В последнее время получили довольно широкое распространение простенькие утилиты, позволяющие преодолевать защиту путем перебо¬ра паролей. Именно они и отвлекли внимание не только начинающих, но и опытных хакеров от такого мощного и общедоступного инструмен¬та, каким является обычная поисковая машина.
Проявив небольшую изобретательность, любой пользователь Internet сумеет с помощью такой машины обойти базовую защиту, пре¬дусматривающую использование пароля, и получить доступ к лакомым кусочкам тех сайтов, администраторы которых оказались столь легко¬мысленными, что допустили их размещение именно там. Если какая-либо имеющая ценность информация находится на Web-странице, отыскать ее сможет каждый. Некоторые хакеры находят данный способ исключительно удобным. «Усложненный запрос на поисковой маши¬не, — делится своим опытом один из них, — дает вам возможность ука¬зывать в нем расширения файлов и осуществлять поиск сайтов и ката¬логов, в названиях которых имеются такие слова, как index of, admin или customer, и которые содержат, например, файлы с расширением .dat».
Недавно на сервере одного довольно крупного американского провайдера этим способом был обнаружен файл data.txt, содержащий фамилии и имена, адреса, номера карточек социального страхования и подробные записи счетов кредитных карточек нескольких сотен чело¬век, причем все это было написано открытым текстом. Оказалось, что файл принадлежал коммерческому сайту, размещенному на сервере ранее. При закрытии сайта его владельцы из-за небрежности оставили после себя нестертыми часть Web-страниц, некоторые из которых со¬держали в высшей степени конфиденциальную информацию. Первона¬чально вся эта информация была создана прикладной программой, пред¬назначенной для работы с пластиковыми карточками. Как только данный факт получил огласку, информация, естественно, была немед¬ленно удалена.
Как же этот способ поиска работает практически? В качестве при¬мера возьмем широко известную поисковую машину HotBot. При нажа¬тии кнопки «усложненный запрос» на главной странице этой машины вам будет предложен целый набор весьма занимательных опций. Нет не¬обходимости быть виртуозом по использованию булевых операторов — перед вами симпатичное меню общего шлюзового интерфейса. Введите слова admin и user и наберите в поле «file types» расширение .dat. Срабо¬тает превосходно. Причем все это настолько просто, что под силу даже ребенку. Возможности просто беспредельные. Единственным ограниче-нием являются ваши способности к творчеству.
Интересно отметить, что компания Lycos не намерена модифици¬ровать поисковую машину HotBot с тем, чтобы блокировались некото¬рые типы файлов. Хотя у компании и вызывает озабоченность появление в Internet по существу незащищенной конфиденциальной информации, она считает, что поиск по типу файла является полезной характеристи¬кой машины. Что же касается защиты данных, то это, по мнению Lycos, целиком и полностью на совести операторов, которые не должны поме¬щать подобную информацию на общедоступных Web-сайтах.
Всем, кто стремится к максимальному использованию возможно¬стей поисковых машин Internet, можно дать бесплатный совет посетить частный Web-сайт fravia+, на котором имеются прямо-таки россыпи от¬носящейся к этому виду занятий информации. Здесь же мы ограничимся буквально несколькими цифрами, фактами и рекомендациями.
Объем информации, который доступен пользователю в Internefe, имеет совершенно невообразимые размеры: в мае 2000 года там было уже около 1,7 млрд. Web-страниц. И этот объем продолжает возрастать неве¬роятными темпами, удваиваясь чуть ли не за полгода. В настоящее время каждый день появляется более 3 млн. новых страниц. Как же действовать пользователю, чтобы наверняка найти то, что ему нужно? Первый и са¬мый главный вопрос — где искать? Оказывается, большую часть инфор¬мации сейчас уже нельзя найти, используя «классические» поисковые машины. Самая мощная из них в середине 2000 года охватывала лишь де¬сятую часть всего объема Internet. Более того, эти машины не проводят индексацию очень многих интересных мест в Сети. Как правило, они со¬держат ссылки преимущественно на коммерческие сайты и столь люби¬мые «чайниками» информационные серверы.
Все поисковые машины имеют свои достоинства и недостатки. Поэтому бессмысленно использовать один и тот же поисковый механизм (скажем, Altavista) для нахождения разнородной информации. При этом нельзя не учитывать, что по своей природе Internet подобен зыбучим пес¬кам: Web-страницы постоянно изменяются, удаляются или перемеща¬ются. По некоторым оценкам, средняя продолжительность жизни стра¬ницы в Internefe составляет чуть меньше полутора месяцев.
Даже самые мощные современные поисковые машины не в состо¬янии объять все Web-пространство. К числу поисковых систем, охваты¬вающих наибольшее число страниц, относится Inktomi. Она содержит ссылки на 0,5 млрд. Web-страниц, что составляет менее трети полного объема Сети. Altavista в настоящее время включает в себя 350 млн. ссы¬лок. Некоторые из наиболее популярных поисковых машин охватывают всего около 5% пространства Сети. Большая проблема для них — успеть за стремительным ростом Internet. К тому же переиндексация на поиско¬вых серверах проводится очень медленно, и часто они содержат ссылки на отсутствующие страницы, что приводит к постоянно появляющейся ошибке 404.
