הגונב מגנב פטור?

בישראל קיימת מסורת ארוכת שנים של פיראטיות של תוכנות ומשחקים למחשב האישי, אולם בדרך כלל אין מודעות לסכנות שבשימוש בתוכנות פרוצות.

shutterstock piracy

במחקר משנת 2012 של ה-BSA, ארגון שהקימו חברות התוכנה הגדולות על מנת להילחם בפיראטיות, הודו כשליש מבעלי המחשבים בישראל שהם משתמשים בתוכנות פיראטיות. בלי שנתייחס לנסקרים שפשוט לא הרגישו בנוח להודות שהם גונבים תוכנות, לדעתי התופעה היא הרבה יותר נרחבת, במיוחד בהתחשב בעובדה שמשתמשים רבים אינם מודעים לכך שהם משתמשים בתוכנות לא חוקיות שהותקנו ע"י חברים או קרובי משפחה שמבינים במחשבים.

אצל רבים מבעלי המחשבים בישראל הפיראטיות מתחילה כבר במערכת ההפעלה, למרות שבשנים האחרונות התופעה של גרסאות פרוצות של חלונות הולכת וקטנה עם מחשבים ניידים שמגיעים ברובם עם מערכת הפעלה חוקית.
 גם כשמדובר בפריצות ו-Keygen (תוכנות שמייצרת מפתחות / סיריאליים) שמיועדים למערכת ההפעלה, וגם כשמדובר בתוכנות או משחקים, מגיעים רובם מתוכנות ואתרי שיתוף קבצים. בניגוד למדינות רבות במערב, לא קיימת בישראל הגבלה או חסימה של תוכנות שיתוף על ידי ספקיות האינטרנט, דבר שמאפשר לתופעת הפיראטיות בישראל להשתרש ולהתחזק לאורך השנים.

זיהוי שנוי במחלוקת

לאורך השנים הזהרתי רבים מהחברים שלי והלקוחות שטיפלתי בהם מהסכנות שבשימוש בתוכנות לא חוקיות, ודווקא בעלי הניסיון בתחום הם אלה שבדרך כלל פוטרים את האזהרות שלי בזילזול, בטענה שגם אם הפריצה או ה-Keygen מזוהים בתור נוזקה על ידי תוכנת האנטי וירוס, מדובר בזיהוי שגוי או בשיתוף פעולה של חברות האנטי וירוס עם חברות התוכנה. המצב בשטח הוא לא כל כך חד משמעי.

 כשמדובר בקובץ הפעלה, דרייבר או Keygen שנועדים לפרוץ הגנה של מערכת הפעלה, תוכנה או משחק מחשב, הוא מוגן בדרך כלל בקידוד שלא נחשב לחוקי. תוכנות אנטי וירוס רבות יזהו שהקידוד של הקובץ אינו חוקי, אבל לא יצליחו לפענח את הקידוד כדי לסרוק את הקובץ. כאשר סוג הקידוד שזוהה קיים באחוזים גבוהים בנוזקות שכבר זוהו ע"י חתימות קודמות של התוכנה, יעדיפו אותן תוכנות לזהות את הקובץ כנוזקה בזיהוי גנרי.

גם זיהוי יוריסטי (בדיקה של התנהגות הקובץ בסביבה וירטואלית סטרילית) של קבצי פריצה איננו מדויק אצל חלק מהאנטי וירוסים – מצד אחד קיימות יכולות הגנה של נוזקות שיודעות לזהות שהן מופעלות בסביבה וירטואלית ולא מפעילות את הקוד הזדוני וכך חומקות מזיהוי, ומצד שני קבצי הפריצה ניגשים בדרך כלל לתיקיות ומיקומים ב-registry שהם לא אמורים לגשת אליהם, דבר שמזכיר התנהגות של נוזקות ויכול לגרום לזיהוי שגוי (false positive).

 אם נעלה קובץ Keygen שאינו מכיל נוזקה לאתר virus total (שבאמצעותו ניתן לסרוק קבצים באמצעות כל המנועים של תוכנות האנטי וירוס), נראה שרוב התוכנות מזהות אותו בתור סוס טרויאני או Backdoor, חלקן לא מזהות אותו כלל, וחלקן הקטן (אלה שהצליחו לפענח את הקידוד שלו) מזהות אותו בתור Keygen.

eset


בטוח להשתמש בתוכנות פרוצות?

