Andrew Gauntlett
NetSpies – Who's Watching You on the Web
© 1999, VISION Paperbacks
© Десислава Петкова, превод, 2001 г.
© Любомир Михайлов, художник, 2001 г.
© Книгоиздателска къща „Труд", 2001 г.
ISBN 954–528–279–7
Ш ПИОНИТЕ
В МРЕЖАТА
Андрю Гонтлет
Превод от английски е
Дсислава Петкова
ИЗДАТЕЛСКА КЪЩА
СОФИЯ,2001
Благодарности
За автора
Посвещавам на...
.....
Том Стопард(1937)
„Розенкранц и Гилденстерн са мъртви" (1967)1
Лична неприкосновеност
Въведение
Глава I
Проблемът за личната
неприкосновеност
цинска.
Понастоящем изглежда, че е по–добре търпеливо да понасяме компю
търните грешки, само и само да си осигурим малко дискретност в ерата
на информацията.
Но в сферата на бизнеса и на правителствения контрол интересите са
съвсем различни. Маркетинговите проучвания напоследък процъфтяха
като доходоносен бизнес и корпоративните бази от данни продължават
стремително да нарастват, за да се превърнат в „складове за информа
ция" – огромни компютри, които съдържат повече документи, отколкото
дузина големи градски библиотеки.
Складовете за данни могат да бъдат безценно средство за мениджъри
те на фирмите при вземане на управленски решения в най–различни си
туации. Представете си например един регион, обхванат от верига ма
газини. Ако собствениците на магазините знаеха адреса на всеки потре
бител, те биха могли да настроят плановете си за строителство на
следващите обекти от веригата магазини така, че с минимална застрое
на площ да обхванат максимален брой потенциални клиенти. Биха
избегнали естествената .конкуренция между близко разположените ма
газини и биха подобрили инфраструктурата на съответния отрасъл.
Притежаването на потребителските адреси в централизирана база от
данни на практика е безценна информация не само за планиране, но и
за най-ефективно осъществяване на определена търговска дейност.
Много хора дават домашния си адрес при пазаруване, поръчване на
храна или стоки по домовете и т. н. Често освен домашния адрес служи
телите изискват информация и за домашния телефон, за пощенския код
и за какво ли още, а ние им я предоставяме, без да се замислим. Вери
гата „PC World" във Великобритания инструктира касиерите си да
казват на хората, че пощенският код е необходим заради ДДС, като в
подкрепа на това компютрите към касовите апарати са програмирани
така, че да не издават касова бележка, докато купувачът не съобщи
определено количество персонална информация. В други магазини пък
твърдят, че домашният адрес, телефон и пощенски код трябва да се по
пълнят заради „гаранцията". Всичко това са все евтини трикове за
изкопчване на информация, защото по закон единствените продукти,
при покупка на които клиентът е длъжен да даде адреса си, са контро
лираните стоки – огнестрелно оръжие, някои видове отрови, реактиви и
експлозиви. Същото се отнася и за САЩ, и за много други страни.
Корпоративните бази от данни използват комбинацията от име и адрес
за идентифициране на всеки клиент и по този начин успяват да изгра
дят детайлни потребителски профили за разпределението на разходите
Глава II
6 http://wombat.doc.ic.ac.uk/foldoc/foldoc.cgi?query=mosaic
9 http://wombat.doc.ic.ac.uk/foldoc/foldoc.cgi?query=exe
Глава III
Кой ви наблюдава?
Глава IV
„Имате поща!“
14 http://wombat.doc.ic.ac.uk/foldoc/foldoc.cgi?query=spam&action=Search
Глава V
20 upskirt
Глава VI
87
искат да ни накарат да повярваме. Има редица успешни разследвания,
често с международно участие, но като цяло в мрежата е доста трудно
да се открие детско порно. Никой здравомислещ доставчик не би позво
лил такива материали да се асоциират с неговите услуги. Системните
администратори са бдителни за всякакви подобни злоупотреби и не се
колебаят да предприемат мерки срещу тях. Общо взето, всички неле
гални материали са в рамките на електронната поща. По традиция педо
филите разпространяват контрабандни порнографски материали по
обикновената поща. Ако сега решат да го правят по електронната поща,
няма да има кой знае каква разлика и те пак ще трябва да отговарят
пред закона. В повечето случаи, завършили с присъда, педофилите са
използвали електронната поща като начин на разпространение.
