Spyware niet altijd een probleem

Niet alle internetgebruikers hebben een afkeer van spyware en adware, zo stelt veiligheidsanalist Gregg Mastoras van Sophos. Sommige gebruikers installeren volgens hem bewust applicaties met adware omdat ze dit programma willen gebruiken en bereid zijn de reclame die daarmee gebundeld komt te verdragen. Tot deze conclusie komt men na een discussie op de forums van IMesh, een programma voor het delen van bestanden. De ontwikkelaars bundelden IMesh recent met het spyware-programma Marketscore. Hierdoor worden alle gegevens die een gebruiker verstuurt of ontvangt eerst omgeleid via de Marketscore-servers, om zo statistieken over internettrends en e-commerce te verzamelen. Hoewel er natuurlijk wel protesten kwamen, waren er ook verschillende gebruikers die stelden hier geen probleem mee te maken en verklaarden dat er zonder spy- en adware geen gratis software mogelijk zou zijn.

SpywareBlaster logo Een negentienjarige student verklaart bijvoorbeeld dat hij, hoewel hij niet de volledige overeenkomst gelezen heeft, zich wel een goed beeld kan vormen van wat de Marketscore-software doet en dat hij daar geen probleem mee heeft. Zijn universiteit heeft echter alle studenten verwittigd dat er maatregelen genomen werden om verbindingen met de Marketscore-servers te blokkeren. Marketscore stelt echter dat zijn software geen spyware is, omdat het enkel met toestemming van de gebruiker geïnstalleerd wordt en het voor de gebruiker ook duidelijk is welke gegevens verzameld worden. Marketscore baat ook een dienst uit waarbij alle e-mails van gebruikers via hun servers gestuurd worden. In ruil voor de toelating voor het verzamelen van statistieken, worden deze mails vervolgens gratis gescand op virussen.

Een werkloze grafische ontwerper stelt dat hij dankbaar gebruikmaakt van deze gratis antivirusdienst. Hij is bovendien van mening dat men bij Marketscore niet de tijd heeft om rustig alle mailtjes van gebruikers te gaan nalezen en bovendien verstuurt hij naar eigen zeggen toch geen interessante zaken: 'Besides, my life is pretty boring anyway, it's not like there's anything interesting or criminal in my e-mail.' Hoewel er geen gegevens zijn over het aantal gebruikers dat bewust toestemming geeft om spyware te installeren, rapporteerde IDC onlangs dat zevenenzestig procent van de computers geïnfecteerd zijn met een vorm van spyware. Veiligheidsconsultant Yanos Kovas vraagt zich dan ook hardop af of gebruikers hun zin voor privacy kwijtgeraakt zijn en maakt zelfs de vergelijking met het communisme in Hongarije.

IT-banen

Reacties (80)

Anoniem: 54081 8 december 2004 09:55

/Ironie Tuurlijk wordt spyware geinstalleerd met toestemming van de gebruiker. /Ironie

99.99% van de spyware wordt zonder toestemming van de gebruiker geinstalleerd (jawel, het staat in de EULA, maar wie LEEST die dingen ten slotte.)

En de meeste van de spyware-toepassing zijn of verschrikkelijk brak geschreven, of ze zijn zo massaal aanwezig dat ze werkelijk met de meeste processortijd en geheugen van je pc gaan lopen. Spyware (de term alleen al) is volgens mij nog steeds meer verwant met virussen dan met gratis software. Als dat de prijs is voor gratis software, dan betaal ik er nog liever voor (of gebruik het helemaal niet)

Maurits van Baerle @Anoniem: 54081 • 8 december 2004 10:05

De term heeft er natuurlijk niets mee te maken. Er bestaan geen bedrijven die Spyware maken. Er bestaan wel bedrijven die 'handige marketingtools' maken of 'programma's voor consumentenonderzoek'.

