוזקה ולאסוף את כל המידע השמור על המערכת (כולל הפעלה וליקוט נתונים בעזרת המצלמה וחיישנים נוספים). לכן הקורבן לרוגלה מאבד את פרטיותו.

הגדרת תוכנה כרוגלה

עריכה

בהגדרת המושג רוגלה לא קיים קונצנזוס. תוכנות ריגול עשויות להיות מותקנות על המערכת כתוצאה מתוכנות זדוניות אחרות – לדוגמה: סוס טרויאני. אולם עובדה זו לא הופכת את כל הסוסים הטרויאנים לתוכנות ריגול, כמו גם שאינה הופכת את כל תוכנות הריגול לסוסים טרויאניים. ייתכנו מקרים בהם תוכנת ריגול אף אינה תיחשב לזדונית.

לפעמים, קשה לקבוע אם תוכנת מחשב נחשבת לתוכנת ריגול או לא. אולם לתוכנות ריגול יש מספר מאפיינים הניתנים לזיהוי.

דוגמאות להתנהגויות האופייניות לרוגלות (במיוחד כשקורות ללא ידיעת המשתמש):[1]

עריכה
  • רישום הקשות במקלדת, תנועות עכבר ולחיצות עכבר.
  • לכידת תמונות מסך.
  • הקלטת קלט המיקרופון, קלט המצלמה, או כל חיישן אחר המחובר למחשב.
  • גניבת מפתחות רישיון עבור תוכנות מותקנות.
  • גניבת קבצים השמורים על המערכת.
  • צפייה בפעילות הדפדפן.
  • שינוי הגדרות הדפדפן (בדרך כלל בכדי להקל על גניבת מידע).
  • פעילות חשאית וביצוע פעולות בניסיון להימנע מגילוי.
  • התקנת תוכנה בצורה שאינה ברורה או מטעה.
  • ביצוע פעולות בניסיון להימנע מהסרת ההתקנה.

נראה שהשימוש המוקדם ביותר במונח "רוגלה", ביחס לתוכנת מחשב היה בשנת 1994 – כאשר פרסום של Usenet נשא את שורת הנושא 'Info wanted on spy-ware'[2].

איסוף המידע יכול להיעשות במטרה להפיק רווח כספי, למטרות מודיעין ומטרות נוספות. המידע הנאסף יכול לכלול שמות משתמש, סיסמאות, מספרי כרטיסי אשראי, כתובות דואר אלקטרוני, מעקב אחר הרגלי הגלישה של המשתמש במחשב, מידע אישי או כל מידע אחר. רוגלה משייכת למשפחת התוכנות הזדוניות הנקראות "נוזקות" (או "וירוס מחשב").

תוכנות ריגול הנועדו לרגל ריגול "טהור" (ולא בהכרח להפקת רווחים), מסוגלות לדעת ולעקוב אחר כמעט כל הפעולות שביצע המשתמש במחשב – החל מהרגלי הגלישה וכלה במידע אישי (כמו יומן, סיסמאות או נתונים בנקאיים). דוגמאות לתוכנות כאלו הן סוס טרויאני או תוכנת הקלטת הקשות (Keylogger). אלו שומרות על קובץ את כל המקשים עליהם הקיש המשתמש, ובסדר הקשתם. זוהי אחת הסיבות שבגינה יש להיזהר משימוש רגיש במחשבים ציבוריים, כמו קפה אינטרנט.

לעיתים מתגלה הרוגלה עקב המטרד שהיא גורמת. למשל, בדמות חלונות פרסומת הקופצים במהלך הגלישה שאין מקורם באתר אליו פונה הגולש. בשוק המחשבים פותחו תוכנות שמטרתן לנקות את המחשב מהרוגלות המותקנות עליו. משתמשים מתקדמים גם נוהגים להתקין במחשביהם תוכנת רחרחן (סניפר), המסוגלת לעקוב אחר תעבורת הרשת במחשב ולרשום מידע זה בקובץ. בדרך זו ניתן לזהות אם תוכנה שהותקנה זה עתה תמימה או שמא היא רוגלה – וכן אם קיימים במחשב סימינים המעידים על פעילות של סוס טרויאני.

אופן פעולה

עריכה

ראשית, יש להתקין את התוכנה ולקבל דריסת רגל במחשב. שנית, יש להפעיל אותה; תוכנת ריגול אינה יכולה להשיג דבר אם היא יושבת רדומה – לא מופעלת – על הכונן הקשיח של המחשב.

התקנת תוכנות ריגול על מחשב יכולה להתרחש במספר אופנים, הנבדלים זה מזה לפי מידת המעורבות של המשתמש. בקצה הגבוהה של סולם (סקאלה) המעורבות, מסווגות הרוגלות אותן מתקין המשתמש ביודעין ומרצון. במרכז הסולם (הסקאלה), מסווגים המקרים בהם המשתמש פחות מעורב – ונותן את אישורו להתקנת הרוגלה בלי משים. בתחתיתו של הסולם (הסקאלה), מסווגים המקרים בהם המשתמש הוא קורבן לרוגלה שהותקנה על מחשבו מעצמה – פשוט מעצם היותו במקום הלא נכון (וירטואלי) בזמן הלא נכון – ובלא ידיעתו. התקנה כזו כלל אינה דורשת מעורבות מצד המשתמש כלל.

החדרת הרוגלות למערכת המחשב יכולה להיעשות על ידי צירופן לחבילות תוכנה תמימות למראה, שהמשתמש התקין על המחשב מרצונו. ברוב המקרים בהם מסכים המשתמש להתקנת הרוגלה, אינו מודע לכך. שכן רוב המשתמשים אינם טורחים לקרוא את הסכמי השימוש ומדלגים במהירות על שלבי ההתקנה. אפשרות אחרת להדבקה ברוגלה היא התקנה פיזית של התוכנה בידי הפורץ, שמשיג גישה פיזית למחשב. (כמו למשל ספייפון, המותקנת כאשר אדם שואל טלפון מאדם אחר, מתקין על הטלפון תוכנת ריגול).

תוכנת ריגול עשויה לפעול רק פעם אחת בלבד – כשהיא מותקנת לראשונה – ואינה תנסה להיטען מחדש בכל הפעלה של המחשב. לחלופין, תוכנות הריגול עשויה לשאוף להיטען באופן קבוע ותנסה לאסוף מידע לאורך זמן. כלומר, לתוכנת הריגול חייב להיות מנגנון כלשהו להפעלה מחודשת של עצמה. השיטות המשמשות את תוכנות הריגול להפעלה (מחדש) תלויות בפלטפורמה אליה מכוונת תוכנת הריגול. המושגים המשותפים לכל הפלטפורמות יוצגו בה החל ממה שרואה המשתמש והמשך בגרעין של מערכת ההפעלה, עוד לפני שבוחנים את הגנות המחשב.

ראו גם

עריכה

קישורים חיצוניים

עריכה

הערות שוליים

עריכה
  1. ^ How to install CA Anti-Virus Plus Anti-Spyware 2010 on your computer?, SciVee, ‏2010-07-20
  2. ^ P. van der Smagt, F. Groen, F. van het Groenewoud, The locally linear nested network for robot manipulation, Proceedings of 1994 IEEE International Conference on Neural Networks (ICNN'94), IEEE doi: 10.1109/icnn.1994.374672