Home-theater-designers
ทุกวันนี้ มีมัลแวร์หลายรูปแบบที่สามารถใช้กับคุณได้ รวมถึงสปายแวร์ด้วย โปรแกรมที่เป็นอันตรายประเภทนี้สามารถตรวจสอบและติดตามผู้ที่ตกเป็นเหยื่อ และยังมีสถานะเชิงพาณิชย์อีกด้วย สปายแวร์เชิงพาณิชย์คืออะไร และใช้งานอย่างไร
สปายแวร์เชิงพาณิชย์คืออะไร?
ตามชื่อที่แนะนำ สปายแวร์เชิงพาณิชย์หมายถึงโปรแกรมสปายแวร์ที่สามารถซื้อเพื่อใช้งานได้ สปายแวร์มีประโยชน์มากในสถานการณ์ที่ไม่เป็นอันตราย ตัวอย่างเช่น หากผู้ปกครองต้องการติดตามกิจกรรมออนไลน์ของบุตรหลาน (แม้ว่าจริยธรรมเกี่ยวกับการดำเนินการนี้จะเป็นที่ถกเถียงกันอย่างหนัก) อีกทางหนึ่ง บริษัทรักษาความปลอดภัยทางไซเบอร์อาจใช้สปายแวร์เพื่อติดตามบุคคลอันตรายที่เป็นภัยคุกคามต่อผู้ใช้อินเทอร์เน็ตรายอื่น
แต่เช่นเดียวกับเทคโนโลยีอื่นๆ สปายแวร์ยังถูกใช้ประโยชน์จากกลุ่มผู้ไม่ประสงค์ดี เนื่องจากมีความสามารถในการตรวจสอบกิจกรรมดิจิทัลของใครบางคนจากระยะไกล
การกดแป้นพิมพ์ พฤติกรรมการท่องเว็บ และข้อมูลประเภทอื่นๆ อาจถูกเก็บงำไว้ผ่านสปายแวร์ ซึ่งหมายความว่าอาจมีคนเข้ามาดูชีวิตของคุณโดยที่คุณไม่รู้ตัว ตัวอย่างเช่น เหยื่ออาจพิมพ์รายละเอียดการชำระเงินหรือข้อมูลรับรองการเข้าสู่ระบบในเว็บไซต์ ซึ่งผู้โจมตีสามารถมองเห็นได้โดยตรง แม้ว่ารหัสผ่านจะถูกซ่อน ความสามารถในการบันทึกการกดแป้นพิมพ์ ผ่านเครื่องมือคีย์ล็อกเกอร์ อนุญาตให้ผู้โจมตีเห็นได้ในทุกกรณี
อีกทางหนึ่ง ผู้โจมตีอาจดูอีเมลและการสื่อสารอื่นๆ ของคุณ โดยหลักๆ แล้วดักฟังการสนทนาส่วนตัวที่อาจมีข้อมูลที่ละเอียดอ่อน แม้แต่ตำแหน่งทางภูมิศาสตร์ของคุณก็สามารถระบุได้โดยใช้สปายแวร์
สปายแวร์เชิงพาณิชย์มักมาในรูปแบบของแอปพลิเคชันหรือสคริปต์ที่ช่วยให้ผู้ใช้สามารถสอดแนมบุคคลเป้าหมายได้ คุณสามารถค้นหาสปายแวร์ได้ในแพลตฟอร์มแอปที่ถูกกฎหมาย เช่น Google Play และ Apple App Store
สปายแวร์เชิงพาณิชย์มักถูกเรียกว่าสตอล์กเกอร์แวร์ อย่างไรก็ตาม บางคนเห็นความแตกต่างระหว่างทั้งสอง เนื่องจากแบบแรกใช้ในทางที่เป็นส่วนตัวน้อยกว่าโดยการเหวี่ยงแหที่กว้างขึ้น ในขณะที่แบบหลังใช้สำหรับกับคนที่ผู้ปฏิบัติงานรู้จักมากกว่า
วิธีบล็อกการโทรที่ไม่ต้องการบนโทรศัพท์พื้นฐานฟรี
ตัวอย่างของสปายแวร์เชิงพาณิชย์
เมื่อพูดถึงสายพันธุ์สปายแวร์ Pegasus เป็นตัวอย่างที่รู้จักกันดีโดยเฉพาะ . Pegasus ถูกสร้างขึ้นโดย NSO ของอิสราเอลในปี 2554 เพื่อกล่าวหาว่ารวบรวมข้อมูลส่วนตัวและละเอียดอ่อน โดยส่วนใหญ่มาจากโทรศัพท์มือถือ NSO พูดเสมอว่า Pegasus ใช้เพื่อต่อสู้กับอาชญากรรมและการก่อการร้ายเท่านั้น แต่คำกล่าวอ้างนี้ทำให้เกิดข้อกังขามากมายในช่วงหลายปีที่ผ่านมา
