Шпионский жучок на Java следит за деловой перепиской

Author:

Вячеслав Ансимов

В деловой переписке западных компаний получает все большее распространение особая шпионская закладка в электронные послания, — сообщает в пятницу The Register. Она представляет из себя Java-скрипт, активизируемый почтовыми клиентами с поддержкой HTML.

Куда бы ни пересылалось письмо с такой закладкой, Java-скрипт скрытно отсылает его копию первоначальному автору письма. Таким образом, снабдив свое послание шпионским жучком, автор будет знать, кому получатели пересылали его письмо и с какими комментариями. Подобная информация в бизнесе часто бывает очень важна.

Эти данные были оглашены в докладе британской компании Activis, специализирующейся на услугах в сфере безопасности. О существовании шпионского жучка в феврале сообщила Privacy Foundation. После этого, по данным Activis, началось его массовое использование.

Подобная история происходит с Privacy Foundation периодически. Эта правозащитная общественная организация занимается «просвещением населения в области защиты конфиденциальной информации». После каждого «просвещения» по поводу очередной новой или просто малоизвестной дыры или жучка население с радостью берет их на вооружение.

Рекомендация по противодействию Java-жучку классическая — отключение в почтовом клиенте поддержки JavaScript в HTML-сообщениях. Можно также шифровать письма, чтобы излишне любопытствующие граждане не смогли прочитать присланные им копии.

ССЫЛКИ ПО ТЕМЕ


E-mail wiretapping used to spy on corporate communications — The Register, 06.04.01

JavaScript makes e-mail bugging easy — The Register, 05.02.01

МАТЕРИАЛЫ ПО ТЕМЕ


Gnutella помогает воровать печенье09.02.01


AOL вступила в борьбу с украинской шпионской утилитой к ICQ01.02.01


«Жучок» ФБР отслеживал каждое нажатие кнопки на клавиатуре06.12.00


Придуман способ закладки «жучков» в документы MS Office01.09.00