สปายแวร์

Q: ประวัติศาสตร์

เมื่อคอมพิวเตอร์ส่วนบุคคลและ การเชื่อมต่อ บรอดแบนด์ แพร่หลายมากขึ้น การใช้อินเทอร์เน็ตสำหรับการทำธุรกรรม อีคอมเมิร์ซ ก็เพิ่มขึ้น [ 4 ] ผู้ค้าปลีกรายแรกๆ ได้แก่ ผู้จำหน่ายหนังสือ Amazon.com และผู้จำหน่ายซีดี CDNOW.

สปายแวร์ ( คำผสมระหว่างspying software ) คือมัลแวร์ ใดๆ ที่มุ่งรวบรวมข้อมูลเกี่ยวกับบุคคลหรือองค์กรและส่งไปยังหน่วยงานอื่นในลักษณะที่ก่อให้เกิดอันตรายต่อผู้ใช้โดยการละเมิดความเป็นส่วนตัวเป็นอันตรายต่อความปลอดภัยของอุปกรณ์ หรือวิธีการอื่นๆ พฤติกรรมนี้อาจพบได้ในมัลแวร์อื่นๆ และในซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เว็บไซต์อาจมีพฤติกรรมสปายแวร์ เช่นการติดตามเว็บอุปกรณ์ฮาร์ดแวร์ก็อาจได้รับผลกระทบเช่นกัน^{[ 1 ]}

สปายแวร์มักเกี่ยวข้องกับการโฆษณา และมี ปัญหาหลายอย่างเหมือนกันเนื่องจากพฤติกรรมเหล่านี้พบได้ทั่วไปและอาจมีประโยชน์ที่ไม่เป็นอันตราย การให้คำจำกัดความที่แม่นยำของสปายแวร์จึงเป็นงานที่ยาก^{[ 2 ]}

ประวัติศาสตร์

เมื่อคอมพิวเตอร์ส่วนบุคคลและ การเชื่อมต่อ บรอดแบนด์แพร่หลายมากขึ้น การใช้อินเทอร์เน็ตสำหรับการทำธุรกรรมอีคอมเมิร์ซ ก็เพิ่มขึ้น ^{[ 4 ]}ผู้ค้าปลีกรายแรกๆ ได้แก่ ผู้จำหน่ายหนังสือAmazon.comและผู้จำหน่ายซีดีCDNOW.comซึ่งทั้งสองแห่งก่อตั้งขึ้นในปี 1994 ^{[ 5 ]}เมื่อการแข่งขันแย่งชิงลูกค้าทวีความรุนแรงขึ้น บริษัทอีคอมเมิร์ซบางแห่งจึงหันไปใช้วิธีการที่น่าสงสัยเพื่อดึงดูดลูกค้าให้ทำธุรกรรมกับพวกเขา^{[ 6 ]}

การใช้คำว่าspyware ครั้งแรกที่มีการบันทึกไว้ เกิดขึ้นเมื่อวันที่ 16 ตุลาคม พ.ศ. 2538 ใน โพสต์ Usenetที่ล้อเลียนโมเดลธุรกิจของMicrosoft ^[⁷^]ในตอนแรกspywareหมายถึงซอฟต์แวร์ ที่มีจุดประสงค์เพื่อ การสอดแนม อย่างไรก็ตาม ในช่วงต้นปี พ.ศ. 2543 Gregor Freundผู้ก่อตั้งZone Labsได้ใช้คำนี้ในข่าวประชาสัมพันธ์สำหรับZoneAlarm Personal Firewall ^[⁸^]

ในช่วงต้นปี พ.ศ. 2543 สตีฟ กิบสันได้กำหนดคำอธิบายแรกของสปายแวร์หลังจากตระหนักว่าซอฟต์แวร์ที่ขโมยข้อมูลส่วนบุคคลของเขาได้ถูกติดตั้งในคอมพิวเตอร์ของเขา: "สปายแวร์คือซอฟต์แวร์ใดๆ ที่ใช้การเชื่อมต่ออินเทอร์เน็ตของผู้ใช้ในเบื้องหลัง (ที่เรียกว่า "ช่องทางลับ") โดยที่ผู้ใช้ไม่รู้หรือไม่อนุญาตอย่างชัดเจน" ^{[ 9 ]}

ต่อมาในปี 2000 ผู้ปกครองที่ใช้ ZoneAlarm ได้รับแจ้งว่าReader Rabbitซึ่งเป็นซอฟต์แวร์เพื่อการศึกษาที่ บริษัทของเล่น Mattel ทำการตลาดให้กับเด็กๆ กำลังส่งข้อมูลกลับไปยัง Mattel อย่างลับๆ^{[ 10 ]}นับตั้งแต่นั้นมา "สปายแวร์" ก็มีความหมายอย่างในปัจจุบัน

จากการศึกษาในปี 2548 โดยAOLและ National Cyber-Security Alliance พบว่า 61 เปอร์เซ็นต์ของคอมพิวเตอร์ของผู้ใช้ที่สำรวจติดสปายแวร์บางรูปแบบ 92 เปอร์เซ็นต์ของผู้ใช้ที่ติดสปายแวร์รายงานว่าไม่ทราบว่ามีสปายแวร์อยู่ และ 91 เปอร์เซ็นต์รายงานว่าไม่ได้อนุญาตให้ติดตั้งสปายแวร์^{[ 11 ]} ในปี 2549 สปายแวร์ได้กลายเป็นภัยคุกคามด้านความปลอดภัยที่สำคัญที่สุดอย่างหนึ่งต่อระบบคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Microsoft Windows คอมพิวเตอร์ที่ ใช้ Internet Explorer (IE) เป็น เบราว์เซอร์หลักมีความเสี่ยงต่อการโจมตีดังกล่าวเป็นพิเศษ ไม่เพียงเพราะ IE เป็นเบราว์เซอร์ที่ใช้กันอย่างแพร่หลายที่สุด^{[ 12 ]}แต่ยังเพราะการผสานรวมอย่างแน่นหนากับ Windows ทำให้สปายแวร์สามารถเข้าถึงส่วนสำคัญของระบบปฏิบัติการได้^{[ 12 ]}^{[ 13 ]}

ก่อนที่Internet Explorer 6 SP2 จะถูกปล่อยออกมาพร้อมกับWindows XP Service Pack 2 นั้นเบราว์เซอร์จะแสดงหน้าต่างการติดตั้งโดยอัตโนมัติสำหรับ ส่วนประกอบ ActiveX ใดๆ ที่เว็บไซต์ต้องการติดตั้ง การที่ผู้ใช้ไม่ทราบถึงการเปลี่ยนแปลงเหล่านี้ และการที่Internet Explorer สันนิษฐานว่าส่วนประกอบ ActiveXทั้งหมดนั้นไม่เป็นอันตราย ทำให้สปายแวร์แพร่กระจายอย่างมาก สปายแวร์หลายตัวยังใช้ช่องโหว่ในJavaScript , Internet Explorer และ Windows เพื่อติดตั้งโดยที่ผู้ใช้ไม่รู้หรือไม่อนุญาตอีกด้วย

รีจิสทรีของ Windowsประกอบด้วยหลายส่วน ซึ่งการแก้ไขค่าคีย์จะทำให้ซอฟต์แวร์ทำงานโดยอัตโนมัติเมื่อระบบปฏิบัติการเริ่มทำงาน สปายแวร์สามารถใช้ประโยชน์จากกลไกนี้เพื่อหลีกเลี่ยงการลบออก โดยปกติแล้วสปายแวร์จะเชื่อมโยงตัวเองกับแต่ละตำแหน่งในรีจิสทรีที่อนุญาตให้ทำงานได้ เมื่อทำงานแล้ว สปายแวร์จะตรวจสอบเป็นระยะว่ามีการลบลิงก์ใด ๆ ออกไปหรือไม่ หากมีการลบออก สปายแวร์จะกู้คืนลิงก์เหล่านั้นโดยอัตโนมัติ ซึ่งทำให้มั่นใจได้ว่าสปายแวร์จะทำงานเมื่อระบบปฏิบัติการเริ่มทำงาน แม้ว่าลิงก์ในรีจิสทรีบางส่วน (หรือส่วนใหญ่) จะถูกลบออกไปแล้วก็ตาม

โฆษณาแบบกำหนดเป้าหมาย

ในการค้นหากลยุทธ์การโฆษณาที่มีประสิทธิภาพมากขึ้น บริษัทต่างๆ ค้นพบศักยภาพของการโฆษณาที่กำหนดเป้าหมายตามความสนใจของผู้ใช้ เมื่อการโฆษณาแบบกำหนดเป้าหมายเริ่มปรากฏขึ้นทางออนไลน์ ผู้โฆษณาจึงเริ่มพัฒนาซอฟต์แวร์ที่รู้จักกันในชื่อสปายแวร์ ซึ่งรวบรวมความสนใจส่วนบุคคลของผู้ใช้ผ่านพฤติกรรมการท่องเว็บสปายแวร์ทำให้ประสิทธิภาพของระบบลดลงและความปลอดภัยลดลง ข้อมูลที่รวบรวมโดยสปายแวร์ถูกนำมาใช้ในการสร้างโปรไฟล์ผู้ใช้ โดยระบุรายละเอียดว่าผู้ใช้สามารถถูกชักจูงให้ซื้ออะไรได้บ้าง การเข้ามาของการโฆษณาออนไลน์เปิดช่องทางใหม่ในการระดมทุนเพื่อพัฒนาซอฟต์แวร์ โดยให้ซอฟต์แวร์แสดงโฆษณาแก่ผู้ใช้ นักพัฒนาซอฟต์แวร์สามารถเสนอซอฟต์แวร์ของตนได้ "ฟรี" เนื่องจากพวกเขาได้รับเงินจากบริษัทโฆษณา อย่างไรก็ตาม มีความแตกต่างระหว่าง "ฟรี" กับ "ของขวัญฟรี" ความแตกต่างเกิดขึ้นจากข้อเท็จจริงที่ว่าของขวัญฟรีนั้นให้โดยไม่มีความคาดหวังว่าจะได้รับค่าตอบแทนในอนาคต ในขณะที่สิ่งที่ให้ฟรีนั้นคาดหวังสิ่งตอบแทน เมื่อดาวน์โหลดซอฟต์แวร์ที่อธิบายว่า "ฟรี" ผู้ใช้ไม่มีเหตุผลที่จะสงสัยว่าซอฟต์แวร์นั้นจะรายงานการใช้งานอินเทอร์เน็ตของพวกเขา เพื่อให้โฆษณาที่แสดงสามารถกำหนดเป้าหมายตามความสนใจของพวกเขาได้

