Компьютерра, 2007 № 34 (702) - страница 4

Шрифт

Интервал

Эгерстад, по его словам, действовал без злого умысла и, добыв столь деликатную информацию, поспешил уведомить о своей находке владельцев почтовых ящиков. Однако большая часть ведомств, в которые обратился исследователь, оставила сообщение без ответа, после чего эксперт, чтобы уж наверняка привлечь внимание к проблеме, опубликовал потаенный список в Интернете. Достоверность сведений практически не вызывает сомнений (кое-кто даже почитывал дипломатическую переписку), а сам сайт, по словам Эгерстада, вскоре был прикрыт по требованию американских властей. Конечно, совершенно секретные данные по обычной электронной почте, вероятно, не передаются, но и из обычной служебной информации заинтересованные лица могут извлечь немало любопытного.

Наблюдавших за этой рискованной эпопеей помимо прочего интересовал вопрос, каким образом Эгерстаду удалось взломать такое количество дипломатических почтовых ящиков (некоторые аккаунты, впрочем, можно было «рассекретить» без особых проблем – среди паролей встречаются «123456», «password» и другие несуразности). Через полмесяца Эгерстад раскрыл секрет своей нашумевшей авантюры. Оказывается, причиной массовой утечки стало, как ни странно, стремление владельцев почтовых ящиков к приватности. Для «обезличивания» своей интернет-активности они использовали знаменитую сеть Tor. Все пакеты в этой сети проходят через цепь серверов, каждый из которых накладывает новый слой шифрования, дабы обезопасить пользовательские данные. В результате практически невозможно выяснить реальный IP-адрес пользователя: его не знают ни узел, к которому осуществляется запрос, ни серверы сети Tor (кроме ближайшего к отправителю). Есть, правда, в этой стройной схеме один нюанс, о котором заранее предупреждают разработчики: последний в цепи сервер перед отправкой пакета узлу-получателю снимает с него все шифрование. Именно этим и воспользовался Эгерстад. Организовав на нескольких машинах "выходные узлы" (exit nodes) и вступив в сеть Tor, он отфильтровывал из проходящего через них трафика почтовые сообщения, содержащие специфические ключевые слова – «правительство», «посольство» и другие.

Положившись на Tor, пострадавшие (кстати, Эгерстаду удалось получить также доступ к почте сотрудников крупных корпораций) упустили из виду необходимость шифровать свои данные и использовать защищенные протоколы передачи, несмотря на то что о возможности перехвата информации конечными узлами говорили еще на заре технологии. По мнению взломщика, к подобным трюкам, возможно, прибегают не только хакерские группы, но и правительственные структуры. К слову, имеется еще одно очень смелое предположение, от которого картина становится и вовсе безрадостной: якобы сообщения, перехваченные Эгерстадом, скачивались отнюдь не членами дипмиссий (которые, возможно, и не подозревают о существовании Tor). ИК

Yeah-yeah-yeah!

С недавних пор детская загадка "в каком слове можно встретить три идущие подряд буквы е?", помимо хрестоматийного ответа «длинношеее», обрела еще одно решение. Речь идет о новом мини-ноутбуке Eee PC от компании Asustek. По уверениям создателей, 900-граммовая «железяка» призвана удовлетворить самых прижимистых покупателей: в розницу она должна поступить по цене от 200 до 350 "зеленых".

Конечно, разработчикам пришлось экономить на чем только можно: новинка располагает 900-мегагерцовым процессором Celeron M, 7-дюймовым дисплеем, 512 Мбайт памяти DDR2 и твердотельным накопителем емкостью от 4 до 16 Гбайт. В соответствии с требованиями времени в ее арсенале наличествуют WiFi-модуль и встроенная веб-камера. Роль программной начинки отдана Xandros Linux, сопровождающемуся "джентльменским набором" свободного софта – OpenOffice, FireFox и Skype. Из-за небольшого экрана от громоздкого рабочего стола пришлось отказаться, сделав выбор в пользу многостраничного интерфейса с закладками. Несмотря на то что асусовцы не собираются предустанавливать на свои машинки Windows XP, они тщательно тестировали их на предмет совместимости с этой ОС и остались довольны результатом. Пожалуй, ахиллесовой пятой новинки являются батареи, которых хватает лишь на три часа. Впрочем, эта проблема должна отступить в апреле будущего года, когда в свет выйдет следующая версия Eee 2.0 на базе куда менее прожорливого процессора Intel.