Негативные аспекты работы с документами

Главная       Учебники - Компьютеры      Электронная информатизация и электронные ресурсы

 поиск по сайту     

 

 

 

 

 

 

 

 

 

 

содержание   ..  50  51  52  53  54  55  56  57  58  59  60  ..

 


5.4.3. Негативные аспекты работы с документами

В этом разделе в продолжение темы, обозначенной в главе I, мы рассматриваем возможные негативные аспекты работы с электронными документами. Они связаны с добровольным подключением средств наблюдения за пользователем, программами-шпионами, с насильственным навязыванием рекламы и рядом других моментов. В русскоязычной профессиональной литературе адекватные термины пока не прижились, поэтому нам придется прибегать к словотворчеству или заимствованиям.

Первой в этом ряду назовем программу контроля за действиями пользователя. программа-«ишейка», «снифер». Это слово происходит от английского «sniff» — «принюхиваться». Снифер

представляет собой программу, которая следит за всем, что делает пользователь, и протоколирует все, что видит. Так иногда поступают родители, желающие знать, что именно делает ребенок за компьютером. Это применение не может считаться негативным. Однако сниферы также в почете у ревнивых супругов — нет более верного средства узнать пароль доступа к почто-

- вому ящику подозреваемой в неверности жены, например. На сниферы есть устойчивый спрос, и их сейчас можно купить точно так же, как, например, прибор ночного видения, ранее недоступный обычной публике.

Следующий тип программ — шпионы (spyware), в жаргонном обращении — «жучки». Это. по сути, тот же снифер, но установленный на ваш компьютер по чьей-то злой воле. Spyware определяют как программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или об организации без ведома тех, за кем ведется слежка. Результаты наблюдений за вами и вашим поведением в Сети spyware незаметно отсылает своему хозяину. Целью шпионажа, как правило, становятся пароли доступа к Интернету.

«При желании злоумышленник, используя несложные программные инструменты, может извлечь из документа (MS Word), помимо персональной информации об авторе, его контактные данные, электронные адреса и даже номер социальной страховки», — считает Саймон Байерс (Simon Byers), исследователь из компании AT&T. Как пример — случай с экспертом правительства Великобритании доктором Давидом Келли (David Kelli), авторскую принадлежность которого к правительственному документу Великобритании по проблемам Ирака вскрыли именно из электронной версии данного документа. Помимо того. можно извлечь данные о ходе внесения правок в документ с расширением .doc; этому способствует функция «быстрого сохранения». Надежнее пользоваться форматом .rtf, который не сохраняет предыдущих версий и предохраняет от вирусов. Как отмечает научный обозреватель газеты «Финансовые известия» Андрей Анненков, программы для слежки за пользователем могут быть опасны не менее компьютерных вирусов.

И, наконец, программа насильственной и запрятанной до поры до времени рекламы adware (от advertising — «реклама») — программный код, без ведома пользователя включенный в программное обеспечение в целях демонстрации рекламных объявлений. О наличии spyware на своей машине пользователь может и не догадываться, но adware не заметить невозможно. Эта программа подвергает пользователя принудительной демонстрации рекламы, и время от времени на экране жертвы неожиданно появляется еше одно окно с непрошеной рекламой.

Как сообщает журнал New Scientist, в мире каждый двадцатый из подсоединенных к Интернету компьютеров несет на своем винчестере программный код, предназначенный для несанкционированного сбора пользователем сведений и (или) демонстрации непрошеной рекламы с помошыо внезапно открывающихся («popup») окон браузера.

Специалисты Вашингтонского университета (г. Сиэтл, США) наблюдали за распространением четырех известных программ-шпионов (Gator, Gydoor, SaveNow и eZula) на компьютерах студенческого городка. Всего было обследовано 31 303 компьютера, связанных в локальную сеть с выходом в Интернет. На 5,1% машин было обнаружено наличие программ для слежки за действиями пользователя. Около 70% всех отделов и офисов университета имели по крайней мере один компьютер, на котором была установлена программа-шпион. «Spyware — реальная проблема, которая недооценивается, в то время как она стала актуальной для существенной части населения» — таков вывод авторов исследования. Spyware, кроме того, не ограничивается сбором информации, зачастую эта программа представляет угрозу безопасности. Как минимум две из изученных программ — Gator и eZuia — позволяют злоумышленнику не просто собирать информацию, но и контролировать чужой компьютер.

Основные технические средства борьбы со spyware и adware — программы-чистилыцики, доступные для бесплатной загрузки. Антивирусные средства помочь не в силах, поскольку spyware и adware — не вирусы, они не распространяются самостоятельно. Единственно эффективное противодействие состоит в соблюдении правил личной компьютерной гигиены.

Поданным Интернет-провайдера Earth Link и производителя программного обеспечения для компьютерной безопасности Webroot, треть из протестированных ими компьютеров заражены программами, которые могут незаметно для пользователя фиксировать информацию, находящуюся в компьютере, и от-
сылать ее во внешний мир. Во время последнего исследования проверили 421 тыс. компьютеров. Шпионскими программами оказались заражены более 133 тыс. из них. Журнал The Inquirer, комментируя очередной отчет, отмечает, что компания Earth Link как раз и продает программное обеспечение Spyware Blocker, которое должно бороться со шпионскими программами.

В Лаборатории Касперского полагают, что в России зараженных шпионскими программами компьютеров несколько меньше. Причина в том, что в России в частном пользовании находится не так уж много компьютеров: около 80% подключенных к Интернету машин принадлежат различным компаниям, где зашита корпоративных информационных ресурсов организована профессионально. В США в Сеть выходят более 60% населения, а домашние пользователи, в основном, играют в игрушки. По прогнозам к 2010 г. количество интернет-пользователей в России может достигнуть 50 млн (сейчас этот показатель оценивается в 10—13 млн), и проблема кибербезопасности станет поистине народной.

Даже в условиях еше недостаточно развитого национального Интернета коммерческая деятельность киберпреступников в России является весьма прибыльной. В Лаборатории Касперского считают, что с помощью шпионских программ пароли для доступа к Интернету воруют только любители, поскольку доход от такой деятельности невелик. Профессиональные жулики создают целые сети из зараженных компьютеров (так называемые зомби-машины) и зарабатывают на этом. Чаше всего такие сети используются для рассылки спама с этих «зомби-компьютеров», и найти ее peaibnoro распространителя в такой ситуации практически невозможно.