Эксперты по безопасности из бостонского университета и фондом защиты приватности выступили во вторник с заявлением о службе анонимного серфинга SafeWeb. В докладе специалистов утверждается, что несмотря на заявления руководства SafeWeb о полной анонимности серфинга по сети с использованием службы, недостатки в устройстве системы позволяют разлчиными способами узнать реальный IP-адрес пользователя. Клиенты SafeWeb имеют возможность осуществлять работу в сети и перемещаться по сайту с использованием сервера службы, скрывающего реальный адрес пользователей. Однако, как заявляют специалисты по безопасности, существует возможность узнать реальный IP посетителя веб-сайта с помощью Java-скрипта. Более того, существует возможность доступа к файлам cookie и другой информации "защищенного" посетителя. На данное заявление специалистов в SafeWeb (как это происходило и раньше) отреагировали вяло. Исполнительный директор компании, которая, кстати, спонсируется ЦРУ, заявил, что "должен детально рассмотреть данное заявление". "В каждой службе анонимного серфинга есть уязвимости, и мы ничем не хуже других", - таков был комментарий CEO SafeWeb. Отсутствие реакции на сообщения о серьезных проблемах с безопаностью, скорее всего, является доказательством того, что SafeWeb мало интересуется данной службой, так как она приносит незначительные доходы. Источник: Журнал "Компьютерра" |