30.12.2005г.
Сайт NSA шпионит за своими посетителями
Зайдя на сервер Национального агентства безопасности США, вы рискуете подхватить на свой компьютер файлы cookies, с помощью которых агенты NSA получат исчерпывающую информацию о вашей сетевой активности.
По крайней мере, такой выглядела ситуация за несколько дней до того, как директор Центра за демократию и технологии Ари Шварц (Ari Schwartz) и Associated Press обратились к властям США с официальным запросом по поводу законности такой практики. Руководство NSA, разумеется, немедленно распорядилось прекратить подсадку cookies, слишком глубоко сующих нос в частную жизнь посетителей сайта, однако вопросы относительно распространенности такой практики по-прежнему остаются.
По состоянию на минувший вторник, пишет AP, сервер NSA подсаживал посетителям файлы cookies, срок "годности" которых составлял тридцать лет, а это значит, что любой такой файл гарантированно оставался на машине очередного потерпевшего в течение всего срока ее штатной эксплуатации (если, конечно, винчестер этой машины не подвергался форматированию или не вычищался вручную ее владельцем).
По словам пресс-секретаря NSA, речь в данном случае идет об "ошибке", допущенной в результате неправильной настройки нового серверного программного обеспечения. Программист, занимавшийся настройкой программы, якобы забыл изменить срок действия cookies с установленных там по умолчанию тридцати лет до окончания пользовательской сессии, в результате чего и возник скандал.
Любопытно, что скандал возник не на пустом месте. Еще в 2003 году бюджетный отдел Белого дома запретил установку "вечных" cookies серверами федеральных агентств за исключением случаев, когда такие действия обосновывались "настоятельной необходимостью". Даже если такая необходимость и возникает, информация об использовании таких файлов должна быть прямо доведена до сведения пользователей.
Источник: Internet.ru
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики