M.I.D-Team - Best Nulled Scripts - DataLife Engine Nulled
M.I.D-Team - Best Nulled Scripts - DataLife Engine Nulled
M.I.D Team » Программное обеспечение » Правовые нюансы использования несанкционированных spyware
Правовые нюансы использования несанкционированных spyware
 +1 
Добавлено: 28.11.2014 в 07:47, автор MadMan, категория: Программное обеспечение, просмотров: 1637, комментариев: 0
Правовые нюансы использования несанкционированных spywareВ соответствии с международными законами, несанкционированный доступ к компьютеру входит в число незаконных. При этом, если заранее предупредить пользователя о возможности мониторинга его деятельности за ноутбуком и планшетом, компьютером или смартфоном, то шпионские программы автоматически переходят из раздела вредоносных (несанкционированных) в раздел полезных (санкционированных) spyware.

В некоторых странах, включая США (штаты Айова, Вашингтон), после 2005 года приняты законы о криминальной ответственности за распространение и создание некоторых вредоносных шпионских программ. В перечень несанкционированных, скрытных действий входило:
• мониторинг нажатых пользователем компьютерных клавиш;
• изменение настроек обозревателя;
• фотографирование, снятие видео пользователя с помощью веб-камер;
• прослушивание через микрофон;
• отслеживание информации о системе, имеющихся файлах, программах;
• отключение ПО, обеспечивающие безопасность всей системы.

Группы несанкционированных шпионских программ.

Программные продукты могут отсортировываться в так называемые группы, имеющие общий алгоритм поведения и последовательности действий, одинаковые участки программных кодов. Например, шпионские рекламные программы, выпущенные компанией Claria определены в группу Gator. Таким образом, все аналогичные рекламные spyware, в которых имеются подобные части программного кода, могут называться Gator.

Наиболее многочисленные группы современных вредоносных шпионских программ:
  1. CoolWebSearch – программы, которые внедряются в браузер Internet Explorer, используя имеющиеся уязвимости в системе безопасности. После внедрения в систему пользователя, spyware перенаправляет общий интернет-трафик на сайты содержащие рекламу (например, на сайт coolwebsearch.com). Программы отображают всплывающую рекламу, переписывают пути поиска искомой информации пользователя, изменяют файл hosts, чтобы перемещать трафик запросов DNS.
  2. Шпионы FinFisher (FinSpy) осуществляют мониторинг деятельности пользователя за ноутбуком, компьютером или смартфоном. Затем, собранная информация передается в спецслужбы, правоохранительные органы. Зачастую, такие шпионские программы относятся к санкционированным и применяются в качестве обучающих систем.
  3. DyFuCa. Шпионы нацелены на Internet Explorer. Они перенаправляют на рекламные сайты. Однако, особенности алгоритма позволили таким шпионам направлять пользователя на рекламу только в тех случаях, когда он неправильно ввел URL адрес или перешел на неработающую ссылку. В результате, вместо вывода на экран страницы с надписью ошибки, браузер перенаправляет пользователя на рекламный сайт.
  4. Adware.Websearch или aka WinTools скрытно устанавливаются как ActiveX в драйвер загрузки системы. Такие шпионы могут добавлять панели инструментов, перенаправлять на сайты рекламы или собирать информацию о посещенных пользователем интернет-страниц.
  5. Moviepass.tv (Movieland или Popcorn.net). Данные шпионы размещаются на ресурсах, предназначенных для скачивания фильмов или музыки. После каждого скачивания пользователем контента, всплывается окно с информацией о том, что клиент сайта обязан заплатить за эти файлы определенную денежную сумму (например, не менее 30$).
  6. Zango – шпионы, которые отслеживают всю интернет-деятельность пользователя и при этом непрерывно показывают всплывающую рекламу.
  7. Zlob (Zlob trojan). Программы в автоматическим режиме загружаются через кодек ActiveX и передают определенную информацию о системе пользователей администратору-злоумышленнику. Такие шпионы сохраняют все нажатые пользователем клавиши, списки используемых веб-ресурсов, сведения о системе и имеющихся программах.