ปัญหาเกิดขึ้นเนื่องจากผู้ใช้ไม่ได้รับแจ้งเกี่ยวกับการเกิดขึ้นและขอบเขตของการตรวจสอบดังกล่าว และไม่มีโอกาสตัดสินใจว่าจะเข้าร่วมหรือไม่ เมื่อโฆษณาเริ่มมีการกำหนดเป้าหมายมากขึ้น เส้นแบ่งระหว่างแอดแวร์และสปายแวร์ก็เริ่มเลือนหายไป มันเริ่มตรวจสอบผู้ใช้และส่งโฆษณาที่กำหนดเป้าหมายไปพร้อมกัน

การแข่งขันด้านอาวุธระหว่างผู้จำหน่ายสปายแวร์

เมื่อการแข่งขันเพื่อผลกำไรทางการเงินที่รวดเร็วยิ่งขึ้นทวีความรุนแรงขึ้น ผู้โฆษณาหลายรายจึงหันไปใช้วิธีการที่ชั่วร้ายมากขึ้นเพื่อพยายามรักษาความได้เปรียบเหนือคู่แข่ง ส่งผลให้เกิดพื้นที่สีเทาขึ้นระหว่างโฆษณาแบบดั้งเดิมที่ผู้คนเลือกที่จะดู เช่น โฆษณาจากบริการสมัครสมาชิก โฆษณาที่ผลักดันให้ผู้ใช้ดูผ่าน "ป๊อปอัพ" และโฆษณาที่ดาวน์โหลดมาแสดงในโปรแกรม^{[ 14 ]} การกระทำนี้ผลักดันให้การโฆษณาออนไลน์เข้าใกล้ด้านมืดของสแปมและโฆษณาประเภทอื่น ๆ ที่รุกล้ำความเป็นส่วนตัว^{[ 15 ]}ในระหว่างการพัฒนาครั้งนี้ ผู้ใช้ประสบกับการติดเชื้อจากซอฟต์แวร์ที่ไม่พึงประสงค์ที่ทำให้คอมพิวเตอร์ของพวกเขาล่มโดยไม่ตั้งใจ เปลี่ยนการตั้งค่าแอปพลิเคชัน เก็บรวบรวมข้อมูลส่วนบุคคล และทำให้ประสบการณ์การใช้งานคอมพิวเตอร์แย่ลง^{[ 16 ]}เมื่อเวลาผ่านไป ปัญหาเหล่านี้นำไปสู่การนำมาตรการตอบโต้ในรูปแบบของเครื่องมือป้องกันสปายแวร์มาใช้

โปรแกรมป้องกันสปายแวร์ได้กลายเป็นตลาดใหม่ที่มีการแข่งขันสูงในธุรกิจออนไลน์ เครื่องมือเหล่านี้อ้างว่าสามารถกำจัดสปายแวร์ แอดแวร์ และซอฟต์แวร์ที่ไม่พึงประสงค์อื่นๆ ที่อยู่ในขอบเขตสีเทาเดียวกันออกจากคอมพิวเตอร์ได้ ซอฟต์แวร์ประเภทนี้อาจทำให้เกิดผลลัพธ์ที่ผิดพลาดได้ เนื่องจากซอฟต์แวร์ที่ถูกต้องตามกฎหมายบางประเภทถูกผู้ใช้บางคนตราหน้าว่าเป็น "สปายแวร์" (เช่น Spybot: Search & Destroy ระบุโปรแกรม Scan Spyware ว่าเป็น Spybot) เครื่องมือเหล่านี้ได้รับการออกแบบคล้ายกับเครื่องมือป้องกันมัลแวร์เช่นซอฟต์แวร์ป้องกันไวรัสเครื่องมือป้องกันสปายแวร์ระบุโปรแกรมโดยใช้ลายเซ็น (ความหมาย รหัสโปรแกรม หรือคุณลักษณะอื่นๆ ที่ใช้ระบุตัวตน) กระบวนการนี้ใช้ได้เฉพาะกับโปรแกรมที่รู้จักเท่านั้น ซึ่งอาจนำไปสู่ผลลัพธ์ที่ผิดพลาดดังที่กล่าวไว้ข้างต้น และทำให้สปายแวร์ที่ไม่เคยรู้จักมาก่อนไม่ถูกตรวจพบ ยิ่งไปกว่านั้น บริษัทที่ไม่น่าเชื่อถือบางแห่งได้แจกจ่ายเครื่องมือป้องกันสปายแวร์ปลอมเพื่อหวังจะได้ส่วนแบ่งการตลาดออนไลน์มากขึ้น เครื่องมือปลอมเหล่านี้อ้างว่าสามารถกำจัดสปายแวร์ได้ แต่กลับติดตั้งแอดแวร์และสปายแวร์ของตนเองลงในคอมพิวเตอร์ของผู้ใช้ที่ไม่รู้ตัวแทน บางครั้ง ซอฟต์แวร์นี้ยังสามารถกำจัดแอดแวร์และสปายแวร์จากผู้จำหน่ายคู่แข่งได้อีกด้วย

โปรแกรมสปายแวร์ใหม่ๆ ถูกปล่อยออกมาอย่างต่อเนื่องราวกับไม่มีวันสิ้นสุด แม้ว่าอัตราการเพิ่มขึ้นจะทรงตัวบ้างในช่วงไม่กี่ปีที่ผ่านมา ตามที่ผู้พัฒนาโปรแกรมป้องกันสปายแวร์กล่าว การต่อสู้กับสปายแวร์นั้นซับซ้อนกว่าการต่อสู้กับไวรัสม้าโทรจันและเวิร์ม [ ^{17 ] ยัง}ไม่มีข้อตกลงร่วมกันเกี่ยวกับคำจำกัดความหรือระบบการจำแนกประเภทของสปายแวร์ ซึ่งส่งผลเสียต่อความแม่นยำของเครื่องมือป้องกันสปายแวร์ ส่งผลให้โปรแกรมสปายแวร์บางโปรแกรมสามารถซ่อนตัวอยู่ในคอมพิวเตอร์ของผู้ใช้ได้^{[ 18 ]}^{[ 19 ]}

ภาพรวม

สปายแวร์ส่วนใหญ่ถูกจัดประเภทเป็น 4 ประเภท ได้แก่แอดแวร์ , โปรแกรมตรวจสอบระบบ, โปรแกรมติดตาม รวมถึงโปรแกรมติดตามเว็บและโทรจัน [ ^{20 ] ตัวอย่าง}ของประเภทอื่นๆ ที่เป็นที่รู้จักกันดี ได้แก่ ความสามารถ ในการจัดการสิทธิ์ดิจิทัลที่ "โทรกลับหาเซิร์ฟเวอร์", โปรแกรมบันทึกการกดแป้นพิมพ์ , รูทคิตและเว็บบีคอนสี่ประเภทนี้ไม่ได้แยกออกจากกันโดยสิ้นเชิง และมีกลยุทธ์ที่คล้ายคลึงกันในการโจมตีเครือข่ายและอุปกรณ์^{[ 21 ]}เป้าหมายหลักคือการติดตั้ง แฮ็กเข้าไปในเครือข่าย หลีกเลี่ยงการถูกตรวจจับ และถอนตัวออกจากเครือข่ายอย่างปลอดภัย^{[ 21 ]}

สปายแวร์ส่วนใหญ่ใช้เพื่อขโมยข้อมูลและจัดเก็บการเคลื่อนไหวของผู้ใช้อินเทอร์เน็ตบนเว็บ และแสดงโฆษณาป๊อปอัพแก่ผู้ใช้อินเทอร์เน็ต^{[ 22 ]}เมื่อใดก็ตามที่สปายแวร์ถูกใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย โดยทั่วไปแล้วการปรากฏตัวของมันจะถูกซ่อนจากผู้ใช้และตรวจจับได้ยาก สปายแวร์บางชนิด เช่นคีย์ล็อกเกอร์อาจถูกติดตั้งโดยเจ้าของคอมพิวเตอร์ที่ใช้ร่วมกัน คอมพิวเตอร์ของบริษัท หรือคอมพิวเตอร์สาธารณะโดยเจตนาเพื่อตรวจสอบผู้ใช้

แม้ว่าคำว่าสปายแวร์จะหมายถึงซอฟต์แวร์ที่ตรวจสอบคอมพิวเตอร์ของผู้ใช้ แต่ฟังก์ชันของสปายแวร์สามารถขยายไปไกลกว่าการตรวจสอบแบบง่ายๆ สปายแวร์สามารถรวบรวมข้อมูลได้เกือบทุกประเภท รวมถึงข้อมูลส่วนบุคคล เช่น พฤติกรรม การท่องอินเทอร์เน็ตการเข้าสู่ระบบของผู้ใช้ และข้อมูลบัญชีธนาคารหรือบัตรเครดิต สปายแวร์ยังสามารถรบกวนการควบคุมคอมพิวเตอร์ของผู้ใช้โดยการติดตั้งซอฟต์แวร์เพิ่มเติมหรือเปลี่ยนเส้นทางเว็บเบราว์เซอร์ [ ^{23 ] สปาย}แวร์บางตัวสามารถเปลี่ยนการตั้งค่าคอมพิวเตอร์ ซึ่งอาจส่งผลให้ความเร็วในการเชื่อมต่ออินเทอร์เน็ตช้าลง การเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต หรือการเปลี่ยนแปลงการตั้งค่าซอฟต์แวร์

บางครั้ง สปายแวร์จะถูกรวมมากับซอฟต์แวร์ของแท้ และอาจมาจากเว็บไซต์ที่เป็นอันตราย หรืออาจถูกเพิ่มเข้าไปในฟังก์ชันการทำงานโดยเจตนาของซอฟต์แวร์ของแท้ (ดูย่อหน้าเกี่ยวกับFacebookด้านล่าง) เพื่อตอบสนองต่อการเกิดขึ้นของสปายแวร์ อุตสาหกรรมขนาดเล็กจึงเกิดขึ้นมาเพื่อจำหน่าย ซอฟต์แวร์ ป้องกันสปายแวร์การใช้งานซอฟต์แวร์ป้องกันสปายแวร์ได้กลายเป็นส่วนประกอบที่ได้รับการยอมรับอย่างกว้างขวางในด้าน การรักษา ความปลอดภัยคอมพิวเตอร์โดยเฉพาะอย่างยิ่งสำหรับคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการMicrosoft Windowsหลายประเทศได้ออกกฎหมายต่อต้านสปายแวร์ ซึ่งโดยทั่วไปแล้วจะมุ่งเป้าไปที่ซอฟต์แวร์ใดๆ ที่ถูกติดตั้งอย่างลับๆ เพื่อควบคุมคอมพิวเตอร์ของผู้ใช้

