Senin, 26 Agustus 2019

Apakah Anda Mengabaikan Keamanan Perangkat Lunak Anda? Ya Anda lakukan!


Masalah.

Tentu Anda juga mengabaikan keamanan perangkat lunak Anda! Yaitu, kecuali Anda adalah salah satu dari 0,1 persen pengguna yang membaca Perjanjian Lisensi Pengguna Akhir (EULA, juga

dikenal sebagai lisensi perangkat lunak). Lain, well, maka Anda menandatangani kontrak dengan mata tertutup karena kotak itu penuh dengan omong kosong hukum ketika Anda menginstal sebuah program ya, itu adalah kontrak!



Keamanan perangkat lunak tidak akan benar-benar menjadi masalah, jika semua lisensi perangkat lunak pembuatan beat adalah perjanjian sederhana yang menetapkan persyaratan penggunaan yang wajar. Sayangnya,

sebagian besar adalah teks panjang dengan slang hukum yang membuat beberapa orang yang membacanya bingung dan digagalkan. Beberapa melampirkan istilah yang akan ditolak oleh

pengguna biasa jika ia mengakui apa yang ia setujui. Sebagai contoh, dalam perluasan perlindungan terhadap retak, banyak lisensi perangkat lunak sekarang memberikan hak kepada perusahaan

perangkat lunak untuk mengumpulkan informasi tentang komputer Anda dan mengirimkannya secara otomatis ke pemasar perangkat lunak. Beberapa, dalam lisensi perangkat lunak khusus untuk

freeware, memiliki klausa di mana Anda setuju untuk menginstal perangkat lunak tambahan yang tidak Anda inginkan, beberapa di antaranya adalah spyware atau adware yang mencolok. Hasil dari,

Either way, orang tidak membaca EULA. Saat mengunduh dan menginstal perangkat lunak, kami biasanya ingin tahu tentang apa yang akan dibawa oleh perangkat lunak baru. EULA itu hanyalah

satu hal lagi yang harus dilupakan karena biasanya tidak dapat dibaca dalam waktu singkat, maka tidak dibaca sama sekali. Tetapi memang, pemikiran berikutnya yang kemudian muncul adalah: apa yang telah Anda setujui ketika Anda mengklik saya setuju?

Apalagi dengan freeware, mungkin ada masalah yang lebih besar. Freeware tidak selalu gratis. Tentu, tidak bebas untuk merekayasa balik, memodifikasi, atau mendistribusikan kembali freeware, tetapi ada juga jenis freeware yang disamarkan sebagai adware atau bahkan sebagai spyware.

Sebuah contoh.

Ingat dari sekitar 5 tahun yang lalu ketika Gator menciptakan badai protes. Perjanjian Lisensi Pengguna Akhir GAIN Publishing menyatakan bahwa pengguna secara otomatis menyetujui juga

menginstal perangkat lunak GAIN AdServer ketika menerima EULA. Jadi, lisensi perangkat lunak memberi izin perusahaan untuk menginstal perangkat lunak yang mengumpulkan informasi tertentu

yang dapat diidentifikasi tentang penjelajahan web dan penggunaan komputer. Perangkat lunak ini segera datang bersama dengan freeware dan diinstal dalam proses yang sama. Pada akhirnya, ini menghasilkan tampilan semua jenis iklan di komputer pengguna.

Selanjutnya EULA menyebutkan bahwa Gator bahkan tidak sah menggunakan uninstaller populer untuk alat mereka sendiri di mana banyak orang yang percaya untuk menghapus hal-hal yang tidak

diinginkan ini dari mesin mereka. Tetapi juga, pengguna dilarang menggunakan perangkat seperti program pemantauan web atau sejenisnya pada GAIN AdServer dan pesannya, sehingga

menghilangkan semua kontrol yang mungkin. Jelas, klausul seperti itu tidak lagi terkait dengan perlindungan perangkat lunak terhadap retak dan lebih dari jembatan yang terlalu jauh bagi banyak pengguna.

Jadi, jika semua ditentukan dalam lisensi perangkat lunak produk, maka itu juga yang dapat membantu memutuskan tentang apa yang ingin Anda instal, atau tidak! Memang, terutama

perimbangan perangkat lunak di tepi batas hukum akan mencoba meluruskan apa yang tidak sepenuhnya benar. Dan Anda menebaknya dengan benar: itulah yang paling sering diungkapkan dalam EULA.

Pengacara.

Dalam istilah pengacara, Perjanjian Lisensi Pengguna Akhir adalah kontrak hukum antara penulis aplikasi perangkat lunak dan pengguna perangkat lunak. Ini adalah lisensi yang memberikan

pengguna hak untuk menggunakan perangkat lunak komputer dengan cara yang spesifik dan ditentukan dengan baik. Biasanya, EULA menentukan jumlah komputer yang dapat digunakan

pengguna untuk menggunakan perangkat lunak tersebut, yang membalikkan rekayasa atau cracking atau segala bentuk pembajakan ilegal lainnya dilarang, dan hak hukum apa pun yang mereka

hilangkan dengan menyetujui EULA. Pengguna biasanya diminta untuk memeriksa tombol untuk menerima persyaratan EULA, atau seharusnya menyetujuinya dengan membuka bungkus menyusut

pada paket aplikasi, atau bahkan hanya dengan hanya menggunakan aplikasi tersebut. Pengguna dapat menolak untuk masuk ke dalam perjanjian dengan mengembalikan produk perangkat lunak

untuk pengembalian uang atau dengan mengklik Saya tidak menerima ketika diminta untuk menerima EULA selama instalasi dalam hal mana biasanya instalasi perangkat lunak berakhir. Omong-omong, untuk situs web, KL (persyaratan layanan) adalah mitra hukum dari Perjanjian Lisensi Pengguna Akhir untuk perangkat lunak.

