Gizlilik-sömürücü yazılım

Vikipedi, özgür ansiklopedi

Gizlilik-sömürücü yazılım veya gizliliği ihlal eden yazılım, meşru yazılımdan kötü amaçlı yazılıma kadar kullanıcının gizliliğini ihlal eden yazılımdır.[1]

Arka plan[değiştir | kaynağı değiştir]

İnternet gibi dijital bir ortamda, çok çeşitli gizlilik tehditleri vardır. Bunlar, kullanıcı faaliyetlerinin izlenmesinden (ziyaret edilen siteler, satın alınan ürünler vb.), kişisel bilgilerin alınmasına dayalı kitlesel pazarlamaya (spam teklifleri ve tele pazarlama aramaları her zamankinden daha yaygındır) ve örneğin terör eylemleri için kullanılan ölümcül teknolojiler hakkında bilgi dağıtımına kadar çeşitlilik göstermektedir.

Casus yazılımlar ve kimlik hırsızlığı birbiriyle ilişkili iki konudur; bireyler potansiyel bir kurbanın kimliğini değiştirmek ya da onu gözetlemek için casus yazılımlar kullanabilir. Casus yazılımlar saldırganın ve bilgisayar korsanının kurbanın kişisel bilgilerini ve davranışlarını elde etmesini sağlayarak kurbanın kimliğini çalmalarını kolaylaştırır.[2]

Günümüzde, yazılım tabanlı gizlilik ihlalleri İnternet kullanımının birçok alanında ortaya çıkmaktadır. Kullanıcı bilgilerini toplamak ve dağıtmak üzere ayarlanmış casus yazılım programları gizlice indirilir ve kullanıcıların iş istasyonlarında çalıştırılır. Reklam yazılımları, genellikle casus yazılım programları tarafından alınan kişisel bilgilere dayanan reklamları ve diğer ticari içerikleri görüntüler. Sistem monitörleri bilgisayar sistemleri üzerindeki çeşitli eylemleri kaydeder. Keylogger'lar kullanıcı davranışlarını izlemek için kullanıcıların tuş vuruşlarını kaydeder. Kendi kendini kopyalayan kötü amaçlı yazılımlar sistem ve ağlarda düzensizliği indirir ve yayar. E-posta adreslerini toplamak için programlanmış veri toplama yazılımları internetin geleneksel özellikleri haline gelmiştir ve bu da diğer şeylerin yanı sıra istenmeyen e-posta mesajlarının ağları ve bilgisayarları istenmeyen ticari içerikle doldurmasına neden olur. Bu tehditler göz önünde bulundurulduğunda, gizliliğe müdahale eden yazılımlar şu şekilde tanımlanabilir:

Tanım[değiştir | kaynağı değiştir]

Gizliliği ihlal eden yazılımlar, kullanıcılarının yalnız bırakılma hakkını hiçe sayan ve belirli bir amaçla dağıtılan, genellikle ticari nitelikte olan ve kullanıcılarını olumsuz etkileyen bir yazılım kategorisidir. [3]

Bu bağlamda, kullanıcılarının kendi haline bırakılma hakkının göz ardı edilmesi, yazılımın istenmediği anlamına gelir ve kullanıcıların, kişisel olarak tanımlanabilir verilerin yazılım tarafından ne zaman, nasıl ve ne ölçüde toplandığını, saklandığını veya işlendiğini belirlemelerine izin vermediği anlamına gelir. Dağıtık, kullanıcıların bilgisayar sistemlerine İnternet altyapısına yerleştirilmiş (genellikle bilinmeyen) sunuculardan girdiği anlamına gelir. Genellikle ticari nitelikte olması, yazılımın (türüne veya kalitesine bakılmaksızın) gelir elde etmek için bir tür ticari planda bir araç olarak kullanılması anlamına gelir.

Casus yazılım kavramıyla ilgili sorun[değiştir | kaynağı değiştir]

2000 yılının başlarında Steve Gibson, kişisel bilgilerini çalan bir yazılımın bilgisayarına yüklendiğini fark ettikten sonra casus yazılımların ilk tanımını formüle etti.[2] Yaptığı tanım şu şekildedir:

Casus yazılım, kullanıcının İnternet bağlantısını arka planda ("arka kanal" olarak adlandırılır) bilgisi veya açık izni olmadan kullanan herhangi bir yazılımdır.