ในประเทศที่ใช้ภาษาเยอรมัน สปายแวร์ที่รัฐบาลใช้หรือสร้างขึ้นจะถูกเรียกว่าgovwareโดยผู้เชี่ยวชาญด้านคอมพิวเตอร์ (ในภาษาพูดทั่วไป: Regierungstrojanerซึ่งแปลตรงตัวว่า "โทรจันของรัฐบาล") โดยทั่วไปแล้ว govware เป็นซอฟต์แวร์โทรจันที่ใช้ในการดักฟังการสื่อสารจากคอมพิวเตอร์เป้าหมาย บางประเทศ เช่น สวิตเซอร์แลนด์และเยอรมนี มีกรอบกฎหมายที่ควบคุมการใช้ซอฟต์แวร์ดังกล่าว^{[ 24 ]}^{[ 25 ]}ในสหรัฐอเมริกา คำว่า " policeware " ถูกนำมาใช้เพื่อวัตถุประสงค์ที่คล้ายคลึงกัน^{[ 26 ]}

การใช้คำว่า "สปายแวร์" ลดลงในที่สุด เนื่องจากวิธีการติดตามผู้ใช้ได้ถูกผลักดันเข้าสู่กระแสหลักมากขึ้นเรื่อย ๆ โดยเว็บไซต์ขนาดใหญ่และบริษัทเก็บรวบรวมข้อมูล ซึ่งโดยทั่วไปแล้วไม่ได้ละเมิดกฎหมายใด ๆ และบังคับให้ผู้ใช้ถูกติดตาม ไม่ใช่ด้วยการกระทำที่ฉ้อฉลโดยตรงแต่ด้วยการตั้งค่าเริ่มต้นที่สร้างขึ้นสำหรับผู้ใช้และภาษาในข้อตกลงเงื่อนไขการให้บริการ

ในตัวอย่างหนึ่งที่มีการบันทึกไว้ รายงานข่าวจาก CBS/CNet News เมื่อวันที่ 7 มีนาคม 2011 การวิเคราะห์ในThe Wall Street JournalเปิดเผยถึงการปฏิบัติของFacebookและเว็บไซต์อื่นๆ ในการติดตามกิจกรรมการท่องเว็บของผู้ใช้ซึ่งเชื่อมโยงกับตัวตนของผู้ใช้ เกินกว่าการเข้าชมและกิจกรรมของผู้ใช้บนเว็บไซต์ Facebook เอง รายงานระบุว่า: "นี่คือวิธีการทำงาน คุณไปที่ Facebook คุณล็อกอิน คุณใช้เวลาอยู่ที่นั่นสักพัก แล้ว... คุณก็ไปที่อื่นโดยไม่ได้ล็อกเอาต์ สมมติว่าเว็บไซต์ถัดไปที่คุณไปคือThe New York Timesปุ่มเหล่านั้น แม้คุณไม่ได้คลิก ก็ได้รายงานกลับไปยัง Facebook และTwitterแล้วว่าคุณไปที่นั่น และยังรายงานตัวตนของคุณในบัญชีเหล่านั้นด้วย สมมติว่าคุณไปที่เว็บไซต์เกี่ยวกับภาวะซึมเศร้า เว็บไซต์นี้ก็มีปุ่มทวีต วิด เจ็ต ของ Googleและสิ่งเหล่านั้นก็สามารถรายงานได้ว่าคุณเป็นใครและคุณไปที่นั่น" การวิเคราะห์ ของ The Wall Street Journalได้รับการวิจัยโดย Brian Kennish ผู้ก่อตั้ง Disconnect, Inc. ^{[ 27 ]}

ซอฟต์แวร์ที่ละเมิดความเป็นส่วนตัว

ซอฟต์แวร์ที่ละเมิดความเป็นส่วนตัว เป็น ซอฟต์แวร์ประเภทหนึ่งที่ละเมิดความเป็นส่วนตัวของผู้ใช้เพื่อรวบรวมข้อมูลเกี่ยวกับผู้ใช้และอุปกรณ์ของพวกเขาโดยไม่ได้รับความรู้หรือความยินยอมล่วงหน้า ซอฟต์แวร์ดังกล่าวบางครั้งถูกเรียกว่า "สปายแวร์" อย่างไม่ถูกต้อง แต่การรวบรวมข้อมูลอาจเป็นไปใน ทางที่มุ่งร้ายหรือไม่มุ่งร้ายก็ได้^{[ 28 ]}ข้อมูลที่รวบรวมได้มักถูกนำไปใช้ในเชิงพาณิชย์ เช่น การขายให้กับผู้โฆษณาหรือบุคคลที่สามอื่นๆ^{[ 29 ]}

คำจำกัดความ

แม้ว่าจะมีการตีความคำจำกัดความของสปายแวร์ที่แตกต่างกัน แต่คำอธิบายทั้งหมดก็รวมถึงสองประเด็นหลัก คือ ระดับของการยินยอม ของผู้ใช้ที่เกี่ยวข้อง และระดับของผลกระทบเชิงลบที่เกิดขึ้นกับผู้ใช้และระบบคอมพิวเตอร์ของพวกเขา (มีการอภิปรายเพิ่มเติมในส่วนที่ 2.3 และส่วนที่ 2.5 ใน ( Boldt 2007a )) เนื่องจากความเข้าใจที่กระจัดกระจายในแนวคิดของสปายแวร์กลุ่มพันธมิตรต่อต้านสปายแวร์ (ASC) ซึ่งประกอบด้วยกลุ่มผลประโยชน์สาธารณะ สมาคมการค้า และบริษัทต่อต้านสปายแวร์ ได้สรุปว่าควรใช้คำว่าสปายแวร์ในสองระดับนามธรรมที่แตกต่างกัน^{[ 30 ]}ในระดับต่ำ พวกเขาใช้คำจำกัดความต่อไปนี้ ซึ่งคล้ายกับคำจำกัดความดั้งเดิมของ Steve Gibson:

ในความหมายแคบๆ สปายแวร์คือคำที่ใช้เรียกซอฟต์แวร์ติดตามที่ถูกติดตั้งโดยไม่แจ้งให้ทราบล่วงหน้า ไม่ได้รับความยินยอม หรือไม่มีการควบคุมจากผู้ใช้

อย่างไรก็ตาม เนื่องจากคำจำกัดความนี้ไม่ได้ครอบคลุมสปายแวร์ทุกประเภทที่มีอยู่ พวกเขาจึงได้ให้คำจำกัดความที่กว้างกว่า ซึ่งมีลักษณะเป็นนามธรรมมากกว่า:

ในความหมายที่กว้างขึ้น สปายแวร์ถูกใช้เป็นคำพ้องความหมายกับสิ่งที่ ASC เรียกว่า "สปายแวร์ (และเทคโนโลยีที่ไม่พึงประสงค์อื่นๆ)" ซึ่งหมายถึงเทคโนโลยีที่ถูกนำมาใช้โดยไม่ได้รับความยินยอมจากผู้ใช้ และ/หรือถูกนำไปใช้ในลักษณะที่ลดทอนการควบคุมของผู้ใช้ในเรื่องต่อไปนี้: 1) การเปลี่ยนแปลงที่สำคัญซึ่งส่งผลกระทบต่อประสบการณ์การใช้งาน ความเป็นส่วนตัว หรือความปลอดภัยของระบบ 2) การใช้ทรัพยากรระบบ รวมถึงโปรแกรมที่ติดตั้งในคอมพิวเตอร์ของผู้ใช้ และ/หรือ 3) การรวบรวม การใช้ และการเผยแพร่ข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนอื่นๆ ของผู้ใช้

ความยากลำบากในการกำหนดสปายแวร์บังคับให้ ASC ต้องกำหนดสิ่งที่พวกเขาเรียกว่าสปายแวร์ (และเทคโนโลยีที่ไม่พึงประสงค์อื่นๆ)แทน ซึ่งรวมถึงซอฟต์แวร์ใดๆ ที่ผู้ใช้ไม่ได้ให้ความยินยอมอย่างชัดเจนในการทำงานบนคอมพิวเตอร์ของพวกเขา อีกกลุ่มหนึ่งที่พยายามกำหนดสปายแวร์คือStopBadwareซึ่งประกอบด้วยผู้มีส่วนร่วม เช่นHarvard Law School , Oxford University , Google , LenovoและSun Microsystems [ ^{31 ] StopBadware}ไม่ได้ใช้คำว่าสปายแวร์เลย แต่ได้แนะนำคำว่าbadware แทน คำ จำกัดความของพวกเขามีดังนี้: ^{[ 32 ]}

แอปพลิเคชันจะถือว่าเป็นซอฟต์แวร์ที่เป็นอันตรายได้ในสองกรณี: 1. หากแอปพลิเคชันกระทำการหลอกลวงหรือเปลี่ยนแปลงอย่างถาวร 2. หากแอปพลิเคชันมีพฤติกรรมที่อาจไม่เหมาะสมโดย: - ไม่แจ้งให้ผู้ใช้ทราบอย่างชัดเจนด้วยภาษาที่เข้าใจง่ายและไม่ใช้ศัพท์เทคนิคว่าแอปพลิเคชันจะมีพฤติกรรมดังกล่าว และ - ไม่ได้รับความยินยอมจากผู้ใช้ในส่วนนั้นของแอปพลิเคชัน

— "แนวทางปฏิบัติในการหยุดยั้งซอฟต์แวร์ที่เป็นอันตราย" 7 เมษายน 2549 เก็บถาวรจากต้นฉบับเมื่อวันที่ 7 เมษายน 2549

ความโดดเด่น

ความขัดแย้งระหว่างผู้ใช้และองค์กรเกี่ยวกับนิยามของคำว่า "สปายแวร์" เกิดจากความไม่แน่นอนของคำนี้ สิ่งที่ผู้ใช้บางคนมองว่าเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย อาจถูกมองว่าเป็นสปายแวร์โดยผู้ใช้คนอื่น เมื่อคำว่า "สปายแวร์" ได้รับความนิยมมากขึ้น จึงมีการสร้างคำที่มีความหมายใกล้เคียงกัน เช่น แทร็กแวร์ อีวิลแวร์ และแบดแวร์ เพื่อแยกแยะความแตกต่างระหว่างคำว่าสปายแวร์กับคำอื่น ส่งผลให้มีการนำคำว่าซอฟต์แวร์ละเมิดความเป็นส่วนตัวมาใช้ครอบคลุมซอฟต์แวร์ประเภทนี้ทั้งหมด

