Читаем Знание-сила, 2007 № 11 (965) полностью

То же самое, понятно, справедливо в отношении многих других сайтов. Какая-то часть из них характерна для лиц определенной возрастной группы, другая — для людей определенного дохода и, соответственно, места жительства, и так далее. Достаточно кому-то получить данные обо всех или большинстве регулярно посещаемых вами сайтов, и уже обнаруженные корреляции тех или иных сайтов с теми или иными характеристиками индивидуума позволят с достаточной (и, как показали расчеты, достаточно большой) точностью вычислить ваши истинные личные данные.

Но где же взять данные о ваших прогулках по интернету? На недавней международной конференции Всемирной сети, состоявшейся на курорте Баннф в южной Канаде, один из сотрудников «Майкрософта» заявил, что всю нужную информацию такого рода можно получать прямо из компьютера, если «хакерным образом» войти в его «историю посещений интернета» (каждый персональный компьютер ведет такую «историю»). Существуют и более «нравственные» пути. Уже созданы специальные программки, которые фиксируют посещение данного сайта тем или иным компьютером (пользователем). И создаются уже специальные серверы, которые регулярно ведут такой учет для многих сайтов сразу.

На той же конференции было сообщено, что «Майкрософт» начал работу по созданию соответствующей «программы распознавания индивидуума». Эта программа уже способна с достаточной точностью определить таким манером возраст и пол человека, и ее создатели убеждены, что в скором будущем сумеют определить также род его занятий, профессиональный уровень и, возможно, место жительства. Для этого, говорят они, нужно только разработать более детальные алгоритмы, учитывающие различие корреляций в зависимости от различных стран и регионов мира.

В общем, фирмы, торгующие через интернет, получат возможность узнать о нас то, что мы всегда считали только своей неотъемлемой собственностью, и смогут распоряжаться этой информацией в своих деловых целях. Владельцы сетевых серверов тоже получат свое, потому что смогут поставлять такую информацию фирмам. Всем будет хорошо, кроме нас. Единственное наше утешение — что все это «опознание» будет иметь статистический, вероятностный характер, а с такими данными, скажем, в суд против нас не пойдешь, их никакой суд не примет.

Но, с другой стороны, это, оказывается, совсем не все наши неприятности. Как сообщает журнал «New Scientist», мы, бедные (но честные и благородные) пользователи интернета вдобавок к этой вышеупомянутой беде вскоре окажемся (если уже не оказались) перед угрозой еще одного вторжения в нашу «прайвеси». Его придумали на нашу голову хакеры. И если «Майкрософт» собирается выяснять с помощью интернета наши истинные личные данные, то взломщики придумали, как с той же помощью обследовать содержимое вашей электронной почты.

Вообразите, что вы входите в сайт, где в качестве «имени пользователя» используется ваш Е-мэйловский адрес — например, в интернетские книжные магазины вроде американского «Амазон» или российского «Озон». Вы пишете в одной графе этот свой адрес, а в другой — «пароль», и сайт сличает это со своими данными. Сначала он проверяет «имя пользователя» и, только установив, что таковое есть в его памяти, приступает к проверке «пароля». Конечно, все это делается с фантастической скоростью, но, как установили специальные исследования, все-таки возникает крохотная, но вполне ощутимая (для электронного измерителя) разница между случаем, когда вы зарегистрированы на этом сайте как постоянный покупатель и когда не зарегистрированы. В самом деле, в первом случае компьютер сайта должен сделать две операции: проверить «имя пользователя», а затем проверить еще и «пароль», а во втором он проверяет только «имя» и, увидев, что такого в его памяти нет, «пароль» уже не проверяет.

Эта разница во времени составляет около 10 миллисекунд, но и их достаточно, чтобы взломщик ими воспользовался. Положим, он откуда-то знает ваш Е-мэйловский адрес. Он входит в сайт магазина, пишет этот адрес в графе «имя пользователя» и любое выдуманное слово в графе «пароль». Если появление отказа от подключения занимает на 10 миллисекунд больше времени, взломщик понимает, что компьютер сайта нашел у себя в памяти ваш Е-мэйл, а потом проверил «пароль», не нашел его и отказал во входе. Стало быть, владелец данного Е-мэйла — постоянный клиент данного сайта.