Crack - prezent czy pułapka

Kto korzysta z nielegalnego oprogramowania?
Polska zajmuje niechlubne pierwsze miejsce w Europie w stosowaniu nielegalnego oprogramowania. Mamy największy czarny rynek sprzedaży nielegalnego oprogramowania w Europie a także jeden z największych na świecie. W Unii Europejskiej tylko w Polsce oficjalnie funkcjonują tzw. "Giełdy komputerowe", gdzie bez większych ograniczeń po cenie nośnika handluje się kradzionym oprogramowaniem. Bynajmniej główną przyczyną nie jest bariera cenowa, ale całkowity braku edukacji w tej dziedzinie, krążące "mity" a także stosunek do pracy, własności, prawa itp. W Polsce szuka się programu nie u producenta, lecz na czarnym rynku. Gdy nie można go tam znaleźć większość osób rezygnuje z szybkiej nauki, ułatwień w pracy, zarabiania pieniędzy itp. tylko i wyłącznie z tego powodu, że program, który im to umożliwi trzeba oficjalnie kupić - nawet w przypadku, gdy cena jest niewielka i nie stanowi dla nich żadnego problemu. Z tych powodów polskie firmy produkujące oprogramowanie nie rozwijają się a znane firmy przeważnie nie promują swoich nowości w Polsce. Przewiduje się również, że Polska w najbliższym czasie stanie się głównym odbiorcą przestępstw internetowych (przeważnie bankowych) w Europie.

Kiedy program jest legalny?
Większość programów komputerowych ze względu na wysoką wartość jest udostępniana na zasadach licencyjnych – użytkownik nie nabywa praw własności do programu a uzyskuje jedynie prawo do korzystania z tego programu. Wysokość opłaty licencyjnej (cena programu) stanowi niewielki procent rzeczywistej wartości programu. Można jednak przyjąć, że program komputerowy jest takim samym towarem jak każdy inny. Chcąc mieć żelazko idziemy do sklepu gdzie go kupujemy. Nie możemy go nieograniczenie rozmnożyć, bo nie posiadamy odpowiednich maszyn i urządzeń. W przypadku programu komputerowego każdy użytkownik posiada odpowiednie narzędzie (swój własny komputer) dające możliwość powielania tego towaru. Jest to zasadnicza różnica między programami komputerowymi a innymi towarami. By nie zostać posądzonym, że przykładowe żelazko nabyliśmy w nielegalny sposób powinniśmy posiadać jakiś dokument potwierdzający jego legalny zakup np. paragon. Podobnie jest z programami komputerowymi. Legalny użytkownik otrzymuje od producenta przeważnie "Licencję na oprogramowanie" - prawnie wiążącą umowę potwierdzającą legalność tego oprogramowania i uprawniającą do legalnego jego stosowania (są producenci, którzy stosują też inne sposoby potwierdzające legalność swojego oprogramowania, zawsze jednak wyraźnie jest to zaznaczone w "Umowie licencyjnej" dołączonej do programu i bezpośrednio w programie). Każdy program nie kupiony od producenta lub jego autoryzowanego dystrybutora i nie posiadający "Licencji na oprogramowanie, "Certyfikatu" lub jakiegoś innego dokumentu potwierdzającego legalny zakup jest programem nielegalnym (programem kradzionym). Pozyskując program z innego źródła (np. kupując na giełdzie) musimy mieć świadomość, że towar ten pochodzi z kradzieży a my uczestniczymy w tym procederze i tym działaniem przyczyniamy się do jego rozwoju. Musimy też wiedzieć, że przy stosowaniu takich programów ponosimy duże ryzyko. Większość czarnorynkowego oprogramowania zawiera obecnie wrogie programy (wirusy, dialery, konie trojańskie itp.), które np. mogą przesyłać nasze wpłaty internetowe na inne konta. W efekcie może okazać się, że straty z tym związane są znacznie wyższe od cen nielegalnie stosowanego oprogramowania.

