Spyware en gevaarlijke software

Er is recentelijk wat ophef geweest over de nieuwe functie in Apples iTunes. Deze functie - de ministore - verstuurd informatie naar Apple en de Musicstore over welke nummers je lustert en baseerd daarop de aanbiedingen uit de store. Gelukkig heeft Apple direct besloten om dit nog eens duidelijk onder de aandacht te brengen en alle verdenkingen van spionagegedrag af te wentelen. Sinds kort krijg je namelijk als je de functie opent een duidelijke melding over wat er precies gebeurt.

Een ander programma wat net is verschenen, Undercover genaamd. http://www.tuaw.com/2006/01/19/undercover-mac-anti-theft-software/ en http://orbicule.com/
Dit programma zorgt ervoor dat als je computer gestolen wordt, je hem gemakkelijker kunt terugvinden. In eerste instantie zal er een ping gestuurd worden naar de servers van Orbicule, dat de software heeft uitgebracht, maar ze kunnen ook screenshots van jouw Mac laten verzenden. Dit alles natuurlijk zonder dat de dief het merkt.

Dat is een zeer verontrustende ontwikkeling. Dat betekent dat programma’s die je op je mac draaien, zonder dat de gebruiker het in de gaten heeft zeer vertrouwelijke informatie kan versturen. Dat kan ook op het moment dat je het nummer van je creditcard aan het intypen bent, je bankzaken regelt of een vertrouwelijke email typt.

Dit lijkt me een zeer onwenselijke situatie. Ik vraag me af hoe er op een OS waar bijna alles moet worden goedgekeurd met een (root)password zulke informatie zomaar kan verzenden.
Voor wat de software van Orbicule betreft; dit is natuurlijk een prima initiatief (hoewel de schrijver van het artikel op TUAW er zo zijn twijfels bij heeft). Anderen kunnen dit soort software ook schrijven of namaken en in een ogenschijnlijk nuttige applictatie verpakken. Zo zou de eerste gevaarlijke Trojan voor de Mac een feit kunnen zijn.

Je moet het nog altijd zelf installeren, dus wat je ook doet er wordt nog atijd eerst gevraagd om je paswoord.

Nu kan men dit wel in een programma verstoppen en zo aan je paswoord raken maar met bijv. LittleSnitch kun je snel zien of er n programma informatie verstuurd. Komt nog bij dat je meteen weet welk programma de ellende veroorzaakt en dat de mac-community redelijk actief is (dus het zou al snel rond gaan welk programma dit zou doen)

Het gaat erom dat het programma onzichtbaar functioneerd zodra je het een keer aanzet. Daarna verdwijnt het onder de oppervlakte. Ik zie ook niet direct gevaar voor mensen zoals jij en ik. Wij zijn immers op een mac-forum actief. Toch denk ik dat het merendeel van de gebruikers dit niet is. Voordat het een keer in de krant of op het journaal komt..... :wink: