Симонович С.В. (ред.) Информатика для юристов и экономистов

Подождите немного. Документ загружается.

а старые действуют очень долго — иногда десятки лет. За это время информа-

ционные технологии успевают уйти далеко вперед, и возникает разрыв между

тем, что технически возможно осуществить в Сети, и тем, что разрешено уста-

ревшими протоколами. Стремясь улучшить взаимодействие между серверными

и клиентскими программами, программисты непрерывно работают над расши-

рением их возможностей. Здесь возникает противоречие между желаемым и

разрешенным.

Так, например, чтобы Web-страницы становились с каждым днем все бо-

лее привлекательными, программисты могут предлагать новые интересные

приемы и подходы, но сможет ли программа-броузер воспроизводить их изыс-

кания — это сложный вопрос. Оставаясь только в строгих рамках, разрешенных

протоколом, Web-сервер не способен даже сыграть с клиентом в крестики-но-

лики. Поэтому, чтобы расширить взаимодействие между сервером и броузером,

владелец сервера должен как-то «уговорить» или иным способом «убедить»

клиента расширить возможности его броузера, с чем мы сталкиваемся очень ча-

сто. В этот момент и возникает угроза сетевой безопасности. Любое расшире-

ние свойств клиентской программы сопровождается определенным отходом от

стандартного протокола и может сопровождаться какой-то угрозой. Так, напри-

мер, установив по просьбе сервера расширение броузера, позволяющее играть в

крестики-нолики, можно получить в итоге агента, который под управлением

сервера будет хозяйничать в операционной системе клиента. Разумеется, кре-

стики-нолики — это лишь условный пример. На самом деле серверы предлага-

ют множество самых разных расширений и дополнений к броузеру, позволяю-

щих ускорить загрузку Web-страниц, упростить поиск информации в Сети, за-

щититься от рекламы и т. п.

Конечно, далеко не все новые технологии направлены во вред клиенту

или серверу. Мы приводим этот пример только для того, чтобы было понятно,

что вопросы сетевой безопасности находятся в тонком балансе между тем, что

хочется себе позволить в Сети, и тем, что это будет стоить в смысле безопасно-

сти. Общий принцип такой: чем сложнее система, чем больше функциональных

возможностей она предоставляет, тем труднее обеспечить в ней контроль за

должным уровнем безопасности.

Здесь надо обратить внимание на слова должный уровень безопасности,

потому что для разных компьютеров он разный. Что это такое, мы узнаем ниже,

а пока отметим, что стандартные сетевые средства, которые устанавливаются

вместе с операционной системой Windows 98, не обеспечивают никакого уров-

ня безопасности, и потому говорить о каком-то должном уровне применительно

к ним совершенно бессмысленно. Эти средства удобно использовать в качестве

учебных или бытовых, но, когда речь заходит о корпоративном подключении к

Интернету служебных компьютеров, необходимо предпринимать специальные

меры: либо обеспечивать «стерильную чистоту» подключаемого компьютера от

любых видов служебных данных, либо использовать другие операционные си-

стемы, такие, как UNIX, Linux и т. п.

241

Понятие «должного» уровня безопасности

Уровень безопасности, который должен поддерживаться на конкретном

компьютере, зависит от назначения компьютера. Если речь идет о компьютере,

используемом в качестве учебного или справочного, то на нем заботу о без-

опасности можно свести к регулярному обслуживанию и защите от компьютер-

ных вирусов и других вредоносных программ.

Для компьютеров, на которых хранятся конфиденциальные данные, дол-

жен быть обеспечен достаточный уровень безопасности. К конфиденциальным

данным относятся отнюдь не только секретные сведения, имеющие характер

государственной тайны, а обычные персональные данные, например адреса лю-

дей, данные их персонального учета: паспортного, медицинского, образователь-

ного и т. п. Если на предприятии есть специалисты, занимающиеся вопросами

сетевой безопасности, они могут обеспечить безопасное хранение конфиденци-

альных данных на компьютерах, подключенных к Сети, но это весьма дорого-

стоящее и непростое мероприятие. Если на предприятии или в организации та-

ких специалистов нет, просто не следует подключать к Сети компьютеры, на

которых имеются конфиденциальные сведения.

Рассмотрим, к примеру, учебное заведение университетского типа. Его

компьютеры могут находиться в учебных лабораториях, в библиотеке, в адми-

нистративных подразделениях. Если компьютеры учебных лабораторий имеют

выход в Интернет, на них не должно быть никаких конфиденциальных данных:

ни адресов учащихся, ни сведений о преподавателях, ни сведений об успевае-

мости. С другой стороны, подобные данные могут быть на компьютерах адми-

нистративных подразделений, следовательно, подключать эти компьютеры к

Интернету без специальных средств защиты недопустимо.

