|
------------------------------------------------------------------------------------------
The great Aureate controversy
------------------------------------------------------------------------------------------
Questo articolo e' proposto da www.tsponline.net:
Recentemente tutta la popolazione di Internet e' stata per così dire
sorpresa dalle voci che i software che utilizzano il popolare sistema di
partner-sponsorship (Avete presente i banner sul Getright ?) della
Aureate Media Corporation funzionano in effetti come un trojan horse. Le
informazioni che possono uscire da milioni di computer di utenti possono
essere delle più disparate e gli stessi computer sono aperti ad
eventuali scansioni del Registro, come dire: privacy zero. Infatti come
ben sappiamo nel Registro ci sono tutte le nostre informazioni personali
salvate nel computer. Tutto ciò che verrebbe "derubato"
dovrebbe pervenire alla Aureate Media Corporation. Sebbene non esista
ancora una completa analisi tecnica dell'accaduto, si potrebbe affermare
leggendo la loro politica sulla privacy e esaminando il loro sito
che si tratta soltanto di un'enorme montatura. In ogni caso e' bene far
sapere a tutti a cosa si potrebbe andare incontro utilizzando i software
che supportano gli Aureate-hosted advertisement.
1 - Nessuna indicazione dell' installazione nel sistema delle spie
Aureate viene mostrata al termine dell'installazione dei programmi
partner.
2 - L' Aureate system funziona sempre in background ed in totale
segretezza.
3 - E' impossibile da disinstallare anche rimuovendo il programma
partner (es. rimuovendo il Getright, l'Aureate system rimane e non viene
disinstallato)
A questo punto viene spontanea una domanda: ma quali e quanti software
sono coinvolti in questa vicenda? Nella lista, fornita dalla Aureate,
vengono indicati ben 279 programmi (alcuni anche molto noti) che
utilizzano la tecnologia della Aureate. Si vocifera però che in realtà
ne siano almeno 400.
La lista:
123Search
3D-FTP
3d Anarchy
3rd block
Abe's FTP Client
Abe's Image Viewer
Abe's MP3 Finder
Abe's Picture Finder
Abe's SMB Client
Access Diver III
Acorn Email
AcqURL
ActionOutline Light 1.6
Active 'Net
Add URL
Add/Remove Plus!
Address Rover 98
Admiral VirusScanner
Advanced Call Center
Advanced Maillist Verify
AdWizard
Alive and Kicking
alphaScape QuickPaste
ASP1-A3
Auction Explorer
Aureate Group Mail
Aureate SpamKiller
AutoFTP PRO
AutoWeb
AxelCD
Beatle
Binary Boy
BinaryVortex
Blue Engine
buddyPhone 2
Calypso E-mail
CamGrab
Capture Express 2000
Cascoly Screensaver
CDDB-Reader
CDMaster32
ChanStat
Charity Banner
Cheat Machine
Check4New
ChinMail
Clabra clipboard viewer
Classic Peg Solitaire
ComTry Music Downloader
Crystal FTP
CSE HTML
Validator Lite
CuteFTP 3.0
CuteFTP 3.0 beta
CuteFTP/Tripod
CuteMX
CutePage
Danzig Pref Engine
DateTime
Delphi Component Test
Delphi Tester
Dialer 2000
DigiBand NewsWatch
DigiCams - The WebCam Viewer
Digital Postman
DirectUpdate
DL-Mail Pro 2000
DNScape
Doorbell 1.18
Download Minder 1.5
Download Wonder
DownLoader v.1.1
Dwyco Video Conferencing
EasySeeker
EmmaSoft ChatCat
EmmaSoft dBrow
EmmaSoft KeepLan
EmmaSoft Soundz
EnvoyMailEZ-Forms FREE
File Mag-Net
FileSplit
Folder Guard Jr.
