Что такое:Stalkerware

From Information Security Terms
Revision as of 09:32, 28 February 2020 by 8TG1K2 admin (talk | contribs)
Jump to navigation Jump to search
Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

Что такое stalkerware

Stalkerware – это общее название любого ПО, которое используется для сталкинга — несанкционированного и часто скрытого слежения за человеком.

Stalkerware, Spouseware, Creepware — в чем разница

Очень часто термин 'stalkerware' используется как синомим слов creepware и spouseware. Это действительно схожие понятия, но у них все же есть отличия. Spouseware, как следует из его названия — это программное обеспечение, которое используется для слежения за супругом или супругой. Creepware — это тип вредоносного ПО, скрытно и без ведома пользователя, установленного на компьютере или другом цифровом устройстве и позволяющего следить за активностью пользователя и удаленно контролировать работу устройства. Таким образом термины stalkerware и spouseware действительно являются синонимами (spouseware — это частный случай stalkerware) и обозначают в первую очередь способ использования программного обеспечения, а не его характеристики и методы работы. В то время как creepware характеризует метод установки и работы программного обеспечения.

Stalkerware и мониторинговое ПО

Существует 3 основных сценария использования мониторингового ПО:

  • Установка мониторингового программного обеспечения на собственные устройства, их мониторинг, а также оповещение о таком мониторинге других людей, которые пользуются этими устройствами
  • Установка мониторингового программного обеспечения на собственные устройства и их мониторинг, без оповещения о мониторинге других людей, которые пользуются этими устройствами
  • Установка мониторингового программного обеспечения на чужие устройства и их мониторинг без ведома их владельцев

Когда речь идет о stalkerware, чаще всего подразумевается последний вариант — когда сталкер, получив даже краткосрочный физический доступ к устройству жертвы, скрытно устанавливает на устройство шпионское ПО, тем самым получая доступ к информации обо всей активности, производимой в будущем на отслеживаемом устройстве, без ведома жертвы. В большинстве стран (юрисдикций) такое использование программного обеспечения незаконно. Сам термин stalkerware появился именно из-за случаев использования легального мониторингового ПО для слежения за интимными партнерами и супругами без их ведома.

Использование термина

Проблема использования термина 'stalkerware' заключается в том, что многие эксперты и журналисты применяют его не для обозначения ПО, которое было использовано в незаконных/неэтичных целях, а для любого ПО, которое даже потенциально может быть использовано таким образом. Также можно встретить отождествление любого мониторингового ПО со stalkerware.

Так, например, "Коалиция против stalkerware" — объединение группы компаний, занимающихся кибербезопасностью, предлагает следующее определение термина stalkerware: "Это программное обеспечение, предоставляемое непосредственно частным лицам, которое позволяет удаленному пользователю контролировать деятельность на устройстве другого пользователя без согласия этого пользователя и без явного, настойчивого уведомления этого пользователя, чтобы намеренно или непреднамеренно облегчить наблюдение за интимным партнером, домогательство, жестокое обращение, преследование и/или насилие". Таким образом под это определение попадает любое мониторинговое ПО с функцией скрытой работы, не важно, для каких целей оно используется.