Bu tanım casus yazılım evriminin başlangıcında geçerliydi. Ancak casus yazılım kavramı yıllar içinde geliştikçe yeni tür davranışları da kendine çekmiştir. Bu davranışların hem sayısı hem de çeşitliliği arttıkça casus yazılım teriminin içi boşaldı. Bu evrim, thiefware, scumware, trackware ve badware gibi çok sayıda eşanlamlı kelimenin ortaya çıkmasına neden olmuştur. Casus yazılımın tek bir standart tanımının olmamasının, neyin gerçekten dahil edilmesi gerektiğine ilişkin tüm bu farklı görüşlerdeki çeşitliliğe ya da Aaron Weiss'in ifade ettiği gibi, bağlı olduğuna inanılmaktadır:[4]

"Eski moda davetsiz misafirler, onları tanımlamanın nispeten kolay olması. Casus yazılımın en geniş anlamıyla tespit edilmesi daha zordur."[4]

Casus yazılımların özüne dair bu muğlak kavrayışa rağmen, tüm tanımlar iki temel unsuru içermektedir. İlişkili kullanıcı rızasının derecesi ve kullanıcı ve bilgisayar sistemi üzerindeki olumsuz etkilerinin düzeyi ((Boldt 2007a) Bölüm 2.3 ve Bölüm 2.5'te daha ayrıntılı olarak tartışılmıştır). Casus yazılım kavramındaki dağınık anlayıĢ nedeniyle, son zamanlarda bu kavramı tanımlama giriĢimleri uzlaĢmaya zorlanmıĢtır. Kamu çıkar grupları, ticari birlikler ve casus yazılım karşıtı şirketler tarafından oluşturulan Anti-Spyware Koalisyonu (ASC), casus yazılım teriminin iki farklı soyutlama düzeyinde kullanılması gerektiği sonucuna varmıştır[5] Düşük düzeyde, Steve Gibson'ın orijinal tanımına benzeyen aşağıdaki tanımı kullanırlar:

Dar anlamıyla Casus Yazılım, kullanıcı için yeterli bildirim, izin veya kontrol olmadan dağıtılan izleme yazılımı için kullanılan bir terimdir.

Bununla birlikte, bu tanım, mevcut tüm farklı casus yazılım türlerini kapsamadığından, aynı zamanda daha geniş bir tanım sağlar ve bu, görünüşte daha soyuttur: Şablon:Poemquote Casus yazılımların tanımlanmasındaki zorluklar, ASC'yi bunun yerine Casus Yazılım (ve Diğer Potansiyel Olarak İstenmeyen Teknolojiler) olarak adlandırdıkları şeyi tanımlamaya zorlamıştır. Bu, kullanıcıların bilgisayarlarında çalıştırmak için uygun onayına sahip olmayan tüm yazılımları içerir. Casus yazılımları tanımlamaya çalışan bir başka grup da StopBadware.org adlı, Harvard Hukuk Fakültesi, Oxford Üniversitesi, Google, Lenovo ve Sun Microsystems gibi aktörlerden oluşan bir gruptur[6] Sonuç olarak, casus yazılım terimini hiç kullanmazlar, bunun yerine kötü yazılım terimini kullanırlar. Tanımları yedi sayfayı aşıyor, ancak özü şu şekilde görünüyor:[7] Şablon:Poemquote ASC ve StopBadware.org'daki her iki tanım da casus yazılımı tanımlamanın zorluğunu gösteriyor. Bu nedenle casus yazılım terimini iki farklı soyutlama düzeyinde ele alıyoruz. Alt seviyede, Steve Gibson'ın orijinal tanımına göre tanımlanabilir. Bununla birlikte, daha geniş ve daha soyut anlamda casus yazılım terimini yukarıda belirtildiği gibi doğru bir şekilde tanımlamak zordur.