То же относится к любым государственным и административным учре-

ждениям, в которых имеются служебные данные или данные персонального

учета. Для работы в Сети должен быть выделен особый компьютер, стерильно

чистый от конфиденциальных данных.

На государственных предприятиях и в коммерческих структурах обеспе-

чением режима безопасности занимаются специально подготовленные люди —

системные администраторы. В их задачу входит регулярный мониторинг Сети в

поисках сведений о методах нарушения режима безопасности, установка прове-

ренных программных и аппаратных средств защиты, контроль над тем, какие

программы устанавливают пользователи и как они их эксплуатируют. Админи-

страция коммерческих предприятий каждый раз индивидуально подходит к во-

просу о том, что ей выгоднее: нанять высокооплачиваемых специалистов по за-

щите данных и установить недешевое оборудование или же выделить для рабо-

ты в Сети недорогие компьютеры, на которых вообще не хранятся никакие дан-

ные и безопасностью которых можно смело пренебречь.

На режимных предприятиях вопрос подключения того или иного

компьютера к Сети решается всегда индивидуально для каждого рабочего ме-

ста. Разумеется, здесь даже речь не может идти об использовании стандартных

сетевых средств типа тех, что входят в состав системы Windows. Добиться их

безопасного функционирования стоит намного дороже (если вообще

242

возможно), чем применить специальные средства, прошедшие сертификацию у

специалистов в области защиты информации.

Основные виды нарушения режима сетевой безопасности

Угроза удаленного администрирования. Под удаленным администрирова-

нием понимается несанкционированное управление удаленным компьютером.

Удаленное администрирование позволяет брать чужой компьютер под свое

управление. Это может позволить копировать и модифицировать имеющиеся

на нем данные, устанавливать на нем произвольные программы, в том числе и

вредоносные, использовать чужой компьютер для совершения преступных дей-

ствий в Сети «от его имени».

Угроза активного содержимого. Активное содержимое — это активные

объекты, встроенные в Web-страницы. В отличие от пассивного содержимого

(текстов, рисунков, аудиоклипов и т. п.), активные объекты включают в себя не

только данные, но и программный код. Агрессивный программный код, попав-

ший на компьютер «жертвы», способен вести себя как компьютерный вирус

или как агентская программа. Так, например, он может производить разруше-

ние данных, но может взаимодействовать с удаленными программами и, тем са-

мым, работать как средство удаленного администрирования или готовить почву

для его установки.

Угроза перехвата или подмены данных на путях транспортировки. С

проникновением Интернета в экономику очень остро встает угроза перехвата

или подмены данных на путях транспортировки. Так, например, расчет элек-

тронными платежными средствами (картами платежных систем) предполагает

отправку покупателем конфиденциальных данных о своей карте продавцу.

Если эти данные будут перехвачены на одном из промежуточных серверов, нет

гарантии, что ими не воспользуется злоумышленник.

Кроме того, через Интернет передаются файлы программ. Подмена этих

файлов на путях транспортировки может привести к тому, что вместо ожидае-

мой программы клиент получит ее аналог с «расширенными» свойствами.

Угроза вмешательства в личную жизнь. В основе этой угрозы лежат

коммерческие интересы рекламных организаций. В настоящее время годовой

рекламный бюджет Интернета составляет несколько десятков миллиардов дол-

ларов США. В желании увеличить свои доходы от рекламы множество компа-

ний организуют Web-узлы не столько для того, чтобы предоставлять клиентам

сетевые услуги, сколько для того, чтобы собирать о них персональные сведе-

ния. Эти сведения обобщаются, классифицируются и поставляются рекламным

и маркетинговым службам. Процесс сбора персональной информации автома-

тизирован, не требует практически никаких затрат и позволяет без ведома кли-

ентов исследовать их предпочтения, вкусы, привязанности.

Угроза поставки неприемлемого содержимого. Не вся информация,

публикуемая в Интернете, может считаться общественно полезной. Существует

масса причин морально-этического, религиозного, культурного и политическо-

го характера, когда людям может быть неприятна поставляемая информация и

они хотят от нее защититься.

