Архивы: по дате | по разделам | по авторам

Метка под мышкой

Архив
автор : Максим Отставнов   16.03.1999

В сетевых сообществах раздражает то же, что и в физических, - размытость границ, неопределенность с членством и т. п. Здорово было бы превратить сообщество в "общество" (?) - перенумеровать всех и вменить в обязанность таскать с собой паспорт. А еще лучше - наколоть каждому под мышкой номер, как в концлагере.

В сетевых сообществах раздражает то же, что и в физических, - размытость границ, неопределенность с членством и т. п. Здорово было бы превратить сообщество в "общество" (?) - перенумеровать всех и вменить в обязанность таскать с собой паспорт. А еще лучше - наколоть каждому под мышкой номер, как в концлагере.


   Для того чтобы портить людям шкуру, должно, видимо, пройти определенное время и должны стереться определенные ассоциации. Однако принудительная паспортизация живет и процветает. Будучи еще в середине века безошибочным признаком тоталитарного режима, сегодня она находит все больше поборников даже в англосаксонских странах, до сих пор имевших иммунитет к этому резко континентальному заболеванию.

   В сетях сложнее - они трансграничны, и непонятно, кто бы, собственно, мог такую акцию провести.

   В то время как слухи о нумерации каждого экземпляра Pentium III (точнее, о том, что уникальные номера процессоров будут доступны посторонним, в том числе - через глобальные сети) оказались то ли слегка преувеличенными, то ли преждевременными, и внимание компьютерной прессы остается сфокусированным на каналах возможной утечки персональной информации с рабочего места пользователя PC.

   Таких каналов - множество. Известный пример - офисные пакеты. Самый популярный в нашей стране текст-процессор MS Word сохраняет в теле документа (который, помимо всего прочего, может передаваться другим лицам, пересылаться по сетям и публиковаться на серверах Internet):
  • имя автора документа, компанию, в которой он работает, и имя его непосредственного начальника;
  • время создания, последней модификации и последнего вывода на печать документа;
  • массу других полей (включая внутренний делопроизводственный номер документа, назначение, имя оператора и т. п.), могущих быть полезными для организации как внутреннего, так и внешнего документооборота.

       Разумеется, пользователь волен заполнять или не заполнять соответствующие поля в опциях продукта, поэтому все это достаточно безобидно.

       В "Каналах" (КТ #6 [284] от 09.02.1999) Сергей Леонов привел другой пример: автор письма правил текст в режиме выделения исправлений и, сам того не желая, раскрыл "корпоративное подсознание" журналисту. Подобный эффект наблюдается и при включенной опции fast save ("быстрое сохранение"), которая разрешает Word'у дописывать измененную часть документа, а не замещать ею старую, которая, хоть и не видна на чистовой странице, легко может быть найдена в файле, если просмотреть его в текстовом режиме. "Прокол", подобный описанному С. Леоновым, возможен только по злостной невнимательности, и он кажется тоже вполне безобидным.

       А вот - пример уже не столь безобидный. К сожалению, он касается того же популярного MS Word и других продуктов от Microsoft.

       Ричард Смит (Richard M. Smith) из Бруклина (шт. Массачусетс) недавно обнаружил, что, помимо специфицированных полей, содержащих информацию о документе, популярные программы Word и Excel из пакета MS Office при запуске в среде Windows 98 сохраняют в каждом документе скрытый 32-значный номер компьютера ("глобальный уникальный идентификатор", GUID), вычисляемый на основе программно считываемых серийных номеров компонентов, включая уникальный номер сетевой карты, если таковая имеется. Поскольку каждый Ethernet-адаптер обладает уникальным номером, уникальность GUID в этом случае гарантируется без коллизий, так что автор любого документа, созданного на компьютере с сетевой картой, может быть прослежен.

       Самое неприятное, что Windows 98 отсылает GUID на сервер Microsoft при онлайновой регистрации системы. "Таким образом, корпорации Microsoft становится известна информация, на основе которой можно идентифицировать номер сетевого адаптера автора любого документа", - подчеркивает Джейсон Кэтлетт (Jason Catlett), президент группы JunkBusters (www.junkbusters.com, Нью-Джерси, США), выступающей в поддержку защиты приватности пользователей.

       В Microsoft признали факт записи идентификаторов автора и компьютера операционной системой Windows 98 и такими продуктами, как Word и Excel. Роберт Беннетт (Robert Bennett), продакт-менеджер Windows из Microsoft, заявил, что компания создаст и предоставит пользователям программное обеспечение, позволяющее удалить GUID. Что, впрочем, мало поможет уже интерактивно зарегистрировавшимся пользователям. Впрочем, в Microsoft клятвенно заверяют, что удалят все имеющиеся у них данные, по которым можно восстановить номера сетевых карт, и полученные без ведома пользователей.

       Я думаю, читатель согласится, что в этом месте вполне естественно возникает и ряд вопросов к ЗАО Microsoft:
       - Обладают ли этим свойством (способностью генерировать GUID и скрытно пересылать его на сервер корпорации) локализованные версии Windows 98, MS Word, MS Excel?
       - Если да, то какие конкретно версии/релизы/билды?
       - Если да, то какие действия и когда будут предприняты ЗАО Microsoft для защиты приватности своих клиентов?
       И наконец:
       - Ведет ли ЗАО Microsoft регулярную деятельность по выявлению и купированию угроз приватности пользователей продуктов MS?
       Мы обязательно опубликуем ответы, когда они последуют.

       И последнее. От внимания многочисленных комментаторов ускользнула одна существенная подробность. В Microsoft не изобрели GUID. GUID - это вариант реализации UUID (Universally Unique Identifier - универсального уникального идентификатора), предусмотренного спецификацией DCE (Distributed Computing Environment - распределенной вычислительной среды), которая разрабатывается с начала девяностых по инициативе Open Software Foundation. DCE широко используется в качестве основы для разработки сетевых приложений, в частности UUID вводится в состав cookies, используемых для хранения промежуточных данных при коммуникации WWW-сервера с клиентами (браузерами). На DCE основана и распределенная реализация OLE той же Microsoft.

       "Грех" инженеров Microsoft заключается, собственно, лишь в том, что они перестарались и превратили UUID в GUID, введя в его состав уникальные характеристики оборудования. Образно говоря, не ограничились нашивкой с номером на бушлате пользователя, а выкололи его под мышкой.



  • © ООО "Компьютерра-Онлайн", 1997-2024
    При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.