Все новости от 12 мая 2002 г.

Новый инструмент слежки обходится без cookies

Об этой работе стало известно после того, как она попала в число 40 технологий, награжденных премией Proof of Concept ведомства экономического развития Шотландии Scottish Enterprise. Денежную премию (ее размер не разглашается) за данную разработку получил Стратклайдский университет. Д-р Ликургос Петропулакис (Lykourgos Petropoulakis), возглавляющий научный проект, который ведется уже полтора года, отказался от комментариев по поводу своей технологии, назвав эту информацию «сверхсекретной».

Острый интерес к ПО наблюдения за вебом проявляют защитники прав потребителей, которые опасаются, что интерактивная природа интернета создает госструктурам, корпорациям и отдельным гражданам беспрецедентные возможности для нарушения тайны частной жизни. Силовые ведомства разработали ряд систем мониторинга, которые действуют под покровом секретности, якобы в целях обеспечения безопасности.

ФБР отбивается от правозащитных организаций, требующих обнародования информации о технологии веб-мониторинга DCS1000, или Carnivore, которая установлена на системах интернет-сервис-провайдеров. Тем временем Европейский Союз обвиняет правительство США и некоторых его союзников в шпионаже посредством системы Echelon, включающей средства зондирования спутниковых коммуникаций и подводных кабелей. «Распространение подобных технологий ведет к тому, что можно будет проследить от сайта к сайту действия каждого пользователя, — говорит старший юрисконсульт организации Electronic Frontier Foundation Ли Тьен (Lee Tien). — То, что делает Scottish Enterprise, — часть давней практики финансирования правительствами разработки шпионских технологий для своих силовых ведомств».

Scottish Enterprise называет технологию, разрабатываемую командой Петропулакиса, «прорывом» в области детального наблюдения за действиями пользователей в вебе. В заявлении ведомства говорится, что она позволяет следить за их действиями посредством «сенсоров», а не cookies (сохраняемых на жестком диске пользователя фрагментов кода, издавна применяемых веб-сайтами для наблюдения за посетителями). Система устанавливается на любой веб-сервер и следит за событиями в интернете в реальном времени, позволяя, если надо, блокировать доступ к сайтам, электронным письмам и документам.

Scottish Enterprise добавляет, что данная технология может найти легитимное применение в государственных, учебных и коммерческих организациях, а также у маркетологов веба. В числе потенциальных областей применения контроль за действиями в вебе сотрудников в рабочее время и возможность наблюдения родителями за играми детей. Однако ведомство отмечает, что нельзя допускать использования новой технологии без явного согласия на то веб-серферов. Scottish Enterprise обещает предусмотреть специальные средства защиты от ее недобросовестного применения.

Хотя технические детали сохраняются в тайне, некоторые специалисты ставят под сомнение новизну разработки. «Если на компьютере пользователя никакое ПО не устанавливается, то в этом не может быть ничего нового — в том смысле, что нельзя узнать о посетителях больше, чем позволяют веб-протоколы, — отмечает независимый консультант по безопасности Ричард Смит (Richard Smith). — Все подобные технологии (типа cookies и веб-жучков) давно известны».

По словам представителя Scottish Enterprise, Стратклайдский университет отмечен премией наряду примерно с сорока другими лауреатами, получившими в общей сложности 8,78 млн $ (6 млн фунтов). Премии Proof of Concept присуждаются проектам, которые Scottish Enterprise считает коммерчески перспективными. «Мы лишь поддерживаем идеи и стараемся довести их до рынка во благо шотландских компаний и шотландских университетов, — заявил представитель Scottish Enterprise. — Мы выполняем стимулирующую роль, финансируя хорошие идеи и стараясь коммерциализировать их и обеспечить финансовую поддержку разработки». 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Qrot 12 May 2002 2:07 PM
фуфел. отмыв денег по шотландски.
	Наблюдатель 12 May 2002 9:27 PM
Ну судя по куцему описанию это похоже на сетку раскиданых по нац сегменту компов "сенсоров", собирающих по сигналу весь нужный трафик, сжимающих и пишущих его до поры на себя (например до определенного предела наполнения). Потом, через некоторое время, он каким-то образом сливается в кучу и какими-то инструментами анализируется. Это может потянуть за собой большие объемы, но сейчас весь трафик и так в ЕС держится 3 месяца, а планируют полгода. Кроме того, при "сливании" его можно сразу фильтровать.
	eXOR - billgmicrosoft.com 12 May 2002 10:39 PM
2 Qrot: Солидарен.
	prodigy_ - prodigy_mail.ru 13 May 2002 3:00 AM
Не вполне фуфел... Вернее неясно, потому что слишком много секретности. На компах пользователей можно ничего и не устанавливать, если пользоваться дырами в системе безопасности IE/Win. Вы скажете - не все юзают IE/Win... Не все, но процент очень велик. А теперь для примера предположим, что в недавней сделке MS с минюстом США была не только общеизвестная "надводная" часть, но и обещание оставить в систему такую вот дыру - специльно для "компетентных органов". Все это конечно очень маловероятно, я понимаю. Но речь о том, что возможности для слежки за вебсерферами безусловно есть, если поискать хорошенько.
	Наблюдатель 13 May 2002 9:46 AM
2prodigy_ Кто же даст специальным службам Европы информацию по программным закладкам в ПО сделанном в США?:)
	Qrot 13 May 2002 11:13 AM
2Наблюдатель: ну да, я тоже о таких вот непонятных "сенсорах" подумал. но 1. объемы 2. у провайдера трафик сливать проще во всех отношениях. так что фуфел. 2prodigy_: речь идет о слежке со 100% результатом как я понимаю, поэтому опять таки фуфел :)
	Shamlo - shamloe-mail.ru 13 May 2002 10:55 PM
Кто же даст специальным службам Европы информацию по программным закладкам в ПО сделанном в США?:) --- Те, кого устроит цена, из числа тех, кто будут располагать нужной информацией... :)