BETA

Κλικ, next, next και μετά φταίει το σύστημα; [Πόσα να αντέξει και αυτό;]

Εικόνα Maria

Στο osarena έχουμε εξηγήσει πολλές φορές γιατί δεν πρέπει να κάνουμε κλικ (λήψη) σε ό,τι φέρεται ως δωρεάν εφαρμογή. Ειδικά από την στιγμή που έχουμε την ευχέρεια να δοκιμάζουμε το οποιοδήποτε λογισμικό με ασφάλεια, χρησιμοποιώντας κάποια εικονική μηχανή -γνωστή ως Virtual Machine.

Αλήθεια, έχουμε αναλογιστεί τι θα συμβεί εάν -ως “τυπικοί” χρήστες- κάνουμε λήψη λογισμικού, πατώντας τα κουμπάκια που μας εμφανίζονται σε όλες τις οθόνες/παράθυρα εγκατάστασης με τις προκαθορισμένες/default επιλογές (ξέρετε, κλικ, next, next);

Υπάρχουν πολλές σελίδες στο διαδίκτυο από όπου μπορεί κάποιος να κατεβάσει “δωρεάν” λογισμικό. Δεν θα αναφερθούμε καν σε αυτές, λαμβάνοντας ως δεδομένο πως -ακόμα και οι λιγότερο υποψιασμένοι- χρήστες γνωρίζουμε ότι συνήθως τα εν λόγω sites (ιστοσελίδες) είναι πηγή κακόβουλου λογισμικού. Και ούτε μιλάμε για τίποτε άγνωστες εφαρμογές· αναφερόμαστε στις 10 δημοφιλέστερες εφαρμογές που, με την εγκατάστασή τους, θα την “πατήσει” ο κάθε μη-geek χρήστης. Θα πάρουμε, για παράδειγμα, το γνωστό CNET Download.com· και αυτό γιατί στην σελίδα τους, αναφερόμενοι στην πολιτική τους, δηλώνουν ρητώς και κατηγορηματικώς ότι επ' ουδενί δεν θα επιτρέψουν κακόβουλο λογισμικό στον ιστότοπό τους και ότι -συν των άλλων- δεν δέχονται οποιοδήποτε λογισμικό περιέχει τα εξής:

We do not accept the following types of software:

  • Software that installs viruses, Trojan horses, malicious adware, spyware, or other malicious software at any point during or after installation.
  • Software that installs without notice and without the user's consent.
  • Software that includes or uses surreptitious data collection.
  • Software that diverts or modifies end users' default browsers, search-engine home pages, providers, security, or privacy-protection settings without the users' permission.
  • Software that interferes with users' control and privacy.
  • Software that installs in a concealed manner or denies users an opportunity to read the license agreement and/or to knowingly consent to the installation.
  • Software that induces installation by making false or misleading claims about the software or the software publisher.

 

Δηλαδή, δεν επιτρέπουν τα ακόλουθα είδη λογισμικού:

  • Λογισμικό που μπορεί να εγκαταστήσει -είτε κατά την εγκατάσταση είτε μετά- ιούς, Trojans (δούρειους ίππους), λογισμικό για διαφημίσεις, κατασκοπευτικό λογισμικό ή οποιοδήποτε άλλο κακόβουλο λογισμικό.
  • Λογισμικό που εγκαθίσταται χωρίς προειδοποίηση και χωρίς την συγκατάθεση του χρήστη.
  • Λογισμικό που περιλαμβάνει ή χρησιμοποιεί λαθραία συλλογή δεδομένων.
  • Λογισμικό που, χωρίς την άδεια του ίδιου του χρήστη, εκτρέπει ή τροποποιεί το προεπιλεγμένο πρόγραμμα περιήγησης του χρήστη (δηλαδή, τον browser που ο ίδιος έχει επιλέξει), και τις άλλες σελίδες που ο χρήστης έχει ορίσει ως προεπιλεγμένες -όπως της μηχανής αναζήτησης, την home page (την σελίδα με την οποία έχουμε ρυθμίσει τον browser μας να ανοίγει)-, τους παρόχους ή τις ρυθμίσεις απορρήτου και ασφάλειας.
  • Λογισμικό που εγκαθίσταται κρυφά ή δεν δίνει στον χρήστη την δυνατότητα να διαβάσει την άδεια χρήσης και εν γνώσει του να προχωρήσει στην εγκατάσταση.
  • Λογισμικό που προτρέπει τον χρήστη να προβεί σε εγκατάσταση, με την υποβολή ψευδών ή παραπλανητικών ισχυρισμών σχετικά είτε με το ίδιο το λογισμικό είτε με τον εκδότη του λογισμικού.

