Autor: Dariusz (dariusj_at_poczta.onet.pl)
Data: Mon 22 Jan 2001 - 23:12:00 MET
> i co w tym nowego?
> przecież było do przewidzenia, że wraz z upowszechnieniem się Internetu
> autorzy programów / właściciele serwisów będą chcieli coś łatwym
> kosztem uzyskać, w przypadku programów rozwiązaniem jest OpenSource,
> w przypadku serwisów WWW - obawiam się, że rozwiązania nie ma, może
> poza korzystaniem z różnych śmiesznych kont shellowych, z którymi
> nikt nas nie skojarzy
>
Najbardziej podejrzany wydaje sie byc sam program ktory ma rzekomo
usuwac szpiegowanie przez aplikacje tej samej firmy.
http://www.freeware.pnet.pl/programy/remove.zip
Nalezy zatem rozpoczac procedura prawna, prowadzaca do uznania
takich szpiegujacych programow za niepozadane trojany, wirusy
i przyjac ze rozpowszechnianie programow z ukrytymi mechanizmami
szpiegowania uzytkownika.
Nalezy rowniez rozpoczac procedure prawna regulujaca rozpowszechnianie w
internecie, na CD i instalowanie na komputerach prywatnych, instytucji,
urzedow, przedsiebiorstw
bezplatnych programow freeeware, czy sharewarew, czy wersji demo,
testowych, czasowych, ktorych dzialanie nie jest wyraznie opisane i
formalnie zakreslone.
Nalezy rowniez podjac procedury prowadzace do zobowiazania tworcow
programow do dokladnego opisania funkcji programu
i ustawowego obowiazku dodawania do programu klauzuli producenta,
ze program nie zawiera utajnionych procedur, algorytmow
o charakterze szpiegowskim.
Obowiazek umieszczania takiej klauzuli w kazdym programie, takze
Microsoftu, pozwoli na dochodzenie roszczen finansowych za szkody
wywolane nieuprawnionym przekazywaniem, pobieraniem informacji z
komputera uzytkownika do innego komputera, bez woli i intencji
uzytkownika komputera.
W chwili obecnej pozostaje jedynie usuniecie listy wymienionych 100
programow freeware/shareware z publicznych serwerow ftp
i umieszczenie ich na serwerach ftp z zaznaczeniem
"do instalowania na ryzyko uzytkownika, program moze skanowac dyski
uzytkownika, skanowac prywatna poczte, adresy e-mail
i przekazywac niezauwazenie osobom trzecim".
Kolejnym krokiem bedzie chyba zobowiazanie do utworzenia serwera ftp
z programami dll i pelnym opisem ich dzialania i zapewnieniem, ze
programy dll realizuja jedynie i wylacznie opisane funkcje.
Niestety uzytkonicy komputerow utracili juz dawno kontrole nad swoimi
zasobami, nad aplikacjami, nad tym, co te aplikacje moga czynic z danymi
osobowymi, bazami danych itd.
A zatem, zgodnie z cytowanym artykulem, uzywamy setek aplikacji
ktore naruszaja ustawe o ochronie danych osobowych, ktore bez zgody
uzytkownika moga czytac wszystkie pliki na komputerze i informacje z
tych plikow, w formie skondensowanej przekazywac osobom trzecim.
Wyobrazmy sobie szkole wyzsza, ministerstwo edukacji, policje, firme
w ktorej na komputerach zainstalowano programy sciagniete z internetu i
programy te przykladowo
kopiuja liste pytan egzaminacyjnych na studia medyczne i przekazuja
wybranym studentom, w firmie program skanuje poczte handlowa i
przekazuje konkurencji liste adresow poczty e-mail partnerow handlowych,
wraz z naglowkami listow ...
Czy znajdzie sie choc jedna osoba, ktora nie ma zainstalowanego lub nie
miala choc jednego programu z tej listy ok. 100 aplikacji naruszajacych
ustawe o ochronie danych osobowych, ktore jako darmowe, freeware/
shareware sa kopiowane w tysiacach i sciagane na dyski tysiecy
uzytkownikow.
Przeciez to sie nie rozni od prowadzenia serwera ftp z wirusami, robami.
http://www.freeware.pnet.pl/programy/remove.zip
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:41:57 MET DST