Форум ''Интернет и Право''
29 Марта 2024, 01:37:09 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2 3 ... 5   Вниз
  Печать  
Автор Тема: "Шпионские" закладки в ПО  (Прочитано 18292 раз)
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« : 09 Мая 2004, 12:41:24 »

Не секрет, что различное программное обеспечение имеет различные "недокументированные возможности". Их много, например,
- наличие возможностей обходить пароль не зная его (комбинация клавиш, запуск с особым ключем и т.п.),
- несанкционированный сбор информации, хуже того - ее пересылка разработчику или третьему лицу (стоит у Вас какая-то програмка и потихоньку в интернет отправляет какие-то пакеты информации, грешат этим вполне известные и респектабельные отечественные и зарубежные разработчики).
По информации из книги Becky Worley "Security Alert", Pearson Educaton, 2004, которая скоро выйдет на русском языке, 10% (!!!) исходящего траффика среднестатистического компьютера несанкционируется пользователем.
Вдумайтесь, 10% это ОЧЕНЬ большая цифра!
Пик истерики за рубежом по этому поводу уже прошел и разработчики ПО приняли адекватные меры (к ПО, а не к пользователям), а вот у нас пока было "не до этого".
Вопрос: какие мнения на счет законности и наказуемости за подобные "закладки"?
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #1 : 11 Мая 2004, 10:05:59 »

Да, многие программы пересылают информацию разработчику или ещё куда. Но каждый разработчик вам скажет, что пересылаемая информация необходима для нормального функционирования. Почти всегда так оно и есть. Правда иногда из этой "необходимой" информации можно извлечь кое-какую дополнительную.

Грань между "spyware" и нормальным сетевым взаимодействием я бы проводить не взялся.

Решение мне видится в том, чтобы возложить на разработчиков ПО (так же как на провайдеров) обязанность по соблюдению тайны связи.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
zas_exp
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 157


С любовью к ближнему

301362044 Anatol440@mns.com
E-mail
« Ответ #2 : 11 Мая 2004, 11:58:56 »

Не секрет, что различное программное обеспечение имеет различные "недокументированные возможности".

Нужно, смотреть законадательство.

Прежде всего программный продукт - это товар.  Улыбающийся

Товаропроизводитель обязан сообщать об всех особенностях товара. Тем более, если товар может причинить, какой-либо вред его пользователю (материальный, моральный и т.д.).  Непонимающий

Если, Вы являетесь, законным приобритателем товара (программы), а товаропроизводитель - российский, то Вы можете подать в суд.

Я, думаю, дело бутет 101% выиграшное!  Смеющийся Показывает язык

Хуже дело с забугорными производителями  Крутой Непонимающий
Записан
Urix
Гость


E-mail
« Ответ #3 : 11 Мая 2004, 12:12:43 »

Цитировать
Хуже дело с забугорными производителями
Ну запрещают же ввозить английское мясо из-за боязни заражения "коровьим бешенством". А чем программы, если это товар, хуже? Мало того, должен последовать запрет ФАПСИ (или как их там теперь этих "чайников" называют) на использование забугорно-неконтролируемого (закрытого) софта в органах государственной власти, на госпредприятиях и т.д. Со своими "закрывателями" разобраться проще. Т.е., везде, где существует опасность нанесения ущерба безопасности России из-за возможных "утечек" информации. Или этих чиновников из бывшего ФАПСИ уже всех "на корню" скупили?

P.S. Однажды я уже проходил "защиту", основанную на отключении интернет-компьютера от общей сети предприятия. Прошел я, пройдут и другие.
« Последнее редактирование: 11 Мая 2004, 12:20:17 от Urix » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #4 : 11 Мая 2004, 18:22:13 »

Товаропроизводитель обязан сообщать об всех особенностях товара.

А почему, собственно?

Производитель обязан сообщать только те сведения о товаре, которые... он обязан сообщать, согласно законодательству. Например, для продуктов питания это - состав, для лекарств - противопоказания, а для ПО - наименование правообладателя.

Известно ли уважаемому собеседнику, скольких трудов стоило обязать производителя сообщать состав продуктов питания? Вот когда программным обеспечением станет пользоваться такой же процент населения, и когда ущерб от от неправильного ПО будет сопоставим с отравлением - тогда мы, может быть, и поговорим о том, что обязан сообщать производитель.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
CyberCop
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #5 : 11 Мая 2004, 18:44:30 »

Не секрет, что программы фирм Microsoft, AVP и других производителей-монополистов содержат в себе так называемые "шпионские модули".