 

Διαβάζοντας κανείς όλες αυτές τις δικλείδες ασφαλείας που φέρονται να τηρούν, έναν εφησυχασμό θα τον νιώσει· σωστά;

Χμμμ..., ΜΗΝ το κάνετε· εκτός και αν θέλετε να δείτε το σύστημά σας να... βγάζει καπνούς.

Γιατί;

Από πού να αρχίσεις και πού να τελειώσεις; Από το γεγονός ότι, κάτω από το “Download Now” (το “κουμπί” στο οποίο, με ελαφρά τη καρδία, κάνουμε εκείνο το καταστροφικό κλικ), υπάρχει κάτι με αχνά γράμματα -σε γκρι φόντο πχ- του στυλ “Installer Enabled” (= “Το πρόγραμμα εγκατάστασης είναι Ενεργοποιημένο”); Προφανώς δεν είναι κάτι σημαντικό και δεν χρειάζεται να το διαβάσουμε πριν πατήσουμε εκείνο το ρημάδι το κλικ, ε; Και γιατί να το ψάξουμε δηλαδή; Αφού, τα 'παμε· μας προστατεύουν από κάθε είδος κακόβουλου λογισμικού. Μα το λένε ξεκάθαρα στην σελίδα τους (την οποία, ως υποψιασμένοι χρήστες -ε, μπορεί να μην είμαστε geek αλλά και άσχετους δεν μας λες- διαβάσαμε διεξοδικά πριν εγκαταστήσουμε το οτιδήποτε), σωστά;

Όπως και να έχει, το κουμπί για να παραλείψεις την εγκατάσταση ενός προγράμματος, δεν είναι ενεργοποιημένο ποτέ. Δεν έχεις επιλογή “Skip”, παρά μόνον “I Agree”. Συμφωνείς λέμε· άλλη επιλογή δεν έχεις. Και το ένα κλικ, φέρνει το άλλο και ακολουθεί ένας μαραθώνιος από next, next, next. Και αφού κάποια στιγμή ξεμπερδέψεις (μην χαίρεστε, είστε και βιαστικούληδες/βιαστικούλες) με την εγκατάσταση του λογισμικού που ήθελες να εγκαταστήσεις, σου εμφανίζεται ειδοποίηση πως χρειάζεται να εγκαταστήσεις και κάτι ακόμα -λες και τόση ώρα εσύ τι έκανες; Και το ένα πρόγραμμα, χρειάζεται και ένα ακόμα ή μπλοκάρει (πχ το Avast) το προηγούμενο και πάει λέγοντας. Και μιλάμε πάντα για την ίδια λίστα με τις 10 δημοφιλέστερες εφαρμογές (πχ Avast, Free YouTube Downloader, Driver Booster κλπ) που πήγες να εγκαταστήσεις. Μέχρι και spyware (κατασκοπευτικό λογισμικό) μπορεί να εγκατασταθεί στα πρόσθετά σου (στα addons σου). Πάντως, στο τέλος, καταλήγεις με ένα σωρό παράθυρα ανοιχτά στον υπολογιστή σου -που το ένα αναιρεί το άλλο. Και στο τέλος, ούτε ξέρεις τι έχει εγκατασταθεί και γιατί. Το δε κατασκοπευτικό λογισμικό που αναφέραμε παραπάνω και το οποίο εγκαθίσταται ακόμα και στα πρόσθετά σου, εσύ το απεγκαθιστάς το addon, εκείνο -με το που ξαναανοίγεις τον υπολογιστή σου- τσούουουπ, εκεί πάλι. Χωρίς να είσαι παρανοϊκός με την ασφάλεια, θα πρέπει να ελέγχεις επί καθημερινής βάσεως τον υπολογιστή σου μπας και μπήκε κάποιο τέτοιο spyware. Και πάλι “καλά” αν εμφανιστεί στα πρόσθετα και το δεις (αλήθεια, πόσοι χρήστες Windows ελέγχουν κάθε μέρα τα addons τους;). Γιατί στα εγκατεστημένα προγράμματα, δεν φαίνεται.