אפשר להבין מהבדיקה שערכתי שלא כל התוכנות הפרוצות שמופצות בתוכנות ואתרי שיתוף מכילות נוזקות, אבל כמה מהן בטוחות?
 לפי מחקר שנערך לפני מספר חודשים ע"י אחת מחברות האבטחה, שבו נבדקו פריצות ל-10 משחקי מחשב מובילים, 90% מהן הכילו נוזקות. לדעתי המאמר אינו משקף את המציאות האמיתית בשטח משום שהוא כולל אתרי שיתוף פרטיים או כאלה שיש בהם מערכות דירוג וביקורת על קבצים שמשותפים באתר, אם כי הנתונים במחקר נבדקו דרך שני אתרי חיפוש: Filetube ו- Filecrop, שמבצעים חיפוש סימולטני במספר גדול של אתרי שיתוף.

מצד שני, גם אתרי שיתוף פרטיים ואתרים עם מערכות בקרה אינם חסינים להעלאות של קבצים נגועים, גם כאשר מדובר בהעלאות של קבוצות warez מוכרות שידועות בפריצה של תוכנות לאורך שנים ארוכות. הדרך הנפוצה ביותר להפצת נוזקות באתרי שיתוף היתה תמיד להשתמש בהעלאה קיימת של קבוצה מוכרת, ולהוסיף לה נוזקות או רוגלות.

רק לפני חודש התפרסמה ידיעה על קבוצת warez בשם MegaHeRTZ ששתלה תוכנת ריגול בכל הפריצות שהיא העלתה לאתרי השיתוף לאורך 9 חודשים ללא ידיעת המשתמשים שהורידו אותן. רק לאחר שמשתמש עירני חקר תעבורה לא מוסברת שעברה בחומת האש שלו, התפשטה הידיעה בין אתרי השיתוף, ועמודי השיתוף של הקבוצה הוסרו. כנראה שלאורך החודשים שהפריצות של הקבוצה היו זמינות במספר אתרי שיתוף, מאות אלפי משתמשים כבר הספיקו להוריד ולהשתמש בהן.

אז האם ניתן להוריד בביטחה תוכנות ומשחקים פרוצים מאתרי השיתוף?

התשובה שלי היא לא, למי שאין את כלי הניתוח המתאימים ואת הזמן והידע שהם דורשים, אין דרך לדעת בוודאות ששיתופים של פריצות הם נקיים לחלוטין מנוזקות או רוגלות.

בתור מי שנהג במהלך שנים רבות להשתמש במערכות הפעלה, תוכנות ומשחקים פרוצים, עשיתי שינוי ובשנים האחרונות אני רוכש את כולן. מעבר לרצון הברור שלי להימנע מנוזקות, אני חושב שתוכנה או משחק שאני נהנה מהם שווים את הכסף שאני משקיע בהם, במיוחד כשמדובר בחברות קטנות שתלויות בזה.

קרדיט תמונה: Piracy via Shuttersotck.




הכתבה בחסות ESET

חברת האבטחה הבינלאומית ESET היא חלוצת האנטי וירוס מזה 25 שנה, המגינה כיום על יותר מ-100 מיליון משתמשים בכל רגע. פתרונות האבטחה המובילים שלה - ESET NOD32 Antivirus, ESET Smart Security ו- ESET Mobile Security for Android - מיועדים לצרכנים פרטיים ולארגונים בגדלים שונים. החברה מתמחה ביכולות זיהוי מדויקות בזכות טכנולוגיה פרו-אקטיבית (מזהה וירוסים ומזיקים לא מוכרים על סמך ניתוח קוד ודפוסי התנהגות, ללא תלות בעדכוני חתימות) ומוצריה נחשבים ליעילים בצריכת משאבים כך שלא יכבידו על המערכת.


בשנתיים האחרונות ESET הוכרזה כחברת הסקיוריטי בעלת הצמיחה גדולה ביותר בעולם בשוק הפרטי ולאחת מ 500 חברות ה-IT  בעלות קצב הצמיחה הגבוה ביותר בצפון אמריקה , על פי גרטנר ומדד Fortune500.