Данные модули встраиваются разработчиком с целью защиты своего продукта от несанкционированного копирования и, как правило, активируются в момент инсталляции или пиратской установки ПО на компьютер.

Естественно, что модули работают негласно для пользователя. При этом не делается никакого различия по их статусу: модуль активируется как при установке лицензионного "софта", так и контрафактного, полученного путем снятия (обхода) модуля защиты от копирования (счетчика инсталляций).

В некоторых случаях эти модули логически взаимосвязаны...

Суть заключается в том, что "пиратский модуль" после активации начинает работать как специальное программно-техническое средство негласного получения информации ("троянский конь" или "червь"). Он в автоматическом режиме собирает и по сети отправляет своему создателю информацию, позволяющую идентифицировать адрес компьютера и(или) пользователя (в зависимости от заданного алгоритма).

В некоторых программах, "пиратские модули" могут управляться и в ручную при подаче по сети соответствующего управляющего сигнала.

Вся идентификационная информация поступает на специально выделенные под эти цели и программно указанные в модуле почтовые ящики, которые находятся под контролем специального отдела службы безопасности производителя ПО.

Правильно ли я оцениваю ситуацию обсуждаемого "топика"? Непонимающий
Записан
Urix
Гость


E-mail
« Ответ #6 : 11 Мая 2004, 20:11:16 »

Цитировать
Вот когда программным обеспечением станет пользоваться такой же процент населения, и когда ущерб от от неправильного ПО будет сопоставим с отравлением - тогда мы, может быть, и поговорим о том, что обязан сообщать производитель.
Николай Николаевич! По официальной статистике в США примерно 30% банкротств предприятий являются следствием выхода из строя компьютера и разхрушения информации. А это, извините, не "хухры-мухры". Проблема в другом. Крайне сложно доказать, что потеря информации - это результат ошибок ПО или встроенных шпионских модулей. Вот когда будут компьютеры эксплуатировать профессионалы (не в смысле кнопки топтать, а администрировать), а не "мальчики-масдайчики", вот тогда начнет что-то меняться в этой жизни.
« Последнее редактирование: 11 Мая 2004, 20:12:25 от Urix » Записан
zas_exp
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 157


С любовью к ближнему

301362044 Anatol440@mns.com
E-mail
« Ответ #7 : 11 Мая 2004, 23:06:25 »

Решение мне видится в том, чтобы возложить на разработчиков ПО (так же как на провайдеров) обязанность по соблюдению тайны связи.

Посмотрите на свой компьютер, сколько у Вас установлено программ и какие из них шпионят? Так причем тут провайдоры?

Дело не тех, через кого передается информация, а дело в тех кто ее получает! Рот на замке

Вариант 1 - разработчик. Да бог с ним, в конечном итоге мне от этого будет лучше т.к. проги будут стабильнее работать. Кстати Билл Гейтс и компания (БГ & M) этим занимается.   Строит глазки

Вариант 2 - третье лицо
а) государство, вот здесь действительно пахнет "полицейским государством". Это Вам не два лишних гаишника за углом или 0- следаки из прокуратуры у которых реальный выход 10% завершенных дел.   Подмигивающий Это серезнее, тем более БГ & M исходные коды своих программ передало в ФСБ, а другие? Все дело в технике и в двух десятков грамотных ребят. Правда, одно утешает русские долго запрягают.

б) криминал, тогда дело швах (примеров много - кражи баз данных, Оренбугских СМИ и т.д. ) Крутой Непонимающий


Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #8 : 12 Мая 2004, 00:45:43 »

Да, многие программы пересылают информацию разработчику или ещё куда. Но каждый разработчик вам скажет, что пересылаемая информация необходима для нормального функционирования. Почти всегда так оно и есть.
А можно поточее?
Конечно, пересылку любой информации (даже моих паспортных данных) можно назвать "с целью изучения круга пользвоателей для дальнейшего совершенствования ПО", но все-таки...
Записан
Urix
Гость


E-mail
« Ответ #9 : 12 Мая 2004, 02:51:26 »

Цитировать
Посмотрите на свой компьютер, сколько у Вас установлено программ и какие из них шпионят?
В том-тои дело, что "чайнику" в этом не разобраться. Тут хотя бы на порядок больше знаний надо иметь.
Записан
Страниц: [1] 2 3 ... 5   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines