ZlydenGL
Moderator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для простоты объяснения возьму ситуацию, где участвуют только две страны: Россия и США, в России у нас пусть находится некий безопасник, имеющий доступ к логам MSK-IX, и есть некий разработчик софта, который резко озаботился тем, что на веб-сервере в США (борде) начал появляться актуальный варез его софта. Но - разработчик, хоть и гордый, но относительно маленький, поэтому ни особых оперовских сотрудников, ни штата юристов не имеет. Он идет к этому безопаснику и просит разобраться в ситуации - за существенное спасибо, естественно. Безопасник сканирует логи на предмет подходящих коннектов (ибо сообщения пользователей на форумах несут точную отметку даты/времени - ну или по крайней мере достаточную для экстраполирования). Находит нужный поток - или ряд потоков и ставит их на снифф. И просто ждет, когда подозреваемый пользователь отправит ЛЮБОЕ сообщение на борду. После этого извлекает из снифф-дампа логин-пароль (который, как мы помним, бордой передается в открытом виде при КАЖДОЙ отправке сообщения) и спокойно АВТОРИЗУЕТСЯ под логином/паролем подозреваемого. После этого он имеет доступ как минимум к адресу электронной почте подозреваемого (с помощью которого человека вычислить в достаточной мере просто) - и доступ к профилю пользователя, включая, к примеру, активность этого пользователя в других варез-темах! Для упрощения ситуации предположим, что тот же пользователь-нарушитель публикует варез еще и Микрософта. Безопасник передает всю эту информацию заказчику, заказчик предлагает Микрософту устроить общее дело, подают в суд на конкретного человека - и этот человек либо платит хорошие откупные ОБОИМ компаниям, либо отправляется в дом казенный в модной полосатой одежке (что нашего разработчика тоже, в принципе, устраивает - нового вареза от этого пользователя уже не будет).
Заметьте, то, что описано здесь, даже не требует привлечения технологий типа СОРМа. С последним ситуация вообще решается левой задней ногой без особых размышлений. А всего-то ситуация стала возможной именно из-за передачи логина/пароля в открытом виде. Если бы та же инфа шла в виде зашифрованном - ситуация была бы ДААААЛЕКО не такой простой. |
