Geekly articles weekly

اتفاقيات ترخيص البرامج الضارة

أي برنامج هو كائن الملكية الفكرية. وفقًا لممارسات السوق ، تحتفظ العديد من الشركات المصنعة للبرامج بملكية حصرية للمنتج وتوفر فقط للعملاء فرصة استخدام نسخة واحدة أو أكثر منه. تم تحديد هذه التفاصيل الدقيقة وغيرها في المستندات الخاصة - اتفاقيات الترخيص.

بالإضافة إلى المعلومات المتعلقة بتنظيم حقوق والتزامات الأطراف ، قد تتضمن إخلاء مسؤولية عن الضرر المحتمل أو الخسارة في أرباح المستخدم النهائي بسبب التشغيل غير السليم للبرامج. بالإضافة إلى ذلك ، قد تحتوي هذه المستندات على متطلبات تلزم المستخدمين بتوفير بيانات سرية معينة ، فضلاً عن شروط أخرى لا تقل أهمية. في الوقت نفسه ، لبدء العمل مع التطبيقات ، من الضروري دائمًا قبول هذه الشروط ، حتى لو كانت مثيرة للجدل. ومع ذلك ، نحن معتادون على نفس النوع من اتفاقيات الترخيص لبرامج الكمبيوتر التي نادراً ما نقرأ هذه المستندات الطويلة والمملة. دائمًا ما يقبل المستخدمون تلقائيًا جميع أحكامهم ، دون التفكير في العواقب المحتملة.

من المثير للدهشة أن اتفاقيات الترخيص موجودة حتى في التطبيقات الضارة. أولاً ، يؤلفهم مؤلفو الفيروسات مباشرة لمستخدمي Trojan والبرامج الخطرة الأخرى. في هذه الحالة ، يعرف عملاؤهم الغرض من مثل هذه البرامج. ثانياً ، يمكن إنشاء اتفاقات لإخفاء أحصنة طروادة كتطبيقات غير ضارة من أجل خداع الضحايا المحتملين أو محاولة تجنب مشاكل القانون.

ما الذي يكتبه كتاب الفيروسات في اتفاقيات الترخيص وما الذي يقترح المستخدمون الموافقة عليه؟

المبدعين من أحصنة طروادة والبرامج المشبوهة لا إعادة اختراع العجلة. يبلغون عن نفس مطوري البرامج "العادية". فقط الصياغة هي في بعض الأحيان ليست مصقول جدا. قد تختلف بنود الاتفاقات اعتمادًا على خيال كتاب الفيروسات ، لكنها بشكل عام قياسية. وهي تنص على شروط تقديم الخدمة ، وحقوق والتزامات الأطراف ، ولا سيما في النصوص "الصحيحة" قد يكون هناك حتى إخلاء مسؤولية. كل شيء يشبه مطوري التطبيقات القانونية.

النظر في مثال واحد من هذه الاتفاقيات الترخيص. وهي مصممة للمشترين من طروادة الطراز ، والتي تبيع مجرمي الإنترنت في السوق السوداء.



حاول كتاب الفيروسات إعفاء أنفسهم من كل المسؤولية ، ويبدو أنهم يتجنبون انتباه وكالات إنفاذ القانون. أولاً ، يفيدون في الاتفاقية بأن جميع المعلومات التي يقدمونها هي لأغراض إعلامية فقط. وهذا على الرغم من حقيقة أنهم يبيعون البرامج الضارة ولا يخفونها. ثانياً ، يدعي مؤلفو المصمم أنهم لا يطالبون بانتهاك القانون وليسوا مسؤولين عن تصرفات موكليهم. ومع ذلك ، فإن إنشاء حصان طروادة وبيعه يخضع تلقائيًا للمادة 273 من القانون الجنائي للاتحاد الروسي ("إنشاء برامج الكمبيوتر الضارة واستخدامها وتوزيعها"). لذلك ، بغض النظر عن كيفية لعب هؤلاء المؤلفين (وغيرهم) من كتابي الصياغة والردود الرسمية ، فلن يتمكنوا من تجنب مشاكل القانون.

بالمناسبة ، يجد أخصائيو أمن المعلومات - الباحثون والمشاركون في مؤتمرات تقنية المعلومات المختلفة ، وما إلى ذلك ، أنفسهم في وضع مشابه ، كما أن إنشاء مفاهيم البرامج الضارة (PoC) واستغلال المظاهرات والتطورات الأكاديمية الأخرى بها ينتهك القانون من وجهة نظر القانون الجنائي. حتى لو كانت مصنوعة لأغراض العرض التوضيحي أو التعليمية أو البحثية.

النظر في مثال آخر. هذه ليست اتفاقية ترخيص كاملة ، ولكنها مجموعة من القواعد من مطور حزمة البرامج المباعة على مواقع الإنترنت تحت الأرض.