Καλά, το άλλο το κορυφαίο που σου εμφανίζεται ένα μήνυμα του στυλ “Στον υπολογιστή σας ανιχνεύτηκαν πολλά προβλήματα και το pc/κομπιούτερ σας χρειάζεται καθάρισμα”, θα το θυμάστε. Άσχετα αν ο υπολογιστή σου είναι του κουτιού -μόλις τον πήρες μιλάμε- και με γνήσιο λογισμικό (όχι τίποτα σπασμένα Windows). Και το μόνο που έκανες ήταν να πας να εγκαταστήσεις τις δημοφιλέστερες εφαρμογές, όπως το Free YouTube Downloader για παράδειγμα, το οποίο σου χρειάζεται για να κατεβάσεις κάποιο βίντεο από το YouTube.

Ηθικόν Δίδαγμα: Αυτοί που φέρονται ως προμηθευτές Δωρεάν λογισμικού, βγάζουν χρήματα από την πώληση των λογισμικών που θα χρειαστείτε για να καθαρίσετε τον υπολογιστή σας από όλο αυτό το κακόβουλο λογισμικό. Να γιατί, όχι απλά δεν σας αποτρέπουν από την εγκατάσταση όλη αυτής της σαβούρας που σερβίρουν ως δωρεάν λογισμικό αλλά σας προτρέπουν κιόλας, διαφημίζοντας πως δεν φιλοξενούν κανενός είδους επικίνδυνο λογισμικό.

Και δεν έχει σημασία πόσο υποψιασμένοι και με γνώσεις πάνω στην τεχνολογία είμαστε. Τα περισσότερα προγράμματα που εγκαθιστά ένας μη-geek χρήστης τον μπερδεύουν τόσο πολύ, που δεν μπορεί να βγάλει εύκολη άκρη. Και, κάποια στιγμή, θα την πατήσει. Όταν για παράδειγμα, κάποιος τεχνικός, σας συστήσει να εγκαταστήσετε το τάδε ή το δείνα “δωρεάν” λογισμικό, είναι -ουσιαστικά- σαν να σας ζητάει να μολύνετε τον υπολογιστή σας.

Και ούτε έχει σημασία ποιο antivirus έχετε εγκαταστήσει -αποδεδειγμένα, τα περισσότερα από αυτά τα λογισμικά αντιμετώπισης ιών ούτε καν βγάζουν ειδοποίηση για όλα αυτά τα κακόβουλα λογισμικά που θρονιάζονται στον υπολογιστή σας.

Και κάτι ακόμα· δεν υπάρχουν ασφαλείς ιστοσελίδες για δωρεάν λήψη (download) -το παράδειγμα του site, που χρησιμοποιήσαμε, ήταν τυχαίο. Όλες οι σελίδες κάνουν συμφωνίες. Είναι κάτι σαν δούρειος ίππος κακόβουλων λογισμικών. Και το κάθε ένα από αυτά τα λογισμικά, το πιο “αθώο” που θα κάνει -πέρα από τις διαφημίσεις που θα βλέπετε ξαφνικά να πετάγονται μπροστά σας- είναι να σας αλλάξει τις προκαθορισμένες σας ρυθμίσεις, όπως τις σελίδες που έχετε ορίσει ως μηχανή αναζήτησης, την home page, τις ρυθμίσεις απορρήτου και ασφάλειας.

Διότι όταν το προϊόν πλασσάρεται ως δωρεάν, τότε το πραγματικό προϊόν είσαι ΕΣΥ.

