רוגלה

ערך זה עוסק בתוכנת ריגול. אם התכוונתם למאפה בצק שמרים, ראו רוגעלך.

רוגלה (רָגְלָה, באנגלית: spyware), או תוכנת ריגול, היא תוכנת מחשב זדונית המוחדרת למערכת מחשוב במטרה לאסוף מידע באופן נסתר ממערכת המחשוב ולהעבירו לצד שלישי. התכנה מרגלת אחרי המשתמש או המערכת ומכך נגזר שמה. רוגלות ברמה גבוהה יכולות לפרוץ למכשיר ולהתקין עליו את הרוגלה ולאחר מכן לדעת את כל המידע השמור במערכת וכן להפעיל מצלמה וחיישנים נוספים כך שהנפגע מאבד את פרטיותו.

הגדרת תוכנה כרוגלה[עריכת קוד מקור | עריכה]

בהגדרת המושג רוגלה לא קיים קונצנזוס. תוכנות ריגול עשויות להיות מותקנות במערכת בעקבות תוכנות זדוניות אחרות, למשל, סוס טרויאני. עובדה זו לא הופכת את כל הסוסים הטרויאנים לתוכנות ריגול, וגם לא את כל תוכנות הריגול לסוסים טרויאניים. ייתכן שבמקרים מסוימים אפילו תוכנות ריגול לא נחשבות לתוכנה זדונית.

לעיתים, קשה לדעת האם תוכנת מחשב נחשבת כתוכנת ריגול או לא. ניתן לזהות האם יש לתוכנה מאפיינים של תוכנות ריגול או לא. התנהגויות הקשורות לתכנת ריגול הן לדוגמה:^[1]

רישום הקשות במקלדת, תנועות עכבר ולחיצות עכבר.
לכידת תמונות מסך.
הקלטה באמצעות המיקרופון או המצלמה (מצלמת אינטרנט) המחוברת למחשב.
גניבת מפתחות רישיון עבור תוכנות מותקנות.
גניבת קבצים ממחשב.
צפייה בפעילות דפדפן אינטרנט.
שינוי הגדרות דפדפן אינטרנט או רשת כדי להקל על גניבת מידע.
פעילות בחשאי וניסיון להסתתר מגילוי.
התקנת תוכנה בצורה ברורה פחות או מטעה.
ניסיון להימנע מהסרת ההתקנה.

נראה שהשימוש המוקדם ביותר במונח "רוגלה" ביחס לתוכנת מחשב היה בשנת 1994, כאשר פרסום של Usenet נושא את שורת הנושא 'Info wanted on spy-ware'^[2].

איסוף המידע יכול להיעשות במטרה להפיק רווח כספי, למטרות מודיעין ומטרות נוספות. המידע הנאסף יכול לכלול שמות משתמש וסיסמאות, מספרי כרטיסי אשראי, כתובות דואר אלקטרוני, מעקב אחר הרגלי הגלישה של המשתמש במחשב, מידע אישי או כל מידע אחר. רוגלה שייכת למשפחת התוכנות הזדוניות הנקראות נוזקה או וירוס מחשב.

תוכנות ריגול שנועדו לרגל ריגול "טהור" (ולא בהכרח להפקת רווחים) מסוגלות לדעת כמעט כל פעולה שביצע משתמש במחשב, החל מהרגלי הגלישה שלו וכלה במידע אישי כמו יומן, סיסמאות או נתונים על חשבון הבנק שלו. דוגמאות לתוכנות כאלו הן סוס טרויאני או תוכנת הקלטת הקשות (Keylogger), הרושמת בקובץ את כל המקשים שעליהם הקיש המשתמש. זוהי אחת הסיבות שבגינה יש להיזהר משימוש רגיש במחשבים ציבוריים כמו קפה אינטרנט.

לעתים מתגלה הרוגלה עקב המטרד שהיא גורמת, בדמות חלונות פרסומת שקופצים במהלך הגלישה שמקורם אינו באתר שאליו פונה הגולש. בשוק המחשבים פותחו תוכנות לנקות את המחשב מרוגלות שמותקנות בו. משתמשים מתקדמים גם נוהגים להתקין במחשביהם תוכנת רחרחן (סניפר), המסוגלת לעקוב אחר תעבורת הרשת במחשב ולרשום מידע זה בקובץ. בדרך זו אפשר לזהות אם תוכנה שהותקנה זה עתה היא באמת תוכנה תמימה או שמא היא רוגלה, וכן אם קיימת במחשב פעילות של סוס טרויאני.

אופן פעולה[עריכת קוד מקור | עריכה]

ראשית, יש להתקין את התוכנה ולקבל דריסת רגל במחשב. שנית, יש להפעיל אותה; תוכנת ריגול אינה יכולה להשיג דבר אם היא יושבת רדומה, לא מופעלת, על הכונן הקשיח של המחשב.