Sejauh ini, semua mungkin tampak cukup normal, namun, lisensi perangkat lunak terkenal karena
mengandung klausa tersembunyi menjaga pembatasan masuk akal pada perilaku pengguna perangkat

lunak sementara memberikan pengembang perangkat lunak atau vendor dengan kekuatan yang sangat mengganggu. Sebagai contoh, lisensi perangkat lunak Microsoft memberi perusahaan hak untuk

mengumpulkan informasi tentang sistem pengguna dan penggunaannya dan untuk memberikan informasi ini kepada organisasi lain. Mereka juga memberikan Microsoft hak untuk membuat

perubahan pada komputer pengguna tanpa meminta izin. Sekarang, jangan keliru dengan menganggap ini hanya urusan Microsoft, lisensi perangkat lunak sering kali memiliki klausa yang memungkinkan vendor untuk membuat perubahan pada sistem pengguna tanpa meminta atau memberi tahu pengguna.

Mengomentari bahwa menambahkan hal-hal buruk ke perangkat lunak sebagian besar terjadi dengan freeware, namun, tampaknya akhir-akhir ini ada kecenderungan untuk mengubah kebiasaan buruk yang sama ke arah shareware dan trialware, ya juga persyaratan layanan dari beberapa perusahaan terkenal telah diserang.

Kemungkinan.

Seseorang mungkin merasa bahwa sedikit yang bisa dilakukan untuk melawan EULA atau TOS yang buruk. Yah, itu tidak sepenuhnya benar, baru-baru ini ada kasus di mana layanan populer telah mengubah persyaratan layanan mereka karena keengganan pengguna untuk beberapa istilah yang terlalu mencolok di dalamnya. Karenanya, mengeluh memang berhasil!

Contohnya adalah Facebook yang mengubah TOS kembali ke yang lama setelah orang-orang mengeluh secara massal bahwa ketentuan penggunaan tiba-tiba mengatakan bahwa Facebook

menyimpan semua hak atas konten pengguna, bahkan jika ia menghapus akunnya. Contoh lain adalah persyaratan layanan browser Google Chrome yang memberi Google hak non-eksklusif untuk menampilkan dan mendistribusikan semua konten yang dikirimkan melalui browser.

Bahkan, ide dasar di balik EULA cukup masuk akal: untuk melindungi vendor dari pembajakan perangkat lunak. Tetapi yang perlu dikhawatirkan adalah lisensi perangkat lunak semakin lama

semakin terbatas. misal, Microsoft memulai dengan vista's EULA untuk melarang pemasangan di mesin virtual meskipun inilah yang digunakan oleh peneliti dan pengulas sepanjang waktu.

Baru-baru ini, tren untuk memasukkan semakin banyak batasan pada apa yang dapat dilakukan pengguna dengan perangkat lunak yang mereka bayar menjadi sangat menyedihkan. Perjanjian

lisensi tertentu sekarang melarang pengguna untuk merilis atau menerbitkan informasi tentang fungsi perangkat lunak. Itu secara efektif mencegah pengulas serta pakar keamanan perangkat lunak dari melaporkan tentang pengalaman mereka dengan perjanjian lisensi perangkat lunak tertentu. Penentuan seperti itu merupakan perlindungan masa lalu terhadap praktik ilegal.

Solusinya.

Itu materi pengacara tetapi Anda mungkin bertanya-tanya apakah lisensi ini legal atau tidak. Menurut para pengacara, sebagian besar dari mereka memang bertahan di pengadilan, dengan pengecualian

jika teks tersebut tidak dapat dimengerti secara wajar. Pengecualian lain berkaitan dengan anak di bawah umur yang sebagian besar dibebaskan untuk perjanjian yang dibuat dengan cara ini.

Apa pun itu, fakta bahwa EULA mungkin tidak dapat ditegakkan secara hukum adalah sedikit kenyamanan karena ditegakkan pada Anda apakah Anda suka atau tidak. Setelah program diinstal

pada PC Anda, kerusakan telah terjadi dan bahkan tidak masalah jika kontrak yang ditandatangani tidak sah secara hukum. Sudah cukup dengan menggunakan komputer, pengguna mengkonfirmasi bagiannya dari kontrak.

Gagasan utama di balik lisensi perangkat lunak - menciptakan pertahanan hukum yang jelas terhadap pembajakan perangkat lunak ilegal - telah lama dilewati. Yah, diperingatkan, klik mouse komputer

bisa menghasilkan banyak masalah. Karenanya, hanya satu saran yang dapat diberikan: buang penutup mata itu, baca EULA, dan itu tidak berlaku untuk freeware saja!

0 komentar:

Posting Komentar