"Gizlilik-sömürücüsü yazılım" terimiyle tanışın[değiştir | kaynağı değiştir]

Hem yazılım satıcıları hem de kullanıcılar için kabul edilebilir ve kabul edilemez yazılım davranışları arasında net bir ayrım yapılmasının önemli olduğu ortak sonucuna varılmıştır.[8][9] Bunun nedeni, birçok casus yazılım programının öznel doğasıdır; bu da farklı kullanıcıların inançları arasında tutarsızlıklara neden olmaktadır, çünkü bir kullanıcının meşru yazılım olarak gördüğü bir yazılım başkaları tarafından casus yazılım olarak kabul edilebilir. "Casus yazılım" terimi giderek daha fazla programı kapsar hale geldikçe, terimin içi boşalmış ve trackware, evilware ve badware gibi hepsi de olumsuz duygular uyandıran çeşitli eşanlamlılar ortaya çıkmıştır. Bu nedenle, bu tür tüm yazılımları kapsayacak şekilde mahremiyete müdahale eden yazılım terimini kullanmayı tercih ediyoruz. Bu terimin olumsuz bir çağrışım yapmadan diğer eşanlamlılardan daha açıklayıcı olduğuna inanıyoruz. Bu tür yazılımları tanımlamak için istilacı kelimesini kullansak bile, örneğin kullanıcıya özel hizmetler uygularken veya yazılıma kişiselleştirme özellikleri eklerken tamamen şeffaf olduğu sürece, gizlilik ihlalinin hem istenebileceğine hem de kullanıcı için faydalı olabileceğine inanıyoruz.

Dosya:Privacy-Invasive Software Classification.png
Meşru, casus yazılım ve kötü amaçlı yazılımları gösteren gizliliği ihlal eden yazılımların üçe üç matris sınıflandırması. Boldt 2010

Warkentins ve arkadaşlarının çalışması ((Boldt 2007a) Bölüm 7.3.1'de açıklanmıştır) mahremiyete müdahale eden yazılımların sınıflandırmasını geliştirirken bir başlangıç noktası olarak kullanılabilir; burada mahremiyete müdahale eden yazılımları kullanıcı rızası ve doğrudan olumsuz sonuçların bir kombinasyonu olarak sınıflandırıyoruz. Kullanıcı rızası düşük, orta ya da yüksek olarak belirlenirken, doğrudan olumsuz sonuçların derecesi tolere edilebilir, orta ve şiddetli arasında değişmektedir. Bu sınıflandırma ilk olarak yasal yazılımlar ile casus yazılımlar arasında, ikinci olarak da casus yazılımlar ile kötü niyetli yazılımlar arasında bir ayrım yapmamızı sağlamaktadır. Düşük kullanıcı rızasına sahip olan ya da ciddi doğrudan olumsuz sonuçlar doğuran tüm yazılımlar kötü amaçlı yazılım olarak kabul edilmelidir. Öte yandan, yüksek kullanıcı rızasına sahip olan ve tolere edilebilir doğrudan olumsuz sonuçlara yol açan herhangi bir yazılım meşru yazılım olarak kabul edilmelidir. Buna göre casus yazılımlar geri kalan yazılım grubunu, yani orta düzeyde kullanıcı rızasına sahip olan veya orta düzeyde doğrudan olumsuz sonuçlar doğuran yazılımları oluşturmaktadır. Bu sınıflandırma (Boldt 2007a)'da Bölüm 7'de daha ayrıntılı olarak açıklanmaktadır. Doğrudan olumsuz sonuçlara ek olarak, dolaylı olumsuz sonuçları da tanıtıyoruz. Bu şekilde sınıflandırmamız, bir programın gerçekleştirmek üzere tasarlandığı herhangi bir olumsuz davranış (doğrudan olumsuz sonuçlar) ile sadece bu yazılımın sistem üzerinde çalıştırılmasıyla ortaya çıkan güvenlik tehditleri (dolaylı olumsuz sonuçlar) arasında ayrım yapmaktadır. Dolaylı olumsuz sonuçlara bir örnek, kullanıcıların sistemlerinde onların bilgisi dışında çalışan programlardaki yazılım açıklarının istismar edilme riskidir.[10]

Kötü amaçlı yazılım (malware) ile karşılaştırılması[değiştir | kaynağı değiştir]