งานวิจัยของ Warkentiens et al. (อธิบายไว้ในส่วนที่ 7.3.1 ใน ( Boldt 2007a )) สามารถใช้เป็นจุดเริ่มต้นในการพัฒนาการจำแนกประเภทซอฟต์แวร์ที่ละเมิดความเป็นส่วนตัว โดยซอฟต์แวร์ที่ละเมิดความเป็นส่วนตัวจะถูกจำแนกตามการผสมผสานระหว่างความยินยอมของผู้ใช้และผลกระทบเชิงลบโดยตรงความยินยอมของผู้ใช้จะถูกระบุว่าต่ำปานกลางหรือสูงในขณะที่ระดับของผลกระทบเชิงลบโดยตรงจะอยู่ระหว่างระดับที่ยอมรับได้ปานกลางและรุนแรงการจำแนกประเภทนี้ช่วยให้นักพัฒนาและผู้ใช้สามารถแยกแยะระหว่างซอฟต์แวร์ที่ถูกต้องตามกฎหมายและสปายแวร์ และระหว่างสปายแวร์และซอฟต์แวร์ที่เป็นอันตรายได้ ซอฟต์แวร์ทั้งหมดที่มีความยินยอมของผู้ใช้ต่ำหรือก่อให้เกิดผลกระทบเชิงลบโดยตรงอย่างรุนแรง ควรถูกพิจารณาว่าเป็นมัลแวร์ ในทางกลับกัน ซอฟต์แวร์ใดๆ ที่มีความยินยอมของผู้ใช้สูงและส่งผลให้เกิดผลกระทบเชิงลบโดยตรงที่ยอมรับได้ ควรถูกพิจารณาว่าเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ภายใต้ระบบการจำแนกประเภทนี้ สปายแวร์จะเป็นกลุ่มซอฟต์แวร์ที่เหลืออยู่ กล่าวคือ ซอฟต์แวร์ที่มีความยินยอมของผู้ใช้ปานกลาง หรือก่อให้เกิดผลกระทบเชิงลบโดยตรงในระดับปานกลาง การจำแนกประเภทนี้มีรายละเอียดเพิ่มเติมอยู่ในบทที่ 7 ใน ( Boldt 2007a )

ระบบการจำแนกประเภทนี้แบ่งย่อยออกไปอีกโดยแยกแยะระหว่างผลกระทบเชิงลบโดยตรงและผลกระทบเชิงลบโดยอ้อมซึ่งเป็นการแยกแยะระหว่างพฤติกรรมเชิงลบใดๆ ที่โปรแกรมได้รับการออกแบบมาเพื่อดำเนินการ (ผลกระทบเชิงลบโดยตรง) และภัยคุกคามด้านความปลอดภัยที่เกิดขึ้นจากการที่ซอฟต์แวร์นั้นทำงานบนระบบ (ผลกระทบเชิงลบโดยอ้อม) ตัวอย่างหนึ่งของผลกระทบเชิงลบโดยอ้อมคือความเสี่ยงในการใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ในโปรแกรมที่ทำงานบนระบบของผู้ใช้โดยที่ผู้ใช้ไม่รู้ตัว^{[ 33 ]}

เส้นทางการติดเชื้อ

สปายแวร์ไม่ได้แพร่กระจายในลักษณะเดียวกับไวรัสหรือเวิร์มเสมอไป เพราะโดยทั่วไปแล้วระบบที่ติดสปายแวร์จะไม่พยายามส่งต่อหรือคัดลอกซอฟต์แวร์ไปยังคอมพิวเตอร์เครื่องอื่น แต่สปายแวร์จะติดตั้งตัวเองลงในระบบโดยการหลอกลวงผู้ใช้หรือโดยการใช้ช่องโหว่ของซอฟต์แวร์

สปายแวร์ส่วนใหญ่ถูกติดตั้งโดยที่ผู้ใช้ไม่รู้ตัว หรือโดยใช้กลยุทธ์หลอกลวง สปายแวร์อาจพยายามหลอกลวงผู้ใช้โดยการรวมตัวเองเข้ากับซอฟต์แวร์ที่ต้องการใช้งาน กลยุทธ์ทั่วไปอื่นๆ ได้แก่ การใช้ม้าโทรจัน อุปกรณ์สอดแนมที่ดูเหมือนอุปกรณ์ปกติ แต่แท้จริงแล้วเป็นอย่างอื่น เช่น USB Keylogger อุปกรณ์เหล่านี้เชื่อมต่อกับอุปกรณ์ในฐานะหน่วยความจำ แต่สามารถบันทึกทุกการกดแป้นพิมพ์ได้ ผู้สร้างสปายแวร์บางรายแพร่เชื้อเข้าสู่ระบบผ่านช่องโหว่ด้านความปลอดภัยในเว็บเบราว์เซอร์หรือซอฟต์แวร์อื่นๆ เมื่อผู้ใช้เข้าชมหน้าเว็บที่ควบคุมโดยผู้สร้างสปายแวร์ หน้าเว็บนั้นจะมีโค้ดที่โจมตีเบราว์เซอร์และบังคับให้ดาวน์โหลดและติดตั้งสปายแวร์

การติดตั้งสปายแวร์มักเกี่ยวข้องกับInternet Explorerความนิยมและประวัติปัญหาด้านความปลอดภัยทำให้มันเป็นเป้าหมายที่ถูกโจมตีบ่อยครั้ง การบูรณาการอย่างลึกซึ้งกับสภาพแวดล้อมของ Windows ทำให้มันอ่อนแอต่อการโจมตีระบบปฏิบัติการ Windows นอกจากนี้ Internet Explorer ยังทำหน้าที่เป็นจุดเชื่อมต่อสำหรับสปายแวร์ในรูปแบบของBrowser Helper Objectsซึ่งจะแก้ไขพฤติกรรมของเบราว์เซอร์

ผลกระทบและพฤติกรรม

โปรแกรมสปายแวร์ไม่ค่อยทำงานเพียงลำพังในคอมพิวเตอร์ เครื่องที่ได้รับผลกระทบมักมีการติดเชื้อหลายตัว ผู้ใช้มักสังเกตเห็นพฤติกรรมที่ไม่พึงประสงค์และประสิทธิภาพของระบบลดลง การติดเชื้อสปายแวร์อาจทำให้เกิด การใช้งาน CPU , การใช้งานดิสก์ และปริมาณการรับส่งข้อมูลเครือข่ายที่ไม่พึงประสงค์อย่างมาก ปัญหาด้านเสถียรภาพ เช่น แอปพลิเคชันค้าง การบูตล้มเหลว และระบบล่มทั้งระบบก็พบได้บ่อยเช่นกัน โดยปกติแล้ว ผลกระทบเหล่านี้เป็นไปโดยเจตนา แต่ก็อาจเกิดจากมัลแวร์ที่ต้องการพลังการประมวลผล พื้นที่ดิสก์ หรือการใช้งานเครือข่ายจำนวนมาก สปายแวร์ซึ่งรบกวนซอฟต์แวร์เครือข่าย มักทำให้เกิดปัญหาในการเชื่อมต่ออินเทอร์เน็ต

ในบางกรณีของการติดเชื้อ สปายแวร์อาจไม่ปรากฏให้เห็นเลย ผู้ใช้จึงเข้าใจผิดคิดว่าปัญหาการทำงานเกิดจากฮาร์ดแวร์ที่ชำรุด ปัญหาการติดตั้ง Windows หรือ การติด มัลแวร์ชนิด อื่น บางรายที่มีระบบติดไวรัสอย่างรุนแรงอาจต้องติดต่อ ผู้เชี่ยวชาญด้าน การสนับสนุนทางเทคนิคหรือแม้กระทั่งซื้อคอมพิวเตอร์เครื่องใหม่เพราะระบบเดิม "ทำงานช้าเกินไป" ระบบที่ติดไวรัสอย่างรุนแรงอาจต้องติดตั้งซอฟต์แวร์ใหม่ทั้งหมดเพื่อให้กลับมาใช้งานได้อย่างเต็มประสิทธิภาพ

นอกจากนี้ สปายแวร์บางประเภทจะปิดใช้งานไฟร์วอลล์ซอฟต์แวร์และซอฟต์แวร์ป้องกันไวรัสและ/หรือลดการตั้งค่าความปลอดภัยของเบราว์เซอร์ ซึ่งทำให้ระบบเปิดกว้างต่อการติดเชื้อฉวยโอกาสมากขึ้น สปายแวร์บางตัวจะปิดใช้งานหรือแม้แต่ลบโปรแกรมสปายแวร์คู่แข่ง โดยให้เหตุผลว่าการรบกวนที่เกี่ยวข้องกับสปายแวร์มากขึ้นจะเพิ่มโอกาสที่ผู้ใช้จะดำเนินการเพื่อลบโปรแกรมเหล่านั้น^{[ 34 ]}

โปรแกรมดักจับการกด แป้นพิมพ์ (Keylogger)บางครั้งเป็นส่วนหนึ่งของแพ็กเกจมัลแวร์ที่ดาวน์โหลดลงในคอมพิวเตอร์โดยที่เจ้าของไม่รู้ตัว โปรแกรมดักจับการกดแป้นพิมพ์บางตัวสามารถดาวน์โหลดได้ฟรีจากอินเทอร์เน็ต ในขณะที่บางตัวเป็นแอปพลิเคชันเชิงพาณิชย์หรือส่วนบุคคล โปรแกรมดักจับการกดแป้นพิมพ์ส่วนใหญ่ไม่เพียงแต่สามารถบันทึกการกดแป้นพิมพ์เท่านั้น แต่ยังมักสามารถบันทึกภาพหน้าจอของคอมพิวเตอร์ได้อีกด้วย

โดยทั่วไป ผู้ใช้ Windows จะมีสิทธิ์ระดับผู้ดูแลระบบส่วนใหญ่ก็เพื่อความสะดวกสบาย ด้วยเหตุนี้ โปรแกรมใดๆ ที่ผู้ใช้เรียกใช้จึงสามารถเข้าถึงระบบได้อย่างไม่จำกัด เช่นเดียวกับระบบปฏิบัติการ อื่นๆ ผู้ใช้ Windows สามารถปฏิบัติตามหลักการของสิทธิ์ขั้นต่ำสุดและใช้บัญชีที่ไม่ใช่ผู้ดูแล ระบบได้ หรืออีกทางเลือกหนึ่ง พวกเขาสามารถลดสิทธิ์ ของ กระบวนการที่เชื่อมต่อกับอินเทอร์เน็ตซึ่งมีความเสี่ยงต่อการถูกโจมตีได้เช่นInternet Explorer

เนื่องจากWindows Vistaโดยค่าเริ่มต้นแล้วเป็นโปรแกรมผู้ดูแลระบบคอมพิวเตอร์ที่ทำงานภายใต้สิทธิ์ผู้ใช้ที่จำกัด ดังนั้นเมื่อโปรแกรมใดต้องการสิทธิ์ผู้ดูแลระบบ หน้าต่าง ป๊อปอัพ User Account Controlจะปรากฏขึ้นเพื่อแจ้งให้ผู้ใช้อนุญาตหรือปฏิเสธการกระทำดังกล่าว ซึ่งเป็นการปรับปรุงจากดีไซน์ที่ใช้ใน Windows เวอร์ชันก่อนหน้า สปายแวร์เรียกอีกอย่างว่าซอฟต์แวร์ติดตาม

