http://edelveis8.livejournal.com/ ([identity profile] edelveis8.livejournal.com) wrote in [community profile] useless_faq2016-11-05 08:03 pm
  • Add Memory
  • Share This Entry

про всемирную слежку

Навеяно одной недавней новостью. Вопрос не про политику, а скорей про технологии. Страны и организации названы лишь для примера.
Допустим ЦРУ точно узнало что в России все гос. структуры, в том числе и силовые, используют в работе MSOfice, и причём легальные версии. Может ли Микрософт (по запросу ЦРУ) сделать программу Word такой, чтобы она (при подключённом интернете, конечно), передавала бы им всю информацию из открытых файлов? Вот открыл сотрудник у себя на работе документ программой Word и всё содержимое файла отправилось бы на нужный адрес. И это не вирус, это уже изначально встроенная функция.
Как сделать так, чтобы не приходила информация с файлов со всего мира – это уже отдельная тема, какой-то фильтр можно было бы поставить.
И если так можно, то можно ли другой стороне отслеживать эту исходящую информацию? И, конечно же, ведётся ли такая "информационная война"? (вряд ли я первый кто до этого додумался).
UPD. Всем спасибо. Даже дополнительных вопросов нет. Интересно было почитать ответы.

Flat | Top-Level Comments Only

[identity profile] far-far-north.livejournal.com 2016-11-06 12:15 pm (UTC)(link)
Скажем так, это, конечно, возможно. Однако если текстовый процессор будет куда-то напрямую ломиться, это довольно быстро заметят и вони будет до небес. Поэтому надо как-то маскироваться под браузер, системную службу и т.д. При этом, производитель софта - коммерческая структура и если она попадется на таких вещах, будут суды, иски, падение цены акций, провалы продаж.

Поэтому или очень-очень аккуратно или вообще нет.

ЗЫ. Круче, конечно, когда пользователь сам разрешает передавать свои данные для "улучшения программы". Вот тогда можно оторваться )
Edited 2016-11-06 12:20 (UTC)

[identity profile] khathi.livejournal.com 2016-11-06 12:21 pm (UTC)(link)
Сони как-то на чём-то похожем уже ловилась — гуглить Sony rootkit scandal. Вони было — до небес и выше.

[identity profile] sakurovskiy.livejournal.com 2016-11-06 12:40 pm (UTC)(link)
заметьте, вони было много в англоязычном сегменте инета))

[identity profile] khathi.livejournal.com 2016-11-06 12:47 pm (UTC)(link)
У нас тоже было в достат.кол.

[identity profile] qolorado.livejournal.com 2016-11-06 02:01 pm (UTC)(link)
Дык вестимо - руткит же был на CD, которые продавали в Штатах.

[identity profile] sakurovskiy.livejournal.com 2016-11-06 02:12 pm (UTC)(link)
я слышал об этой истории, но в целом инфобез в рунете в зачаточном состоянии и загоне.

[identity profile] qolorado.livejournal.com 2016-11-06 03:19 pm (UTC)(link)
Если говорить о таргет-аудитории того руткита - домашних пользователях - то не думаю, чтобы средний американец был бы шибко грамотнее среднего постсовка. Даже, наверное, где-то наоборот, ибо советский человек годами качал варезы, покупал CD типа "Все версии Windows на одном диске" и прочая - так что процент пуганых ворон будет побольше. Штатовский-то юзер как-то привык, что если это продают открыто, то вредоносов там быть не должно, ибо за это производителю вставят люлей...

Т.ч. была бы у рунетовской публики в 2005-м привычка покупать лицензионные CD, то и рунет бы взбурлил. А так проблема оказалась не волнительнее новости об эпидемии какой-нить атипичной диареи в Сьерра-Леоне.

[identity profile] sakurovskiy.livejournal.com 2016-11-06 03:27 pm (UTC)(link)
да-да. Если б я не видел западных трекеров и не был на парочке зареган, с которых все и приходит в рунет, я бы вам поверил.

рунет бурлил по поводу старфорса, но не сильно.

домашние пользователи и инфобез тут даже обсуждать нечего, речь о конторах, в том числе и тех которые хранят данные пользователей и вроде как должны заботиться о их безопасности.

[identity profile] qolorado.livejournal.com 2016-11-06 04:15 pm (UTC)(link)
Вестимо, трекеры есть, куда ж без них. Однако такой ситуации, когда смотрят квадратными глазами на пользователя, купившего Офис вместо того, чтобы наинсталлить с очередного шайтан-CD - отродясь не было.

[identity profile] sakurovskiy.livejournal.com 2016-11-06 04:22 pm (UTC)(link)
ну компьютерную грамотность территорий бывшего СССР вы сильно преувеличиваете.

[identity profile] bahamut-juice.livejournal.com 2016-11-06 01:14 pm (UTC)(link)
а напишите отдельный образовательный пост про драму с сони. интересно же.

[identity profile] khathi.livejournal.com 2016-11-06 02:13 pm (UTC)(link)
А чего писать-то, всё уже написано не раз.

[identity profile] sakurovskiy.livejournal.com 2016-11-06 02:14 pm (UTC)(link)
если правильно помню драйвер защиты от копирования глубоко встраивался в систему и имел доступ ко всему. там таких историй не одна, с защитами от копирования

[identity profile] qolorado.livejournal.com 2016-11-06 02:09 pm (UTC)(link)
Все-таки, технически и юридически там был несколько другой случай: несанкционированная инсталляция, осложненная возможностью эксплойта. А если шпионский код сразу в исходных бинарниках, то предъявить такие же обвинения как-то затруднительно. Это надо доказывать факт сбора и передачи конфиденциальной информации.

[identity profile] khathi.livejournal.com 2016-11-06 02:11 pm (UTC)(link)
Ну, вони будет однозначно даже больше.

[identity profile] qolorado.livejournal.com 2016-11-06 02:58 pm (UTC)(link)
Абсолютли. Только для случая, когда это не левый софт, инсталлируемый поверх виндузов - тут никакой Руссинович не отловит, тут надо, чтобы заложил кто-то изнутри.
Flat | Top-Level Comments Only