התקנת תוכנות ריגול במחשב יכולה להתרחש במספר אופנים, הנבדלים זה מזה מבחינת מידת מעורבות המשתמש. בקצה המעורבות הגבוהה של הסקאלה, המשתמש מתקין תוכנות ריגול ביודעין ומרצון. המשתמש יכול להיות פחות מעורב - ולתת אישורו להתקנת תוכנת הריגול מבלי לשים לב לכך. לבסוף, המשתמש יכול להיות קורבן לתוכנת ריגול המותקנת במחשב שלו מעצמה פשוט מעצם היותו במקום הלא נכון (וירטואלי) בזמן הלא נכון; התקנה כזו כלל אינה דורשת מעורבות מצד המשתמש.

החדרת הרוגלות למערכת המחשב יכולה להיעשות על ידי צירופן לחבילות תוכנה תמימות למראה, שהמשתמש מתקין במחשב מרצונו. בהסכימו להתקין תוכנה תמימה למראה, מסכים המשתמש גם להתקנת הרוגלה, לרוב מבלי להיות מודע לכך, שכן רוב המשתמשים אינם טורחים לקרוא כלל את הסכם השימוש ומדלגים במהירות על שלבי ההתקנה. אפשרות אחרת להדבקה ברוגלה היא התקנה פיזית של התכנה בידי הפורץ בטלפון סלולרי או במחשב, דוגמת ספייפון המותקנת כאשר אדם שואל טלפון מאדם אחר, ותוך מספר דקות הוא מתקין בטלפון תוכנת ריגול.

תוכנת ריגול עשויה לפעול רק פעם אחת כשהיא מותקנת לראשונה, באופן עקרוני, ולא לנסות להיטען מחדש בכל הפעלה של המחשב. לחילופין, תוכנות הריגול עשויות לשאוף להיטען באופן קבוע ולנסות לאסוף מידע לאורך זמן. כלומר, לתוכנת הריגול חייבת להיות מנגנון כלשהו להפעלה מחדש של עצמה. שיטות המשמשות את תוכנות הריגול להפעלה (מחדש) תלויות במידה רבה בפלטפורמה שאליה מכוונת תוכנת הריגול. המושגים המשותפים לכל הפלטפורמות יוצגו בה החל ממה שרואה המשתמש והמשך בגרעין של מערכת ההפעלה, עוד לפני שבוחנים את הגנות המחשב.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

יובל דרור, סוכן כפול במקום אנטי-ריגול, באתר הארץ, 9 בפברואר 2004
הילו גלזר, מרגלים בבית: שימוש בתוכנות מעקב הפך לתופעה בקרב בני זוג קנאים, באתר הארץ, 19 ביוני 2019
ספייבוט תוכנה להסרת רוגלה.
What is spyware?, באתר מיקרוסופט
רוגלה, באתר אנציקלופדיה בריטניקה (באנגלית)
רָגְלָה, באתר האקדמיה ללשון העברית, פברואר 2022

הערות שוליים[עריכת קוד מקור | עריכה]

^ How to install CA Anti-Virus Plus Anti-Spyware 2010 on your computer?, SciVee, ‏2010-07-20
^ P. van der Smagt, F. Groen, F. van het Groenewoud, The locally linear nested network for robot manipulation, Proceedings of 1994 IEEE International Conference on Neural Networks (ICNN'94), IEEE doi: 10.1109/icnn.1994.374672

[1] How to install CA Anti-Virus Plus Anti-Spyware 2010 on your computer?, SciVee, ‏2010-07-20

[2] P. van der Smagt, F. Groen, F. van het Groenewoud, The locally linear nested network for robot manipulation, Proceedings of 1994 IEEE International Conference on Neural Networks (ICNN'94), IEEE doi: 10.1109/icnn.1994.374672

[1]

[2]

	יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים.
	אתם מוזמנים לסייע ולערוך את הערך. אם לדעתכם אין צורך בעריכת הערך, ניתן להסיר את התבנית. ייתכן שתמצאו פירוט בדף השיחה.	עריכה

יש לערוך ערך זה. ייתכן שהערך סובל מבעיות ניסוח, סגנון טעון שיפור או צורך בהגהה, או שיש לעצב אותו, או מפגמים טכניים כגון מיעוט קישורים פנימיים.
אתם מוזמנים לסייע ולערוך את הערך. אם לדעתכם אין צורך בעריכת הערך, ניתן להסיר את התבנית. ייתכן שתמצאו פירוט בדף השיחה.

מיזמי קרן ויקימדיה
ערך מילוני בוויקימילון: רגלה
תמונות ומדיה בוויקישיתוף: רוגלה