การรักษาและการป้องกัน

เนื่องจากภัยคุกคามจากสปายแวร์มีการพัฒนาขึ้น จึงมีเทคนิคต่างๆ เกิดขึ้นมากมายเพื่อต่อต้านภัยคุกคามนี้ ซึ่งรวมถึงโปรแกรมที่ออกแบบมาเพื่อกำจัดหรือบล็อกสปายแวร์ ตลอดจนแนวทางปฏิบัติต่างๆ ของผู้ใช้ที่ช่วยลดโอกาสในการติดสปายแวร์เข้าสู่ระบบ

ถึงกระนั้น สปายแวร์ก็ยังคงเป็นปัญหาที่มีค่าใช้จ่ายสูง เมื่อสปายแวร์จำนวนมากติดอยู่ในคอมพิวเตอร์ Windows วิธีแก้ไขเพียงอย่างเดียวอาจเกี่ยวข้องกับการสำรองข้อมูลผู้ใช้และการติดตั้งระบบปฏิบัติการ ใหม่ทั้งหมด ตัวอย่างเช่น สปาย แว ร์บางตัวไม่สามารถกำจัดออกได้อย่างสมบูรณ์ด้วยเครื่องมือจากSymantecหรือMicrosoft

โปรแกรมป้องกันสปายแวร์

โปรแกรมเมอร์จำนวนมากและบริษัทเชิงพาณิชย์บางแห่งได้ออกผลิตภัณฑ์ที่ออกแบบมาเพื่อกำจัดหรือบล็อกสปายแวร์ โปรแกรมต่างๆ เช่นSpyware Doctor ของ PC Tools, Ad-Aware SEของ Lavasoft และ Spybot - Search & Destroyของ Patrick Kolla ได้รับความนิยมอย่างรวดเร็วในฐานะเครื่องมือในการกำจัด และในบางกรณีก็สกัดกั้นโปรแกรมสปายแวร์ ในเดือนธันวาคม พ.ศ. 2547 ไมโครซอฟต์ได้ซื้อซอฟต์แวร์GIANT AntiSpyware ^{[ 35 ]} และ เปลี่ยนชื่อเป็นMicrosoft AntiSpyware (Beta 1)และปล่อยให้ดาวน์โหลดฟรีสำหรับผู้ใช้ Windows XP และ Windows 2003 ของแท้ ในเดือนพฤศจิกายน พ.ศ. 2548 ได้เปลี่ยนชื่อเป็นWindows Defender ^{[ 36 ]}^{[ 37 ]}

บริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัสรายใหญ่ เช่นSymantec , McAfeeและSophosได้เพิ่มฟีเจอร์ป้องกันสปายแวร์ลงในผลิตภัณฑ์ป้องกันไวรัสที่มีอยู่แล้ว ในช่วงแรก บริษัทเหล่านี้ลังเลที่จะเพิ่มฟังก์ชันป้องกันสปายแวร์ โดยอ้างถึงคดีฟ้องร้องที่ผู้เขียนสปายแวร์ยื่นฟ้องผู้เขียนเว็บไซต์และโปรแกรมที่อธิบายผลิตภัณฑ์ของตนว่าเป็น "สปายแวร์" อย่างไรก็ตาม เวอร์ชันล่าสุดของผลิตภัณฑ์ป้องกันไวรัสสำหรับใช้ในบ้านและธุรกิจของบริษัทใหญ่เหล่านี้ได้รวมฟังก์ชันป้องกันสปายแวร์ไว้ด้วยแล้ว แม้ว่าจะได้รับการจัดการแตกต่างจากไวรัสก็ตาม ตัวอย่างเช่น Symantec Anti-Virus จัดประเภทโปรแกรมสปายแวร์เป็น "ภัยคุกคามขั้นสูง" และตอนนี้มีฟังก์ชันป้องกันแบบเรียลไทม์สำหรับภัยคุกคามเหล่านี้

เครื่องมือป้องกันสปายแวร์อื่นๆ ได้แก่ FlexiSPY, Mobilespy, mSPY, TheWiSPY และ UMobix ^{[ 38 ]}

วิธีการทำงานของซอฟต์แวร์ป้องกันสปายแวร์

โปรแกรมป้องกันสปายแวร์สามารถต่อสู้กับสปายแวร์ได้สองวิธี:

ระบบเหล่านี้สามารถให้การป้องกันแบบเรียลไทม์ในลักษณะเดียวกับ การป้องกัน ไวรัส กล่าว คือ ข้อมูล เครือข่ายขาเข้าทั้งหมดจะถูกสแกนหาสปายแวร์ และภัยคุกคามใด ๆ ที่ตรวจพบจะถูกบล็อก
โปรแกรมซอฟต์แวร์ป้องกันสปายแวร์สามารถใช้เพื่อตรวจจับและกำจัดซอฟต์แวร์สปายแวร์ที่ติดตั้งอยู่ในคอมพิวเตอร์แล้วเท่านั้น โปรแกรมป้องกันสปายแวร์ประเภทนี้มักสามารถตั้งค่าให้สแกนตามกำหนดเวลาได้

โปรแกรมเหล่านี้จะตรวจสอบเนื้อหาของรีจิสทรีของ Windowsไฟล์ระบบปฏิบัติการและโปรแกรมที่ติดตั้งไว้และลบไฟล์และรายการที่ตรงกับรายการสปายแวร์ที่รู้จัก การป้องกันสปายแวร์แบบเรียลไทม์ทำงานเหมือนกับการป้องกันไวรัสแบบเรียลไทม์ทุกประการ กล่าวคือ ซอฟต์แวร์จะสแกนไฟล์บนดิสก์ในระหว่างการดาวน์โหลด และบล็อกการทำงานของส่วนประกอบที่ทราบว่าเป็นสปายแวร์ ในบางกรณี อาจสกัดกั้นความพยายามในการติดตั้งรายการเริ่มต้นหรือการแก้ไขการตั้งค่าเบราว์เซอร์ได้ด้วย โปรแกรมป้องกันสปายแวร์รุ่นก่อนๆ เน้นที่การตรวจจับและการกำจัดเป็นหลักSpywareBlaster ของ Javacool Software ซึ่งเป็นหนึ่งในโปรแกรมแรกๆ ที่ให้การป้องกันแบบเรียลไทม์ ได้บล็อกการติดตั้งสปายแวร์ที่ใช้ ActiveX

เช่นเดียวกับซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ เครื่องมือป้องกันสปายแวร์/แอดแวร์จำนวนมากต้องการฐานข้อมูลภัยคุกคามที่ได้รับการอัปเดตอย่างสม่ำเสมอ เมื่อโปรแกรมสปายแวร์ใหม่ๆ ถูกปล่อยออกมา นักพัฒนาซอฟต์แวร์ป้องกันสปายแวร์จะค้นหาและประเมินพวกมัน เพิ่มลงในรายการสปายแวร์ที่รู้จัก ซึ่งช่วยให้ซอฟต์แวร์สามารถตรวจจับและกำจัดสปายแวร์ใหม่ได้ ดังนั้น ซอฟต์แวร์ป้องกันสปายแวร์จึงมีประโยชน์จำกัดหากไม่มีการอัปเดตเป็นประจำ การอัปเดตอาจติดตั้งโดยอัตโนมัติหรือด้วยตนเอง

เครื่องมือลบสปายแวร์ทั่วไปที่ได้รับความนิยมและใช้งานโดยผู้ที่มีความเชี่ยวชาญระดับหนึ่งคือHijackThisซึ่งจะสแกนพื้นที่ต่างๆ ในระบบปฏิบัติการ Windows ที่สปายแวร์มักอาศัยอยู่ และแสดงรายการที่ต้องลบด้วยตนเอง เนื่องจากรายการส่วนใหญ่เป็นไฟล์/รายการรีจิสทรีของ Windows ที่ถูกต้องตามกฎหมาย จึงแนะนำสำหรับผู้ที่ไม่ค่อยมีความรู้ในเรื่องนี้ให้โพสต์บันทึก HijackThis บนเว็บไซต์ป้องกันสปายแวร์ต่างๆ และปล่อยให้ผู้เชี่ยวชาญตัดสินใจว่าจะลบอะไร

หากโปรแกรมสปายแวร์ไม่ถูกบล็อกและสามารถติดตั้งตัวเองได้สำเร็จ มันอาจต่อต้านความพยายามที่จะยุติหรือถอนการติดตั้ง โปรแกรมบางโปรแกรมทำงานเป็นคู่: เมื่อโปรแกรมสแกนป้องกันสปายแวร์ (หรือผู้ใช้) ยุติกระบวนการทำงานหนึ่ง โปรแกรมอีกโปรแกรมจะเริ่มต้นโปรแกรมที่ถูกยุติไปใหม่ ในทำนองเดียวกัน สปายแวร์บางตัวจะตรวจจับความพยายามที่จะลบคีย์รีจิสทรีและเพิ่มคีย์เหล่านั้นกลับเข้าไปใหม่ทันที โดยปกติแล้ว การบูตคอมพิวเตอร์ที่ติดไวรัสในโหมดปลอดภัยจะช่วยให้โปรแกรมป้องกันสปายแวร์มีโอกาสที่ดีกว่าในการกำจัดสปายแวร์ที่ฝังตัวอยู่ การยุติกระบวนการทำงานทั้งหมดของโปรแกรมก็อาจได้ผลเช่นกัน

แนวปฏิบัติด้านความปลอดภัย

เพื่อตรวจจับสปายแวร์ ผู้ใช้คอมพิวเตอร์พบว่ามีแนวทางปฏิบัติหลายอย่างที่เป็นประโยชน์ นอกเหนือจากการติดตั้งโปรแกรมป้องกันสปายแวร์ ผู้ใช้หลายคนได้ติดตั้งเว็บเบราว์เซอร์อื่นที่ไม่ใช่Internet Explorerเช่นMozilla FirefoxหรือGoogle Chromeแม้ว่าจะไม่มีเบราว์เซอร์ใดปลอดภัยอย่างสมบูรณ์ แต่ Internet Explorer เคยมีความเสี่ยงต่อการติดสปายแวร์มากกว่า เนื่องจากมีฐานผู้ใช้จำนวนมาก รวมถึงช่องโหว่ต่างๆ เช่นActiveXแต่ปัจจุบันเบราว์เซอร์หลักทั้งสามนี้มีความปลอดภัยใกล้เคียงกันแล้ว^{[ 39 ]}^{[ 40 ]}

ผู้ให้บริการอินเทอร์เน็ตบางรายโดยเฉพาะวิทยาลัยและมหาวิทยาลัย ได้ใช้วิธีการที่แตกต่างออกไปในการบล็อกสปายแวร์: พวกเขาใช้ไฟร์วอลล์ เครือข่าย และพร็อกซีเว็บเพื่อบล็อกการเข้าถึงเว็บไซต์ที่ทราบกันว่าติดตั้งสปายแวร์ เมื่อวันที่ 31 มีนาคม พ.ศ. 2548 แผนกเทคโนโลยีสารสนเทศของ มหาวิทยาลัยคอร์เนลล์ได้เผยแพร่รายงานที่ให้รายละเอียดเกี่ยวกับพฤติกรรมของสปายแวร์แบบพร็อกซีตัวหนึ่งโดยเฉพาะ คือMarketscoreและขั้นตอนที่มหาวิทยาลัยดำเนินการเพื่อสกัดกั้น^{[ 41 ]}สถาบันการศึกษาอื่นๆ อีกมากมายได้ดำเนินการในลักษณะเดียวกัน