Dat sommige mensen daar de term Spyware voor hebben verzonnen heeft daar verder niets mee te maken.

kimborntobewild @Maurits van Baerle • 14 december 2004 14:02

Wat maakt 't nu uit hoe 't heet...
Niet iedereen verstaat onder spyware 't zelfde.
Maar als je de algemeen geaccepteerde omschrijvingen gebruikt, zijn er natuurlijk zat bedrijven die spyware maken. ZIJ kunnen 't wel 'handige marketingtools' of 'programma's voor consumentenonderzoek' noemen, WIJ noemen 't spyware. Dat klinkt negatief, en spyware is ook negatief.
Als bepaalde software níet negatief is, kan 't in dat geval niet om spyware gaan. Vind ik.

Elimination @Anoniem: 54081 • 8 december 2004 10:07

Tjah, het is natuurlijk van de zotte dat die EULA's standaard ellenlange teksten zijn. Ik weet, het is nodig, maar het moedigt je niet aan om het te gaan lezen (wat misschien wel de bedoeling is)

mjtdevries @Elimination • 8 december 2004 14:32

Een EULA zou eigenlijk opgesplitst moeten worden in twee stukken.

1) De normale EULA met alle legal shit waar advocaten hun brood mee verdienen.

2) Een leesbare en korte EULA die in normale taal vertelt wat een programma doet.
Er is namelijk voor de consument helemaal geen reden voor zo'n lange EULA.

Een soort van "financiele bijsluiter" voor EULA's.

voodooless @Anoniem: 54081 • 8 december 2004 10:53

Komt nog bij dat de EULA's vaak niet eens rechtsgeldig zijn in NL

Anoniem: 80860 8 december 2004 10:02

Inderdaad, nu ze weten dat er een aantal mensen zijn die geen bezwaar hebben tegen het gebruiken van spyware, hoeven ze toch ook niet zo sneaky te doen? Als ze gewoon netjes tijdens het installeren de gebruiker laten kiezen om de spy-software te installeren of niet, dan denk ik dat veel meer mensen het programma zullen gaan gebruiken.

Een van de grootste irritatiefactoren van spyware, is toch wel dat het zonder dat de gebruiker het weet, het geinstalleerd wordt

. Dus laat dat dan eventjes weten en voeg de optie "ja/nee" toe. En natuurlijk wel netjes een lijstje vermelden met wat de spyware precies doet, en hoe deze te werk gaat.

miw @Anoniem: 80860 • 8 december 2004 10:28

Als gebruiker wil je ook weten welke informatie opgestuurd wordt naar een database. Nu gebeurt dat allemaal zonder de gebruiker te informeren. Je weet dat er informatie doorgespeeld wordt, maar je hebt geen enkele controle over welke informatie. Sommige gegevens zijn meer waard dan andere (passwords versus maandelijks datacom volume).

Skyclad 8 december 2004 09:41

Het merendeel van de Spyware heeft echter virusachtige eigenschappen als zichzelf installeren zonder toestemming te vragen, verwijdering zeer moeilijk maken, bestanden die verwijderd worden weer terug zetten, etc. Dat een ook programma's zijn die netter te werk gaan en de gebruiker inlichten is geen reden om niet de rest strafbaar te maken.

Als je een bedrijf toestemming geeft om cameras en microfoons in je huis op te hangen is dat je eigen keuze, maar wanneer een bedrijf inbreekt in je huis en de apparatuur verstopt om je te kunnen bespioneren is dat naar mijn weten nog altijd een illegale activiteit.

Maurits van Baerle @Skyclad • 8 december 2004 09:56

Je kunt Spyware niet zomaar verbieden. Waarom zou dat verboden moeten zijn? Daar moet een goede reden voor zijn.