Mahremiyeti ihlal eden yazılım terimi, reklam yazılımı ve casus yazılım gibi yazılım türlerinin esasen dağıtım mekanizmalarından ziyade eylemleriyle tanımlanmasından kaynaklanmaktadır (çoğu kötü amaçlı yazılım tanımında olduğu gibi, bunlar nadiren örneğin iş ve ticari amaçlara karşılık gelmektedir). Dolayısıyla, mahremiyete müdahale eden yazılım kavramının genel amacı, istenmeyen yazılım bulaşmasının ticari yönünü ifade etmektir. Dolayısıyla, mahremiyete müdahale eden yazılım tehditleri totaliterlik, kötü niyet ya da siyasi fikirlerden değil, serbest piyasa, ileri teknoloji ve elektronik bilginin dizginlenemez alışverişinden kaynaklanmaktadır. Mahremiyete müdahale eden yazılım terimi, tanımına niyeti de dahil ederek, mahremiyet ve güvenlik araştırma topluluğuna bir katkı sağlamaktadır.

Tarih[değiştir | kaynağı değiştir]

İnternet ticarileşiyor[değiştir | kaynağı değiştir]

1990'ların ortalarında, genel halkın ilgisi nedeniyle internetin gelişimi hızla arttı. Bu hızlanan artışın arkasındaki önemli bir faktör, Mosaic adlı ilk tarayıcının 1993 yılında piyasaya sürülmesiydi.[11] Bu, 1990'da tanıtılan World Wide Web (WWW) olarak bilinen İnternet'in grafiksel olarak görülebilen kısmının doğuşunu işaret ediyordu. Ticari çıkarlar, WWW'nin elektronik ticaret açısından sunduğu potansiyelin farkına vardı, özellikle de İnternet'in ticari kullanımına ilişkin kısıtlamaların kaldırılması, şirketlerin web'i mallarının reklamını yapmak ve satmak için bir platform olarak kullanmalarına alan açtı. Böylece, kısa bir süre sonra, her ikisi de 1994 yılında kurulan kitap satıcısı Amazon.com ve CD perakendecisi CDNOW.com gibi İnternet üzerinden mal satan şirketler ortaya çıktı[12]

Takip eden yıllarda, kişisel bilgisayarlar ve internete geniş bant bağlantılar daha yaygın hale geldi. Ayrıca, İnternet kullanımının artması, e-ticaret işlemlerinin önemli miktarda para içermesiyle sonuçlandı.[13] Müşteriler üzerindeki rekabet yoğunlaştıkça, bazı e-ticaret şirketleri müşterileri kendileriyle işlem yapmaya ikna etmek için şüpheli yöntemlere başvurdu[14][15] Bu durum, gayrimeşru aktörlere, kişisel bilgi toplama ve ticari reklamları yayma yöntemlerinde kullanılan sınırları esneterek gelir elde etme yollarını açtı. Bu tür hizmetlerin satın alınması, bazı e-ticaret şirketlerinin, örneğin istenmeyen ticari mesajlara (spam olarak da bilinir) dayalı reklamlar kullanarak rakiplerine karşı avantaj elde etmelerini sağlamıştır (Jacobsson 2004).

Ticari amaçlı olumsuz yazılım[değiştir | kaynağı değiştir]

Spam gibi şüpheli tekniklerin kullanımı, bilgisayar virüsleri veya truva atları gibi daha geleneksel kötü amaçlı teknikler kadar yıkıcı değildi. Bu tür kötü amaçlı tekniklerle karşılaştırıldığında, yenileri iki temel şekilde farklılık gösteriyordu. Birincisi, mutlaka yasa dışı değillerdi ve ikincisi, asıl amaçları, dijital tahribat yaratarak içerik oluşturucunun tanıtımını yapmak yerine para kazanmaktı. Bu nedenle, bu teknikler İnternet'in zaten var olan “karanlık”[16] tarafının yanında “gri”[17] bir alan olarak gruplandırılmıştır.