ผู้ใช้แต่ละรายสามารถติดตั้งไฟร์วอลล์จากบริษัทต่างๆ ได้ ไฟร์วอลล์เหล่านี้จะตรวจสอบการไหลของข้อมูลที่เข้าและออกจากคอมพิวเตอร์ในเครือข่าย และให้การป้องกันสปายแวร์และมัลแวร์ ผู้ใช้บางรายติดตั้งไฟล์ hosts ขนาดใหญ่ ซึ่งป้องกันไม่ให้คอมพิวเตอร์ของผู้ใช้เชื่อมต่อกับที่อยู่เว็บที่เกี่ยวข้องกับสปายแวร์ที่รู้จัก สปายแวร์อาจถูกติดตั้งผ่าน โปรแกรม แชร์แวร์ บาง โปรแกรมที่เปิดให้ดาวน์โหลด การดาวน์โหลดโปรแกรมจากแหล่งที่น่าเชื่อถือเท่านั้นสามารถให้การป้องกันจากการโจมตีจากแหล่งนี้ได้^{[ 14 ]}

ผู้ใช้แต่ละคนสามารถใช้โทรศัพท์มือถือ/คอมพิวเตอร์ที่มีสวิตช์ทางกายภาพ (ไฟฟ้า) หรือสวิตช์อิเล็กทรอนิกส์แบบแยกส่วนที่ตัดการเชื่อมต่อไมโครโฟนและกล้องโดยไม่มีการบายพาส และคงไว้ในตำแหน่งที่ตัดการเชื่อมต่อเมื่อไม่ได้ใช้งาน ซึ่งจะช่วยจำกัดข้อมูลที่สปายแวร์สามารถรวบรวมได้ (นโยบายที่แนะนำโดยแนวทางปฏิบัติของ NIST สำหรับการจัดการความปลอดภัยของอุปกรณ์เคลื่อนที่ ปี 2013)

แอปพลิเคชัน

"ซอฟต์แวร์ขโมย" และการฉ้อโกงพันธมิตร

ผู้จำหน่ายซอฟต์แวร์สอดแนมบางราย โดยเฉพาะอย่างยิ่ง180 Solutionsได้เขียนโปรแกรมที่หนังสือพิมพ์นิวยอร์กไทมส์เรียกว่า " stealware " และสิ่งที่เบน เอเดลแมน นักวิจัยด้านซอฟต์แวร์สอดแนม เรียกว่า " affiliate fraud " ซึ่งเป็นรูปแบบหนึ่งของการฉ้อโกงการคลิก Stealware จะเบี่ยงเบนการจ่ายเงินรายได้จากการตลาดแบบพันธมิตรจากพันธมิตรที่ถูกต้องไปยังผู้จำหน่ายซอฟต์แวร์สอดแนม

สปายแวร์ที่โจมตีเครือข่ายพันธมิตรจะวางแท็กพันธมิตรของผู้ดำเนินการสปายแวร์ไว้ในกิจกรรมของผู้ใช้ โดยแทนที่แท็กอื่น ๆ หากมีอยู่ ผู้ดำเนินการสปายแวร์เป็นฝ่ายเดียวที่ได้รับประโยชน์จากสิ่งนี้ ผู้ใช้ถูกขัดขวางทางเลือก พันธมิตรที่ถูกต้องตามกฎหมายสูญเสียรายได้ ชื่อเสียงของเครือข่ายเสียหาย และผู้ขายได้รับความเสียหายจากการต้องจ่ายรายได้พันธมิตรให้กับ "พันธมิตร" ที่ไม่ได้เป็นคู่สัญญา^{[ 42 ]}การฉ้อโกงพันธมิตรเป็นการละเมิดข้อกำหนดในการให้บริการของเครือข่ายการตลาดพันธมิตรส่วนใหญ่ อุปกรณ์เคลื่อนที่ยังอาจเสี่ยงต่อชาร์จแวร์ซึ่งหลอกล่อผู้ใช้ให้เรียกเก็บเงินผ่านมือถืออย่างผิดกฎหมาย

การขโมยข้อมูลส่วนบุคคลและการฉ้อโกง

ในกรณีหนึ่ง สปายแวร์มีความเกี่ยวข้องอย่างใกล้ชิดกับการขโมยข้อมูลส่วนบุคคล [ ^{43 ] ใน}เดือนสิงหาคม พ.ศ. 2548 นักวิจัยจากบริษัทซอฟต์แวร์รักษาความปลอดภัย Sunbelt Software สงสัยว่าผู้สร้างสปายแวร์ CoolWebSearch ทั่วไปใช้มันเพื่อส่ง " เซสชันแชทชื่อผู้ใช้รหัสผ่าน ข้อมูลธนาคาร ฯลฯ" ^{[ 44 ]}อย่างไรก็ตาม ปรากฏว่า "จริงๆ แล้วมันคือโทรจันอาชญากรขนาดเล็กที่ซับซ้อนของตัวเองซึ่งเป็นอิสระจาก CWS" [ ^{45 ] คดี}นี้ได้รับการสืบสวนโดยFBI

คณะกรรมการการค้าของรัฐบาลกลางประเมินว่าชาวอเมริกัน 27.3 ล้านคนตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนบุคคล และความสูญเสียทางการเงินจากการโจรกรรมข้อมูลส่วนบุคคลมีมูลค่ารวมเกือบ 48 พันล้านดอลลาร์สำหรับธุรกิจและสถาบันการเงิน และอย่างน้อย 5 พันล้านดอลลาร์เป็นค่าใช้จ่ายที่ต้องจ่ายเองสำหรับบุคคลทั่วไป^{[ 46 ]}

การจัดการสิทธิ์ดิจิทัล

เทคโนโลยีการป้องกันการคัดลอกบางอย่างได้ยืมมาจากสปายแวร์ ในปี 2548 พบว่าSony BMG Music Entertainment ใช้รูทคิตในเทคโนโลยีการจัดการสิทธิ์ดิจิทัล XCP ^[⁴⁷^]เช่นเดียวกับสปายแวร์ ไม่เพียงแต่ตรวจจับและถอนการติดตั้งได้ยากเท่านั้น แต่ยังเขียนได้ไม่ดีนักจนความพยายามส่วนใหญ่ในการลบอาจทำให้คอมพิวเตอร์ไม่สามารถทำงานได้ อัยการสูงสุดของรัฐเท็กซัส Greg Abbottได้ยื่นฟ้อง^[⁴⁸^]และมีการฟ้องร้องแบบกลุ่ม แยกกัน 3 คดี ^[⁴⁹^]ต่อมา Sony BMG ได้จัดหาวิธีแก้ปัญหาบนเว็บไซต์เพื่อช่วยผู้ใช้ในการลบออก^[⁵⁰^]

ตั้งแต่วันที่ 25 เมษายน พ.ศ. 2549 แอปพลิเคชัน Windows Genuine Advantage Notifications ของ Microsoft ^{[ 51 ]}ได้ถูกติดตั้งบนพีซี Windows ส่วนใหญ่ในฐานะ "การอัปเดตความปลอดภัยที่สำคัญ" แม้ว่าจุดประสงค์หลักของแอปพลิเคชันที่ไม่สามารถถอนการติดตั้งได้โดยเจตนานี้คือเพื่อให้แน่ใจว่าสำเนาของ Windows บนเครื่องนั้นได้รับการซื้อและติดตั้งอย่างถูกกฎหมาย แต่ก็ยังติดตั้งซอฟต์แวร์ที่ถูกกล่าวหาว่า " โทรกลับหาเซิร์ฟเวอร์ " เป็นประจำทุกวัน เช่น สปายแวร์^{[ 52 ]}สามารถลบออกได้ด้วยเครื่องมือ RemoveWGA ^{[ 53 ]}

ความสัมพันธ์ส่วนตัว

เมื่อผู้คนใช้สปายแวร์เพื่อตรวจสอบกิจกรรมทางอิเล็กทรอนิกส์ของคู่รักโดยไม่ได้รับความยินยอม ซอฟต์แวร์นั้นก็เรียกว่าสตอล์กเกอร์แวร์เช่น กัน ^{[ 54 ]}หลายคนที่ก่อความรุนแรงในครอบครัวใช้สปายแวร์และเครื่องมือตรวจสอบดิจิทัลอื่นๆ เป็นส่วนหนึ่งของพฤติกรรมควบคุมและบีบบังคับ^{[ 54 ]}^{[ 55 ]}ขึ้นอยู่กับกฎหมายท้องถิ่น การสังเกตกิจกรรมออนไลน์ของคู่รักโดยไม่ได้รับความยินยอมอาจผิดกฎหมาย^{[ 54 ]}อย่างน้อยหนึ่งแพ็กเกจซอฟต์แวร์ Loverspy ถูกวางจำหน่ายเพื่อจุดประสงค์นี้โดยเฉพาะ^{[ 56 ]}ผู้เขียน Loverspy และผู้ใช้ผลิตภัณฑ์หลายรายถูกฟ้องร้องในแคลิฟอร์เนียในปี 2548 ในข้อหาดักฟังและอาชญากรรมทางคอมพิวเตอร์ต่างๆ^{[ 56 ]}

คุกกี้ของเบราว์เซอร์

โปรแกรมป้องกันสปายแวร์มักจะรายงานคุกกี้ HTTP ของผู้โฆษณาบนเว็บ ซึ่งเป็นไฟล์ข้อความขนาดเล็กที่ติดตามกิจกรรมการท่องเว็บ ว่าเป็นสปายแวร์ แม้ว่าคุกกี้เหล่านี้จะไม่เป็นอันตรายโดยเนื้อแท้เสมอไป แต่ผู้ใช้หลายคนคัดค้านการที่บุคคลที่สามใช้พื้นที่บนคอมพิวเตอร์ส่วนบุคคลของตนเพื่อวัตถุประสงค์ทางธุรกิจ และโปรแกรมป้องกันสปายแวร์หลายโปรแกรมเสนอให้ลบคุกกี้เหล่านี้^{[ 57 ]}