Een goede reden kan zijn dat sommige programma's geinstalleerd worden zonder dat de gebruiker het merkt. Dan zou je dus niet Spyware verbieden maar 'het installeren zonder kennisgeving aan de gebruiker' of 'het niet aanbieden van een uninstall mogelijkheid'. Dat laatste moet je overigens voorzichtig mee zijn want anders verbied je en passant een heleboel goedbedoelde programmaatjes van hobbyisten op hun zolderkamer die gewoon in hun versie 0.3 nog niet toegekomen zijn aan een uninstaller.

eerdepeer @Maurits van Baerle • 8 december 2004 11:30

Je mag toch iemand ook niet zomaar lastig vallen door hem te achtervolgen of continu te bellen, deze daden zijn ook strafbaar gesteld in Nederland

Maurits van Baerle @eerdepeer • 8 december 2004 12:37

Behalve als iemand daar toestemming voor geeft, dan mag je iemand zo vaak bellen als je wil of altijd volgen. In verreweg de meeste gevallen geeft de gebruiker toestemming voor het installeren van Spyware. Ze weten alleen niet waar ze precies toestemming voor geven.

Daarom gaat de vergelijking met virussen ook niet helemaal op, het is toch meestal echt aan de gebruiker te wijten.

mjtdevries @eerdepeer • 8 december 2004 14:28

Er is echter wel degelijk ook een boel spyware die echt niet aan de gebruiker te wijten is.

Verder is het vaak wel zo dat de gebruiker toestemming geeft om een stuk software te installeren, maar dat de gebruiker daarbij misleid word.

Maar het grootste probleem in deze discussie zijn de definities. Iedereen heeft blijkbaar een ander beeld bij spyware.

Als spyware gewoon software is die gegevens doorstuurt naar een ander. Dan HOEFT dat niet altijd een probleem te zijn.
En dan zijn er best mensen die het geen probleem vinden. (Bij je airmiles pas weet je ook dat je aankoop bedrag geregistreerd en gebruikt word)

Maar als spyware informatie doorstuurd zonder dat jij als gebruiker weet dat dat gebeurd, dan is dat ALTIJD een probleem.

Dan kan je alleen nog kissebissen over de manier waarop gebruikers dan soms wel "toestemming" geven, zonder dat ze het weten.

Anoniem: 29318 @Maurits van Baerle • 8 december 2004 10:21

Nee, dat klopt

maar men kan ook niet zomaar dingen "opdringen"
het hoeft niet zo te gaan!
Als men echt achter het surf gedrag willen gaan, kan dat waarschijnlijk op een andere manier...welke ?
weet ik niet...maar het zou inderdaad anders moeten gaan....

pinockio 8 december 2004 09:40

Dus alle internetverkeer gaat na installatie van iMesh via de Marketscore servers? Zal wel een lekker trage boel worden.
Overigens is de overvloed van spyware de grootste reden om Windows te moeten herinstalleren bij mijn klanten...

Anoniem: 116213 @pinockio • 8 december 2004 10:38

Herinstalleren?

Het blijft me verbazen hoe snel bepaalde IT-personenen herinstalleren, wat voor mij neerkomt op het snel opgeven van een probleem, omdat het gemakkelijker is.

En vaak lost het installeren bovenop een bestaande installatie niks op tenzij bestanden/regedit-keys beschadigt of verloren zijn geraakt (en daar heb je Repair voor bij Toevoegen/Verwijderen). En herinstalleren van scratch is helemaal tijdrovend.

Tuurlijk zijn er situaties waarbij herinstalleren een heel stuk sneller gaat dan het uitzoeken van het probleem, maar er is zoveel software die daar volautomatisch mee kan helpen, zoals Ad-Aware.

Tot nu toe los ik elk spyware/trojan/virus probleem op binnen 20 minuten op een moderne computer, de meeste tijd zit in het scannen en nalopen van het register.

Tevens zijn er vele mensen die geneens weten wat voor extra troep, ermm services, ze in de achtergrond hebben draaien, waar ze vaak nooit gebruik van maken. Had laatst een klant met 5 fax-services draaien die hij nooit gebruikte. Dit soort software komt ook niet tevoren als spyware, maar kan wel voor vele problemen zorgen.

@medic, als systeembeheerder bij een bedrijf doe je dat goed. Echter als ik bij bedrijven en particulieren langsga, vaak voor de eerste keer, is dat niet altijd mogelijk, en dat is wat ikzelf onder 'klanten' versta, de term die pinockio ook gebruikte. Klanten die ik onder contract heb, creëer ik dan een soortgelijke situatie zoals jij, waar gewoon elke dag de computers automatisch opstarten voordat de dag begint, een mirror van het netwerk installeren en de computer dus elke dag vrij is van problemen (je staat er verbaasd van hoeveel spelletjes er door werknemers geïnstalleerd worden).

@de_rest, een image is wel leuk om te gebruiken en natuurlijk de voorkeur, maar het punt wat ik juist maakte is de herinstallatie zonder image, het omwisselen van alle CDs en herstellen van instellingen kost dan al meer tijd dan 20 minuten

Anoniem: 130161 @Anoniem: 116213 • 8 december 2004 10:51

Wij werken hier gewoon met images van systemen. Als een systeem te "vervuild" is geraakt zet je gewoon een nieuwe image erop. Dat duurt < 20 minuten en dan is het systeem weer klaar voor gebuik. Alle data van de gebruikers staat toch op hun homedirectory dus (in theorie) gaat er niks verloren.

Wat jij

het snel opgeven van een probleem, omdat het gemakkelijker is..

is voor mij slechts een kwestie van prioriteiten stellen, wat wil ik doen met mijn tijd. Dingen improviseren/verbeteren of constant spyware verwijderen. Kies zelf maar.

En echt niet alle spyware los je binnen 20 min op....

0siris @Anoniem: 130161 • 8 december 2004 20:14

En echt niet alle spyware los je binnen 20 min op....

format c: /q <enter> Y <enter>
3....2....1....nog een keertje <enter>....klaar!
job done in 3 seconds

arbraxas @Anoniem: 130161 • 8 december 2004 22:41

en probeer dat s onder winxp/2000.
en dat formateren is idd zo gepiept en dan moet je nog herinstalleren en dat duurt vast langer tenzij jij een 50 GHz proc en een 100K rpm HD hebt. .

Anoniem: 2072 @Anoniem: 116213 • 8 december 2004 11:43

Als een system compromised is kan je maar 1 ding doen om het weer veilig te maken: een clean install.
Of dit nou een image is van een clean install of from scratch maakt niet uit.
Het kost enorm veel tijd om uit te zoeken wat er allemaal veranderd is. Standard tools laten alleen standard problemen zien, op den duur zal spyware net als virussen evolueren zodat je elke week weer een nieuwe iteratie hebt van het stukje software. En voor elke iteratie is de fingerprint weer anders.

mxcreep @Anoniem: 116213 • 8 december 2004 11:57

Juist omdat windows een behoorlijk gesloten doos is kan het bijzonder tijdrovend zijn om uit te gaan zoeken wat er nou exact aan de hand is...een beetje gaan zitten puzzelen waar de oplossing in zit behoort in veel gevallen niet tot de mogelijkheden aangezien het nogal tijdrovend kan zijn om uit te zoeken wat er nou exact mis is en tevens levert het een risico op als een virus / spyware toch niet helemaal zo goed verwijderd is als je op dat moment dacht.
Door gebruik te maken van images en deze vanaf het netwerk te installen ben je zeer snel weer klaar voor gebruik en je weet zeker dat wat je achterlaat voor de gebruiker ook echt vrij is van ellende.
Dat je als tweaker geinteresseert bent in de ware oorzaak van het probleem is logisch, het is zelfs een beetje een sport om te kijken of je het door vindingrijkheid opgelost krijgt, maar zakelijk is dit geen optie in veel gevallen...