243

В большинстве стран мира Интернет пока не считается средством массо-

вой информации (СМИ). Это связано с тем, что поставщик информации не за-

нимается ее копированием, тиражированием и распространением, то есть он не

выполняет функции СМИ. Все это делает сам клиент в момент использования

гиперссылки. Поэтому обычные законы о средствах массовой информации, ре-

гламентирующие, что можно распространять, а что нет, в Интернете пока не ра-

ботают.

По-видимому, правовой вакуум, имеющийся в этом вопросе, со временем

будет ликвидирован, но многим людям и сегодня нужны средства защиты от

поставки документов неприемлемого содержания. Обычно функции фильтра-

ции поступающего содержания возлагают на броузер или на специально уста-

новленную для этой цели программу.

Защита от удаленного администрирования

Для эффективной защиты от удаленного администрирования необходимо

представлять себе методы, которыми оно достигается. Таких методов два. Пер-

вый метод — установить на компьютере «жертвы» программу (аналог сервера),

с которой злоумышленник может создать удаленное соединение в то время,

когда «жертва» находится в Сети. Программы, используемые для этого, называ-

ются троянскими. По своим признакам они в значительной степени напомина-

ют компьютерные вирусы.

Второй метод удаленного администрирования основан на использовании

уязви-мостей (ошибок), имеющихся в программном обеспечении компьютер-

ной системы партнера по связи. Цель этого метода — выйти за рамки общения

с клиентской (серверной) программой и напрямую воздействовать на операци-

онную систему, чтобы через нее получить доступ к другим программам и дан-

ным. Программы, используемые для эксплуатации уязвимостей компьютерных

систем, называются эксплоитами.

Защита от троянских программ

Для поражения компьютера троянской программой кто-то должен ее

запустить на этом компьютере.

Следует ограничить доступ посторонних лиц к сетевым компьютерам.

Доступ закрывается обычными административными способами (физическое

ограничение доступа, парольная защита и т. п.).

Обычный метод установки троянских программ на посторонних компью-

терах связан с психологическим воздействием на пользователя. Принцип про-

стой: если что-то нельзя сделать своими руками, значит, надо уговорить поль-

зователя сделать это самому. Наиболее часто практикуется рассылка вредо-

носных программ в виде приложений к сообщениям электронной почты. В тек-

сте сообщения указывается, насколько полезна и выгодна эта программа.

Никогда не запускайте ничего, что поступает вместе с электронной почтой, независимо оттого, что

244

написано в сопроводительном сообщении. Это правило распространяется даже на письма, получен-

ные от близких, друзей и знакомых.

У злоумышленников есть средства подделать адрес отправителя так, что-

бы их письмо выглядело, как письмо от знакомого. Бывают случаи, когда тро-

янские программы распространяются в виде циркулярных писем типа «приме-

ни сам и передай товарищу», — это еще один источник угрозы, таящийся в

письмах, полученных от близких друзей.

Никогда не отправляйте программы в виде приложений к сообщениям электронной почты. Если нуж-

но передать полезную программу коллеге, лучше указать URL-адрес, по которому он сам сможет ее

получить. У каждой действительно полезной программы в Интернете есть источник. Если программа

нигде в Сети не представлена, значит, никто не берет на себя ответственность за ее работу.

Кроме электронной почты злоумышленники используют распростране-

ние троянских программ через компакт-диски. В принципе, нет никакой необ-

ходимости приобретать программы для Интернета в виде сборников на

компакт-дисках. В самом Интернете есть много тысяч полезных программ, рас-

пространяемых бесплатно или условно-бесплатно.

Никогда не устанавливайте на сетевых служебных компьютерах непроверенное программное обеспечение, рас-

пространяемое в виде сборников на компакт-дисках.

Защита от эксплуатации ошибок в программном обеспечении

Этот вид угрозы редко опасен для клиентской стороны. Атакам про-

грамм-эксплоитов в основном подвергаются серверы. Стратегия злоумышлен-

ников обычно реализуется в три этапа. На первом этапе они выясняют состав

программ и оборудования в локальной сети «жертвы». На втором этапе они ра-

зыскивают информацию об известных ошибках в данных программах (об уяз-

вимостях). На третьем этапе они готовят программы-эксплоиты (или использу-

ют ранее подготовленные кем-то программы) для эксплуатации обнаруженных

уязвимостей. Борьба со злоумышленниками может происходить на всех трех

этапах.

Прежде всего, администрация серверов контролирует внешние обраще-

ния, цель которых состоит в выяснении программно-аппаратной конфигурации

сервера. Это позволяет взять нарушителя на учет задолго до того, как он произ-

ведет реальную атаку.