เชมแวร์

ซอฟต์แวร์ สร้างความอับอายหรือ " ซอฟต์แวร์ตรวจสอบความรับผิดชอบ " เป็นซอฟต์แวร์สอดแนมประเภทหนึ่งที่ไม่ได้ซ่อนจากผู้ใช้ แต่ทำงานโดยที่ผู้ใช้รับรู้ แม้ว่าจะไม่จำเป็นต้องได้รับความยินยอมก็ตาม ผู้ปกครอง ผู้นำทางศาสนา หรือผู้มีอำนาจอื่น ๆ อาจกำหนดให้บุตรหลานหรือสมาชิกในประชาคมติดตั้งซอฟต์แวร์ดังกล่าว ซึ่งมีจุดประสงค์เพื่อตรวจจับการดูภาพลามกอนาจารหรือเนื้อหาอื่น ๆ ที่ถือว่าไม่เหมาะสม และรายงานไปยังผู้มีอำนาจ ซึ่งอาจสอบถามผู้ใช้เกี่ยวกับเรื่องนี้^{[ 58 ]}

โปรแกรมสปายแวร์

โปรแกรมสปายแวร์ทั่วไปเหล่านี้แสดงให้เห็นถึงความหลากหลายของพฤติกรรมที่พบในการโจมตีเหล่านี้ โปรดทราบว่าเช่นเดียวกับไวรัสคอมพิวเตอร์ นักวิจัยตั้งชื่อให้กับโปรแกรมสปายแวร์ซึ่งอาจไม่ใช่ชื่อที่ผู้สร้างใช้ โปรแกรมอาจถูกจัดกลุ่มเป็น "ตระกูล" โดยไม่ได้พิจารณาจากรหัสโปรแกรมที่ใช้ร่วมกัน แต่พิจารณาจากพฤติกรรมที่เหมือนกัน หรือโดยการ "ติดตามเส้นทางการเงิน" ของความเชื่อมโยงทางการเงินหรือธุรกิจที่ชัดเจน ตัวอย่างเช่น โปรแกรมสปายแวร์จำนวนหนึ่งที่เผยแพร่โดยClaria นั้นมีชื่อเรียกรวมกันว่า "Gator" ในทำนองเดียวกัน โปรแกรมที่มักถูกติดตั้งพร้อมกันอาจถูกอธิบายว่าเป็นส่วนหนึ่งของแพ็กเกจสปายแวร์เดียวกัน แม้ว่าพวกมันจะทำงานแยกจากกันก็ตาม

ผู้จำหน่ายสปายแวร์

ผู้จำหน่ายสปายแวร์ ได้แก่NSO Groupซึ่งในช่วงทศวรรษ 2010 ได้ขายสปายแวร์ให้กับรัฐบาลเพื่อสอดแนมนักเคลื่อนไหวด้านสิทธิมนุษยชนและนักข่าว[ ^{59 ] [}^{60 ] [}^{61 ] NSO} Group ถูกตรวจสอบโดยCitizen Lab ^{[ 59 ]}^{[ 61 ]}

โปรแกรมป้องกันสปายแวร์ที่ผิดกฎหมาย

โปรแกรมเมอร์ผู้ประสงค์ร้ายได้ปล่อยโปรแกรมป้องกันสปายแวร์ ปลอมจำนวนมากและแบนเนอร์โฆษณา บนเว็บที่เผยแพร่อย่างกว้างขวาง สามารถเตือนผู้ใช้ว่าคอมพิวเตอร์ของพวกเขาติดสปายแวร์ โดยแนะนำให้ซื้อโปรแกรมที่ไม่สามารถกำจัดสปายแวร์ได้จริง หรืออาจเพิ่มสปายแวร์ของตัวเองเข้าไปอีก^{[ 62 ]}^{[ 63 ]}

การระบาดของผลิตภัณฑ์ป้องกันไวรัสปลอมหรือลอกเลียนแบบที่อ้างว่าเป็นโปรแกรมป้องกันสปายแวร์นั้นอาจสร้างปัญหาได้ ผู้ใช้อาจได้รับป๊อปอัพแจ้งให้ติดตั้งเพื่อปกป้องคอมพิวเตอร์ แต่ในความเป็นจริงแล้วมันจะติดตั้งสปายแวร์เข้าไปด้วย ขอแนะนำให้ผู้ใช้ไม่ติดตั้งซอฟต์แวร์ฟรีใดๆ ที่อ้างว่าเป็นโปรแกรมป้องกันสปายแวร์ เว้นแต่จะได้รับการตรวจสอบแล้วว่าเป็นของแท้ ตัวอย่างโปรแกรมที่กระทำผิดที่รู้จักกันดี ได้แก่:

ผลิตภัณฑ์แอนติไวรัสปลอมคิดเป็นร้อยละ 15 ของมัลแวร์ทั้งหมด^{[ 65 ]}

เมื่อวันที่ 26 มกราคม พ.ศ. 2549 ไมโครซอฟต์และอัยการสูงสุดของรัฐวอชิงตันได้ยื่นฟ้อง Secure Computer สำหรับผลิตภัณฑ์ Spyware Cleaner ^{[ 66 ]}

ประเด็นทางกฎหมาย

กฎหมายอาญา

การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตถือเป็นสิ่งผิดกฎหมายภายใต้ กฎหมาย อาชญากรรมคอมพิวเตอร์เช่นพระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด ของสหรัฐอเมริกา พระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิดของสหราชอาณาจักรและกฎหมายที่คล้ายคลึงกันในประเทศอื่นๆ เนื่องจากเจ้าของคอมพิวเตอร์ที่ติดสปายแวร์มักอ้างว่าพวกเขาไม่เคยอนุญาตให้ติดตั้ง การ ตีความ เบื้องต้นจึงชี้ให้เห็นว่าการเผยแพร่สปายแวร์ถือเป็นการกระทำผิดทางอาญา หน่วยงานบังคับใช้กฎหมายมักดำเนินคดีกับผู้เขียนมัลแวร์อื่นๆ โดยเฉพาะไวรัส อย่างไรก็ตาม มีผู้พัฒนาสปายแวร์เพียงไม่กี่รายที่ถูกดำเนินคดี และหลายรายดำเนินกิจการอย่างเปิดเผยในฐานะธุรกิจที่ถูกต้องตามกฎหมาย แม้ว่าบางรายจะเผชิญกับการฟ้องร้องก็ตาม^{[ 67 ]}^{[ 68 ]}

ผู้ผลิตสปายแวร์โต้แย้งว่า ตรงกันข้ามกับคำกล่าวอ้างของผู้ใช้ ผู้ใช้ได้ให้ความยินยอมในการติดตั้งจริง ๆ สปายแวร์ที่มาพร้อมกับ แอป พลิเคชันแชร์แวร์อาจมีการอธิบายไว้ใน ข้อความ ทางกฎหมายของข้อตกลงใบอนุญาตผู้ใช้ปลายทาง (EULA) ผู้ใช้จำนวนมากมักเพิกเฉยต่อสัญญาที่กล่าวอ้างเหล่านี้ แต่บริษัทสปายแวร์อย่างเช่น Claria กล่าวว่าสิ่งเหล่านี้แสดงให้เห็นว่าผู้ใช้ได้ให้ความยินยอมแล้ว

แม้ว่าข้อตกลง EULAจะแพร่หลายซึ่งการคลิกเพียงครั้งเดียวสามารถถือเป็นการยินยอมต่อข้อความทั้งหมดได้ แต่ก็ มี คดีความที่เกี่ยวข้องกับการใช้งานข้อตกลงดังกล่าวค่อนข้างน้อย ใน เขตอำนาจศาล กฎหมายทั่วไป ส่วนใหญ่ได้มีการกำหนดไว้แล้ว ว่าข้อตกลงประเภทนี้สามารถเป็นสัญญาที่มีผลผูกพันได้ในบางสถานการณ์^{[ 69 ]}อย่างไรก็ตาม นี่ไม่ได้หมายความว่าข้อตกลงดังกล่าวทุกฉบับจะเป็นสัญญา หรือว่าข้อกำหนดทุกข้อในข้อตกลงนั้นสามารถบังคับใช้ได้

บางเขตอำนาจศาล รวมถึงรัฐไอโอวา^{[ 70 ]}และวอชิงตัน [ ⁷¹^{] ของสหรัฐอเมริกา ได้ออกกฎหมาย}^ที่กำหนดให้สปายแวร์บางรูปแบบเป็นอาชญากรรม กฎหมายดังกล่าวทำให้เป็นเรื่องผิดกฎหมายสำหรับบุคคลอื่นที่ไม่ใช่เจ้าของหรือผู้ดำเนินการคอมพิวเตอร์ในการติดตั้งซอฟต์แวร์ที่เปลี่ยนแปลงการตั้งค่าเว็บเบราว์เซอร์ ตรวจสอบการกดแป้นพิมพ์ หรือปิดใช้งานซอฟต์แวร์รักษาความปลอดภัยของคอมพิวเตอร์

ในสหรัฐอเมริกา สมาชิกสภานิติบัญญัติได้เสนอร่างกฎหมายในปี พ.ศ. 2548 ที่ชื่อว่าพระราชบัญญัติป้องกันสปายแวร์อินเทอร์เน็ตซึ่งจะลงโทษจำคุกผู้สร้างสปายแวร์^{[ 72 ]}

นอกจากนี้ ยังมีความพยายามทางการทูตหลายประการเพื่อควบคุมการใช้สปายแวร์ที่เพิ่มขึ้น กระบวนการ Pall Mall ^{[ 73 ]} ซึ่งเปิดตัวโดยฝรั่งเศสและสหราชอาณาจักรในช่วงต้นปี 2024 มีเป้าหมายเพื่อจัดการกับการแพร่กระจายและการใช้ความสามารถในการบุกรุกทางไซเบอร์เชิงพาณิชย์อย่างไม่รับผิดชอบ

มาตรการลงโทษทางปกครอง

การดำเนินการของ FTC สหรัฐฯ

คณะกรรมการการค้าแห่งสหรัฐอเมริกา ( FTC ) ได้ฟ้องร้ององค์กรการตลาดทางอินเทอร์เน็ต ภายใต้ " หลักการความไม่เป็นธรรม " ^{[ 74 ]}เพื่อให้พวกเขาหยุดการแพร่เชื้อสปายแวร์ไปยังพีซีของผู้บริโภค ในกรณีหนึ่งที่ฟ้องร้อง Seismic Entertainment Productions นั้น FTC กล่าวหาจำเลยว่าได้พัฒนาโปรแกรมที่เข้าควบคุมพีซีทั่วประเทศ แพร่เชื้อสปายแวร์และซอฟต์แวร์ที่เป็นอันตรายอื่นๆ โจมตีพีซีเหล่านั้นด้วยโฆษณาป๊อปอัพจำนวนมากสำหรับลูกค้าของ Seismic ทำให้พีซีเสี่ยงต่อความปลอดภัย และทำให้พีซีทำงานผิดปกติ จากนั้น Seismic ก็เสนอขายโปรแกรม "ป้องกันสปายแวร์" ให้กับเหยื่อเพื่อแก้ไขคอมพิวเตอร์ และหยุดป๊อปอัพและปัญหาอื่นๆ ที่ Seismic ก่อขึ้น ในวันที่ 21 พฤศจิกายน 2549 ศาลรัฐบาลกลางได้ตกลงประนีประนอมกัน โดยมีคำพิพากษาให้ชำระเงิน 1.75 ล้านดอลลาร์ในคดีหนึ่ง และ 1.86 ล้านดอลลาร์ในอีกคดีหนึ่ง แต่จำเลยล้มละลาย^{[ 75 ]}

