• Tweet

La primer historia que puse en línea en este sitio en relación con spyware fue en Enero del 2003, cuando el sitio tenía dos meses, "Spyware Getting Nasty", en el cual yo hablaba acerca de un pieza de spyware la cual obtenía así misma credenciales de Verisign para pretender que este software era legítimo.

En 21 meses desde entonces, las cosas han sido peores. He escrito otras diez historias acerca del spyware, incluyendo la accidental "phone home" en Acrobat, una descarga asombrosamente estúpida ofrecida por la presencia en línea de la revista Forbes (algo que todavía esta inmóvil como una pieza de cerebro donada), así como varias piezas de phishing, etcetera.

Pero por lo menos el mundo externo de entusiastas de la tecnología ha empezado a notar que hay un problema. Leí ayer con interés en SMH que el spyware está finalmente en el proyector legislativo.

Buena suerte para Helen "voceador" Connan, si ella puede quitarlo.

Ya, la industria que se esfuerza para renovar el área bajo el spyware -- significó adherir analistas, quienes ellos mismos desvergonzadamente cedían código a usuarios de confianza para mirar sobre nuestras salidas y entradas- están afuera entre los periódicos diciéndonos todo si sus actividades fueron cortadas, esto daña la experiencia en Internet de los usuarios ordinarios.

Eso es simplemente doble argumento. Las clasificaciones de compañías existen para hacer mejoras a publicistas de experiencia en Internet. Si un spyware prohibido tomo algunas versiones de tecnología clasificada- estos productos que instalan código activo en la máquina receptora- esto no esta siendo para destruir otra experiencia del usuario final o la habilidad para ordenar información clasificada.

Esto podría significar, en lugar, que los consumidores no puedan ser observados sin su conocimiento, que es algo diferente. Puede dar una ventaja competitiva a páginas menos intrusivas, tales como análisis proxy.

En cualquier caso, como el mundo corporativo descubre los peligros del spyware, las compañías van a encontrar sus medidas devaluadas. Un número del Sydney Morning Herald, anuncia a lectores que están haciendo desde el trabajo, sobre las redes de oficina que bloquean cada vez más el spyware para intentar y para proteger su propia integridad y para ahorrar ancho de banda.

Y si el comercio electrónico está indeterminado por inseguridad, las mismas compañías clasificadas sufrirán. Su incapacidad de distinguir sus propios intereses de corto plazo a largo plazo es difícil de acreditar.

La pregunta para los reguladores es resolver que principios deberán aplicarse para la legislación spyware.

Imagine un servidor Windows XP Professional detrás de un firewall en una red corporativa.

Si accedí a esa máquina sin el permiso del dueño, y lo usé como servidor de Internet para mis propios propósitos, habré roto varias cláusulas de la legislación del delito informático. Una defensa es que utilice la máquina para propósitos roto varias cláusulas de legislación en crimen cibernético- ejecutando un servidor mail inofensivo distribuyendo el contenido copyright- puede mitigar mi eventual sentencia, pero esto no me salvará de los cargos.

Con todo si ese servidor Windows XP Professional fue vendido por su dueño a mí, como una ciudadano privado,esto parece ser una diferente. Las compañías de Spyware pueden hijack la máquina un tiempo quitando privacidad ciudadana con aparente impunidad, simplemente porque ellos pueden hacerlo.

Los mismos principios que protegen la inversión de una compañía en sus computadoras deben también proteger la inversión de individuos.

Hay, sin embargo, un par de publicaciones que la industria debe abordar.

El primero es sobre la espantosa abertura de la confianza de propagada por las autoridades certificadoras, que están procesando todo acerca de sus propias ventas mejor que una preocupación genuina en establecer confianza en línea.

Mientras que el spyware viral se instala tan rápidamente como sea posible, el spyware "open" (la clase que se presenta asimisma para usuarios como una aplicación descargable como reportes del tiempo, noticias, protectores de pantalla, etcétera) siempre se presenta así misma como un certificado respetable de Verisign y Thawte.

Los vendedores de spyware están montando en la parte posterior de una doble-dosis de confianza del usuario: no solamente el spyware esta presentando un certificado, es la misma clase de certificado que un sitio familiar del banco esta presentando.

Un ataque del cluestick entre los bancos en línea debería ser agradable; ellos tienen mucho más poder que periodistas o ciudadanos. Si los bancos amenazados para crear su propia raíz global de CA y la estructura de la acreditación, y para quitar alguna confusión que pudiera asociar sus certificados con los presentados por programas spyware, los CAs cambiarían sus actitudes inmediatamente.