Bu gelişmenin arkasında internetin bir “tüccar ütopyası” olduğunu anlayan reklamcılar, nispeten düşük bir maliyetle küresel reklamcılık kapsamında büyük bir potansiyel sunuyor. İnterneti küresel bir duyuru panosu olarak kullanan e-ticaret şirketleri, ürünlerini kitlelere çevrimiçi reklamlar sunan reklam ajansları aracılığıyla pazarlayabilir. 2004'te, çevrimiçi reklam yıllık 500 milyon ila 2 milyar dolarlık pazarları temsil ediyordu ve bu, 2005'te yılda 6 milyar doların oldukça üzerine çıktı.[18][19] Daha büyük çevrimiçi reklamcılık şirketlerinin her biri 50 milyon doları aşan yıllık gelir bildiriyor.[20] Bu gelişmenin başlangıcında, bu tür şirketler reklamlarını yayın benzeri bir şekilde dağıtıyorlardı, yani bireysel kullanıcıların ilgi alanlarına göre düzene sokulmamışlardı. Bu reklamlardan bazıları doğrudan Web sitelerinde banner reklamlar olarak sunuldu, ancak kısa süre sonra adware adı verilen özel programlar ortaya çıktı. Reklam yazılımları, herhangi bir İnternet erişimine veya Web sayfasına bağlı olmaksızın açılır pencereler aracılığıyla reklamları görüntülemek için kullanıldı.

Casus yazılımın doğuşu[değiştir | kaynağı değiştir]

Daha etkili reklam stratejileri arayışında olan bu şirketler, kısa süre içinde kullanıcı ilgi alanlarına yönelik reklamlardaki potansiyeli keşfetti. Hedefli çevrimiçi reklamlar ortaya çıkmaya başladıktan sonra, gelişme talihsiz bir hal aldı. Artık bazı reklamcılar, casus yazılım olarak bilinen ve kullanıcıların kişisel ilgi alanlarını, örneğin tarama alışkanlıklarını toplayan yazılımlar geliştirdi. İlerleyen yıllarda casus yazılımlar internete bağlı bilgisayarlar için önemli bir yeni tehdit haline gelecek ve beraberinde düşük sistem performansı ve güvenliği getirecekti. Casus yazılımlar tarafından toplanan bilgiler, kullanıcıların neleri satın almaya ikna edilebileceğini detaylandıran kişisel ilgi alanları da dahil olmak üzere kullanıcı profilleri oluşturmak için kullanıldı. Çevrimiçi reklamların devreye girmesi, yazılımın kullanıcılarına reklam göstermesini sağlayarak yazılım geliştirmeyi finanse etmek için yeni bir yol açtı. Bu sayede yazılım geliştiricisi, reklam ajansı tarafından ödeme yapıldığı için yazılımını "ücretsiz" olarak sunabiliyordu. Ne yazık ki pek çok kullanıcı "ücretsiz" ile "ücretsiz hediye" arasındaki farkı anlamadı. Aradaki fark, ücretsiz bir hediyenin gelecekte herhangi bir karşılık beklenmeden verilmesi, ücretsiz olarak sunulan bir şeyin ise karşılığında bir şey beklemesidir. Bir diş hekimliği okulunda ücretsiz olarak sağlanan bir diş muayenesi ücretsiz bir hediye değildir. Okul, eğitim değeri kazanmayı bekler ve sonuç olarak müşteri artan risklere maruz kalır. Reklam yazılımları casus yazılımlarla birleştikçe, bu durum bilgisayar kullanıcıları için bir sorun haline gelmiştir. Kullanıcılar "ücretsiz" olarak tanımlanan yazılımları indirirken, bu yazılımların örneğin internet kullanımlarını rapor edeceğinden ve böylece sunulan reklamların ilgi alanlarına yönelik olabileceğinden şüphelenmek için hiçbir sebepleri yoktu.

Bazı kullanıcılar, ilgi alanlarıyla ilgili "teklifler" gibi olumlu geri bildirimler nedeniyle muhtemelen tarama alışkanlıklarını iletmeyi kabul edeceklerdi. Ancak temel sorun, kullanıcıların bu tür bir izlemenin ne oluşumu ne de kapsamı hakkında doğru bir şekilde bilgilendirilmemesi ve dolayısıyla katılıp katılmama konusunda karar verme şanslarının olmamasıydı. Reklamlar hedefe yönelik hale geldikçe, reklam yazılımları ile casus yazılımlar arasındaki sınırlar erimeye başladı ve bu iki program hem kullanıcıları izleyen hem de hedefe yönelik reklamlar sunan tek bir programda birleşti. Şiddetli rekabet kısa sürede reklamverenleri reklamlarını sunmak için kullandıkları yöntemleri daha da "geliştirmeye" itti, örneğin kullanıcı tarafından talep edilen içeriği kullanıcılara göstermeden önce sponsorlu mesajlarla değiştirmek gibi.

Casus yazılım satıcıları arasındaki silahlanma yarışı[değiştir | kaynağı değiştir]

Daha hızlı mali kazanç arayışı yoğunlaştıkça, birkaç rakip reklamcı, rakiplerinin önünde kalabilmek için daha da meşru olmayan yöntemler kullanmaya yöneldi. Bu hedefli reklamcılık tüm durumu hızlandırdı ve bir internet sitesine abone olmak gibi insanların görmeyi tercih ettiği geleneksel eklentiler ile "pop-up eklentiler" yoluyla kullanıcılara gönderilen eklentiler veya bir programın kendisinde görüntülenen indirilen eklentiler arasında bir "gri" yarattı.[21] Bu uygulama, İnternet reklamcılığını Spam'in ve diğer istilacı, mahremiyeti tehlikeye atan reklamcılığın "karanlık" tarafına yaklaştırdı.[22] Bu geliştirme sırasında kullanıcılar, bilgisayarlarını kazara çökerten, uygulama ayarlarını değiştiren, kişisel bilgileri toplayan ve bilgisayar deneyimlerini bozan istenmeyen yazılımlardan kaynaklanan enfeksiyonlarla karşılaştı.[23] Zamanla bu sorunlar, casus yazılım önleme araçları şeklinde karşı önlemlerin alınmasına yol açtı.

Bu araçlar, bilgisayarları casus yazılımlardan, reklam yazılımlardan ve aynı "gri" alanda bulunan diğer her türlü gölgeli yazılımdan temizlediğini iddia ediyordu. Bazı meşru yazılım türleri bazı kullanıcılar tarafından "Casus Yazılım" (örn. Spybot: Search & Destroy, ScanSpyware programını bir Spybot olarak tanımlar.) Bu araçlar, virüsten koruma yazılımı gibi kötü amaçlı yazılımdan koruma araçlarına benzer şekilde tasarlanmıştır. Casus yazılımdan koruma araçları, imzaları (anlambilim, program kodu veya diğer tanımlayıcı nitelikler) kullanarak programları tanımlar. İşlem yalnızca bilinen programlarda çalışır, bu da daha önce bahsedilen yanlış pozitiflere yol açabilir ve önceden bilinmeyen casus yazılımları tespit edilmeden bırakabilir. Durumu daha da kötüleştirmek için, özellikle gayri meşru birkaç şirket, çevrimiçi reklam pazarından daha büyük bir pay alma arayışlarında sahte casus yazılım önleme araçları dağıttı. Bu sahte araçlar, casus yazılımları kaldırdıklarını iddia ettiler, ancak bunun yerine, farkında olmayan kullanıcıların bilgisayarlarına kendi paylarına düşen reklam yazılımlarını ve casus yazılımları yüklediler. Bazen, rakip satıcılardan reklam yazılımlarını ve casus yazılımları kaldırma işlevi de eşlik eder. Casus Yazılımdan Koruma, şiddetli rekabetin olduğu yeni bir çevrimiçi satış alanı haline geldi.

Artış son yıllarda bir miktar dengelenmiş olsa da, hiç bitmeyen bir akış gibi görünen yeni casus yazılım programları ortama ekleniyor. Bununla birlikte, casus yazılım önleme araçlarının doğruluğunu olumsuz yönde etkileyen ortak bir casus yazılım tanımı veya sınıflandırması üzerinde hala bir fikir birliği yoktur. Yukarıda bahsedildiği gibi, bazı casus yazılım programları kullanıcıların bilgisayarlarında tespit edilememektedir.[24][25] Casus yazılım önleme programlarının geliştiricileri, casus yazılımlara karşı mücadelenin virüslere, truva atlarına ve solucanlara karşı mücadeleden daha karmaşık olduğunu resmen belirtiyor.[26]

Öngörülen gelecekteki gelişme[değiştir | kaynağı değiştir]