FourTimes
Free Picture Harvester
Free Solitaire
Free SpadesFree Submitter Pro
FreeImageEditor
FreeIRC
FreeNotePadFreeSite
|
FreeWebBrowser
FreeWebMail
FreeZip!
FTPEditor
GetRight
Go!Zilla
Go!Zilla WebAttack
GovernMail
Grafula
Gunther's PasswordSentry
HangWeb
hesci Private Label
HTML Translator
HTTP Proxy-Spy
Huey v1.8 Color Picker
Iban Technologies IP Tools 3.1
Idyle GimmIP
Idyle GimmIP
iFind Graphics
imageNInfinite Patience
InfoBlast
InnovaClub
InstallZIP
Internet Tree
Internetrix
InterWebWord Companion
JetCar
jIRC
JOC Email Checker
JOC Web Finder
JOC Web Spider
KVT Diplom
LapLink FTP
LineSoft Download
LOL Chat
LOL ChatMail Them
Meracl FontMap
Meracl ImageMap Generator
Midnight Oil Solitaire
MirNik Internet Finder
More Space 99
MouseAssist
MP3 Album Finder
MP3 Fiend
MP3 Grouppie
MP3 Mag-Net
MP3 Renamer
Mp3 Stream Recorder
MP3INFO-Editor
MultiSender
Music Genie
MX Inspector BIG AD
My Genie Patriots
My Genie SE
My GetRight
NeatFTP
Net-A-Car Feature
Car Screensaver
Net CB
Net Scan 2000
Net Vampire
NetAnts
NetBoard
Netbus Pro 2.10
NetCaptor 5.0
Netman Downloader
NetNak
NetSuck 3.10.5NetTime Thingy
Network Assistant
NeuroStock
NewsBin
NewsShark
NewsWire
NfoNak
NotePads+
Notificator 1.0b
Octopus
Pattern Book
People Seek 98
Personal Search Agent
Photocopier
PicPluck
Pictures In NewsPing Thingy
PingMaster
Planet.Billboard
Planet.MP3Find
PMS
ProtectX 3ProxyChecker
QuadSucker/Web
Quadzle PuzzlesQuikLink Autobot
|
QuikLink Explorer
QuikLink Explorer Gold Edition
QuoteWatch
QWallet
Real Estate Web Site Creator
Recipe Review
ReGet 1.6
Resume Detective
RingSurf
RoboCam 1.10
SaberQuest Page Burner
SBJV
SBWcc
Scout's Game
ScreenFIRE
ScreenFIRE - FileKing
ScreenFlavors
Sea Battle
Shizzam
Simple Submit
SimpleFind
SimpleSubmit v1.0
SK-111
Smart 'n Sticky
SmartBoard 200 FREE Edition
SmartSum calculator
SonicMail
Sound Agent
Space Central Screen Saver
Splash! Siterave
StartDrive
Static FTP
StockBrowser
Subscriber
SunEdit 2K
SuperIDE
Sweep
SweepsWinner
Text Transmogrifier
The Mapper
TheNet
TI-FindMail
TIFNY
Total Finger
Total Whois
Trade Site Creator
TWinExplorer Standard
TypeWriter 1.0
UK Phone Codes
Vagabond's Realm
VeriMP3
Vertigo QSearch
Virtual Access
Visual Cyberadio
Visual Surfer
VOG Backgammon Main
VOG Backgammon Table
VOG Chess Main
VOG Chess Table
VOG Reversi Main
VOG Reversi Table
VOG Shell
VOG Shell
VOG Shell History
W3Filer
Web-N-Force
Web Coupon
Web Page Authoring Software
Web Registrant PRO
Web Resume
Web SurfACE
WEB2SMS
WebCamVCR
WebCopier
WebSaver
Website Manager
WebStripper
WebType
WhoIs Thingy
Win A Lotto
WinEdit 2000
Word+
Wordwright
WorldChat Client
Worm
www.devgames.com
xBlock
Zion
Zip Express 2000
|
Nessun programma di quelli menzionati sopra avvertono in tutto il loro
processo d'installazione che utilizzano un sistema di pubblicita' basato
sulla tecnologia Aureate. Ciò non e' scritto nemmeno sui contratti di
licenza dei suddetti software, andando completamente contro tutte le
leggi sulla privacy e sui diritti dei consumatori. Soltanto quando il
software Aureate è in funzione sul programma che lo ospita viene
mostrata una finestra con l'indicazione che l'utente ha installato l'
"advertised supported software" ma è troppo tardi per