Главное, что хотелось бы пожелать любознательному пользовате¬лю, работающему с поисковыми машинами Internet, — не утонуть в мо¬ре информации. Возможно, вам придется в интересах успешного поиска научиться погружать себя в состояние «дзен». Не исключено, что со вре¬менем вы сумеете создавать свои собственные поисковые програм¬мы-роботы. Да мало ли чем стоит овладеть, чтобы находить в Сети то, что не в силах найти никто, кроме вас.
Для тех же, кто не вполне представляет себе возможности поиско¬вых машин и не в состоянии решить, какие файлы и каталоги он хотел бы найти, подскажем, что многие сайты Сети снабжены удобным и полез¬ным файлом, который наверняка пригодится начинающим любителям. Имя этого файла — robots.txt. Искать его следует в корневом каталоге на¬меченного сайта, указав адрес по следующему образцу: http://www.site. com/robots.txt. Файл robots.txt предназначен для того, чтобы сообщать поисковым машинам, какие каталоги и файлы они не должны индекси¬ровать.
Ни одна из перечисленных в файле robots.txt позиций не появится в окне используемой вами поисковой машины в ответ на ваш запрос. Но когда вы откроете этот файл и увидите содержащиеся в нем имена ката¬логов и файлов, вы сами сможете набрать их непосредственно в адресной строке вашего браузера. В результате вы получите доступ к различным подкаталогам и страницам, которые администраторы сайта предпочли бы спрятать от вас. Это, конечно, как раз те самые подкаталоги и файлы, которые почти наверняка представляют интерес для потенциального взломщика.
А что же порекомендовать операторам Web-сайтов, опасающимся стать жертвой «запросов через черный ход»? Единственно правильное решение для таких случаев является самоочевидным и совсем неслож¬ным: нужно просто прекратить помещать важную информацию в местах, доступ к которым открыт для всех. Файлам, которые вы не стали бы рас¬печатывать направо и налево и не поместили бы на доску объявлений, просто нечего делать на Web-сайте.
Глава 11.
Программы-шпионы в детских играх
В последнее время участились случаи обнаружения в самых обыч¬ных программных продуктах небольших по объему «шпионских закла¬док», пересылающих данные о пользователе в адрес фирмы-производи¬теля. Такие «закладки» появляются, увы, даже в игровых программах, предназначенных для детей.
Один из пользователей, привычно запустив перед выключением своего домашнего компьютера программу-ревизор ADinf, совершенно неожиданно для себя обнаружил запрятанный в каталоге Windows новый исполняемый файл. Он появился после того, как на ПК была установле¬на предназначенная для ребенка программа «Игры Артура для развития навыков чтения» американской фирмы Mattel Interactive. Пользователя взволновало прежде всего то, что неизвестный файл был записан на вин¬честер без его ведома. «Внести полную ясность в предназначение про¬граммы, содержащейся в этом файле, мне так и не удалось, — рассказы¬вал он. — Из-за примененной в ней мощной криптозащиты я просто не в состоянии узнать, что же она делает».
В ответ на запрос фирма Mattel вежливо пояснила пользователю, что данная программа называется Brodcast и устанавливает связь с их серверами, чтобы сообщить об инсталляции конкретного программного продукта. При этом программа не собирает какую-либо информацию личного характера и не идентифицирует конкретного пользователя. Вместе с тем Mattel сообщила, что планирует в ближайшее время помес¬тить на своем Web-сайте утилиту, предназначаемую для удаления про¬граммы Brodcast с жестких дисков пользователей. Справедливости ради заметим, что фирма действительно это сделала, и теперь каждый жела¬ющий может загрузить с ее сайта программу cleanbc.exe.
Случайной жертвой все той же Brodcast чуть не стал еще ряд поль¬зователей. Однажды вечером, сидя перед телевизором, молодые супруги с интересом наблюдали, как их маленькие сыновья увлеченно играют на домашнем компьютере в «Читающего кролика» — популярную игровую программу фирмы Mattel Interactive, предназначенную для обучения де¬тей чтению и правописанию. Когда дети наигрались и отправились спать, глава семьи пересел к компьютеру и вышел в Internet, чтобы не¬много поработать. Каково же было его удивление, когда через несколько минут установленный на ПК межсетевой экран выдал предупреждение, что программа «Читающий кролик» пытается тайно переслать какие-то данные с его компьютера в адрес Mattel.
Внутри внешне безобидной детской программы обеспокоенные родители обнаружили «закладку» — небольшую программу, которая са¬мостоятельно устанавливается на жесткий диск компьютера и может пе¬редавать и получать информацию в то время, когда пользователь нахо¬дится в Internet. Настойчивые попытки супругов определить, какие же данные собрал на их ПК и пытался переслать своим создателям «Чита¬ющий кролик», успехом не увенчались. Им лишь удалось установить, что предназначенная для пересылки информация была зашифрована с ис¬пользованием очень сильного криптоалгоритма.
Фирма Mattel сообщила недоумевающим клиентам, что в про¬грамме Brodcast, которая явилась причиной их тревоги, нет ничего страшного. Эта программа помещена почти на сотню наименований компакт-дисков компании в рекламных и маркетинговых целях. Ее пер¬воначальное предназначение состояло в том, чтобы предлагать потреби¬телю новые программные продукты и пересылать с ее помощью патчи для выявленных ошибок. Купившим CD-ROM с программой «Игры Ар¬тура для развития мышления», к примеру, предлагается загрузить бес-платную фирменную экранную заставку «Артур».
Невольным участником еще одного эпизода, связанного с про¬граммой Brodcast, стал известный американский эксперт в области ком¬пьютерной безопасности Симсон Гарфинкел. Находясь на борту авиа¬лайнера над Атлантическим океаном, он работал на своем ноутбуке. Неожиданно компьютер переключился в онлайновый режим. Вернув его в оффлайн и продолжив набирать текст, Гарфинкел вскоре заметил, что ноутбук вновь самостоятельно перешел из автономного режима в онлай¬новый. Убедившись, что компьютер ему не подчиняется и упрямо стре¬мится в онлайн, Гарфинкел обратился к испытанному средству — переза¬грузке. Когда и это не помогло, он решил разобраться в том, что же происходит с его ноутбуком, и обнаружил некую программу DSSAgent, работающую в фоновом режиме. Остановить ее удалось только с помо¬щью диспетчера задач.
Дальнейшее изучение показало, что реестр Windows на ноутбуке был изменен таким образом, что новая программа автоматически запус¬калась при загрузке ОС. На жестком диске она имела вид системного файла, который появился в тот момент, когда дочь Гарфинкела уста¬новила на его компьютере детскую игровую обучающую программу «Чтение наперегонки с Артуром» с одноименного компакт-диска. Более глубокое исследование позволило определить, что DSSAgent содержит компоненты криптосистемы Pretty Good Privacy, умеет отправлять элек-тронную почту и надежно прятать от неопытного пользователя свои функции. Возвратившись домой, Гарфинкел без труда нашел в Internet производителя программы — фирму Mattel Interactive, от которой и по¬лучил подробные разъяснения, уже известные нам по первым двум слу¬чаям.
Правда, один момент в этих разъяснениях все же заслуживает специального упоминания. Попытки DSSAgent, являющейся состав¬ной частью Brodcast, выйти в онлайн во время трансатлантического пе¬релета фирма объяснила каким-то непонятным для нее самой сбоем в работе программы. «В штатном режиме, — сообщила сотрудница фир¬мы Mattel, — программа должна выходить в Internet только во время се¬анса работы пользователя в Сети и к тому же совершенно незаметно». Кстати, как выяснили американские ревнители неприкосновенности частной жизни, к которым принадлежит и Симсон Гарфинкел, про¬грамма Brodcast включалась в большинство программных продуктов, реализованных фирмой-производителем Mattel Interactive в течение последних полутора лет. Она автоматически устанавливалась на жест¬кие диски ПК даже в тех случаях, когда пользователи при инсталляции новых игровых программ указанной фирмы удаляли «галочку» из флажка с надписью «использовать Brodcast», если они его, конечно, за¬мечали. В результате фирма Mattel удостоилась чести быть упомянутой на первой странице популярного среди американских правозащитни¬ков сайта Privacy.net.
Здесь будет уместно сказать, что подобные «подарки» встречаются не только в детских играх на компакт-дисках. Многие бесплатные про¬граммы, в том числе игровые, которые можно закачать из Internet, содер¬жат, наряду с рекламой, самые настоящие «шпионские закладки». Так, например, бесплатная программа-фильтр фирмы Surf Monkey не только позволяет родителям закрыть детям доступ ко всяким «нехорошим» Web-сайтам. Она еще имеет привычку направлять фирме-производите¬лю кое-какие данные, в том числе IP-адреса пользователей, по которым можно точно определить их местонахождение. Из-за поднятого амери¬канскими правозащитниками шума указанная фирма объявила о немед¬ленном прекращении пересылки на свой сервер любой информации личного характера о пользователях.
Как ни странно, но некоторых людей совершенно не волнует, что какие-то данные с их ПК будут уходить через Internet в чьи-то адреса. Другие, напротив, очень обеспокоены тем, что даже предназначенные для детей компакт-диски используются для получения с компьютеров их родителей неизвестно какой информации. Эти люди убеждены, что в принципе установка на ПК шпионской программы, предназначенной для тайной передачи данных через Internet, позволяет ее хозяевам полу¬чить с компьютера любую информацию, в том числе электронную почту, пароли и номера кредитных карточек.
Между прочим, те пользователи ПК, кто обеспокоен возможно¬стью несанкционированной пересылки какой-либо программой-шпио¬ном данных с их компьютеров через Internet, могут скачать и установить у себя межсетевой экран Zone Alarm, который при некоммерческом ис¬пользовании является бесплатным для частных лиц. Именно он и позво¬лит выявить «шпионскую закладку».