Атепса:
неизвестные хакеры украли у американского
предпринимателя с его банковского
счета 90 тыс. долл., которые каким-то
образом были переведены в Латвию.
В
результате расследования выяснилось,
что на компьютере Лопеса присутствовал
вирус Васкскюг.\Ут32.Арс1оог
(Васкскюг.СогеЯоос!), который фиксирует
все клавиатурные нажатия пользователя
и через Интернет направляет их
злоумышленникам. Именно таким образом
к хакерам попали пароль и логин Джо
Лопеса, который регулярно работал через
Интернет со своим электронным
банковским счетом.
Однако
суд отказал истцу в возмещении ущерба,
указав на то, что господин Лопес пренебрег
элементарными мерами предосторожности
при работе со своим банковским счетом
через Интернет: информация об этом
вирусе была добавлена в антивирусные
базы почти всех производителей
антивирусного ПО еще в 2003 году. Причиной
исчезновения 90 тыс. долл. со счета Джо
Лопеса был обычный клавиатурный
шпион.
Клавиатурные
шпионы, наряду с фишингом и методами
социальной инженерии, являются
сейчас одним из главных методов
электронного мошенничества.
Организаторы фишинг-атак используют
массовые рассылки электронных писем
от имени известных компаний или банков
с целью получения идентификационных
данных пользователей. В этих письмах
они предлагают пользователям пройти
перерегистрацию и приводят гиперссылки
на фальшивые сайты, являющиеся точной
копией настоящих. Оказавшись на таком
сайте, пользователь может сообщить
преступникам ценную информацию (имя и
пароль), открывающую доступ к электронному
банковскому счету, или, даже, атрибуты
своей пластиковой карты. Однако, если
в случае фишин- га бдительный пользователь
может сам себя защитить - игнорировать
письма мошеннического содержания, не
вводить персональные данные на
подозрительных веб-страницах, - то
в случае с клавиатурными шпионами
никаким другим способом, кроме
использования специализированных
средств защиты, обнаружить факт
шпионажа практически невозможно.
Большинство
существующих на данный момент кейлоггеров
считаются «легальными» и свободно
продаются, они используются, например,
администраторами и службами
безопасности организаций для наблюдения
за работой персонала (см. пример
3.9), выявления фактов нецелевого
использования персональных компьютеров,
в том числе в нерабочее время; набора
на клавиатуре критически важных
слов и словосочетаний, которые составляют
коммерческую тайну организации, а также
при расследовании инцидентов, связанных
с применением персональных компьютеров.
Проблема
шпионского программного обеспечения
одинаково актуальна для всех пользователей
Интернета. Ответственность, которая
предусматривается законодательством
большинства стран за разработку
вредоносного программного обеспечения,
как правило, не распространяется на
шпионские программы. Кроме того,
разработчиками подобного шпионского
программ-
Глава 3. Информационная и коммуникационная приватность 103
104 Этика
в сфере информационных технологий
ного
обеспечения являются компании-монополисты,
которые сами устанавливают правила
в сфере использования программного
обеспечения.
3.4.6.
Ограничение использования криптографических
средств
защиты
С
помощью криптографии данные, хранимые
в компьютерах и передаваемые по
сетям, могут быть защищены от постороннего
глаза. До недавнего времени средства
криптографии были практически не
востребованы неправительственными
организациями. Сегодня электронные
коммуникации широко распространились
в гражданском секторе и стали частью
глобальной экономики. Люди используют
компьютеры для хранения и передачи все
большего количества персональных
данных, включая медицинскую и финансовую
информацию. Сетевые программы
(например, для работы с электронной
почтой, банковскими системами и
системами электронных платежей)
нуждаются в средствах шифрования и
аутентификации, обеспечивающих
безопасность передачи персональных
данных [174].
Поскольку
использование программ шифрования
сообщений позволяет обеспечивать
приватность в электронных коммуникациях,
во многих странах на государственном
уровне предпринимаются действия по
ограничению и контролю разработки и
использования криптографических
программ. Политика государства,
регулирующая применение стойких средств
шифрования, может выражаться в следующем:
законодательный
запрет использования гражданами
криптографических программ и
установление санкций за его нарушение;
депонирование
ключей шифрования;
законодательное
разрешение на доступ к ключам шифрования
(или оригинальному тексту зашифрованных
сообщений или документов) третьих лиц;
ограничения
на экспорт и импорт криптографических
средств.
Смысл
концепции депонирования ключей
заключается в том, что пользователи
имеют право использовать сильную
криптографию в своих системах, однако
третья сторона, например, государственная
структура или уполномоченная
государством компания, создает резервные
копии ключей шифрования и предоставляет
их государственным органам по запросу.
В 1993 году США впервые объявили о намерении
внедрить технологию СНррег СЫр,
позволяющую государству получать
доступ к зашифрованной информации. США
оказывали давление на многие страны и
международные организации, пропагандируя
идею депонирования ключей. Однако в
1997 году Организация по экономическому
сотрудничеству и развитию (ОЕСР) издала
специальные руководящие принципы,
способствующие легальному распространению
криптографических средств и защите
права граждан на тайну переписки
[24].
Суть
другого подхода состоит в законодательно
разрешенном доступе к ключам (или
оригинальному тексту зашифрованных
сообщений или доку-