רוגלה

סוג של נוזקה המותקנת על מחשב ואוספת ומעבירה מידע על המשתמשים ללא ידיעתם
(הופנה מהדף תוכנת ריגול)
יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים.
אתם מוזמנים לסייע ולערוך את הערך. אם לדעתכם אין צורך בעריכת הערך, ניתן להסיר את התבנית. ייתכן שתמצאו פירוט בדף השיחה.

רוגלה (רָגְלָה, באנגלית: spyware), או תוכנת ריגול, היא תוכנת מחשב זדונית המוחדרת למערכת מחשוב ללא הסכמה, במטרה לאסוף מידע ממערכת המחשוב ולהעבירו לצד שלישי. איסוף המידע יכול להיעשות במטרה להפיק רווח כספי או למטרות מודיעין. המידע הנאסף יכול לכלול שמות משתמש וסיסמאות, מספרי כרטיסי אשראי, כתובות דואר אלקטרוני, מעקב אחר הרגלי הגלישה של המשתמש במחשב, מידע אישי או כל מידע אחר בעל ערך.

החדרת הרוגלות למערכת המחשב יכולה להיעשות על ידי צירופם לחבילות תוכנה תמימות למראה שהמשתמש מתקין במחשב מרצונו או דרך התקנה ידנית כאשר אדם שואל טלפון מאדם אחר ותוך מספר דקות מתקין בטלפון תוכנת ריגול. (למשל, קאזה – תוכנית שיתוף קבצים נפוצה) לעיתים בעידוד מפיצי התוכנות ולעיתים שלא בעידודם. בהסכימו להתקין את התוכנה, מסכים המשתמש גם להתקין הרוגלה, לרוב מבלי להיות מודע לכך, שכן רוב המשתמשים כלל אינם טורחים לקרוא את הסכם השימוש.

תוכנות ריגול שנועדו לרגל ריגול טהור (ולא בהכרח להפיק רווחים) מסוגלות לדעת כמעט כל דבר שביצע משתמש המחשב, החל מהרגלי הגלישה שלו, וכלה במידע אישי כמו יומן או אף סיסמאות או נתונים על חשבון הבנק שלו שהקליד. דוגמאות לתוכנות כאלו הן סוס טרויאני או תוכנת רישום הקשות, הרושמת בקובץ את כל המקשים שעליהם הקיש המשתמש. לכן יש להיזהר על אחת כמה וכמה משימוש רגיש במחשבים ציבוריים כמו קפה אינטרנט.

הרוגלה מתגלה לעיתים עקב המטרד שהיא גורמת, בדמות חלונות פרסומת שקופצים תוך כדי הגלישה ואשר מקורם אינו באתר שאליו פונה הגולש. בשוק המחשבים פותחו תוכנות לנקות את המחשב מרוגלות שמותקנות בו. משתמשים מתקדמים נוהגים להתקין במחשביהם תוכנת רחרחן (סניפר), המסוגלת לעקוב אחר תעבורת הרשת במחשב ולרשום מידע זה בקובץ. בדרך זו אפשר לזהות אם תוכנה שהותקנה זה עתה היא באמת תוכנה תמימה או שמא רוגלה, וכן אם קיימת במחשב פעילות של סוס טרויאני.

הגדרהעריכה

בהגדרת המושג רוגלה לא קיים קונצנזוס, תוכנות ריגול עשויות להיות מוצגות למשתמש באדיבות תוכנות זדוניות אחרות, למשל, כמו סוס טרויאני. זה לא הופך את כל הסוסים הטרויאנים לתוכנות ריגול, וגם לא את כל תוכנות הריגול לסוסים טרויאניים. ייתכן שבמקרים מסוימים אפילו תוכנות ריגול לא נחשבות לתוכנה זדונית.

במקום לנסות לסווג תוכנות לתוכנות ריגול וללא תוכנות ריגול, בטוח יותר לחשוב על תוכנה כבעלת מאפיינים של תוכנות ריגול או לא. זה מוביל לרשימה של התנהגויות ריגול[1]:

  • רישום הקשות, תנועות עכבר ולחיצות עכבר.
  • לכידת תמונות מסך.
  • הקלטה באמצעות המיקרופון או המצלמה (מצלמת אינטרנט) המחוברת למחשב.
  • גניבת מפתחות רישיון עבור תוכנות מותקנות.
  • גניבת קבצים ממחשב.
  • צפייה בפעילות דפדפן אינטרנט.
  • שינוי הגדרות דפדפן אינטרנט או רשת כדי להקל על גניבת מידע.
  • פועל בחשאי ומנסה להסתתר מגילוי.
  • התקנת תוכנה בצורה פחות ברורה או מטעה.
  • ניסיון להימנע מהסרת ההתקנה.

נראה שהשימוש המוקדם ביותר במונח ביחס לתוכנת מחשב היה בשנת 1994, כאשר פרסום של Usenet נושא את שורת הנושא 'Info wanted on spy-ware'[2].

אופן פעולהעריכה

ראשית, יש להתקין את התוכנה בתחילה ולקבל דריסת רגל במחשב. שנית, יש להפעיל אותו; תוכנת ריגול אינה יכולה להשיג דבר אם היא יושבת רדומה, לא מופעלת, על הכונן הקשיח של המחשב.

התקנת תוכנות ריגול במחשב יכולה להתרחש במספר אופנים, הנבדלים זה מזה מבחינת מידת מעורבות המשתמש. בקצה המעורבות הגבוהה של הסקאלה, המשתמש מתקין תוכנות ריגול ביודעין ומרצון. המשתמש יכול להיות פחות מעורב - לזוז בקנה מידה - ולהוליך שולל להתקין תוכנות ריגול. לבסוף, המשתמש יכול להיות קורבן ותוכנות ריגול מותקנות במחשב שלו פשוט מעצם היותו במקום הלא נכון (וירטואלי) בזמן הלא נכון; ההתקנה אינה דורשת מעורבות מצד המשתמש.

תוכנת ריגול יכולה לפעול רק פעם אחת כשהיא מותקנת לראשונה, באופן עקרוני, ולא לנסות להתמיד. לחלופין, תוכנות הריגול עשויות לשאוף לאריכות ימים ולנסות לאסוף מידע לאורך זמן, כלומר לתוכנת הריגול חייבת להיות מנגנון כלשהו להפעלה מחדש של עצמה. שיטות המשמשות את תוכנות הריגול להפעלה (מחדש) תלויות במידה רבה בפלטפורמה שאליה מכוונת תוכנות הריגול. המושגים המשותפים לכל הפלטפורמות יוצגו בחלק זה החל ממה שהמשתמש רואה, ותתקדם עמוק יותר לגרעין של מערכת ההפעלה, לפני שנפנה להסתכל על הגנות.

ראו גםעריכה

קישורים חיצונייםעריכה

הערות שולייםעריכה

  1. ^ How to install CA Anti-Virus Plus Anti-Spyware 2010 on your computer?, SciVee, ‏2010-07-20
  2. ^ P. van der Smagt, F. Groen, F. van het Groenewoud, The locally linear nested network for robot manipulation, Proceedings of 1994 IEEE International Conference on Neural Networks (ICNN'94), IEEE doi: 10.1109/icnn.1994.374672