Anoniem: 79837 @Anoniem: 116213 • 8 december 2004 17:00

Wat mij tot nu toe opvalt als je spyware/adware/virussen verwijderd dat het systeem weer sneller gaat lopen en lekkerder werkt. toch valt mij op dat als ik daarna een clean install doe dat hij dan veel lekkerder loopt. ook al haal je de rommel er vanaf en gooi je overbodige services uit (daar let je trouwens continu op) dan nog loopt het niet compleet soepel. ik kan me dus goed voorstellen dat iemand direct formatteerd en opnieuw begint. gaat een stuk makkelijker vaak.

Anoniem: 51487 @Anoniem: 116213 • 8 december 2004 12:41

Herinstalleren is een goede methode om het systeem weer schoon en stabiel te maken, voor met images. Je mag van mij best gaan onderzoeken waar het probleem zit maar dit kost meer tijd en dus geld dan een herinstallatie

Damusic2me @Anoniem: 116213 • 8 december 2004 20:17

Als " IT persoon" kan ik hier snel een antwoord op geven.
tijd is geld, en in de tijd je nodig hebt om de desbetreffende spyware te verwijderen, en vervolgens alle andere dingen die er ook nog mee mis blijken te zijn, kan je ongeveer 2 x een pc opnieuw installeren. uiteraard wordt dit gedaan door images, waardoor het geheel nog sneller gaat, maar de hoofdreden blijft gewoon de tijdswinst.

kimborntobewild @Damusic2me • 13 december 2004 10:42

@Damusic2me:
Dat hangt er maar erg vanaf...
Hoe groot je image en snel je netwerkapparatuur is, bijvoorbeeld. Verder ligt je image vaak een end achter:
Zonder de nieuwste servicepack erop, bijvoorbeeld... Of een enkel specifiek progje voor die ene werknemer.
En die onnozele servicepacks en updates komen ook om de haverklap... Dus dan moet je je image ook om de haverklap updaten. En nee, automatisch updaten vertrouw ik niet (meerdere keren meegemaakt dat je OS naar de knoppen is na een automatische update).
Wanneer maken ze nu eens een OS die geen updates nodig heeft

thegve @Damusic2me • 15 december 2004 09:55

Moet je overgaan op Windows NT. Wij werken hier ook met NT, komen nooit meer updates voor uit. Wat NT betreft zijn de images altijd up to date. 3rd party apps alleen niet

.... (nee, uiteraard deze comment niet 100% serieus)

Anoniem: 92624 @Anoniem: 116213 • 8 december 2004 12:05

...20 minuten.. ???

Dan ben je Shop Assistant nieuwste versie nog niet tegen gekomen. of Search Assistant...

Die moest ik handmatig uit het register slopen.

En als je niet oppast, en je vergeet ergens 1 bestandje, entry of opstart-service... staat het er zo weer op...

Ik doe normaal dit :
-verwijderen van dialers
-add/remove software
-adaware installen en draaien
-met Hijackthis alle 'nasty' dingen uitzetten
-Webroot eroverheen
-regedit om de restjes op te ruimen
-en het verwijderen van de 'permanente' internetverbinding
-reboot knop van de pc

ATS 8 december 2004 09:48

Hoewel er natuurlijk wel protesten kwamen, waren er ook verschillende gebruikers die stelden hier geen probleem mee te maken en verklaarden dat er zonder spy- en adware geen gratis software mogelijk zou zijn.

Dat lijkt me wel wat kort door de bocht. Elke Linux of *BSD gebruiker weet dat er wel degelijk gratis software zonder spyware mogelijk is.

spone @ATS • 8 december 2004 11:34

bijvoorbeeld open-source software. Helemaal niks mis mee, en nog gratis ook

TRitsma 8 december 2004 09:55

wedden dat 50% van de mensen die het geinstalleerd hebben. "next, next, next, finnish" mensen zijn

mschol @TRitsma • 8 december 2004 10:11

ik denk eerder 99,9%

Anoniem: 45785 8 december 2004 09:43

Natuurlijk kan je akkoord gaan met de spyware/adware van een ontwikkelaar. Het probleem is echter dat veel ontwikkelaars dit niet in de gebruikersovereenkomst melden, waardoor veel gebruikers er geen erg in hebben wat zij installeren en wat de gevolgen van die installatie zijn......