Лазейки в законе.
Нюанс определения вредоносности и полезности spyware, зачастую используется злоумышленниками в качестве лазеек в международном законодательстве. При этом, большая часть обманутых пользователей, самостоятельно дают согласие на распространение личной информации, даже не догадываясь об этом, в результате:
Правовые нюансы использования несанкционированных spyware• предумышленного обмана. Некоторые производители видоизменяют коды вредоносных шпионов и называют их другим именем. Например, grayware.
• собственной невнимательности. Зачастую, программы, которые имеют те или иные функции скрытного мониторинга, предупреждают о существовании слежения за деятельностью пользователя. Данная информация прописывается в пользовательском соглашении (EULA) и предоставляется пользователю при установке программы. Заметим, что более 70% пользователей, даже не пытаясь вникнуть в суть документа, машинально ставят галочку «Согласен» и жмут кнопку «Далее».

Еще одна распространенная лазейка применяется в рекламных шпионах, которые перенаправляют пользователя на ненужные сайты с рекламой. Довольно часто компании, чья реклама и показывается пользователям, подписывают договора не на прямую с представителями вредоносного spyware, а при помощи посредников (рекламных агентств). При этом, посредники – рекламные агентства, заключают договора с 3-ей стороной, которой платят за определенное количество «всплываний» данной рекламы.

Отметим, что узнав о применении вредоносных шпионских программ несколько ведущих компаний, таких как Mercedes-Benz и Dell, расторгли многомиллионные контракты с представителями своих рекламных агентств.

Административные санкции.

Федеральная торговая комиссия США (FTC) подала в суд на компанию Seismic Entertainment Productions, занимающуюся интернет-маркетингом. В обвинении было указано, что данная компания распространяла вредоносные spyware (Spy Wiper, Spy Deleter), которые скрытно устанавливали рекламные шпионы в системы ничего неподозревающих пользователей.

При этом, Spy Deleter и Spy Wiper отключали системы безопасности и защиты. Это привело к проникновению иных вирусов и вредоносных шпионских программ в системы ноутбуков и компьютеров пользователей. Затем, компания Seismic Entertainment Productions предложила приобрести программу анти-шпион, которая исправляла все последствия предыдущих несанкционированных spyware. В результате, в федеральном суде было выиграно 2 дела:
  1. Первое, связанное с созданием и распространением вредоносных шпионов. Компания выплатила 1,75 млн. $.
  2. Второе, связанное с использованием в корыстных целях последствий, созданных ими шпионов. Seismic Entertainment Productions выплатила 1,86 млн. $.

Еще одна компания - CyberSpy Software LLC, которая распространяла несанкционированные шпионы (вида RemoteSpy), после иска FTC, лишилась права продажи и в принудительном порядке отключила все свои сервера. Напомним, что программа RemoteSpy позиционировала как полезный шпион, при этом скрытно собирала информацию о пользователях и передавала всю полученную информацию не только администраторам-пользователям, но и злоумышленникам компании CyberSpy Software LLC.

Отметим, что первый административный штраф в Европе, был выдан Независимым Органом Электросвязи и Почты Нидерландов. Данный штраф, в размере 1 млрд. €, был наложен на создателей вредоносной программы spyware – DollarRevenue, которая заразила более 22 млн. ноутбуков и компьютеров пользователей по всей стране.

Гражданское право.

В 2006 году генеральный прокурор и губернатор Нью-Йорка доказали, что калифорнийская компания Intermix Media, занималась мошенничеством. В результате на Intermix Media наложили штраф в размере 7,5 млн. $ и обязали остановить распространение шпионских программ несанкционированного типа.