Pegasus สามารถขโมยข้อมูลได้หลากหลาย รวมถึงประวัติการท่องเว็บ รหัสผ่าน วิดีโอ บันทึกการโทร และอื่นๆ
ในปี 2565 NSO เริ่มพิจารณาการขายสปายแวร์ Pegasus ให้กับรัฐบาลของประเทศต่างๆ เพื่อช่วยบรรเทาปัญหาทางการเงิน Pegasus มักถูกขายให้กับฝ่ายที่ถูกต้องตามกฎหมายหลายฝ่าย เช่น สาขาของกฎหมาย แต่ความกังวลระลอกใหม่ได้เกิดขึ้นจากการที่ NSO อาจขายสปายแวร์นี้ให้กับรัฐบาลบางประเทศที่ขึ้นชื่อเรื่องกฎหมายสิทธิมนุษยชนต่ำกว่ามาตรฐาน กล่าวคือ มีการกล่าวหาว่าเพกาซัสถูกใช้ในบางประเทศเพื่อมุ่งเป้าไปที่นักเคลื่อนไหวทางการเมือง
หลายประเทศถูกกล่าวหาว่าใช้ Pegasus, Armenia, El Salvador, Estonia และ Hungary แต่ Pegasus ไม่ใช่สปายแวร์เชิงพาณิชย์ประเภทเดียวที่ได้รับความนิยม FinSpy (หรือ FinFisher) ซอฟต์แวร์เฝ้าระวังที่พัฒนาในเยอรมนีโดย FinFisher GmbH ได้รับการระบุการใช้งานในหลายประเทศ รวมถึงตุรกี บาห์เรน และเอธิโอเปีย
FinSpy สามารถขโมยอาร์เรย์ของข้อมูลบนอุปกรณ์ที่ติดไวรัส และยังสามารถใช้งานฟังก์ชั่นต่างๆ ตัวอย่างเช่น FinSpy สามารถเปิดใช้งานไมโครโฟนหรือกล้องของอุปกรณ์เพื่อทำการบันทึกโดยที่เจ้าของไม่ทราบ
การใช้สปายแวร์เชิงพาณิชย์
สิ่งที่น่ากังวลเป็นพิเศษเกี่ยวกับสปายแวร์เชิงพาณิชย์คือสามารถและถูกใช้โดยรัฐบาลของประเทศต่างๆ แม้ว่าสปายแวร์จะสามารถนำไปใช้ในทางที่ดีได้ เช่น เพื่อต่อสู้กับอาชญากรรม แต่ก็ยังสามารถใช้ในลักษณะที่ผิดกฎหมายมากขึ้นเพื่อกำหนดเป้าหมายนักการเมือง นักข่าว และนักเคลื่อนไหวด้านสิทธิมนุษยชน
ดังที่ได้กล่าวไว้ก่อนหน้านี้ สปายแวร์สามารถใช้ประโยชน์จากบุคคลที่มีความขัดแย้ง เช่น นักเคลื่อนไหวด้านสิทธิมนุษยชนหรือนักการเมือง เพื่อทำความเข้าใจเกี่ยวกับกิจกรรมทางดิจิทัลของพวกเขาได้ดีขึ้น และด้วยเหตุนี้จึงมองเห็นองค์ประกอบอื่นๆ ในชีวิตของพวกเขา
ลองดู Pegasus อีกครั้งเพื่อทำความเข้าใจเพิ่มเติม ในปี 2565 แคว้นคาตาโลเนียทางตะวันออกเฉียงเหนือของสเปนสัมผัสกับสปายแวร์ ขณะนี้พบว่ามีนักการเมืองและนักเคลื่อนไหวชาวคาตาลันอย่างน้อย 65 คนตกเป็นเป้าหมายของสปายแวร์นี้ (เช่น รายงานโดย Politico ). แม้แต่ประธานาธิบดีของรัฐบาลคาตาลันอย่าง Pere Aragonès ก็ตกเป็นเป้าหมาย Aragonèsระบุว่าโครงการนี้เป็น 'ปฏิบัติการจารกรรมจำนวนมากเพื่อต่อต้านเอกราชของคาตาลัน'
FinSpy ซึ่งเป็นสปายแวร์เชิงพาณิชย์อีกสายพันธุ์หนึ่งที่กล่าวถึงก่อนหน้านี้ก็ดูเหมือนว่าจะมีสิ่งผิดกฎหมายแฝงอยู่ด้วย เนื่องจาก รายงานโดยแอมเนสตี้ ผู้ประท้วงชาวอียิปต์ถูกกล่าวหาว่าพบสัญญาขาย FinSpy ให้กับทางการอียิปต์
คุณสามารถป้องกันสปายแวร์ได้หรือไม่?