[πηγή]

  • Σχόλια

7 Comments:

  1. Εικόνα DarkGoth
    DarkGothΙαν 24, 2015 22:21 ΜΜ

    χμμμ... softpedia, cnet, και αηδιες... τελικα δεν ειμαι ο μονος που ολα αυτα τα χρονια, εχω καταλαβει οτι αυτες οι σελιδες ειναι μουφιες με σκοπιμα αλλοιωμενα προγραμματα (και το εχω διαπιστωσει κιολας απο 1ο χερι σε 2-3 δοκιμες που εκανα σε εξομοιωτη). ΠΟΤΕ δεν εχω κατεβασει απο δαυτες το παραμικρο για βασικο συστημα. παντα εμπαινα στην επισημη σελιδα του προγραμματος που ηθελα (προτιμουσα οσο ηταν δυνατον ελευθερα προγραμματα, οχι απλα δωρεαν). το τελειως ακυρο ειναι οτι εκειμεσα εχω πετυχει μεχρι και διανομες λινουκς. ποιος απρογραμματιστος θα εμπαινε στην αηδια για να κατεβασει λινουκς, αντι να μπει στην επισημη σελιδα της διανομης που θελει?

  2. Εικόνα Haris
    HarisΙαν 26, 2015 15:18 ΜΜ

    Τα πράγματα ήταν πιο αθώα στην δεκαετία 1990 όπου δεν υπήρχαν installers, και το shareware ήταν απλό χωρίς πρόσθετα. Μια πολύ καλή σελίδα τότε ήταν το tocows ή "οι αγελάδες". Όλα τα παραπάνω που λέει το άρθρο είναι ένας λόγος για να κάνει ένας χρήστης μετάβαση σε Linux.

  3. Εικόνα AndreasV
    AndreasVΙαν 24, 2015 22:32 ΜΜ

    Παιδιά μακρυά από CNET... μεγάλο μπουρδ***λο!!
    Δεν έχω κατεβάσει σχεδόν ποτέ κάτι αμιγές και καθαρό με τη μία.
    Καμιά εμπιστοσύνη σε τίποτα από αυτά.
    Τα περισσότερα Links είναι τουλάχιστον παραπλανητικά και άλλα οδηγούν σε αμφίβολης αξιοπιστίας sites.

    Στην καλύτερη να γεμίσετε με adwares!

    Ένα από τα πιο αξιόπιστα μέχρι τώρα για μένα (εκτός από την μεγάλη επίθεση που είχε δεχτεί στον παρελθόν) είναι το http://sourceforge.net/
    Εκεί ξέρω οτι τα προγράμματα τα ελέγχουν.
    Έχω ανεβάσει κι εγώ δικά μου (π.χ. http://sourceforge.net/projects/filekiller/ [ να ευλογούμε και λίγο τα γένια μας ;) ] ) και γνωρίζω οτι τα περνούν από αρκετούς και περιοδικούς ελέγχους.

    Και κάτι άλλο:

    Πολύ σωστά θα κάνετε να ελέγχετε πρώτα τα προγράμματα σας σε κάποιο VM (αφού πρώτα έχετε κρατήσει καθαρό αντίγραφο του image του ε;).
    Βέβαια δεν είσαι ποτέ σίγουρος (αν δεν ξέρεις καλά που και πως να το ψάξεις) αν έχεις μολυνθεί και... πόσο;
    Υπάρχουν βέβαια 5-10 σημεία να ψάξει κάποιος για να βεβαιωθεί (ειδικά σε win boxes). Θα ήταν καλό να κάνουμε κάποτε ένα αρθράκι για αυτό - sorry αν υπάρχει ήδη εδώ, πολύ πιθανόν να υπάρχει (δεν το έψαξα).

    Πολλοί όμως φίλοι βαριούνται να σηκώσουν VM και να επαναλάβουν όλη την διαδικασία μόνο και μόνο για να δοκιμάσουν ένα app.
    Μια καλή λύση για αυτή την δουλειά λοιπόν είναι το sand-boxie ( http://www.sandboxie.com/ ).
    Είναι μια εφαρμογή για Win boxes που μέσα από αυτή μπορείς να τρέξεις εικονικά και σε ένα απόλυτα κλειστό περιβάλλον (οι γκικς θα το καταλάβουν αν πω την λέξη "jailed") ότι εφαρμογή θέλεις. Μάλιστα διαθέτει και jailed web-browser.
    Δεν γουστάρεις; το κλείνεις και... ούτε γάτα ούτε ζημιά.