Bilgisayarları ve yazılımı insanların günlük yaşamlarına entegre eden çeşitli eğilimler vardır. Bir örnek, medya merkezleri adı verilen tek bir cihaza entegre edilen geleneksel medya odaklı ürünlerdir. Bu medya merkezleri, geleneksel televizyon, DVD oynatıcılar ve stereo ekipmanlarla aynı işlevleri içerir, ancak İnternet'e bağlı bir bilgisayarla birleştirilir. Öngörülebilir bir gelecekte bu medya merkezlerinin geniş bir tüketici etkisine ulaşması bekleniyor.[27][28] Bu ayarda casus yazılım, örneğin hangi televizyon kanallarının izlendiğini, kullanıcıların ne zaman/neden kanal değiştirdiğini veya kullanıcıların hangi DVD filmlerini satın alıp izlediğini izleyebilir ve gözetleyebilir. Bu, herhangi bir reklam veya medya odaklı şirketin elde etmesi için oldukça çekici olan bilgilerdir. Bu bize, casus yazılımların bu yeni platformlara göre uyarlandığı olası bir senaryo sunar; ihtiyaç duyulan teknoloji, büyük ölçüde bugün casus yazılımlarda kullanılanla aynıdır.

Casus yazılım satıcıları için bir başka ilgi çekici alan da sevk edilen mobil cihazların artan miktarıdır. Reklam dağıtıcıları şimdiden gözlerini bu cihazlara çevirdi. Şimdiye kadar bu geliştirme, bu cihazlarda depolanan coğrafi konum verilerini kullanmadı. Ancak, bu yazının yazıldığı sırada şirketler, cep telefonları ve elde tutulan cihazlara yönelik GPS kılavuzlu reklamlar ve kuponlar üzerinde çalışıyorlar.[29] Başka bir deyişle, reklam şirketlerinin müşterilerine coğrafi olarak bağımlı reklamlar ve kuponlar sunabilmeleri için kişisel coğrafi verilere erişmelerine olanak tanıyan konuma dayalı pazarlamanın geliştirilmesi. Bu tür coğrafi veriler toplandıktan ve zaten birikmiş olan kişisel bilgilerle ilişkilendirildikten sonra, başka bir mahremiyet engeli aşılmış olur.

Kaynakça[değiştir | kaynağı değiştir]