تعد حزم الملفات القابلة للتنفيذ شائعة. من بين أشياء أخرى ، يتم استخدامها على نطاق واسع للحماية من المنافسة غير العادلة في سوق البرمجيات - مكافحة تصحيح الأخطاء والانعكاس. ومع ذلك ، هناك مثيلات يتم إنشاؤها لمواجهة برامج مكافحة الفيروسات على وجه التحديد. مثل العبوات البيضاء ، فإنها تحمي البرامج أيضًا. لكن هذه البرامج ليست ضارة على الإطلاق ، ولكنها ضارة. لذلك في القضية قيد النظر.

يفيد مؤلف (أو مؤلفو) الرازم المحدد انخفاضًا في فعالية الكشف عن الفيروسات عند استخدامه ، ويعترف فعليًا بانتهاك القانون. في الواقع ، وفقًا للفقرة 1 من المادة 273 المألوفة بالفعل من القانون الجنائي للاتحاد الروسي ، فإن تحييد وسائل حماية معلومات الكمبيوتر يعد جريمة. تم تصميم أداة التعبئة التي يبيعونها خصيصًا من أجل التحييد غير المصرح به لمضادات الفيروسات - فهي تخفي الكود الضار منها.

يعلن مطورو شركة packer أنهم غير مسؤولين عن تصرفات عملائهم. لكن من غير المحتمل أنهم لا يفهمون أنه في نهاية المطاف ، فإن كتاب الفيروسات هم الذين سيستخدمون خدماتهم.

وهنا مقتطفات من اتفاقية ترخيص أكثر تفصيلا. وهي ترافق حصان طروادة الذي يقوم بتثبيت البرامج غير الضرورية والتطبيقات الضارة الأخرى على الأجهزة المصابة. أحد التفاصيل المهمة: لن يرى جميع الضحايا المحتملين هذا النص - هناك اتفاق فقط على بعض بنيات طروادة التي يتم توزيعها من خلال بعض الخدمات الشريكة.





ما هو المثير للاهتمام حول هذا الاتفاق؟ أولاً ، تنص على أنه من خلال تثبيت هذا البرنامج ، يوافق المستخدم على إدارة جهاز الكمبيوتر الخاص به عن بُعد. في الواقع ، سيسمح لأشخاص مجهولين بالقيام بأي شيء. هذه سرقة محتملة للبيانات والمال السرية ، وذلك باستخدام النظام كخادم وكيل ، والبريد العشوائي ، إلخ.

ثانياً ، يوافق المستخدم على تلقي تحديثات التطبيق ، والتي وفقًا لنص الاتفاقية يمكن أن تكون أي شيء. مع العلم أن الوظيفة الرئيسية لـ Trojan هي تثبيت برامج ضارة أخرى وبرامج غير ضرورية ، فمن السهل تخمين "التحديثات" التي سيتم تثبيتها.

كما هو الحال مع الاتفاقات التي تمت مناقشتها سابقًا ، يتضمن هذا أيضًا قيودًا قياسية على المسؤولية. ولكن ، على عكس معظم النصوص الأخرى ، يُسمح بإنهاء التقييد هنا إذا كان مخالفًا لتشريعات بلد المستخدم. ومع ذلك ، فإن مثل هذه النقاط لا معنى لها. إذا فرضت قوانين أي بلد عقوبات على إنشاء البرامج الضارة وتوزيعها ، فسيؤدي ذلك افتراضيًا إلى إبطال أي إخلاء رسمي.

نظرًا للوائح القانونية وزيادة الاهتمام بسوق البرامج الضارة من قبل وكالات إنفاذ القانون ، فإن المزيد من كتاب الفيروسات يهتمون بالقضايا القانونية. نتيجة لذلك ، يتزايد عدد أحصنة طروادة والتطبيقات المشبوهة الأخرى ، حيث يزودهم مؤلفوها باتفاقيات ترخيص أو قوائم قواعد لاستخدام برامج مشابهة لهم. وهذه الاتفاقيات نفسها تحتوي على نحو متزايد على بنود ، حسب مؤلفيها ، ينبغي أن تحمي من الاتهامات المحتملة لخرق القانون. ومع ذلك ، إذا كان هناك برنامج معين ضار ، فلن تساعد إخلائه أو وجود أي شروط خاصة في اتفاقيات المستخدم مع مؤلفيه على تجنب العقاب.

يُنصح المستخدمون بقراءة نصوص الاتفاقيات بعناية ، خاصةً إذا كانوا ينتمون إلى برامج غير معروفة أو مشكوك فيها. يمكن أن يساعد هذا في تجنب المشكلات المحتملة - على سبيل المثال ، عدم الوقوع ضحية للمحتالين ، أو أن تصبح موزعًا غير مرغوب فيه للبرامج الضارة ، وأن توفر أموالك.

Source: https://habr.com/ru/post/ar473378/

More articles:


All Articles