В разряд вредоносной деятельности шпионов также попали события замены рекламного контента. Так, летом 2002 года впервые был подан в суд иск на ряд влиятельных веб-издателей, которые незаконно заменяли рекламу на своих сайтах.
Правовые нюансы использования несанкционированных spywareПомимо этого, в 2010 году нашумевший скандал, связанный с применением несанкционированных spyware (TheftTrack), дал повод усомнится в добрых намерениях руководителей 2-х пригородных средних школ Филадельфии. Суть скандала состояла в тайном шпионаже за учащимися через систему программного обеспечения, позволяющую удаленно мониторить за деятельностью пользователей (LANrev). Данное ПО устанавливалось на школьные ноутбуки, которые, зачастую дети использовали и дома.

Данные школы, ежедневно формировали отчеты о каждом учащемся на своем сервере. В отчет входила информация о:
• Личной переписке ребенка в мессенджерах, чатах и почте.
• Посещенных детьми веб-сайтов.
• Списках, прослушанных и просмотренных аудио-, видеофайлов.
• Изменении файловой системы, буфера обмена, системных файлов.

Также происходило периодическое фотографирование, снятие видео учащихся через встроенные веб-камеры. Школьники же не могли пользоваться веб-камерами из-за ограничения доступа, которое распространял шпион TheftTrack. Считая, что камеры неисправны, учащиеся даже не подозревали о возможности постоянного слежения за ними. Таким образом на сервере школ обнаружилась информация о деятельности более 66 тыс. учеников.

Тонкая грань между законными и незаконными действиями.

Заметим, что грань между несанкционированными и санкционированными (полезными) шпионскими программами существует лишь в способе использования полученной информации. Полезные (санкционированные) программы позволяют:
• Мониторить ноутбук, компьютер или планшет малыша с целью эффективного родительского контроля. Такие системы позволяют отслеживать общение, друзей и хобби ребенка и, при необходимости, своевременно направить деятельность и интересы малыша в новое, более конструктивное русло.
• Поддерживать системную безопасность в компаниях. Основная цель: при возникновении ситуаций распространения сотрудниками конфиденциальной информации, использования корпоративных ресурсов или служебного положения в личных целях, шпионы быстро помогают локализовать, и как следствие устранить неквалифицированный персонал.
• Отслеживать деятельность супруга (супруги) в период вашего непродолжительного или длительного отсутствия дома.

Санкционированные шпионские программы не распространяют полученную информацию в целях обогащения или не применяются для хищения денежных средств, интеллектуальной собственности.
Лучшая система размещения статей

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Апдейты
Яндекс тИЦ
03.12.2016 11:192 дня назад
13.09.2016 11:11
19.08.2016 13:56
Яндекс выдача
04.12.2016 22:581 день назад
02.12.2016 00:33
30.11.2016 00:33
ЯКаталог
06.12.2016 00:00Вчера
04.12.2016 00:00
02.12.2016 00:00
Google PR
26.11.2014 10:27740 дней назад
13.10.2014 18:43
28.05.2014 00:28
Панель пользователя
Рекомендуем
WebEffector - автоматическое продвижение сайтов с гарантиями качестваИнструменты статейного маркетинга Миралинкс - публикация статей на лучших сайта Рунета навсегда!ROOKEE.RU – система автоматизированного продвижения сайтов в поисковых системахSAPE.RU - покупка и продажа ссылокБиржа сайтов и доменов Telderi
Опрос
Какой тип Вашей лицензии DLE

Nulled от M.I.D-Team
Nulled от DleKey
Пожизненная лицензия
Годовая лицензия
Retail + Keygen
Nulled от школоты

 
Облако тегов
AJAX, Bullet Energy, CMS, DataLife Engine, DLE, DLE Edition, eleanor cms, English, forum, free cms, Google, iChat, LogicBoard, M.I.D-Team, Nginx, Nulled, Referer, SEO, Блок онлайн v2.4.94, Зароботок, Модули, Переходы, Хаки, Яндекс, бесплатно, вебмастеру, внутренняя оптимизация, иконки, капча, локализация, модуль, монетизация, оптимизация, поиск для dle, продвижение, скачать, статьи, трафик, форум, шаблоны

Показать все теги
CY-PR.com
Copyright © 2004 - 2014 MID-Team