רוגלה

מתוך ויקיפדיה, האנציקלופדיה החופשית
יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים.
אתם מוזמנים לסייע ולערוך את הערך. אם לדעתכם אין צורך בעריכת הערך, ניתן להסיר את התבנית. ייתכן שתמצאו פירוט בדף השיחה.
יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים.
אתם מוזמנים לסייע ולערוך את הערך. אם לדעתכם אין צורך בעריכת הערך, ניתן להסיר את התבנית. ייתכן שתמצאו פירוט בדף השיחה.

רוגלה (רָגְלָה, באנגלית: spyware), או תוכנת ריגול, היא תוכנת מחשב זדונית המוחדרת למערכת מחשוב ללא הסכמה, במטרה לאסוף מידע ממערכת המחשוב ולהעבירו לצד שלישי. איסוף המידע יכול להיעשות במטרה להפיק רווח כספי או למטרות מודיעין. המידע הנאסף יכול לכלול שמות משתמש וסיסמאות, מספרי כרטיסי אשראי, כתובות דואר אלקטרוני, מעקב אחר הרגלי הגלישה של המשתמש במחשב, מידע אישי או כל מידע אחר בעל ערך. רוגלה שייכת למשפחת התוכנות הזדוניות הנקראות נוזקה או וירוס מחשב.

החדרת הרוגלות למערכת המחשב יכולה להיעשות על ידי צירופן לחבילות תוכנה תמימות למראה, שהמשתמש מתקין במחשב מרצונו. רוגלות בטלפון סלולרי, דוגמת ספייפון, יכולות להתבצע כאשר אדם שואל טלפון מאדם אחר, ותוך מספר דקות הוא מתקין בטלפון תוכנת ריגול. בהסכימו להתקין תוכנה תמימה למראה, מסכים המשתמש גם להתקנת הרוגלה, לרוב מבלי להיות מודע לכך, שכן רוב המשתמשים אינם טורחים לקרוא כלל את הסכם השימוש ומדלגים במהירות על שלבי ההתקנה.

תוכנות ריגול שנועדו לרגל ריגול "טהור" (ולא בהכרח להפקת רווחים) מסוגלות לדעת כמעט כל פעולה שביצע משתמש במחשב, החל מהרגלי הגלישה שלו וכלה במידע אישי כמו יומן, סיסמאות או נתונים על חשבון הבנק שלו. דוגמאות לתוכנות כאלו הן סוס טרויאני או תוכנת הקלטת הקשות (Keylogger), הרושמת בקובץ את כל המקשים שעליהם הקיש המשתמש. זוהי אחת הסיבות שבגינה יש להיזהר משימוש רגיש במחשבים ציבוריים כמו קפה אינטרנט.

לעתים מתגלה הרוגלה עקב המטרד שהיא גורמת, בדמות חלונות פרסומת שקופצים במהלך הגלישה שמקורם אינו באתר שאליו פונה הגולש. בשוק המחשבים פותחו תוכנות לנקות את המחשב מרוגלות שמותקנות בו. משתמשים מתקדמים גם נוהגים להתקין במחשביהם תוכנת רחרחן (סניפר), המסוגלת לעקוב אחר תעבורת הרשת במחשב ולרשום מידע זה בקובץ. בדרך זו אפשר לזהות אם תוכנה שהותקנה זה עתה היא באמת תוכנה תמימה או שמא היא רוגלה, וכן אם קיימת במחשב פעילות של סוס טרויאני.

הגדרה[עריכת קוד מקור | עריכה]

בהגדרת המושג רוגלה לא קיים קונצנזוס. תוכנות ריגול עשויות להיות מוצגות למשתמש באדיבות תוכנות זדוניות אחרות, למשל, סוס טרויאני. עובדה זו לא הופכת את כל הסוסים הטרויאנים לתוכנות ריגול, וגם לא את כל תוכנות הריגול לסוסים טרויאניים. ייתכן שבמקרים מסוימים אפילו תוכנות ריגול לא נחשבות לתוכנה זדונית.

במקום לנסות לסווג תוכנות לתוכנות ריגול וללא תוכנות ריגול, בטוח יותר לחשוב על תוכנה כבעלת מאפיינים של תוכנות ריגול או כנעדרת מאפיינים אלה. הדבר מוביל לרשימה של התנהגויות ריגול[1]:

נראה שהשימוש המוקדם ביותר במונח "רוגלה" ביחס לתוכנת מחשב היה בשנת 1994, כאשר פרסום של Usenet נושא את שורת הנושא 'Info wanted on spy-ware'[2].

אופן פעולה[עריכת קוד מקור | עריכה]

ראשית, יש להתקין את התוכנה ולקבל דריסת רגל במחשב. שנית, יש להפעיל אותה; תוכנת ריגול אינה יכולה להשיג דבר אם היא יושבת רדומה, לא מופעלת, על הכונן הקשיח של המחשב.

התקנת תוכנות ריגול במחשב יכולה להתרחש במספר אופנים, הנבדלים זה מזה מבחינת מידת מעורבות המשתמש. בקצה המעורבות הגבוהה של הסקאלה, המשתמש מתקין תוכנות ריגול ביודעין ומרצון. המשתמש יכול להיות פחות מעורב - ולתת אישורו להתקנת תוכנת הריגול מבלי לשים לב לכך. לבסוף, המשתמש יכול להיות קורבן לתוכנת ריגול המותקנת במחשב שלו מעצמה פשוט מעצם היותו במקום הלא נכון (וירטואלי) בזמן הלא נכון; התקנה כזו כלל אינה דורשת מעורבות מצד המשתמש.

תוכנת ריגול עשויה לפעול רק פעם אחת כשהיא מותקנת לראשונה, באופן עקרוני, ולא לנסות להיטען מחדש בכל הפעלה של המחשב. לחילופין, תוכנות הריגול עשויות לשאוף להיטען באופן קבוע ולנסות לאסוף מידע לאורך זמן. כלומר, לתוכנת הריגול חייבת להיות מנגנון כלשהו להפעלה מחדש של עצמה. שיטות המשמשות את תוכנות הריגול להפעלה (מחדש) תלויות במידה רבה בפלטפורמה שאליה מכוונת תוכנת הריגול. המושגים המשותפים לכל הפלטפורמות יוצגו בה החל ממה שרואה המשתמש והמשך בגרעין של מערכת ההפעלה, עוד לפני שבוחנים את הגנות המחשב.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ How to install CA Anti-Virus Plus Anti-Spyware 2010 on your computer?, SciVee, ‏2010-07-20
  2. ^ P. van der Smagt, F. Groen, F. van het Groenewoud, The locally linear nested network for robot manipulation, Proceedings of 1994 IEEE International Conference on Neural Networks (ICNN'94), IEEE doi: 10.1109/icnn.1994.374672