101
• анализ
маршрутов движения пользователя по
глобальной Сети.
Утечка
конфиденциальной информации может
произойти в случае получения
злоумышленником данных, содержащихся
в сооклез. Несанкционированный
доступ злоумышленника к некоторым
онлайновым сервисам от имени
пользователя становится возможным,
если ему удается извлечь из файлов
сооклез информацию об идентификаторе
сессии, имени и пароле этого пользователя
[172]. Кроме того, файлы соо1ае§ наряду с
журналами браузера и кэшем веб-страниц
позволяют составить достаточно полную
картину посещения пользователем
сайтов. Все перемещения пользователей
по Сети фиксируются на посещаемых
ими веб-сайтах и на их собственных
компьютерах в файлах сооклез. Тот, кто
имеет к ним доступ, может изучить
маршруты навигации пользователей
и сделать выводы об их интернет-активности,
предпочтениях, интересах и увлечениях.
Файлы соок1ез помогают собирать
информацию о пользователях Интернета
в маркетинговых и рекламных целях,
благодаря этим данным о посетителях
сайтов совершенствуется структура
веб- проектов.
Информация
файлов сооЫез может содержать персональные
данные пользователя или быть анонимной
[122]. Охват зависит от объема информации,
которая характеризует активность
пользователя в Сети, это могут быть:
имя и фамилия, географическое
местонахождение, часовой пояс, номер
счета; сведения о компьютере, на
котором пользователь работает, информация
об установках рабочего стола и даже
сделках, совершенных в сети. Технология
соок1ез позволяет компилировать такую
информацию, создавая своего рода
персональное досье пользователя
Интернета. Кроме того, практически на
каждом сайте в Интернете есть счетчик
посещений. Поскольку все счетчики
обращаются к своим базовым серверам,
ничто не может помешать последним
записывать и считывать данные из файлов
соок1е$ при обращении клиента к разным
веб-сайтам. Подобное использование
соок1е$ нарушает права человека, поэтому
в парламенте Евросоюза серьезно
рассматривался вопрос о запрете этой
технологии.
Самой
существенной частью слежения посредством
сооЫез, с правовой и этической точек
зрения, является создание соответствующих
файлов для компьютера пользователя
без информирования и получения согласия
последнего. Некоторые приложения
направляют пользователю уведомление
о намерении создать файл соок1е5 и
предоставляют возможность запретить
его создание путем выбора соответствующего
варианта действий, но чаще всего файлы
соок1е§ создаются без уведомления
пользователей. Серьезные юридические
проблемы могут возникать, когда хакеры
получают доступ к сооЫез- программам
и, соответственно, к обширным базам
данных, накопленных такими программами.
Очевидно,
что информирование пользователей о
регистрации соо&ев не требуется в
тех случаях, когда файлы соок1е$
предназначены исключительно для
облегчения пользования услугой или
когда пользователь специально выбрал
сервис, основанный на использовании
соок1е5-файлов,
например бан-Глава 3. Информационная и коммуникационная приватность
Ю2 Этика
в сфере информационных технологий
ковские
услуги через Интернет. В остальных
случаях этически более пра-
вильно,
чтобы веб-сайты придерживались политики
приватности и получали
согласие
пользователей на чтение и сохранение
сооклез. Пользователь дол-
жен
быть проинформирован о том, какая именно
информация будет хранить-
ся
в сооклез и каким образом она будет
использована.
Шпионское
программное обеспечение
Распространенность
использования шпионских программ
подтверждают
многочисленные
исследования. В середине апреля 2004 года
одним из круп-
нейших
американских поставщиков услуг
Интернета, компанией ЕайЫлпк,
были
опубликованы результаты исследований
примерно миллиона подклю-
ченных
к глобальной Сети компьютеров на степень
инфицированности про-
граммами-шпионами
[72]. Оказалось, что в среднестатистическом
персо-
нальном
компьютере с доступом в Интернет сейчас
функционирует около 28
всевозможных
шпионских программ, во многих случаях
были выявлены да-
леко
не безопасные программы: «троянские
кони», которые могут нанести не
меньший
ущерб, чем компьютерные вирусы,
регистраторы нажатия клавиш и
другие
программы системного мониторинга.
Для
сбора информации используются специальные
компьютерные програм-
мы-шпионы
(англ.
зрумаге),
которые незаметно для пользователя
собирают за-
данную
информацию. Помимо утечки информации
зру^аге-модули вызывают
замедление
выполнения программ (шпионы-резиденты
постоянно требуют ре-
сурсов
в виде оперативной памяти, к тому же
занимают какое-то место на диске)
и
снижение скорости загрузки страниц и
файлов из Интернета.
В
последние годы отмечается значительный
рост числа различных вре-
доносных
программ, использующих функции
кейлоггеров. Клавиатурные
шпионы,
или кейлоггеры (англ.
кеу1ег)
- это регистраторы нажатий кла-
виш.
Кейлогтеры бывают программными и
аппаратными [65].
Программные
кейлоггеры
- это программы, осуществляющие невидимый
для пользователя,
за
которым ведется наблюдение, мониторинг
нажатий клавиш и ведение
журнала
этих нажатий. Регистрировать все нажатия
клавиш могут и
аппа-
ратные
кейлоггеры,
миниатюрные приспособления, которые
прикрепляются
между
клавиатурой и компьютером или встраиваются
в саму клавиатуру.
Многие
кейлоггеры прячут себя в системе, что
значительно облегчает их ис-
пользование
в преступных целях. В отличие от других
типов вредоносного
программного
обеспечения кейлоггер опасен не для
системы, а для пользова-
теля,
поскольку с помощью кейлоггера можно
перехватить пароли и другую
секретную
информацию, вводимую пользователем с
помощью клавиатуры.
В
результате злоумышленник может узнать
коды и номера счетов в элек-
тронных
платежных системах, адреса, логины,
пароли к учетным записям в
онлайновых
играх, к системам электронной почты и
другим сетевым серви-
сам.
Рассмотрим пример такого использования
кейлоггера.
Пример
3.8. Хищение денежных средств с банковского
счета при по-
мощи
данных, полученных клавиатурным шпионом
[56].
В феврале
2005
года бизнесмен из Флориды Джо Лопес
подал иск против банка Вапк оГ