Нетоскоп / Новости / Шпионский жучок на Java следит за деловой перепиской

		Нетоскоп/Новости/09.04.2001 http://www.netoscope.ru/news/2001/04/09/1998.html Шпионский жучок на Java следит за деловой перепиской Вячеслав Ансимов 9.04.2001 14:46

В деловой переписке западных компаний получает все большее распространение особая шпионская закладка в электронные послания, - сообщает в пятницу The Register. Она представляет из себя Java-скрипт, активизируемый почтовыми клиентами с поддержкой HTML.

Куда бы ни пересылалось письмо с такой закладкой, Java-скрипт скрытно отсылает его копию первоначальному автору письма. Таким образом, снабдив свое послание шпионским жучком, автор будет знать, кому получатели пересылали его письмо и с какими комментариями. Подобная информация в бизнесе часто бывает очень важна.

Эти данные были оглашены в докладе британской компании Activis, специализирующейся на услугах в сфере безопасности. О существовании шпионского жучка в феврале сообщила Privacy Foundation. После этого, по данным Activis, началось его массовое использование.

Подобная история происходит с Privacy Foundation периодически. Эта правозащитная общественная организация занимается "просвещением населения в области защиты конфиденциальной информации". После каждого "просвещения" по поводу очередной новой или просто малоизвестной дыры или жучка население с радостью берет их на вооружение.

Рекомендация по противодействию Java-жучку классическая - отключение в почтовом клиенте поддержки JavaScript в HTML-сообщениях. Можно также шифровать письма, чтобы излишне любопытствующие граждане не смогли прочитать присланные им копии.