http://edelveis8.livejournal.com/ ([identity profile] edelveis8.livejournal.com) wrote in [community profile] useless_faq2016-11-05 08:03 pm
  • Add Memory
  • Share This Entry

про всемирную слежку

Навеяно одной недавней новостью. Вопрос не про политику, а скорей про технологии. Страны и организации названы лишь для примера.
Допустим ЦРУ точно узнало что в России все гос. структуры, в том числе и силовые, используют в работе MSOfice, и причём легальные версии. Может ли Микрософт (по запросу ЦРУ) сделать программу Word такой, чтобы она (при подключённом интернете, конечно), передавала бы им всю информацию из открытых файлов? Вот открыл сотрудник у себя на работе документ программой Word и всё содержимое файла отправилось бы на нужный адрес. И это не вирус, это уже изначально встроенная функция.
Как сделать так, чтобы не приходила информация с файлов со всего мира – это уже отдельная тема, какой-то фильтр можно было бы поставить.
И если так можно, то можно ли другой стороне отслеживать эту исходящую информацию? И, конечно же, ведётся ли такая "информационная война"? (вряд ли я первый кто до этого додумался).
UPD. Всем спасибо. Даже дополнительных вопросов нет. Интересно было почитать ответы.

Flat | Top-Level Comments Only

[identity profile] alexwed.livejournal.com 2016-11-06 11:09 am (UTC)(link)
Любой софт да и "железо" вероятно имеют в своем составе "закладки" позволяющие сливать информацию, но в любой организации есть админ, в служебные обязанности которого входит настройка сети так чтобы лишней информации хода не давать.

[identity profile] karpion.livejournal.com 2016-11-06 04:04 pm (UTC)(link)
Админ - племянник директора, устроился по знакомству.

[identity profile] sakurovskiy.livejournal.com 2016-11-06 06:04 pm (UTC)(link)
но в любой организации есть админ

у меня для вас плохие новости.

[identity profile] xen0n.livejournal.com 2016-11-07 05:23 am (UTC)(link)
Это невозможно на практике. И по моему опыту работы в сфере защиты информации для довольно крупных и "важных" компаний - нигде эта задача не реализована, так как она слишком сложна. Фильтровать входящий трафик - легко. Фильтровать исходящий - невероятно сложно.

Вам нужно знать "сетевой профиль" каждого приложения в сети, при этом часто эта информация не документирована, а профиль меняется со временем. Это очень-очень трудоемко.

[identity profile] alexwed.livejournal.com 2016-11-07 05:49 am (UTC)(link)
"Важная" компания которая не уделяет должного внимания проблеме качественного персонала, где вакантные места замещаются родственниками, любовницами и т.д. неизбежно теряет свой "кусок пирога". Работая в одной сфере вот уже около 20 лет, я наблюдал становление, рассвет и падение одного такого гиганта, а сейчас наблюдаю закат другого - который попытался занять место ушедшего, да вот беда, набрал слишком много персонала бывшего и повторяет его судьбу.
Описанная задача контроля трафика сложна, однако решаема при наличии админа с прямыми руками, хорошим окладом и обеспечением техникой.

[identity profile] softblackmagic.livejournal.com 2016-11-07 09:17 pm (UTC)(link)

Кстати, два примера, один услышал от людей на конференции о производстве электроники, другой - не помню где, но тоже из авторитетного источника:
1. Промышленный компьютер, работал-работал, а потом вдруг перестал и начал требовать отнести его в сервис. Оказалось, что на диске у него есть скрытый раздел, куда он писал лог всего, что делал. Место на разделе кончилось - потребовал сервиса. А что там с этими данными делают - тайна сия велика есть.
2. Сетевое оборудование стояло в комнатке, где отказал кондиционер, и слегка перегрелось - без последствий. Однако через день админу оного пришло письмо, где говорилось, что были нарушены условия эксплуатации оборудования и оно снимается с гарантийного обслуживания. Откуда узнали? Так само оборудование и настучало.

Flat | Top-Level Comments Only