logo
Интернет-Лекции 2012

Сниферы

В фильмах про хакеров периодически появляется упоминание о том, как хакер вскрывает или использует программу для отслеживания всех сообщений электронной почты. Нет, речь идет вовсе не о том, что хакер запускает Outlook Express или даже подбирает к ней пароль. Все гораздо серьезней и сложнее. Идея заключается в том, что якобы существуют суперкомпьютеры, которые отслеживают весь почтовый трафик данной страны или региона. Они могут быть настроены на поиск определенных слов, например, "взрывчатка", "оружие", "наркотики" и собирать соответствующие сообщения, при их обнаружении. Это позволяет бороться с терроризмом, предотвращая, например, передачу оружия.

Правда это или нет? Спецслужбы по понятным причинам не дают пресс-интервью, которые могли бы развеять сомнения. Иногда в печати проскальзывают сообщения вроде "Агентство национальной безопасности США анализирует трафик AT&T" (http://security.compulenta.ru/338950/), которые подливают масла в огонь. Впрочем, тут же появляются скептики, которые вооружаются калькуляторами и авторитетно заявляют, что почтовый трафик представляет собой чудовищные объемы информации, которые совершенно невозможно обрабатывать в разумные сроки ни на каком суперкомпьютере, а тем более перехватывать их "на лету".

Руководителей компаний волнуют куда более прозаические вопросы. Что может помешать сотруднику, который собирается увольняться, отправить по электронной почте конкурентам компании кучу документов, выдающих с головой ноу-хау? Прямо с рабочего места, открыв (для секретности) анонимный ящик на Mail.Ru? Следить за сотрудником? Но две недели стояния над рабочим местом сведут с ума кого угодно, в том числе и самого "проверяющего".

Между тем, компания "СофтИнформ" (http://www.searchinform.com/) предлагает "хакерские" комплексы, позволяющие надежным образом обеспечить безопасность предприятия. В своем названии они содержат слово "Sniffer", что в переводе с английского языка означает "нюхач". В самом деле, эти программы позволяют "вынюхивать" все возможные проблемы безопасности. Рассмотрим принципы их работы.