про всемирную слежку

[edelveis8.livejournal.com]

Навеяно одной недавней новостью. Вопрос не про политику, а скорей про технологии. Страны и организации названы лишь для примера.
Допустим ЦРУ точно узнало что в России все гос. структуры, в том числе и силовые, используют в работе MSOfice, и причём легальные версии. Может ли Микрософт (по запросу ЦРУ) сделать программу Word такой, чтобы она (при подключённом интернете, конечно), передавала бы им всю информацию из открытых файлов? Вот открыл сотрудник у себя на работе документ программой Word и всё содержимое файла отправилось бы на нужный адрес. И это не вирус, это уже изначально встроенная функция.
Как сделать так, чтобы не приходила информация с файлов со всего мира – это уже отдельная тема, какой-то фильтр можно было бы поставить.
И если так можно, то можно ли другой стороне отслеживать эту исходящую информацию? И, конечно же, ведётся ли такая "информационная война"? (вряд ли я первый кто до этого додумался).
UPD. Всем спасибо. Даже дополнительных вопросов нет. Интересно было почитать ответы.

Comments

[deadkittten.livejournal.com]

С подобной функциональностью сейчас замечательно справляются разнообразные трояны.
Может ли (технически) Микрософт добавить такого трояна прямо в инсталлятор Ворда? -- Может, почему бы и нет.

[karpion.livejournal.com]

Только не в инсталлятор, а в обновление.

[pyka-npu3paka.livejournal.com]

там такая возможность как раз "случайно" предусмотрена

[andy00000.livejournal.com]

Пруф есть, или вы так, чтобы камент написать?

[sanitareugen.livejournal.com]

Технически реально. Но только при наличии Сети. И будет выявлено при анализе трафика. Поэтому всякого рода трояны передают минимум информации, чтобы резкий рост обмена не навёл на подозрения, ограничиваясь паролями, номерами счетов и т.п.

[sakurovskiy.livejournal.com]

документы хорошо жмутся и обычно небольшого размера, на общем фоне такой трафик будет незаметен. Если добавить немного шифрования, то определить что там передается будет непросто. Вполне официально программы офисного пакета передают телеметрию с разрешения пользователя, сунуть в нее доки тоже можно.

[karpion.livejournal.com]

Трфик можно запихнуть в трафик законных программ типа Скайпа.

[sam-buddy.livejournal.com]

"Отпечатано в одном экземпляре, файл уничтожен".

[alexwed.livejournal.com]

Любой софт да и "железо" вероятно имеют в своем составе "закладки" позволяющие сливать информацию, но в любой организации есть админ, в служебные обязанности которого входит настройка сети так чтобы лишней информации хода не давать.

[karpion.livejournal.com]

Админ - племянник директора, устроился по знакомству.

[sakurovskiy.livejournal.com]

но в любой организации есть админ

у меня для вас плохие новости.

[xen0n.livejournal.com]

Это невозможно на практике. И по моему опыту работы в сфере защиты информации для довольно крупных и "важных" компаний - нигде эта задача не реализована, так как она слишком сложна. Фильтровать входящий трафик - легко. Фильтровать исходящий - невероятно сложно.

Вам нужно знать "сетевой профиль" каждого приложения в сети, при этом часто эта информация не документирована, а профиль меняется со временем. Это очень-очень трудоемко.

[levtsn.livejournal.com]

Интел может в процессор встроить радиомодуль например, который будет через сотовые сети сливать инфу.

[sakurovskiy.livejournal.com]

щито?

поди еще и на частотах ящериков передача ведется?

[iloska.livejournal.com]

И куда Интел впихнёт антенну?
Гусары, молчать!

[grey-horse.livejournal.com]

И это не вирус, это уже изначально встроенная функция
Для такого есть специальное слово: бэкдор.

[sakurovskiy.livejournal.com]

вроде бекдорами называли закладки позволяющие получить контроль над компом жертвы, не?

[far-far-north.livejournal.com]

Скажем так, это, конечно, возможно. Однако если текстовый процессор будет куда-то напрямую ломиться, это довольно быстро заметят и вони будет до небес. Поэтому надо как-то маскироваться под браузер, системную службу и т.д. При этом, производитель софта - коммерческая структура и если она попадется на таких вещах, будут суды, иски, падение цены акций, провалы продаж.

Поэтому или очень-очень аккуратно или вообще нет.

ЗЫ. Круче, конечно, когда пользователь сам разрешает передавать свои данные для "улучшения программы". Вот тогда можно оторваться )

[khathi.livejournal.com]

Сони как-то на чём-то похожем уже ловилась — гуглить Sony rootkit scandal. Вони было — до небес и выше.

[baibuga.livejournal.com]

Без сомнений, всё уже давным-давно встроено и ждёт своего часа.

[zaiats-2k.livejournal.com]

Это уже сделано. И более того, с год назад майкрософт открыто признавалась что может и будет делать со всеми вашими "персональными" данными что хочет, если будет уверена что это правильно.
https://www.reddit.com/r/Windows10/comments/3f69pi/does_windows_10_really_allow_microsoft_to_access/
Формулировочки с тех пор подкорректировали, чтоб не так пугающе выглядело, но код-то никто выпиливать не собирается.

[autodiagnost.livejournal.com]

http://autodiagnost.livejournal.com/#post-autodiagnost-1798

[sakurovskiy.livejournal.com]

мутноватая статья или корявый перевод. он обновил биос и все заработало, а ниже он пишет что модули зашифрованы и перезаписать из нельзя.

IPMI, BNC и т. п. технология есть у каждого производителя серверов, обычно да это небольшая платка ставится отдельно за отдельную плату покупается к ней лицензия(если не идет в комплекте).

лет эдак 5 назад, интел выпустил чипсет с уже встроенной BMC, секретом это не было.

Красть данные с ее помощью наверное можно, но весьма затруднительно, любой трафик который она отправит сразу же станет видно.

[sxakludant.livejournal.com]

Написать то такое они могут. Но огнестен сразу это выявит. А изолированная сеть даже сделает ненужным сам огнестен.

[karpion.livejournal.com]

Достаточно, чтобы внутри периметра оказался хотя бы один вражий компьютер (или заражённый компьютер - и огнестен становится малополезен.