В наиболее ответственных случаях используют специально выделенные

компьютеры или программы, выполняющие функцию межсетевых экранов

(щитов). Такие средства также называют брандмауэрами (firewall). Брандмауэр

занимает положение между защищаемыми компьютерами и внешним миром.

Он не позволяет просматривать извне состав программного обеспечения на сер-

вере и не пропускает несанкционированные данные и команды.

245

Кроме того, администрация сервера должна внимательно следить за пуб-

ликацией в Сети сообщений об уязвимостях, обнаруженных в используемых ею

программах. Уязвимости должны устраняться немедленно после опубликова-

ния сведений о них. Период времени между обнаружением уязвимости и ее

устранением наиболее опасен. В этот момент злоумышленники, оповещенные о

существовании уязвимости, занимаются целенаправленным поиском серверов,

на которых она еще не устранена.

Угроза активного содержимого

Понятие активного содержимого. Как мы уже говорили, в состав Web-

документов могут входить встроенные объекты. Такие объекты, как рисунки,

видеоклипы и звукозаписи, являются пассивным содержимым. Это данные. Их

можно просматривать, копировать, воспроизводить, сохранять, редактировать

— в общем, делать с ними все, что можно делать с любыми данными на соб-

ственном компьютере. Однако для расширения возможностей броузера и серве-

ра многие создатели Web-страниц встраивают в них активные объекты и актив-

ные сценарии. И в том и в другом случае речь идет о получении клиентом про-

граммного кода в составе загружаемой Web-страницы.

Активные объекты отличаются от пассивных тем, что кроме данных со-

держат в себе еще и программный код, который работает на компьютере клиен-

та. В самом общем случае сервер может поставлять активные объекты вообще

любой природы — для этого ему надо лишь «уговорить» потребителя, чтобы

тот принял некий программный код, «расширяющий» возможности его броузе-

ра. Мы будем предполагать, что потребитель ни на какие заманчивые предло-

жения не соглашается, и тогда опасными активными объектами и сценариями

для него остаются только апплеты Java, элементы ActiveX, сценарии JavaScript

и VBScript. На работу с ними броузер уже настроен.

О том, какую угрозу несут активные объекты и сценарии, и о том, как ре-

ализуется модель безопасности при их использовании, подробно рассказано в

главе «Информационные технологии электронной коммерции».

Защита от активного содержимого

Защищающаяся сторона должна оценить угрозу своему компьютеру и,

соответственно, настроить броузер так, чтобы опасность была минимальна.

Если никакие ценные данные или конфиденциальные сведения на компьютере

не хранятся, защиту можно отключить и просматривать Web-страницы в том

виде, как предполагал их разработчик. Если угроза нежелательна, прием Java-

апплетов, элементов ActiveX и активных сценариев можно отключить. Компро-

миссный вариант — в каждом конкретном случае запрашивать разрешение на

прием того или иного активного объекта. В зависимости от того, с каким узлом

установлено соединение (можно ему доверять или нет), этот вопрос каждый раз

решается по-разному.

В программе Internet Explorer 5.0 средства настройки защиты от активно-

го содержимого содержатся в диалоговом окне Правила безопасности (Сервис

> Свойства обозревателя > Безопасность > Другой). Порядок их настройки

246

рассмотрен в упражнении 7.3.

Средства защиты данных на путях транспортировки

С проникновением коммерции в Интернет все чаще возникает потреб-

ность проведения дистанционных деловых переговоров, приобретения в Сети

программного обеспечения, денежных расчетов за поставленные товары и услу-

ги. В этих случаях возникает потребность в защите данных на путях транспор-

тировки. Одновременно с потребностью в защите данных возникает потреб-

ность в удостоверении (идентификации) партнеров по связи и подтверждении

(аутентификации) целостности данных.

Вот несколько примеров того, во что может вылиться отсутствие защиты

и удостоверения целостности данных и лиц.

1. Два предпринимателя, находящиеся далеко друг от друга и никогда не

встречавшиеся лично, заключают договор о совместной деятельности. Если не

применять специальных мер, то по прошествии некоторого времени любая из

сторон может заявить, что никакого договора между ними не было, ей об этом

ничего не известно и, с кем вел переговоры другой партнер, она не знает.

2.Приобретение товаров и услуг через Интернет обычно оплачивается с

помощью платежных карт. Покупатель сообщает продавцу конфиденциальные

данные о своей кредитной карте, и тот может списать со счета покупателя ого-

воренную сумму. В случае, если данные будут перехвачены на одном из проме-

жуточных серверов, неизвестные лица могут воспользоваться чужой платежной

картой, оплатив ею в Сети заказ товаров или услуг.