  1. ^ Boldt (2006). "Privacy-Invasive Software and Preventive Mechanisms". 2006 International Conference on Systems and Networks Communications (ICSNC'06): 21. doi:10.1109/ICSNC.2006.62. ISBN 0-7695-2699-3. 28 Ağustos 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Nisan 2023. 
  2. ^ a b GRC OptOut -- Internet Spyware Detection and Removal, Gibson Research Corporation, 25 Nisan 2023 tarihinde kaynağından arşivlendi, erişim tarihi: 20 Nisan 2023 
  3. ^ Boldt (2007). "Privacy-Invasive Software Exploring Effects and Countermeasures" (PDF). Blekinge Institute of Technology Licentiate Dissertation Series. 01. 20 Nisan 2023 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 20 Nisan 2023. 
  4. ^ a b "Spyware Be Gone", ACM netWorker, 9 (1), ACM Press, New York, USA, 2005  Yazar |ad1= eksik |soyadı1= (yardım)
  5. ^ "Anti-Spyware Coalition". 5 Ekim 2006. 13 Temmuz 2005 tarihinde kaynağından arşivlendi. 
  6. ^ StopBadware.org, 17 Haziran 2010 tarihinde kaynağından arşivlendi, erişim tarihi: 20 Nisan 2023 
  7. ^ "StopBadware.org Software Guidelines", StopBadware.org, 28 Eylül 2007 tarihinde kaynağından arşivlendi 
  8. ^ "Defining Rules for Acceptable Adware", Proceedings of the 15th Virus Bulletin Conference, Dublin, Ireland, 2005  Yazar |ad1= eksik |soyadı1= (yardım)
  9. ^ "A United States Perspective on the Ethical and Legal Issues of Spyware" (PDF), Proceedings of 7th International Conference on Electronic Commerce, Xian, China, 2005, 20 Nisan 2023 tarihinde kaynağından arşivlendi (PDF), erişim tarihi: 20 Nisan 2023  Yazar |ad1= eksik |soyadı1= (yardım)
  10. ^ "Measurement and Analysis of Spyware in a University Environment", Proceedings of the 1st Symposium on Networked Systems Design and Implementation (NSDI), San Francisco, USA, 2004 
  11. ^ NCSA Mosaic Technical Summary, ABD: National Center for Supercomputing Applications, 1993  Yazar |ad1= eksik |soyadı1= (yardım)
  12. ^ The Social Impact of Computers, 3rd, Place=Elsevier Academic Press, San Diego CA, 2004  Yazar |ad1= eksik |soyadı1= (yardım)
  13. ^ E-Business & E-Commerce Infrastructure: Technologies Supporting the E-Business Initiative, Columbus, USA: McGraw Hill, 2002 
  14. ^ Following the Money (PDF), Center for Democracy & Technology, 2006, 9 Haziran 2019 tarihinde kaynağından arşivlendi (PDF), erişim tarihi: 20 Nisan 2023 
  15. ^ "Web Browsing and Spyware Intrusion", Communications of the ACM, 48 (8), New York, USA, 2005, s. 85, doi:10.1145/1076211.1076245 
  16. ^ "Privacy-Invasive Software in Filesharing Tools", Information Security Management, Education and Privacy, IFIP International Federation for Information Processing, 148, Boston: Kluwer Academic Publishers, 2004, ss. 281-296, doi:10.1007/1-4020-8145-6_22, ISBN 1-4020-8144-8 
  17. ^ "What is malware: Definition, examples, detection and recovery". CSO Online (İngilizce). 17 Mayıs 2019. 30 Mart 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Mart 2021.  Yazar |ad1= eksik |soyadı1= (yardım)
  18. ^ The Spyware Nightmare, Nebraska, USA: in IEEE Spectrum, Volume 42, Issue 8, 2005  Yazar |ad1= eksik |soyadı1= (yardım)
  19. ^ "What Do Consumers Really Know About Spyware?", Communications of the ACM, 48 (8), ACM, 2005, ss. 44-48, doi:10.1145/1076211.1076238  Yazar |ad1= eksik |soyadı1= (yardım)
  20. ^ The Money Game: How Adware Works and How it is Changing, CNET Anti Spyware Workshop, San Francisco, US, 2005 
  21. ^ Vincentas (11 Temmuz 2013). "Privacy Invasive Software in SpyWareLoop.com". Spyware Loop. 9 Nisan 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Temmuz 2013. 
  22. ^ An Introduction to the Parasite Economy, Luxemburg: In Proceedings of EICAR, 2004  Yazar |ad1= eksik |soyadı1= (yardım)
  23. ^ "The Threat of Unwanted Software Programs is Changing the Way People use the Internet" (PDF), PIP Spyware Report July 05, Pew Internet & American Life Project, 2005, 13 Temmuz 2007 tarihinde kaynağından (PDF) arşivlendi  Yazar |ad1= eksik |soyadı1= (yardım)
  24. ^ "User Choices and Regret: Understanding Users' Decision Process About Consensually Acquired Spyware", I/S: A Journal of Law and Policy for the Information Society, 2 (2), 2006, 20 Nisan 2023 tarihinde kaynağından arşivlendi, erişim tarihi: 20 Nisan 2023  Yazar |ad1= eksik |soyadı1= (yardım)
  25. ^ AntiSpyware Comparison Reports, Malware-Test Lab, 2006, 2 Kasım 2007 tarihinde kaynağından arşivlendi, erişim tarihi: 29 Eylül 2007 
  26. ^ "Differences between Spyware and Viruses", Spysweeper.com, Webroot Software, 2006, 1 Ekim 2007 tarihinde kaynağından arşivlendi 
  27. ^ International Consumer Electronics Association, 8 Şubat 2010 tarihinde kaynağından arşivlendi, erişim tarihi: 20 Nisan 2023 
  28. ^ "Recipes for Digital Living", IEEE Computer, 39 (2), 2006  Yazar |ad1= eksik |soyadı1= (yardım)
  29. ^ 20 Smart Companies to Start Now, 26 Ekim 2006, 20 Aralık 2017 tarihinde kaynağından arşivlendi, erişim tarihi: 20 Nisan 2023 
"https://tr.wikipedia.org/w/index.php?title=Gizlilik-sömürücü_yazılım&oldid=30991220" sayfasından alınmıştır