Както вече видяхме, секс сайтовете често дават грешна информация на
търсачките в мрежата и без предупреждение на екрана на потребителя
се появяват нежелани прозорци с реклами за такива сайтове. Натрапе
ната спам поща от същите тези сайтове често съдържа снимки за
мостра. И макар че това съвсем не е по вина на потребителя, много е
лесно той да бъде „натопен" пред близките му или, което е по–лошо,
пред властите. Точно пред такъв проблем бе изправен поп идолът от
седемдесетте Гари Глитър (истинското му име е Пол Гед). Той беше
арестуван през ноември 1997 г. под претекст, че на компютъра му са
били открити неприлични изображения. Обвинението изреждаше десет
нарушения спрямо Закона за защита на децата, а полицията твърдеше,
че притежаваните детски порнографски снимки са били свалени от
Интернет. Присъдата за такова нарушение предвижда до три години
затвор.
Полицията получила сигнала от персонала на магазин „PCWorld" в
Бристъл. Глитър занесъл там компютъра си за поправка на захранва
нето, но бдителните служители открили снимките и тутакси съобщили
пълно неразкриваеми.
Глава VII
Непробиваеми кодове?
ВНИМАНИЕ !
#!/bin/perl -sp0777i<X+d*lMLa^*lN%0]dsXx++lMlN/dsM0<j]dsj
$/=unpack('H*',$_);$_=`echo 16dio\U$k"SK$/SM$n\EsN0p[lN*1
lK[d2%Sa2/d0$^Ixp"|dc`;s/\W//g;$_=pack('H*',/((..)*)$/)
ФЕДЕРАЛНИЯТ ЗАКОН ЗАБРАНЯВА ТРАНСФЕРА НА ТОЗИ ЧО
ВЕК В ЧУЖБИНА , ЗАЩ ОТО СЕ КЛАСИФИЦИРА КАТО
БОЕПРИПАС
Глава VIII
Налагане на контрол
Глава IX
Бъдещето
ИЗТОЧНИЦИ НА ИНФОРМАЦИЯ И
ПРЕПОРЪЧИТЕЛНИ ЗАГЛАВИЯ
31 www.net-spies.co.uk could not be found. Please check the name and try
again
поща.
9. АЛГОРИТЪМЪТ RSА (ИНФОРМАЦИЯ ЗА КОДИРАНЕТО)
http://www.rsa.com/
RSA е добре известен доставчик на продукти и услуги, свързани
със закодирането на информация. Сайтът предлага полезна
информация за технологиите и актуалните проблеми на
криптографията.
10. ФРЕК (РНRАСК )
http://www.phrack.com/
Списание „Фрек" третира много проблеми на сигурността от
гледна точка на хакерската общност.
11. СПАСИТЕЛНА СЛУЖБА ЗА КОМПЮТЪРНИ БЕДСТВИЯ
(COMPUTER EMERGENCY RESPONSE TEAM)
http://www.cert.org/
Спасителната служба за компютърни бедствия е създадена в
САЩ група от експерти по компютърна сигурност, които изуча
ват степента на надеждност на Интернет.
12.2600
http://www.2600.com/
Хакерска групировка, занимаваща се със законовите приложе
ния на хакерството и разглеждаща в подробности повечето се
риозни инциденти през изминалото десетилетие. Сайтът
предлага богата информация за проблемите на компютърната
надеждност и действията на правителствените агенции онлайн,
както и за начина, по който тези агенции третират (или малтре
тират) заподозрените. Там има също връзки към много инте
ресни сайтове.
13.BACK ORIFICE
http://www.cultdeadcow.com/
Официалният сайт на авторите на Back Orifice. „Култ към
мъртвата крава" дава полезна информация за сигурността и
неприкосновеността в мрежата, но я предлага в неподходяща за
малолетни форма! –
РЕЧНИК НА ИЗПОЛЗВАНИТЕ
ТЕРМИНИ
АКАУНТ
Сметка на Интернет потребител с личен идентификатор и парола за
достъп.
АЛГОРИТЪМ
Процедурата за решаване на някакъв проблем чрез разлагането му на
прости последователни действия. Всички компютърни програми са алго
ритми, тъй като всъщност се състоят от дълги списъци от повтарящи
се прости команди.
АЛГОРИТЪМ RSA
Мощна кодираща техника, наречена по името на създателите си –Ри
вест, Шамир и Адълеман. RSA е прототип на първоначалния вариант на
програмата „Много добра секретност".
БАЙТ
Единица мярка за компютърна информация. Един байт се състои от
осем бита, което се равнява на един знак от текст. Виж БИТ.
БИТ
Най–малката единица за информация, използвана при компютрите.
Един бит може да бъде или,, 1" или „О".
ДАУНЛОУД (DOWNLOAD)
Действието копиране на файл от Интернет. Когато някой потребител
черпи информация от мрежата и я записва върху своя собствен компю
тър, той я „даунлоудва".
КОДИРАНЕ
Това е най–общото название на техниките, които трансформират
съобщение в секретен код. Отделните методи на кодиране се наричат
шифри.
КРИПТОГРАФИЯ
Процесът на кодиране на съобщения. Виж КОДИРАНЕ.
ЛАПТОП
Вид компактен преносим компютър.
МРЕЖОВ СЪРВЪР
Мощни постоянно достъпни машини, които съдържат и поддържат
Интернет страници, Web сайтове.
ОНЛАЙН (ONLINE)
Процесът на включване към някоя комуникационна мрежа и осъществя
ване на активна връзка.
ПРОТОКОЛ (PROTOCOL)
Формален набор от правила, които определят формата, начина, време
то, последователността и контрола за грешки при предаване на данни в
мрежата. Виж също ИНТЕРНЕТ ПРОТОКОЛ, ПРОТОКОЛ ЗА ПРЕНАСЯ
НЕ НА ДАННИ.
СИСТЕМЕН АДМИНИСТРАТОР
Супервайзор на компютърни системи с повече от един потребител (като
тези, използвани от доставчиците на Интернет). Системният адми
нистратор отговаря за нормалното функциониране на компютрите, а
също така и за сигурността, и има достъп до съдържанието на всички
файлове в компютрите, за които отговаря.
СМАРТ КАРТИ
Тъй наречените „смарт карти" имат вграден микрочип, който съдържа
различни видове данни: номер на картата, име на картодържателя, на
личност в картата и т. н. В близко бъдеще всички съществуващи кре
дитни и други електронни карти ще бъдат заменени от смарткарти.
СПАМ
Циркулираща нежелана поща, най–често изпращана и препращана
между отделните групи за дискусии, макар че не е свързана с тяхната
тематика. Обикновено съобщенията представляват досадни реклами от
типа „Стани богат за един ден!" и се смята, че изпращането на такава
поща не отговаря на добрия тон в мрежата. Виж НАТРАПЕНА
ТЪРГОВСКА ПОЩА.
БРАУЗЪР (BROWSER)
Програмни продукти като Netscape Navigator, Microsoft Internet
Explorer или Opera, които се използват за достъп и разглеждане на
страниците в Интернет. Макар че това в никакъв случай не е единстве
ният начин за достъп до Интернет, за повечето потребители тези брау
зъри са стандарт. Огромното разрастване на мрежата в последните го
дини е причинено до голяма степен от безплатно разпространяваните
браузъри.
ХАКЕРСТВО
Процесът на „проникване" без разрешение в дадена компютърна систе
ма след свързване към нея. Програмистите понякога използват този
термин за процес на настройване на трудна или непозната програма,
която не действа по традиционните методи. В някои страни хакерството
вече се счита за криминално деяние34.
Ш ИФЪР
Всеки отделен вид техника за кодиране на информация. Виж КОДИРА
НЕ и СТАНДАРТ ЗА ЗАШИФРОВАНЕ НА ДАННИ.