3.Получив с удаленного сервера полезную программу и установив ее на

свой компьютер, мы можем с удивлением обнаружить, что в ней содержится

троянский код, позволяющий дистанционно хозяйничать на нашем компью-

тере. Обратившись с претензией к автору программы, поставившему ее, мы мо-

жем услышать в ответ, что ничего подобного он не распространял, а если где-то

на путях транспортировки кто-то внес в программу несанкционированные из-

менения, то он за это отвечать не может.

Это лишь три примера. На самом деле, с зарождением электронной ком-

мерции в бизнесе и экономике ежедневно возникает огромное количество

проблем. С каждым днем их количество будет прогрессивно возрастать. Сего-

дня в электронной коммерции защищают и аутентифицируют данные, а также

идентифицируют удаленных партнеров с помощью криптографических мето-

дов. Более подробно о том, как это осуществляется, вы узнаете в главах «Тех-

ническое и юридическое обеспечение режима электронной подписи», а также

«Информационные технологии электронной коммерции».

Защита от вмешательства в личную жизнь

Сбор сведений об участниках работы в Интернете. Кроме средств ак-

тивного воздействия на удаленный компьютер существуют и средства пассив-

ного наблюдения за деятельностью участников Сети. Они используются

рекламно-маркетинго-выми службами. Как обычно, приведем пример.

При посещении почти любых Web-страниц нам на глаза попадаются

247

рекламные объявления (их называют баннерами). При их приеме наш броузер

устанавливает связь с их владельцем (с рекламной системой) и незаметно для

нас регистрируется в этой системе. Мы можем не обращать внимания на эту

рекламу и никогда ею не пользоваться, но, переходя от одной Web-страницы к

другой, мы создаем свой психологический портрет (он называется профилем).

По характеру посещаемых Web-узлов и Web-страниц удаленная служба способ-

на определить пол, возраст, уровень образования, род занятий, круг интересов,

уровень благосостояния и даже характер заболеваний лица, которое никогда к

ней не обращалось. Достаточно хотя бы один раз зарегистрироваться где-то под

своим именем и фамилией, и ранее собранные абстрактные сведения приобре-

тают вполне конкретный характер — так образуются негласные персональные

базы данных на участников работы в Сети.

Сопоставляя данные по разным людям или по одним и тем же людям, но

полученные в разное время, следящие системы получают профили не только на

отдельных лиц, но и на коллективы: семьи, рабочие группы, предприятия. По-

лученные данные могут использоваться как легально, так и нелегально. Напри-

мер, идентифицировав некое лицо как любителя горных лыж, рекламная систе-

ма при последующих его выходах в Сеть чаще предъявляет ему объявления, от-

носящиеся к этому виду спорта, чем другие. Это пример легального использо-

вания сведений. Но есть примеры и нелегального использования. Классифици-

рованные базы данных являются товаром: они покупаются и продаются, пере-

ходят из рук в руки и становятся основой для деятельности многих организаций

самого разного профиля.

Источники персональной информации. Наиболее простым и очевид-

ным источником для сбора сведений об активности клиентов Интернета яв-

ляются маркеры cookie, принцип действия которых мы здесь рассмотрим.

Согласно протоколу HTTP броузер может отправить серверу запрос на

поставку одного Web-ресурса (документа HTML) и никак при этом серверу не

представляется. То есть, в своей основе служба World Wide Web является ано-

нимной (по крайней мере, должна такой быть). Тем не менее, иногда все-таки

имеется целесообразность в том, чтобы броузер серверу представлялся. Это,

например, полезно для Интернет-магазинов. Если в книжном электронном ма-

газине мы отобрали в покупательскую «корзину» несколько книг, посвященных

экономике, а потом перешли на другую Web-страницу, посвященную книгам по

юриспруденции, то было бы нежелательно, чтобы при этом наша «корзина»

полностью пропала. То есть, при входе на новую страницу нам желательно,

чтобы сервер нас идентифицировал и продолжил ранее начатую работу.

Целесообразность в представлении броузера серверу возникает всякий

раз, когда клиент пользуется Web-услугами, персонально настроенными имен-

но на него. Предвидя эту целесообразность, разработчики протокола HTTP по-

чти десять лет назад предусмотрели несложный и, как им казалось тогда, впол-

не безобидный механизм представления броузера серверу с помощью так назы-

ваемых маркеров cookie.

Согласно протоколу HTTP сервер может передать броузеру небольшой

пакет данных, в которых закодирована информация, нужная серверу для иден-

248

тификации броузера и настройки на работу с ним. Этот пакет временно запоми-

нается в оперативной памяти компьютера и выполняет роль маркера (метки).

Если в ходе работы в WWWброузер вновь обратится к тому же Web-узлу, то

при обращении к нему он предъявляет ранее принятый маркер, и сервер сразу

же понимает, с каким клиентом он имеет дело.

Маркеры могут быть временными и постоянными. Временный маркер

хранится в оперативной памяти до тех пор, пока броузер работает. По оконча-

нии его работы все временные маркеры, полученные от серверов, уничтожают-

ся. В принципе, в большинстве случаев, таких, как посещение Интернет-магази-

нов, можно было бы ограничиться временными маркерами, чтобы магазин «не

забывал» своего клиента, когда тот переходит из одного отдела в другой. Одна-

ко серверы по непонятным причинам предпочитают отправлять броузеру не

временные, а постоянные маркеры.

Рис. 7.5. Просмотр маркеров cookie, собранных в ходе навигации в WWW

(они хранятся в папке C:\Windows\Cookies). На снимке выделены маркеры

Web-узлов, которые вообще не посещались. Эти Web-узлы используют марке-

ры cookie для негласного наблюдения за клиентами WWW

249

Постоянные маркеры обрабатываются иначе. Когда броузер завершает

работу, все постоянные маркеры, накопившиеся в оперативной памяти, перено-

сятся на жесткий диск в виде файлов cookie. Так происходит маркировка

жесткого диска, а можно сказать, что не только его, а вообще компьютера кли-

ента. При последующих выходах в Интернет в момент запуска броузера проис-

ходит считывание накопившихся маркеров cookie в оперативную память, отку-

да броузер предъявляет их серверам, которые их поставили.

Физической угрозы маркеры cookie компьютеру не представляют — это

файлы данных, которые не являются программным кодом и потому безвредны

в смысле несанкционированных действий. Но они представляют угрозу в смыс-

ле вмешательства в личную жизнь.

Правовой режим маркеров cookie. Существует как минимум два меха-

низма использования маркеров cookie для несанкционированного сбора сведе-

ний о клиенте. Наиболее очевиден нелегальный механизм, связанный с тем, что

сервер может прочитать не только те маркеры, которые поставил он сам, но и

те, которые поставили другие серверз. Этот механизм должен блокироваться

броузером, но история знает не один случай, когда из-за ошибок программи-

стов сервер имел-таки средства для получения этих данных. Не исключено, что

такие уязвимости есть в броузерах, находящихся в текущей эксплуатации, или в

самой операционной системе. Этот механизм мы назвали нелегальным, потому

что эксплуатация ошибок и уязвимо-стей компьютерных систем — это право-

нарушение.

Второй механизм сбора сведений о клиентах на основе маркеров cookie

совершенно легален и в последнее время вошел в широкую практику. Он осно-

ван на том, что некая служба (например рекламная) широко распространяет на

огромном количестве Web-узлов разной тематической направленности свои

графические объекты (например рекламные баннеры). Посетители этих Web-

узлов получают вместе с рекламными баннерами связанные с ними маркеры

cookie. В итоге получается, что служба, к которой клиенты никогда не обраща-

лись, постоянно маркирует их компьютеры своими маркерами и впоследствии

по ним может точно восстановить картину движения клиентов по Web-узлам

Интернета. Этим занимаются не только рекламные компании, но и компании,

предоставляющие иные услуги, например размещающие счетчики посетителей

на Web-страницах своих заказчиков.

Практика использования маркеров cookie для сбора сведений о пользова-

телях Интернета в настоящее время находится под пристальным вниманием

специалистов-правоведов. В ней настораживает факт негласности сбора сведе-

ний. Основным возражением на это является возможность со стороны пользо-

вателя отключить функции броузера, связанные с постановкой маркеров cookie.

Однако и здесь имеется юридическая неувязка. Дело в том, что Интернетом

пользуются и несовершеннолетние лица. Правовой режим сведений, получен-

ных от несовершеннолетнего лица, сомнителен. В настоящее время в ряде

стран разрабатываются ограничения на использование маркеров cookie, связан-

ные с тем, что сервер должен иметь объективные средства идентификации пра-

вового статуса клиента, прежде чем размещать на его компьютере маркеры.

250