בישראל מיוצגת ESET על ידי חברת קומסקיור בע"מ, המשווקת את מוצריה בלעדית ומפעילה מרכז תמיכה טכני בשפה העברית לכל הלקוחות. בין לקוחות ESET בישראל ניתן למצוא חברות היי-טק, ארגוני ענק, חברות אינטרנט, מכללות ואוניברסיטאות, 
עיריות ומשרדי ממשלה ועסקים קטנים,בינוניים וגדולים מתחומים מגוונים.


אמיר כרמי

לוחם בווירוסים ופשע מקוון בלילה ופותר למשתמשים בעיות ביום. מומחה אבטחת מידע ורוקר מושבע. מנהל הטכנולוגיות בחברת קומסקיור, הנציגה הבלעדית בישראל של חברת ESET, מפתחת האנטי וירוס ESET NOD32 וחבילת האבטחה ESET Internet Security

הגב

9 Comments on "הגונב מגנב פטור?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
ניירות יש לך ?
Guest
ניירות יש לך ?

נחמד שעשית מהפך חוקי ביותר ואינך גנב על של תוכנות אחרי שנים שהיית ופתאו החלטת לעטות צווארון לבן.
רקקקקקק שמהפך = כסף וכידוע לך כסף אין במדינה הזאת, אז תודה על הערך מוסף בנוגע להשתלות היכולות להיות בתוכנות פרוצות, מעבר לזה נראה לי שסיימנו.

תצליח

גלעד
Guest

מה??

ברק
Guest

גם אני הייתי מוריד כמעט את כל המשחקים עד שבאמת הבנתי עד כמה זה פוגע במפתחים. עכשיו, אם יש משחק שאני רוצה ואין לי כסף,אני אמתין עד שיהיה מבצע ולא חסר כאלה.

הכי מצחיק ששואלים אותי תמיד למה אני משלם על משחקים ואם אני לא מרגיש פרייאר. אנשים כאן פשוט לא מבינים את המשמעות. הם חושבים שהכל נופל מהשמיים…

חיים
Guest

יש אחלה מבצעים בSTEAM,HumbleBundle,GOG, Green Man Gaming ועוד רבים ברשת…

אני
Guest

הכי קשה לי עם אופיס…
כמה שopen office נחמד, זה פשוט לא זה…

דין
Guest

google docs.
לא צריך יותר מזה.

יוני
Guest

צריך – צריך אותם בגרסת תוכנה
כי למרות התקדמות הטכנולוגיה, יש לאג קטן כשאתה עורך מסמך, אם זה כשאתה יורד שורה או מחיל עיצוב מסויים. הלאג הזה גורם לטיקים לא רצוניים של עצבנות שבסוף גורם לך לשבור את המקלדת

ג'
Guest

כל מטיף ומסיונר בנושא הוא צבוע בן צבוע.
אין אדם במחשב שאין לו לפחות קובץ אחד לא חוקי.
כל השירים שלו קנויים, כל התוכנות, כל התמונות, כל הסרטים.
פשוט אין דבר כזה.

האינטרנט שינתה את המשחק, הכסף עכשיו הולך ליצרניות אמצעי האיכסון ולספקיות האינטרנט.

התמחור חייב להשתנות, זה כורח המציאות, קבלו את זה במקום להלחם בתחנות רוח.
אפרופו, תוכנות חוקיות חינמיות שהורדו מאתרים חוקיים כמו CNET, יותר מסוכנות.
הן מלאות בתולעים ותוכנות ריגול.

Alex
Guest
בדיחה אחת גדולה. אני לא רואה שום סיבה לשלם על סדרה. אני משער שביום שספקיות אינטרנט "יאכפו" שיטות שונות שיפגעו במשתמשים. (כמו להחליט ששיתוף קבצים בטורנט לא חוקי) אז אני מניח שנגיע לגל הגירה גדול יותר. בכול אתר שנכנסים אליו יש עשרות מודעות קופצות, פרסומות, תוכנות חוקיות שאנחנו מורידים מלאות בעוד תוכנות מסחריות ומגעילות שמאלצות אותך מבלי שתבחין בכך לעשות "NEXT" בהתקנות ולהיתקע עם עוד סרגלי כלים מיותרים, הרשמה לעדכוני מייל וכו'. תעשו טובה, לא לכול ילד יש כסף לרכוש משחק בשווי 60 דולר. אין שום סיבה בעולם שהוא לא ישחק. אז רק מי שיש לו כסף ישחק ומי שלא… Read more »
wpDiscuz

תגיות לכתבה: