Want dat is lekker makkelijk voor de adverteerder. Die kan u bedienen met op maat gesneden reclameboodschappen. Tijd voor actie. Ontdoe de pc van de Trojaanse paarden van de commercie!

Stel u het volgende eens voor. Op de deurmat valt een superaanbieding van een meubelfabrikant. Die biedt u een bankstel aan dat u onbeperkt mag gebruiken, zonder er maar één gulden voor te hoeven betalen. En om het helemaal af te maken wordt het meubilair bij u in de woonkamer afgeleverd. Wederom zonder extra kosten. Klinkt goed, nietwaar? Wat u niet weet is dat de bank is uitgerust met meerdere camera's en microfoons, die elke beweging en elk geluid opnemen en automatisch versturen naar een speciale instantie. Alles wat leeft en beweegt in de huiskamer is bekend bij die organisatie.

Het klinkt wel heel erg als een ver-van-uw-bed-show? Dat is het niet. Grote kans dat u zich al in een vergelijkbare situatie bevindt: op uw pc! Spyware wordt gebruikt als alternatieve inkomstenbron voor softwareontwikkelaars. In plaats van betaling voor een programma verschijnt een advertentie-banner in beeld.

De adverteerder betaalt dus voor de vele uren programmeerwerk van de maker. Tot zover geen probleem, u hebt louter voordeel. Maar er is meer. In het programma zit een aparte applicatie verstopt, bijvoorbeeld in de vorm van een DLL-bestand dat precies bijhoudt wie u bent en wat u online doet. Deze gegevens worden verstuurd naar de leverancier of een speciaal bedrijf dat de logbestanden verzamelt. Klantgegevens zijn immers goud waard op internet.

De software lijkt dus free- of shareware te zijn, terwijl de leverancier intussen dik geld aan u verdient. Zonder uw medeweten of controle worden persoonlijke gegevens (naam, e-mailadres, naam van de computer, het unieke nummer van uw netwerkkaart, enzovoort) of gegevens over het surfgedrag over het internet verstuurd. Het gevolg is dat u op maat gesneden advertentie-banners of e-mail krijgt.

Het gaat bij spyware niet om de minste programma's. Zo kwam RealNetworks begin 2000 in opspraak. De stuwende kracht achter de populaire RealPlayer hield actief het luister- en kopieergedrag van zijn klanten bij via het gratis programma RealJukebox. Elke dag stuurde RealJukeBox een rapportje naar RealNetworks, waarin onder meer stond welke cd's een gebruiker had gedraaid, hoeveel MP3's hij had afgespeeld en welk merk MP3-speler werd gebruikt. RealNetworks betuigde spijt na de ontdekking en beloofde beterschap. Intussen had het Amerikaanse bedrijf wel een database vol gegevens van maar liefst twaalf miljoen klanten.

Verbod op spyware?

RealNetworks vertelde zijn gebruikers niet dat het spioneerde. En dat was een schop tegen het zere been van de Amerikaanse overheid. Want het is de directe aanleiding voor het feit dat een groep senatoren zich nu hard maakt voor een verbod op spyware. Vooralsnog legt niemand de ontwikkelaars van spyware een strobreed in de weg. Het is (nog) niet illegaal én het is niet verplicht om te melden dat het om spyware gaat.

Naast RealNetworks gebruiken meer grote ontwikkelaars spyware, zo ontdekte Steve Gibson. Hij constateerde dat de ooit zo grote browser Netscape zich eveneens schuldig maakt aan het controleren van gebruikers. Dat gebeurde via de vorig jaar geïntroduceerde functie Smart Download. Elke keer als u via Netscape's Smart Download een bestand binnenhaalt worden het volledige webadres van het programma, een uniek nummer dat aan de machine is toegewezen én het IP-adres verstuurd naar Netscape. Dat krijgt zo een gedetailleerd beeld van uw download-gedrag en persoonlijke voorkeur voor bepaalde software. En RealNetworks? Dat ging volgens Gibson vrolijk door met het spioneren. Nu via het programma NetZip dat elke keer zijn naam en e-mailadres naar RealNetworks verstuurde als hij een bestand vanaf het internet binnenhaalde. RealNetworks ontkent en wijt de herhaalde zending aan een oude, overgebleven cookie van Gibson.

Meer verdachten

RealNetworks en Netscape zijn slechts voorbeelden van bedrijven die spyware gebruiken. De lijst met verdachte programma's is aanzienlijk: enkele duizenden. Het merendeel daarvan doet dat via Radiate. Deze softwareontwikkelaar is verantwoordelijk voor de module Aureate, dé spyware-tool. Het programma wordt op de harde schijf geplaatst tijdens de installatie van software waarin het verpakt zit. Aureate houdt precies bij wat u doet, zelfs als het originele programma niet meer aanwezig is op de pc. Dat is waardevolle informatie voor adverteerders die daar grif voor betalen. Verschijnt een banner in beeld die interessant is, dan hoeft u daar slechts op te klikken en de site wordt getoond, zelfs als u offline bent. De site achter de banner is namelijk vooraf opgeslagen in de cache (het geheugen). Eenmaal verbonden met het internet worden de banner en de achterliggende site ververst en krijgt u nieuwe aanbiedingen voorgeschoteld.

Dit alles vindt plaats zonder dat u daarvan weet. Maar Aureate gaat nog een stap verder. Om vooral niet de aandacht van de gebruiker te trekken verstuurt het alleen data op het moment dat u zelf actief bent. Dit om te voorkomen dat de lampjes van het modem knipperen terwijl u niets doet. De spion is niet alleen slinks, hij is ook erg slim…

Spyware verwijderen

Een grote kans dat uw computer inmiddels is bevuild met spyware. Want veel populaire software maakt gebruik van modules als Aureate. Bijvoorbeeld het populaire ftp-programma Cute FTP en de zo mogelijk nog populairdere downloadmanagers GoZilla en GetRight. Simpelweg het programma verwijderen van het systeem zet geen zoden aan de dijk. De applicatie verdwijnt van de harde schijf, maar de spyware-bestanden blijven achter in de systeemmap van Windows.

Om te achterhalen welke DLL-bestanden vermomde spyware-applicaties zijn gebruikt u speciale verwijderaars van spyware. Het programma Ad-Aware van het Duitse Lavasoft is op dit moment het beste bestrijdingsmiddel.

Helaas is er niet altijd een gulden middenweg. Zet u een van de eerder genoemde spyware-bestrijders aan het werk, dan is het veelal einde verhaal voor het daaraan gekoppelde programma. Het werkt dan niet meer. Zeker als het om handige programma's gaat is het dan kiezen tussen twee kwaden: verwijderen of bespioneerd worden.

Blijvende bescherming

Verwijdering van spyware is niet voldoende. Nieuwe spionnen nestelen zich eenvoudig op het systeem. Dat is nauwelijks tegen te gaan, behalve als u elke keer opnieuw controleert of het om een bekende spyware-applicatie gaat en het systeem dagelijks scant. Een minder tijdrovende methode ligt voor de hand: een firewall. Die fungeert als toegangsdeur naar het internet. Het houdt niet alleen kwade invloeden van het internet buiten de deur, maar beschermt ook uw gegevens! De gratis firewall ZoneAlarm is een uitstekende beveiligingstool.

--------------------------

Controleer elke keer voordat u een programma installeert of het spyware betreft. Daar is een speciale website voor: Spychecker. Wordt de naam van de software gevonden in de database, dan betreft het een spyware- of adware-programma. In het geval van spyware is het eenvoudig: niet installeren. Adware is een ander verhaal. Elk programma met een banner in beeld valt onder de noemer adware en lang niet altijd betekent dit dat u wordt bespioneerd. Lees in dat geval de privacyvoorwaarden van de maker. Spychecker voorziet u van een directe link naar die pagina. Bij twijfel laat u het programma links liggen. Er zijn altijd alternatieven.

---------------------------

---------------------------

Spyware-bestrijder verboden? :Gekker kan haast niet: de bestrijdingsprogramma's van spyware staan op de nominatie om verboden te worden in de Verenigde Staten. OptOut en Ad-Aware zijn mogelijk in strijd met de Digital Millennium Copyright Act (DMCA) uit 1998. In de wet die softwareontwikkelaars beschermt staat dat het zogenaamde reverse engineering verboden is. Programma's als OptOut gaan precies na wat de spyware doet, onderzoeken de gevolgde weg en imiteren spyware. En dat wordt reverse engineering genoemd