Mity - warto wiedzieć!
Mit 1 - program powstaje kilka godzin lub najwyżej kilka dni
Gdy przyjrzymy się niektórym programom na oko widać, że musiały one powstawać przynajmniej kilka miesięcy np. słowniki, które przecież ktoś kiedyś musiał wystukać na klawiaturze. Prosty program powstaje kilka tygodni, ale są też programy, które powstają kilka miesięcy lub nawet lat np. programy zawierające duże słowniki lub zestawy kilku programów.

Mit 2 - zrobienie programu nic nie kosztuje lub kosztuje bardzo mało
By nie rozwodzić się nad tym tematem, koszt 1 miesięcznej pracy nad programem w przeliczeniu na jednego programistę wynosi kilka tysięcy złotych. Koszt wyprodukowania programu, który powstawał rok wynosi już kilkadziesiąt tysięcy złotych.

Mit 3 - lepiej nie ujawniać się i nie kupować legalnie programów, gdy inne używa się nielegalnie
Jest to teza nie mająca żadnego uzasadnienia i jest całkowicie bezpodstawna. Dane uzyskane przy rejestracji programu są wykorzystywane wyłącznie do potwierdzenia legalności oprogramowania w relacjach użytkownik - producent oprogramowania. Są chronione według obowiązującego prawa i w żadnym wypadku nie są udostępniane osobom trzecim. Wręcz odwrotnie - dane te są potwierdzeniem uczciwości i dobrej woli użytkownika.

Mit 4 - (nielegalne) stosowanie oprogramowania do celów prywatnych jest legalne a programy kupują tylko firmy
Jest to oczywista nieprawda często rozpowszechniana przez ludzi, którzy mają w tym jakiś interes np. na stronach z crackami. Wiele programów nie ma zastosowania w firmach i używa się je wyłącznie do celów prywatnych. Konsekwencje za stosowanie nielegalnego oprogramowania są identyczne dla firm i osób prywatnych.

Mit 5 - zainstalowanie programu od kolegi nie jest niczym złym
Stosowanie nielegalnego programu jest uznawane za kradzież na równi z kradzieżą dóbr materialnych np. w towaru w sklepie. Kościół również zajmuje jednoznaczne stanowisko w tej sprawie uznając to za kradzież - trzeba się z tego spowiadać (nie kradnij).

Mit 6 - program bezpośrednio od producenta jest identyczny jak program "rozkodowany" np. kupiony na giełdzie lub po zastosowaniu cracka
Brutalna ingerencja w kod gotowego programu przeważnie powoduje nieprawidłową pracę tego programu. Program "rozkodowany" często wywołuje błędy w systemie, zawieszanie komputera a w skrajnych przypadkach uszkodzenie systemu operacyjnego. Sama jego obecność może powodować pogorszenie pracy komputera.

Mit 7 - często na stronach z crackami spotykamy tekst informujący, że programy są darmowe a ich działalność jest całkowicie legalna
Celem tej informacji jest wprowadzenie w błąd i uśpienie czujności odwiedzającego tą stronę. Programy nie są darmowe, ale kradzione a masowe rozpowszechnianie oprogramowania jest działaniem przestępczym o wysokiej szkodliwości i podlega najwyższym możliwym karom w tej kategorii. Zdemaskowanie osób uprawiających ten proceder z reguły kończy się dla nich wieloletnim więzieniem.

Mit 8 - po co przejmować się legalnością oprogramowaniem skoro nikt tego nie sprawdza w prywatnych komputerach
Ogólnie dostępny Internet stwarza możliwość pełnej kontroli legalności oprogramowania. Adres nielegalnego użytkownika może być precyzyjnie ustalony na podstawie jego adresu IP i innych danych niesionych przez Internet. W przypadku zlokalizowania takiej osoby zobowiązuje się ją do wypłaty odszkodowania (za każdy nielegalny program) przeważnie w wysokości kilkukrotnej jego ceny (więcej o wysokości odszkodowania można przeczytać w każdej Umowie Licencyjnej dołączonej do każdego programu). W przypadku masowego rozpowszechniania oprogramowania osoba taka trafia do więzienia.