ในคดีที่สองที่ฟ้องร้องบริษัท CyberSpy Software LLC คณะกรรมการการค้าแห่งสหรัฐอเมริกา (FTC)กล่าวหาว่า CyberSpy ทำการตลาดและขายซอฟต์แวร์สอดแนมแบบ keylogger ชื่อ "RemoteSpy" ให้กับลูกค้าซึ่งจะแอบตรวจสอบคอมพิวเตอร์ของผู้บริโภคที่ไม่รู้ตัว ตามที่ FTC กล่าว CyberSpy โฆษณา RemoteSpy ว่าเป็นวิธีที่ "ตรวจจับไม่ได้ 100%" ในการ "สอดแนมใครก็ได้ จากทุกที่" FTC ได้รับคำสั่งชั่วคราวห้ามจำเลยขายซอฟต์แวร์และตัดการเชื่อมต่อเซิร์ฟเวอร์ใด ๆ ของพวกเขาจากอินเทอร์เน็ตที่รวบรวม จัดเก็บ หรือให้การเข้าถึงข้อมูลที่ซอฟต์แวร์นี้รวบรวมไว้ คดีนี้ยังอยู่ในขั้นตอนเบื้องต้น การร้องเรียนที่ยื่นโดยศูนย์ข้อมูลความเป็นส่วนตัวทางอิเล็กทรอนิกส์ (EPIC) ทำให้ FTC ทราบถึงซอฟต์แวร์ RemoteSpy ^{[ 76 ]}

เนเธอร์แลนด์ OPTA

หน่วยงานอิสระด้านไปรษณีย์และโทรคมนาคม (OPTA) ของเนเธอร์แลนด์ได้ออกค่าปรับทางปกครอง ซึ่งเป็นครั้งแรกในยุโรป โดยปรับเป็นเงินรวม 1,000,000 ยูโร สำหรับการแพร่เชื้อไปยังคอมพิวเตอร์ 22 ล้านเครื่อง สปายแวร์ที่เกี่ยวข้องมีชื่อว่า DollarRevenue บทบัญญัติทางกฎหมายที่ถูกละเมิดคือ มาตรา 4.1 ของการตัดสินใจเกี่ยวกับผู้ให้บริการสากลและผลประโยชน์ของผู้ใช้ปลายทาง ค่าปรับดังกล่าวออกตามมาตรา 15.4 ประกอบกับมาตรา 15.10 ของกฎหมายโทรคมนาคมของเนเธอร์แลนด์^{[ 77 ]}

กฎหมายแพ่ง

อดีตอัยการสูงสุดแห่งรัฐนิวยอร์กและอดีตผู้ว่าการรัฐนิวยอร์ก Eliot Spitzerได้ดำเนินคดีกับบริษัทสปายแวร์ในข้อหาติดตั้งซอฟต์แวร์โดยฉ้อฉล^{[ 78 ]}ในคดีที่ Spitzer ฟ้องร้องในปี 2548 บริษัทIntermix Media, Inc. ในแคลิฟอร์เนีย ได้ตกลงที่จะจ่ายเงิน 7.5 ล้านดอลลาร์สหรัฐและยุติการแจกจ่ายสปายแวร์^{[ 79 ]}

การยึดครองโฆษณาบนเว็บยังนำไปสู่การฟ้องร้องอีกด้วย ในเดือนมิถุนายน พ.ศ. 2545 ผู้เผยแพร่เว็บรายใหญ่หลายรายฟ้องClariaในข้อหาเปลี่ยนโฆษณา แต่ตกลงกันนอกศาล^{[ 80 ]}

ศาลยังไม่จำเป็นต้องตัดสินว่าผู้โฆษณาสามารถถูกดำเนินคดีได้ หรือไม่ สำหรับสปายแวร์ที่แสดงโฆษณาของพวกเขา ในหลายกรณี บริษัทที่มีโฆษณาปรากฏในป๊อปอัพสปายแวร์ไม่ได้ทำธุรกิจโดยตรงกับบริษัทสปายแวร์ แต่พวกเขาทำสัญญากับเอเจนซี่โฆษณาซึ่งในทางกลับกันก็ทำสัญญากับผู้รับเหมาช่วงออนไลน์ที่ได้รับเงินตามจำนวน "การแสดงผล" หรือการปรากฏของโฆษณา บริษัทใหญ่บางแห่ง เช่นDell ComputerและMercedes-Benzได้ไล่เอเจนซี่โฆษณาที่ลงโฆษณาของพวกเขาในสปายแวร์^{[ 81 ]}

คดีฟ้องร้องหมิ่นประมาทโดยผู้พัฒนาสปายแวร์

การฟ้องร้องดำเนินคดีเกิดขึ้นทั้งสองฝ่าย เนื่องจาก คำว่า "สปายแวร์" กลายเป็นคำที่ใช้ในเชิงลบ อย่างแพร่หลาย ผู้ผลิตบางรายจึงฟ้องร้องดำเนินคดีหมิ่นประมาทเมื่อผลิตภัณฑ์ของตนถูกอธิบายในลักษณะนั้น ในปี 2546 Gator (ปัจจุบันรู้จักกันในชื่อ Claria) ได้ฟ้องร้องเว็บไซต์PC Pitstopเนื่องจากอธิบายโปรแกรมของตนว่าเป็น "สปายแวร์" ^[⁸²^] PC Pitstop ตกลงที่จะไม่ใช้คำว่า "สปายแวร์" อีกต่อไป แต่ยังคงอธิบายถึงอันตรายที่เกิดจากซอฟต์แวร์ Gator/Claria ต่อไป^[⁸³^]ด้วยเหตุนี้ บริษัทต่อต้านสปายแวร์และไวรัสอื่นๆ จึงใช้คำอื่นๆ เช่น "โปรแกรมที่ไม่พึงประสงค์" หรือเกรย์แวร์เพื่อบ่งบอกถึงผลิตภัณฑ์เหล่านี้

เว็บแคมเกต

ใน คดี WebcamGate ปี 2010 โจทก์กล่าวหาว่าโรงเรียนมัธยมปลายสองแห่งในเขตชานเมืองฟิลาเดลเฟียแอบสอดแนมนักเรียนโดยการเปิดใช้งานเว็บแคมที่ติดตั้งอยู่ในแล็ปท็อปที่โรงเรียนจัดหาให้ซึ่งนักเรียนใช้ที่บ้านโดยไม่ได้รับอนุญาตและจากระยะไกล ซึ่งเป็นการละเมิดสิทธิความเป็นส่วนตัวของนักเรียน โรงเรียนได้ติดตั้ง ซอฟต์แวร์ติดตามการเปิดใช้งานระยะไกลของ LANrev ลงในคอมพิวเตอร์ของนักเรียนแต่ละคน ซึ่งรวมถึง "TheftTrack" ที่ปัจจุบันเลิกใช้งานแล้ว แม้ว่า TheftTrack จะไม่ได้เปิดใช้งานโดยค่าเริ่มต้นในซอฟต์แวร์ แต่โปรแกรมอนุญาตให้เขตการศึกษาเลือกที่จะเปิดใช้งาน และเลือกตัวเลือกการเฝ้าระวังของ TheftTrack ที่โรงเรียนต้องการเปิดใช้งานได้^{[ 84 ]}

TheftTrack อนุญาตให้พนักงานของเขตการศึกษาเปิดใช้งานเว็บแคมที่ติดตั้งอยู่ในแล็ปท็อปของนักเรียนเหนือหน้าจอแล็ปท็อปจากระยะไกลได้อย่างลับๆ ซึ่งทำให้เจ้าหน้าที่โรงเรียนสามารถถ่ายภาพผ่านเว็บแคมได้อย่างลับๆ ไม่ว่าจะเป็นภาพอะไรก็ตามที่อยู่ตรงหน้าและอยู่ในระยะสายตา และส่งภาพเหล่านั้นไปยังเซิร์ฟเวอร์ของโรงเรียน ซอฟต์แวร์ LANrev ปิดการใช้งานเว็บแคมสำหรับการใช้งานอื่นๆ ทั้งหมด ( เช่นนักเรียนไม่สามารถใช้Photo Boothหรือวิดีโอแชทได้ ) ดังนั้นนักเรียนส่วนใหญ่จึงเข้าใจผิดคิดว่าเว็บแคมของตนเองใช้งานไม่ได้เลย นอกจากการเฝ้าระวังด้วยเว็บแคมแล้ว TheftTrack ยังอนุญาตให้เจ้าหน้าที่โรงเรียนถ่ายภาพหน้าจอและส่งไปยังเซิร์ฟเวอร์ของโรงเรียนได้อีกด้วย เจ้าหน้าที่โรงเรียนยังได้รับอนุญาตให้ถ่ายภาพหน้าจอข้อความโต้ตอบแบบทันที การท่องเว็บ เพลย์ลิสต์เพลง และงานเขียนต่างๆ โรงเรียนยอมรับว่าได้แอบถ่ายภาพเว็บและภาพหน้าจอ มากกว่า 66,000 ภาพ รวมถึงภาพเว็บแคมของนักเรียนในห้องนอนของพวกเขาด้วย^{[ 84 ]}^{[ 85 ]}^{[ 86 ]}

ดูเพิ่มเติม

ลิงก์ภายนอก

ความปลอดภัยของคอมพิวเตอร์ที่บ้าน – สถาบันซอฟต์แวร์คาร์เนกีเมลลอนเก็บถาวรเมื่อวันที่ 15 มิถุนายน 2012 ที่Wayback Machine

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[

[

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

17 ] ยัง

[ 18 ]

[ 19 ]

20 ] ตัวอย่าง

[ 22 ]

23 ] สปาย

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

31 ] StopBadware

[ 32 ]

[ 33 ]

[ 34 ]

[ 35 ]

[ 36 ]

[ 37 ]

[ 38 ]

[ 39 ]

[ 40 ]

[ 41 ]

[ 42 ]

43 ] ใน

[ 44 ]

45 ] คดี

[ 46 ]

[

[

[

[

[ 51 ]

[ 52 ]

[ 53 ]

[ 55 ]

[ 57 ]

[ 58 ]

59 ] [

60 ] [

61 ] NSO

[ 62 ]

[ 63 ]

[ 64 ]

[ 65 ]

[ 66 ]

[ 67 ]

[ 68 ]

[ 69 ]

[ 70 ]

71

[ 72 ]

[ 73 ]

[ 74 ]

[ 75 ]

[ 76 ]

[ 77 ]

[ 78 ]

[ 79 ]

[ 80 ]

[ 81 ]

[

[

[ 84 ]

[ 85 ]

[ 86 ]