Anoniem: 47550 8 december 2004 09:48

Dat marketscore zou geen spyware zijn? Zover ik uit dit bericht weet op te maken is het juist de ergste spyware die er is omdat het simpelweg al je internet verkeer onderschept en analyseert.

Sommige personen zien het probleem gewoon niet of zijn het gevecht tegen spyware gewoon compleet beu en leggen het bijltje er bij neer en geven zich er simpelweg aan over.

Dat geeft de ernst van de zaak met spyware weer, er is zoveel van die rommel, het lijkt een niet te winnen gevecht om je computer vrij te houden van alle rommel die er zich er via slinkse wijze op wil installeren.

MossMan @Anoniem: 47550 • 8 december 2004 13:41

Ongeveer het meest privacy-schendend en big-brother achtig... ja, zeker.

Maar dit is met toestemming, dus gaat het hier niet echt om spionage maar eerder om een soort van pacte met de duivel.

PeterB 8 december 2004 10:07

Eigenlijk moet niet de gebruiker, maar de eigenaar van de computer toestemming geven voor installatie van spyware. Zuiver juridisch gezien is het zeer de vraag of toestemming vragen aan de gebruiker voldoende is.

Op een bedrijfs of onderwijsnetwerk zullen de meeste gebruikers simpelweg denken 'what the heck', terwijl de beheerders hier niet zo blij mee zullen zijn.

Anoniem: 399 @PeterB • 9 december 2004 17:48

Op een bedrijfsnetwerk dien je de overtreder onmiddleijk bij PZ naar binnen te schoffelen met de melding "dit is waarschuwing 1. waarschuwing 2 ontvang je aangetekend thuis, in dezelfde envelop als je ontslagbrief."

p een edunet wordt het al wat lastiger, maar uit ervaring weet ik dat je daar sowieso geen bal tegenhoudt en dus óf met contentfilters op je bordermanager aan de gang moet of gewoon (slim slim) elke paar dagen de lokalen en studiecentra imagen. één stagiair moet in staat zijn met een multicast flop 500 edu Pcs ééns per week te ghosten zonder dat dat een belasting op z'n schoolwerk oplevert en zonder dat dat in de weg van z'n taken komt te zitten. die stagiair ben ik zelf een tijdje geweest.

in beide gevallen is het probleem relatief snel weg. thuisgebruikers modderen vaak jaren door met een onopgeschoonde install. ik ken mensen die een pc kopen met een p4-3.4 en hem binnen een week zo dood als een pier hebben, terwijl anderen ene beetje normaal omgaan met hun systeem en het oude p2-350je gewoon prima kunnen gebruiken voor internet, email en office.

Anoniem: 90475 8 december 2004 10:15

Als je je gebruikers beperkte rechten geeft, wordt het installeren van spyware volgens mij al een stuk lastiger. Ik vind het zelf erg irritant dat wij in ons bedrijf gebruik moeten maken van software, die vereist dat gebruikers te veel rechten krijgen. Daar zou eens iets aan gedaan moeten worden.

Daarnaast snappen een boel gebruikers niet wat die term reclame nou precies inhoudt. Ze krijgen een of andere vage lap tekst te lezen. De meesten klikken dat maar weg uit gemakzucht, niet wetende dat ze een hoop troep binnenkrijgen.

Op dit item kan niet meer gereageerd worden.

Spyware niet altijd een probleem

Lees meer

IT-banen

Reacties (80)

Sorteer op:

Weergave: