...
...

Microsoft против Cryptome

Независимый информационный проект Cryptome.org появился в сети Интернет в 1996 году и с тех пор на нем регулярно публикуются документы, посвященные криптологии, компьютерной и информационной безопасности. Не будет сюрпризом, что многие из представленных на сайте документов выступают в роли красных флажков для некоторых компаний, фирм и даже государственных учреждений. Последней каплей, которая переполнила чашу терпения корпорации Microsoft, стала публикация руководства по информационной безопасности "Global Criminal Compliance Handbook", предназначенного для служебного пользования. Маленькая книжица на 22 страницах содержит подробное описание способов, сроков и форматов хранения данных на информационных ресурсах, которые поддерживает Microsoft на своих сервисах Windows Live - включая электронную почту Hotmail, службу мгновенных сообщений Messenger, группы MSN Groups и даже игровую платформу Xbox Live. Вся сохраняемая информация о пользовательской активности может быть предоставлена полиции или силовым ведомствам США по официальному запросу, согласно требованиям законодательства.

Первоначально Microsoft обратилась непосредственно к владельцу ресурса Cryptome, Джону Янгу, с требованием убрать документ с сайта, так как его публикация нарушает авторские права компании. Но Джон Янг не выполнил этих требований, и следующим шагом Microsoft было обращение к хостинг- провайдеру Network Solutions с просьбой приостановить работу сайта. По состоянию на утро 25 февраля сайта был недоступен, но в этот же день Microsoft отозвала свое заявление, и ресурс возобновил работу.

Насколько хорошо продуманным был этот шаг Microsoft по нападению на ресурс, который позиционировался как оплот борьбы за гражданские права? Опубликованный документ открывал некоторые технические аспекты получения и хранения информации о пользовательской активности. Все тексты и изображения, с которыми работает пользователь, могут сохраняться на серверах Microsoft сколь угодно долго и удаляются только после 60-дневного периода неактивности. Некоторые категории данных хранятся вечно. Любопытным открытием для многих пользователей сети Интернет и ресурсов Microsoft стало то, что все серверы корпорации размещены на территории США, хотя абоненты ресурсов находятся в различных странах мира. Полиция и силовые ведомства Соединенных Штатов могут вполне легально и законно получить доступ к содержимому электронного почтового ящика жителя Великобритании, даже не поставив его в известность.

Microsoft не протоколирует бесед, которые ведут пользователи через Windows Live Messenger, но самым контролируемым ресурсом является игровой Xbox Live, на котором фиксируется вся информация, от имени и адреса абонента до номера его кредитной карты. Это и неудивительно для самого крупного платного сервиса.





Попытка Microsoft снять публикацию секретного руководства и даже прекратить работу сайта Cryptome привела к обратному эффекту - скандал привлек внимание большого числа пользователей Интернета, копии нежелательного документа начали тиражировать другие ресурсы (например дружественный редактору Cryptome - Wikileaks). Теперь с ним наверняка ознакомятся сотни и тысячи людей.

Игорь Грень



© Компьютерная газета

полезные ссылки
Аренда ноутбуков