เป็นเรื่องยากมากที่จะปกป้องอุปกรณ์ของคุณจากมัลแวร์รวมถึงสปายแวร์อย่างสมบูรณ์ คุณจะไม่สามารถรับประกันการป้องกันได้ 100 เปอร์เซ็นต์ แต่คุณสามารถทำหลายขั้นตอนเพื่อให้ปลอดภัยที่สุดเท่าที่จะเป็นไปได้
ขั้นตอนแรกและอาจเป็นขั้นตอนที่ชัดเจนที่สุดคือการติดตั้งไฟล์ โปรแกรมป้องกันไวรัสที่มีชื่อเสียง บนอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าโปรแกรมที่คุณเลือกได้รับการตรวจสอบอย่างดีและนำเสนอคุณสมบัติที่ถูกต้องสำหรับคุณ (เช่น ไฟร์วอลล์, VPN, การสแกนรายวัน ฯลฯ)
นอกจากนี้ คุณควรตรวจสอบโทรศัพท์หรืออุปกรณ์อื่นๆ เป็นประจำเพื่อหาแอปที่น่าสงสัย การมีแอปที่คุณไม่เคยติดตั้งบนโทรศัพท์ของคุณอาจบอกเป็นนัยว่ามีคนติดตั้งสปายแวร์ในอุปกรณ์ของคุณเพื่อตรวจสอบกิจกรรมของคุณหรือขโมยข้อมูลของคุณ
minecraft ออนไลน์ไม่ต้องดาวน์โหลด แค่กดเล่น
นอกจากนี้ การอัปเดตระบบปฏิบัติการของคุณให้ทันสมัยอยู่เสมอยังมีประโยชน์ เนื่องจากการอัปเดตซอฟต์แวร์สามารถกำจัดจุดบกพร่องและข้อบกพร่องของโค้ดอื่นๆ ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้
หลีกเลี่ยงการดาวน์โหลดที่น่าสงสัยก็เป็นสิ่งจำเป็นเช่นกัน การดาวน์โหลดไฟล์หรือแอพจากอินเทอร์เน็ตอาจมีความเสี่ยงสูง เนื่องจากคุณไม่รู้ว่าคุณกำลังเปิดประตูสู่อะไร ไฟล์ออนไลน์ที่ดาวน์โหลดได้หลายชนิดมีการติดตั้งมัลแวร์รวมถึงสปายแวร์ด้วย พยายามยึดติดกับแอพที่ได้รับการตรวจสอบอย่างละเอียดและผู้จำหน่ายแอพที่ถูกกฎหมาย และหลีกเลี่ยงไฟล์ใดๆ ที่ไม่ได้มาจากบุคคลที่เชื่อถือได้
สปายแวร์เชิงพาณิชย์อาจก่อให้เกิดความเสี่ยงต่อคนนับล้าน
สปายแวร์เชิงพาณิชย์ได้ถูกใช้โดยรัฐบาลและหน่วยงานบังคับใช้กฎหมายในหลายๆ ประเทศ โดยบางโปรแกรมมุ่งเป้าไปที่บุคคลบางคนด้วยมัลแวร์อันตรายนี้ ไม่มีใครรู้ว่าสปายแวร์เชิงพาณิชย์จะยังคงถูกใช้ต่อไปในอนาคตอย่างไร แต่ความสามารถของมันอาจทำให้บุคคลจำนวนมากเสี่ยงที่จะถูกตรวจสอบโดยที่พวกเขาไม่รู้