Gnutella помогает воровать печенье

Author:

Вячеслав Ансимов

В системе обмена файлами Gnutella получил широкое распространение несанкционированный дистанционный доступ к файлам cookies на машинах, участвующих в системе, — сообщила в четверг газета New York Times.

«Cookies» (дословно переводится как «печенье») — это небольшие текстовые файлы, которые оставляют на компьютере пользователя некоторые веб-серверы, требующие авторизации, для упрощения повторных посещений. В них, помимо другой информации, могут содержаться логины и пароли, что позволяет при последующих посещениях или повторных запросах не вводить их каждый раз вручную. Например, при проверке почтового ящика или посещении онлайнового магазина. Браузеры позволяют запретить использование «cookies», но это приводит к существенным неудобствам. Таким образом, файлы «cookies» относятся к разряду конфиденциальной информации и проблемы их использования являются объектом постоянного внимания со стороны правозащитных организаций вроде Privacy Foundation и Peacefire.org.

В системах свободного обмена файлами типа Napster или Gnutella пользователи предоставляют всем участникам системы дистанционный доступ к своим жестким дискам. А именно — к файлам, определенным для обмена. Napster ориентирован на обмен музыкальными записями, а Gnutella позволяет обмениваться любыми типами файлов.

По данным главного технического специалиста Privacy Foundation, при определенных настройках программы Gnutella открывает доступ удаленным участникам системы не только к файлам, предназначенным для обмена. В частности можно получить доступ к файлам «cookies». Украв пароли и логины, похититель, например, сможет получить доступ к чужим аккаунтам и, имитируя другого пользователя использовать их на сайтах, требующих авторизации.

Кроме того, по набору файлов «cookies» можно узнать, какого рода интернет-ресурсы предпочитает посещать данный пользователь. Эти данные многие люди также предпочитают не разглашать.

Privacy Foundation сообщает, что подобные вещи чаще всего происходят по вине самих пользователей, котрые, настраивая программу Gnutella, определяют ко всеобщему доступу все содержимое своих дисков. Так, один из пользователей сообщил, что недавно случайно загрузил себе чей-то частный дневник. Специалисты рекомендуют внимательнее относиться к настройкам доступа на своем жестком диске.

ССЫЛКИ ПО ТЕМЕ


Gnutella Swapping Cookies, Too — New York Times, 08.02.01

МАТЕРИАЛЫ ПО ТЕМЕ


Государственные агентства США тайно следят за пользователями23.10.00


SafeWeb защитит пользователя от мониторинга20.10.00


Американцы не считают использование Napster воровством02.10.00


Новая поисковая система gPulp (ранее Gnutella Next Generation) перевернет Интернет19.09.00


Халявщики, а не суды погубят системы обмена файлами25.08.00