http://edelveis8.livejournal.com/ ([identity profile] edelveis8.livejournal.com) wrote in [community profile] useless_faq2016-11-05 08:03 pm
  • Add Memory
  • Share This Entry

про всемирную слежку

Навеяно одной недавней новостью. Вопрос не про политику, а скорей про технологии. Страны и организации названы лишь для примера.
Допустим ЦРУ точно узнало что в России все гос. структуры, в том числе и силовые, используют в работе MSOfice, и причём легальные версии. Может ли Микрософт (по запросу ЦРУ) сделать программу Word такой, чтобы она (при подключённом интернете, конечно), передавала бы им всю информацию из открытых файлов? Вот открыл сотрудник у себя на работе документ программой Word и всё содержимое файла отправилось бы на нужный адрес. И это не вирус, это уже изначально встроенная функция.
Как сделать так, чтобы не приходила информация с файлов со всего мира – это уже отдельная тема, какой-то фильтр можно было бы поставить.
И если так можно, то можно ли другой стороне отслеживать эту исходящую информацию? И, конечно же, ведётся ли такая "информационная война"? (вряд ли я первый кто до этого додумался).
UPD. Всем спасибо. Даже дополнительных вопросов нет. Интересно было почитать ответы.

Flat | Top-Level Comments Only

[identity profile] qolorado.livejournal.com 2016-11-06 01:53 pm (UTC)(link)
Ой да ладно - ядро. Даже с моими небогатыми познаниями в программировании под виндузы - и то могу рассказать, как написать кейлоггер, который будет висеть не в виде отдельного процесса, а в виде DLL, подгружаемой к другим процессам - и любой фаерволл будет считать пакеты исходящими от того процесса, чей экземпляр DLL их посылает. А там иди выпаси, какую там информацию передает скайп или ослик на мелкомягкие сервера по SSL connection. Т.е., задача сводится к тому, чтобы не засветиться с левым траффиком от процесса, которому не положено лазить в инет. Ну и как-то сделать вид, что наша DLL байндится к процессам по делу.
А уж если - в соответствии с вводной - такой задачей озадачится лично мелкософт, то и вовсе разлюли малина. Спасет только полная изоляция от интернета.

...Другое дело, что если мелкософт таким озадачится - то, скорее всего, вовсе не для цырыу и прочей госдепы, а для себя, любимых, с целью продавать вас спамерам. Ништяков на этом можно заработать куда как больше, чем цырыу сможет заплатить за шпионаж.

[identity profile] khathi.livejournal.com 2016-11-06 02:12 pm (UTC)(link)
Не, технически-то нивапрос. Другое дело, что на это и нужен грамотный админ и правильно настроенные системные политики, а не так, чтобы кто чего хочет, тот того и запускает. ;)

[identity profile] qolorado.livejournal.com 2016-11-06 03:04 pm (UTC)(link)
Ну и что этот админ сделает, если фирменный зловред будет вести передачу от имени процесса, которому и так позволено лазить на мелкомякгие сервера по делу?

[identity profile] khathi.livejournal.com 2016-11-06 03:06 pm (UTC)(link)
Всякое бывает. Руссинович, вон, тоже ж, вроде, совершенно случайно наткнулся. Хотя тут да, такое выловить трудно, если сам Мелкософт на такое нагнут.

[identity profile] qolorado.livejournal.com 2016-11-06 03:25 pm (UTC)(link)
Так Руссинович обнаружил несанкционированную модификацию системы, и оттуда начал копать. А тут - никаких модификаций, все в фирменном виде.
Flat | Top-Level Comments Only