  4. Εικόνα DarkGoth
    DarkGothΙαν 24, 2015 23:48 ΜΜ

    και το χειροτερο που εχω προσεξει ειναι οτι πολλοι γεμιζουν τα συστηματα τους σκουπιδια για πλακα. κατι που ακομα δεν μπορω να το καταλαβω. δεν προσεχουν τι κατεβαζουν? δεν ξερουν τι κατεβαζουν? ξερουν τι κατεβαζουν, αλλα δεν τους νοιαζει? και εγω για 10 χρονια ειχα παντζουρια, αλλα ΠΟΤΕ δεν ειχα προβληματα με σκουπιδια σε κανενα συστημα μου. και το ακομα πιο εξωφρενικο ειναι οτι δεν ενδιαφερονται καν για τους αλλους. αφου κατεβασουν οτι αηδια βρουν απο ολα αυτα τα, softpedia, cnet, και αηδιες, κανουν το συστημα τους σπιτι με κοκκινο φωτακι. πας εσυ στον ταδε με το συστημα του γεματο σκουπιδια, συνδεεις το φλασακι να παρεις ενα εγγραφο ας πουμε, γεμιζει φλασακι με σκουπιδια μεσα. πας μετα στο δικο σου συστημα βαζεις το φλασακι και γινεται και το δικο σου συστημα... σπιτι... μετα φταις, αν πεις, οτι μερικοι θα επρεπε να απαγορευεται απο το νομο, ακομα και να βρισκονται κοντα σε ηλεκτρονικα?

  5. Εικόνα DarkGoth
    DarkGothΙαν 25, 2015 01:04 ΠΜ

    UPDATE:...

    Καλά, το άλλο το κορυφαίο που σου εμφανίζεται ένα μήνυμα του στυλ “Στον υπολογιστή σας ανιχνεύτηκαν πολλά προβλήματα και το pc/κομπιούτερ σας χρειάζεται καθάρισμα”, θα το θυμάστε. Άσχετα αν ο υπολογιστή σου είναι του κουτιού -μόλις τον πήρες μιλάμε- και με γνήσιο λογισμικό

    και μιας που μολις το ειδα, με εχει τυχει αυτο μια φορα. και ειναι πραγματικα για πολλα γιουχα!... ειχα ιους στα "my documents" και στο "hard drive c:", σε EMBEDDED LINUKS ΜΟΛΙΣ ΕΓΚΑΤΕΣΤΗΜΕΝΟ:... θαυμαστε!...

    αναρωτιεμαι, υπαρχει κοσμος που θα τη πατησει απο αυτη την καθυστερημενη ηλιθιοτητα?

  6. Εικόνα Haris
    HarisΙαν 26, 2015 15:28 ΜΜ

    Οι πιο πολλοί είναι απλοί χρήστες. Βλέπω τέτοιου είδους σκουπιδομάνι σε PC φίλων μου που δεν ξέρουν τίποτα από PCάδικα, τα συστήματα αυτά καταντάνε να σέρνονται, να κρασάρουν και να έχουν κολλήματα. Το πρώτο που κάνω για να τους βοηθήσω, είναι να πηγαίνω στο Control Panel και να τους ρωτάω "αυτό το θέλεις", βγάζουμε πολλά, καθώς επίσης αρκετές πρόσθετες μπάρες στους browsers που εγκαθιστούν όλα αυτά. Μετά κάνω καθαρισμό με ένα CC Cleaner, και επισκευή registry για να φύγουν και από το μητρώο. Τέλος ένα defrag. Πετάω και μια μπηχτή για Ubuntu Linux μήπως πεισθεί κάποιος απο αυτούς.

  7. Εικόνα AndreasV
    AndreasVΙαν 25, 2015 00:46 ΠΜ

    @DarkGoth η άγνοια πολλές φορές δυστυχώς έχει πολύ κακά αποτελέσματα...
    Εδώ ο κόσμος πληρώνει τα Ransomware για να "γλυτώσει" από τσόντες που δεν είδε ποτέ... στην καλύτερη, και στην χειρότερη αυτό: http://thehackernews.com/2015/01/police-ransomware-suicide.html που (αν είναι αλήθεια - που μάλλον είναι διότι το site είναι αξιόπιστο!) είναι ΤΟΥΛΑΧΙΣΤΟΝ τραγικό!!

    Πολλές φορές αυτά που είναι στοιχειώδη για κάποιους, για άλλους είναι "ψιλά" γράμματα.
    Οπότε, ο μόνος δρόμος είναι η συνεχής ενημέρωση ακόμα και για τα... "στοιχειώδη". :)

Scroll to Top