Шпионский жучок на Java следит за деловой перепиской Вячеслав Ансимов 9.04.2001 14:46 версия для печати

В деловой переписке западных компаний получает все большее распространение особая шпионская закладка в электронные послания, - сообщает в пятницу The Register. Она представляет из себя Java-скрипт, активизируемый почтовыми клиентами с поддержкой HTML.

Куда бы ни пересылалось письмо с такой закладкой, Java-скрипт скрытно отсылает его копию первоначальному автору письма. Таким образом, снабдив свое послание шпионским жучком, автор будет знать, кому получатели пересылали его письмо и с какими комментариями. Подобная информация в бизнесе часто бывает очень важна.

Эти данные были оглашены в докладе британской компании Activis, специализирующейся на услугах в сфере безопасности. О существовании шпионского жучка в феврале сообщила Privacy Foundation. После этого, по данным Activis, началось его массовое использование.

Подобная история происходит с Privacy Foundation периодически. Эта правозащитная общественная организация занимается "просвещением населения в области защиты конфиденциальной информации". После каждого "просвещения" по поводу очередной новой или просто малоизвестной дыры или жучка население с радостью берет их на вооружение.

Рекомендация по противодействию Java-жучку классическая - отключение в почтовом клиенте поддержки JavaScript в HTML-сообщениях. Можно также шифровать письма, чтобы излишне любопытствующие граждане не смогли прочитать присланные им копии.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ

E-mail wiretapping used to spy on corporate communications - The Register, 06.04.01
JavaScript makes e-mail bugging easy - The Register, 05.02.01

МАТЕРИАЛЫ ПО ТЕМЕ

Gnutella помогает воровать печенье - 09.02.01
AOL вступила в борьбу с украинской шпионской утилитой к ICQ - 01.02.01
"Жучок" ФБР отслеживал каждое нажатие кнопки на клавиатуре - 06.12.00
Придуман способ закладки "жучков" в документы MS Office - 01.09.00