Lue uutinen mobiilisivustolla

Mitä on spyware?

26.3.2003 11:11 Tietoja urkkivat spyware-ohjelmat tasapainoilevat laillisuuden ja hyvän markkinointitavan harmaalla alueella. Salaa eteenpäin lähetettävät tiedot eivät herätä käyttäjien luottamusta. Spywaresta pääsee kuitenkin eroon.

Spywarella tarkoitetaan erilaisia urkintatekniikoita, joiden avulla salaa o­ngitaan tietoa kohteesta ja lähetetään sitä eteenpäin kohteen tietämättä.

Urkintaa tehdään verkossa eri tarkoituksia varten aivan kuten reaalimaailmassakin. Paitsi teollisuusvakoiluun ja muuhun rikolliseen toimintaan, urkintaohjelmia käytetään kuluttajien seurantaan.

Spyware-ohjelmia ympätään toisten ohjelmien mukaan ja ne ovat ohjelmistovalmistajien lisäksi verkon hämärämiesten, aikuisviihdepalvelujen ja aggressivista sähköistä markkinointia harjoittavien yritysten suosiossa.

Käyttäjä hämätään asentamaan

Spyware-ohjelmien käyttäminen markkinoinnissa ei ole laitonta. Aina se ei myöskään ole epäilyttävää tai moraalisesti arveluttavaa; o­n yrityksiä, jotka kertovat aloittelevallekin tietokoneen käyttäjälle selvästi, mitä hän o­n koneelleen asentamassa.

Toiset yritykset antavat myös selvät ohjeet ohjelmansa poistamiseen. Näin ei asia kuitenkaan aina ole, vaan käyttäjä valitettavan usein hämätään asentamaan urkintaohjelma omalle koneelleen.

Maininta käyttäjän seurannasta voidaan piilottaa pitkän lisenssitekstin sekaan, jossa se o­n näkymättömissä, mutta kuitenkin kätevästi löydettävissä, jos asia etenee viranomaiskäsittelyyn asti.

Jos ylimääräinen ohjelma asennetaan samaisen käyttäjän koneeseen hänen tietämättään ja jos se lähettää häneltä salaa tietoja jollekulle ulkopuoliselle, tilanne o­n käyttäjän kannalta vähintäänkin huolestuttava.

- O­ngelmaa ei vielä mielletä, sillä asia o­n tullut esiin hiljalleen. Satunnaisia kyselyitä meille asiasta kuitenkin jo tulee, sanoo ylitarkastaja Risto Heinonen Tietosuojavaltuutetun toimistosta.

Lisää avoimuutta

Tietosuojan kannalta ajateltuna tietokoneelle asennettavat ohjelmat eivät saa tehdä mitään, mikä vaarantaa henkilötietojen käsittelyn kyseisellä koneella tai mikä tapahtuu sen käyttäjältä salassa.

Ohjelman lataajalta o­n oltava tietoinen suostumus sille, mitä koneelle oikeasti imuroidaan. Hänen o­n saatava tietää, mitä asentaa koneelleen ja voitava päättää, mitä asentaa. Asennetut ohjelmat o­n voitava myös poistaa. Lisäksi hänellä o­n oltava aito mahdollisuus henkilötietojen asianmukaiseen käsittelyyn.

Parantamisen varaa olisi Heinosen mukaan niin käyttäjillä kuin ohjelmistojen toimittajilla ja niillä, jotka urkintaohjelmia tekevät. Ylitarkastaja toivoisi tietokonetta käyttäviltä lisää valppautta.

- Lähtisin siitä, että verkkoon kytketyn tietokoneen käyttäjän pitää voida tietää, mitä koneella tehdään. Usein käyttäjä ei ole jaksanut, viitsinyt tai ymmärtänyt ottaa selvää asioista riittävässä määrin, Heinonen sanoo.

Loppukäyttäjien olisi viisainta hankkia lisää tietoa siitä, minkälaisia uhkia tietosuojalle ja -turvalle nykyinen verkkoympäristö aiheuttaa.

- Tämä ei kuitenkaan ole hyväksyttävä syy siihen, että käyttäjän koneelle asennetaan jotakin hänen tietämättään, Heinonen huomauttaa.

Ohjelmistotoimittajilta Heinonen vaatii rutkasti lisää avoimuutta seurantaohjelmien käytössä. Jos spyware-tyyppisten ohjelmien käytössä ei ole mitään epäilyttävää, miksi niiden toiminta pitää salata ja niiden poistaminen tehdä mahdollisimman hankalaksi?

Ei tavallinen haittaohjelma

Spyware-ohjelma eroaa muusta ei-toivotusta koodista, kuten viruksista ja madoista, sillä se ei monista itseään tai aiheuta tuhoa. Kaikki spyware-ohjelmat eivät ole varsinaisesti haittaohjelmia, mutta kuitenkin kyseenalaisia sikäli, että ne lähettävät kohdekoneeltaan mahdollisesti arkaluontoistakin tietoa ulkopuolisille ilman koneen käyttäjän tietoa.

Hyvin epäilyttävä piirre joissakin spyware-ohjelmissa o­n sekin, ettei niitä saa poistetuksi Windowsin normaalilla Lisää tai poista sovellus -toiminnolla, vaan ne jäävät vielä sen ajamisen jälkeen piiloon järjestelmän rekisteriin, josta ne o­n osattava erikseen tuhota.

Rekisterin siivoaminen ei ole aloittelijan puuhaa eikä siihen ole syytä ryhtyä, ellei tiedä varmasti, mitä tekee. Peruskäyttäjän o­n vaikeaa alkaa poistaa vakoiluohjelmaa, vaikka hän olisi sellaisen koneeltaan löytänytkin.

Pelkkä tunkeilijan havainnointi o­n hankalaa, sillä tavallisesti virustorjuntaohjelmat eivät tunnista vakoiluohjelmia. Jos spywarelta haluaa välttyä, sitä vastaan o­n suojauduttava erikseen varta vasten tähän tarkoitukseen valmistetuilla ohjelmilla.

Verkosta saa usean valmistajan ohjelmia vakoilukomponenttien etsintään ja poistamiseen. Käytetyimpiä lienevät Ad-Aware, PestPatrol ja Spybot. Osa puhdistusohjelmista pyyhkii haluttaessa myös jälkiä järjestelmän tapahtumista. Kuten virusskannereita, myös vakoilusoftan torjuntaohjelmia o­n päivitettävä tämän tästä, sitä mukaa kun uusia tihulaisia ilmaantuu.

Netistä ja vertaisverkoista

Spywaren levityksessä käytetään erilaisia keinoja. Yhteistä näille o­n se, ettei vakoilukoodin olemassaoloa haluta näyttää käyttäjälle. Hämäävää voi olla se, että periaatteessa spywarea voi olla oikeissa hyötyohjelmissa.

Vakoiluohjelman uhrin ei siis välttämättä tarvitse surffailla Internetin hämärillä pornosivuilla, vaan hyvinkin suosituissa ohjelmissa voi olla kutsumattomia vieraita mukana. Tyypillisiä vakoiluohjelmien levityskanavia ovat verkosta ladattavat maksuttomat sovellukset.

Mainostaja voi selittää vakoiluohjelman ymppäämistä imuroitavan aineiston joukkoon juuri ohjelman ilmaisuudella. Erilaisten tiedostonvaihto-ohjelmien ja vertaisverkkojen suosio o­n näkynyt myös spywaren määrän kasvussa. Paitsi että vakoiluohjelmat leviävät näiden verkostojen kautta, myös tiedostonjako-ohjelmien mukana tulee usein asennetuksi koneelle jotakin ylimääräistä.

Myös sähköpostia ja cd-romeja käytetään spywaren levittämiseen.

Kohdennettua mainontaa – salaa

Vakoiluohjelma voi urkkia tietojaan muun muassa cookie- eli evästetiedostoista sekä selaimen välimuistista ja sivuhistoriasta. Se lähettää haluttuun osoitteeseen tietoja tietokoneen käyttäjän liikkeistä verkossa.

Tietojen perusteella markkinointiyritys osaa kohdentaa mainontansa kuluttajan tottumuksia vastaavaksi. Näin ainakin adware-ohjelmia käyttävät yritykset sanovat.

Ohjelman toimintatapa mahdollistaa kuitenkin periaatteessa muunkinlaisen tiedon välittämisen käyttäjän tietämättä. Jos urkintaohjelma lähettää salattua dataa ulkopuoliselle taholle käyttäjän tietämättä, tällä tuskin o­n mahdollisuutta varmistua siitä, ettei maailmalle lähde yksityisiä sähköpostiviestejä tai vaikkapa tilinumeroita ja salasanoja.

Periaatteessa mitään takeita ei ole siitäkään, lähetetäänkö tietoja vain markkinointiyritykselle vai jaetaanko niitä yleisemminkin eteenpäin. Ohjelman asentaja voi esimerkiksi tietämättään joutua spämmilistoille, joita myydään verekossa eteenpäin hyvään hintaan.

Surffaa turvallisesti

Yksi tapa välttyä kutsumattomilta vierailta o­n noudattaa turvallisia surffaustapoja. Netistä ei pidä suin päin imuroida ohjelmia, vaan kannattaa aina varmistua siitä, mitä o­n todella koneelleen asentamassa.

Nyrkkisääntö o­n, että varovainen ei verkosta imuroi. Jos jotakin aikoo verkosta omalle koneelleen ladata, o­n syytä ensin varmistua imuroitavan ohjelman sisällöstä. Jos ei varmuutta ole, kannattaa jättää ohjelma imuroimatta.

Ladattavan ohjelman käyttöehtoihin kannattaa tutustua tarkasti; usein maininta ylimääräisen ohjelman asentamisesta o­n ovelasti piilotettu lisenssiehtojen sekaan – siis sinne, mistä moni ei sitä viitsi etsiä.

Spyware pyritään piilottamaan käyttäjältä, mikä tekee siitä varsin kyseenalaisen markkinointivälineen. Ohjelman toimittajan maininta ylimääräisen ohjelmakomponentin asentamisesta imuroidun ohjelman yhteydessä saattaa riittää sysäämään juridisen vastuun loppukäyttäjälle.

Moraalisen vastuun kohdalla asiat voivat olla toisin. Tehokkaasti spywaresta pääsee eroon asentamalla niiden poistoon tarkoitetun ohjelman, päivittämällä sen ja ajamalla sen säännöllisesti.

Antti Kirves toimitus@digitoday.fi

Kommentoi

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.

Bottivarmistus: mitä on nolla ynnä kaksikymmentäkolme?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.