Mit 9 - nikt o tym nie wie, że używam nielegalnie programy a w przypadku kontroli powiem, że nie mam w domu komputera
Każde działanie w sieci niesie ze sobą sporo różnych ukrytych informacji. Można się o tym przekonać przy otwieraniu niektórych stron, które odczytują nasz indywidualny adres IP (wchodzisz z adresu IP ...), miejscowość w której mieszkamy, system operacyjny z którego korzystamy, rodzaj przeglądarki której używamy itp. Dostęp do naszego komputera mają też między innymi administratorzy sieci. Dodatkowo niektórzy producenci oprogramowania stosują weryfikację legalności swojego oprogramowania np. przy aktualizacji. Szanse na ukrycie nielegalnego oprogramowania mają tylko osoby nie korzystające z Internetu.

Mit 10 - Nie ma programu, którego nie można by znaleźć na stronach z crackami lub na giełdzie
W ostatnich latach nielegalne oprogramowanie jest polem działania zorganizowanych internetowych grup przestępczych, których głównym celem jest wprowadzanie do komputerów nielegalnych użytkowników programów szpiegowskich i w efekcie okradanie ich kont bankowych. Z tego powodu zarówno producenci oprogramowania jak i legalni użytkownicy przywiązują większą wagę do ochrony oprogramowania przed wydostaniem się go na czarny rynek. Na stronach z crackami możemy znaleźć obszerne listy programów tzw. poszukiwanych. Przyglądając się też bliżej zawartym tam programom łatwo zauważyć, że niema tam nowych wersji programów. W związku z brakiem na czarnym rynku znacznej części popularnego oprogramowania stosuje się starą sprawdzoną metodę - chcesz ukraść to bezkarnie zostaniesz okradziony. Na stronach z crackami a także na specjalnie przygotowanych stronach można znaleźć fikcyjną informację o możliwości pobrania pełnych wersji popularnych programów. Celem tego oszustwa jest wyłudzenie opłaty (często wielokrotnie wyższej od ceny programu) a także uzyskanie poufnych danych użytkownika przeważnie bez jego wiedzy.

Mit 11 - mit hacker'stwa
Zdarzają się młodzi ludzie, którzy ulegają ideologii "szlachetnej" działalności hakerskiej. Podejmując taką działalność w rzeczywistości często są oni bezwiednym narzędziem w działaniu internetowych grup przestępczych. W dniu dzisiejszym mit ten chętnie jest wykorzystywany przez osoby łamiące prawo, by pozyskać bezpłatnych współpracowników. Działalność hackerska jest przestępstwem i jest ścigana na całym świecie.

Przestępstwo doskonałe
Strony z crackami stwarzają możliwość bezkarnej działalności przestępczej. Potencjalna ofiara bojąc się, że zostanie posądzona o łamanie prawa przez stosowanie nielegalnego oprogramowania nie będzie ujawniała źródła przestępstwa (przestępstwo doskonałe). W tej sytuacji dziwne by było gdyby ta możliwość nie była wykorzystana przez ludzi, którzy już złamali prawo. Masowo, więc wykorzystuje się to do wprowadzenia do komputerów użytkowników nielegalnego oprogramowania wrogich programów najczęściej dialerów, typu backdoor, keylogger, stealware i spyware. Działanie ich jest rozłożone w czasie i często potencjalna ofiara nie kojarzy tego, co się stało z korzystaniem ze strony z crckami (jest to dodatkowy atut "przestępstwa doskonałego"). Mechanizm ten okazał się tak "doskonały" jest on nawet stosowany przy sprzedaży nielegalnego oprogramowania na giełdach.

Dialer
Dialer to program, który powoduje zmianę ustawień połączenia modemu bez wiedzy użytkownika komputera. Zamiast numeru do lokalnego dostawcy usług internetowych wybierany jest automatycznie numer płatny (rozpoczynający się na 700) lub numer w połączeniu międzynarodowym. Celem tego działania jest wyłudzenie opłaty za drogie połączenie.

