Когда вы вводите какую-либо информацию для передачи через Internet
(например, свое имя, номер телефона или номер кредитной карточки), эта
информация попадает на Web-узел не сразу. Вместо этого она разбивается
на так называемые “пакеты”, которые пересылаются с одного компьютера на
другой подобно тому, как при тушении пожара ведра с водой передаются
друг другу людьми, выстроившимися в цепочку. Лишь после совершения
такого путешествия информация, в конечном счете, доходит до хоста, на
котором размещен просматриваемый вами Web-узел.
Анализаторы пакетов (packet sniffers) позволяют выяснять номера
кредитных карточек путем перехвата, пакетов информации. Как правило,
анализаторы пакетов пытаются устанавливать на тех хостах, на которых
развернуты Web-узлы сетевых магазинов. В этом случае большинство
перехваченных пакетов будут содержать номера кредитных карточек и иную
полезную для вора информацию, которую он сможет использовать в своих
интересах.
Техника перехвата информации в Internet, использующая анализаторы
пакетов, напоминает ту, которую применяют воры, перехватывающие звонки
с беспроводных и сотовых телефонов. При заказе вами какого-либо товара
по такому телефону вор может перехватить звонок и подслушать номер
вашей кредитной карточки, когда вы будете называть его тому, кто
принимает заказ. Определив номер кредитной карточки,
программа-перехватчик копирует его и отсылает далее по назначению.
Следовательно, о том, что номер кредитной карточки похищен, вы не
будете знать до тех пор, пока к вам не начнут приходить необычайно
высокие счета.
Чтобы анализаторы пакетов не могли похитить у вас эту информацию,
никогда не пересылайте данные о кредитной карточке через Internet. Если
же вы все-таки решаетесь делать покупки в сети, доверяйте только тем
Web-узлам, которые шифруют номера кредитных карточек (при подключении к
безопасному сетевому магазину в нижней части экрана появляется
крошечная пиктограмма замка).
В то время как вероятность кражи номеров кредит ных карточек с
использованием анализаторов пакетов является довольно незначительной,
реальная опасность этого связана с хранением данных о карточках в
компьютерах торгующих компаний (организация защиты данных в которых,
как правило, оставляет желать лучшего). Если хакер проникнет в
компьютер компании, то в числе прочего он может похитить и хранящийся в
нем номер вашей кредитной карточки, и в этой ситуации от вас ничего не
будет за висеть.
Web-спуфинг
Web-спуфин (web spoofing), или Web-мистификация, весьма напоминает
перехват пакетов, однако вместо скрытной установки на хосте
программы-анализатор а пакетов спуфинг подразумевает разворачивание
ложного Web-узла, который воспринимается извне как самый обычный узел
сетевого магазина или маскируется под один из существующих легальных
Web-узлов.
URL-адреса ложных Web-узлов часто выбираются похожими на URL-адреса
реальных Web-узлов, которые они имитируют (например,
http://www.micrsoft.com, где используется искаженное слово Microsoft),
чтобы жертва считала, будто она на самом деле соединяется с легальным
узлом. В подобных случаях, заказывая товар, вы можете думать, что
отправляете номер кредитной карточки легальной компании, но в
действительности передаете его вору.
Чтобы противостоять попыткам спуфинга, следует тщательно контролировать
адреса Web-узлов в своем браузере. Если вы полагаете, что связываетесь
с Web-узлом фирмы Microsoft, но браузер сообщает вам, что в
действительности вы осуществляете доступ к Web-узлу с адресом,
относящимся к другой стране, то, возможно, выявляетесь жертвой спуфинга.