rimediare. In tutti i software che utilizzano la tecnologia Aureate non
esiste una rimozione a parte per disinstallare il software Aureate. Se
proviamo a disinstallare il programma che ospita l' Aureate system ci
accorgeremo, anzi non ci accorgeremo, che mentre il primo viene rimosso
completamente il secondo rimane ancora integro e attivo nel
sistema....probabilmente per sempre (salvo formattazione). Il fatto
preoccupante e' che mentre l'Aureate si sforza di far sapere che le
connessioni con gli utenti che utilizzano i software "partner-sponsorship"
sono totalmente anonime (del tipo: "ok, sono connesso con te ma non
so chi sei") negli stessi software viene abilitata la procedura
d'acquisto on linee tramite carta di credito che rende del tutto
inadeguate i loro buoni propositi. Il loro sistema e' così espansivo e
invadente che le operazioni e le comunicazioni attraverso Internet si
attivano anche quando il software partner non e' attivo. Non solo, il
procedimento e' talmente ingegnoso che può attivarsi quando capisce che
nella macchina e' in funzione Internet Explorer, con il quale e'
integrato, e ogni volta che l'utente sta navigando. Presumibilmente
questo dovrebbe servire alla Aureate per avere piu' tempo per capire il
tipo di utenza e che tipo di pubblicità più appropriata mostrare al
prossimo riavvio del programma partner e/o per stilare sondaggi,
ricerche di mercato ecc. da dare in pasto a terzi.
I programmi anti Aureate "spy"
La Symantec ha annunciato che tramite il Norton Internet Security si
possono bloccare i servizi Aureate. Da questa pagina si può
leggere la definizione Norton delle presunte "spie" Aureate:
"Nel momento in cui si avviano i programmi partner di Aureate ,
vengono mostrati dei banner pubblicitari. Nel frattempo si avvia un
programma di monitoraggio per captare quali e su quanti banner l'utente
sta cliccando. Se si è connessi alla rete, queste informazioni giungono
direttamente alla Aureate. Se si è off-line, queste informazioni
verranno inviate alla prossima connessione."
E qui entra di scena l' Optout un programma pensato e creato per
risolvere il problema alla radice andando ad eliminare fisicamente quei
file che in altri modi non potrebbero essere cancellati dai nostri hard
disk. Il programma e' stato rilasciato in forma gratuita (freeware) pesa
appena 31 kb e una volta avviato ci vengono mostrate 5 opzioni sulle
quali operare le nostre scelte. Optout e' ancora in versione beta e
molte opzioni non sono disponibili anche se per il resto tutto funziona
a dovere. In ogni singola opzione viene indicato il procedimento che
l'utente deve percorrere e il perché di tali operazioni. Il "deep
scan" permette di scansionare l'hard disk alla ricerca dei file
utili all'Aureate system per funzionare. Subito dopo ci verrà chiesto
di scansionare anche il registro con lo scopo di debellare le chiavi e
le stringhe presenti in memoria. Al termine del procedimento, molto
veloce, ci verrà mostrato il resoconto delle scansioni con i nomi delle
spie trovate e poi rimosse dallo stesso Optout. A questo punto siamo liberi da ogni problema,
basta ricordarsi di ripetere il tutto ogni tanto.
OptOut e' disponibile su www.neuralfree.com,
oppure su http://pericoli.freeweb.org
|