Backdoor
Backdoor jest programem otwierającym dostęp do zainfekowanego komputera hackerowi. Najczęściej działa w ten sposób, że po zainstalowaniu się na zaatakowanym komputerze otwiera w jego systemie (Windows) określone porty, które normalnie są zamknięte ze względów bezpieczeństwa. Następnie wysyła powiadomienie do zdalnego hackera, że w komputerze o danym adresie została stworzona "dziura" w systemie bezpieczeństwa i może zostać zaatakowany.

Keylogger
Keylogger to program rejestrujący wszystkie naciskane na komputerze klawisze i wysyłającym te informacje razem z danymi o użytkownika komputera pod wskazany adres. Celem działania keylogger'a jest uzyskanie haseł dostępu, numerów kont bankowych, numerów kart kredytowych oraz inny poufnych informacji.

Stealware
Stealware (z ang. "Stealing Software" - oprogramowanie okradające) służy do okradania użytkowników z pieniędzy. Moduł okradający śledzi wszelkie poczynania użytkownika w systemie. Gdy ten chce zapłacić za jakąś usługę przez Internet, odpowiedni moduł okradający uaktywnia się i przekierowuje dany przekaz pieniężny na odpowiednie konto (poprzez odpowiednią modyfikacje cookes „ciasteczek”).

Spyware
Spyware to program wykradający informacje z komputera. Mogą to być informacje dotyczące odwiedzanych przez użytkownika komputera stron internetowych, dotyczące zainstalowanych programów, ale także hasła, numery kont bankowych lub kart kredytowych przechowywanych w systemie.

Festiwal naiwności
Już przy otwieraniu strony z crackami bez odpowiednich zabezpieczeń mogą instalować się w naszym komputerze wrogie programy. Przeważnie jednak jej autorzy liczą na naiwność użytkownika by dobrowolnie udostępnił zasoby swojego komputera lub wyraził zgodę na instalację czegoś w swoim komputerze.

1. Przy otwieraniu strony z crackami otwiera się osobne okno proponujące antyspyware skanowanie dysków naszego komputera. Wyrażenie zgody jest jednoznaczne z pełnym udostępnieniem zasobów naszego komputera.

2. Przy próbie pobrania czegoś ze strony pojawia się informacje, że musimy wyłączyć ochronę Firewall. Wykonanie tej operacji pozbawia nasz komputer ochrony i stwarza możliwość do różnych działań.

3. Na stronie znajdujemy informację, że żeby coś z niej pobrać musimy zainstalować odpowiednią wtyczkę (plugin). Jeżeli to zrobimy sami na własne życzenie instalujemy sobie wrogie programy.

To są tylko przykłady. Sposobów na oszukanie użytkownika jest znacznie więcej.

Koń trojański w koniu trojańskim
Szczęśliwie przebrnęliśmy przez różne pułapki i mamy już odpowiedniego cracka, patchera lub inny program zmieniający kod programu, którzy chcemy nielegalnie używać. Dla bezpieczeństwa sprawdzamy go nawet programem antywirusowym. Myślimy, że jesteśmy bezpieczni, ale tak nie jest. Większość cracków, patcherów i innych tego typu programów zawiera w sobie przeważnie "konie trojańskie”, które są nośnikami wrogich programów. Cieszymy się, że mamy program za darmo. Nigdy jednak nie możemy być pewni, że nie mamy też konia trojańskiego (czasami w koniu trojańskim), który uaktywni się dopiero w najkorzystniejszym dla siebie momencie. Wtedy program „za darmo” okaże się bardzo drogim programem.

PostScriptum
Pierwotną przyczyną wielu przestępstw internetowych (głównie bankowych) jest stosowanie nielegalnego oprogramowania. Z tych powodów zarówno producenci jak i użytkownicy legalnego oprogramowania powinni dołożyć wszelkich starań by nie wydostawało się ono na czarny rynek.

© Copyright Krzysztof Liszka. Wszelkie prawa zastrzeżone.