Статистический сервис SpyLOG
Для того, чтобы представить хотя бы часть всех возможностей контроля за использованием сайта в сети Интернет, достаточно обратиться, например, к демонстрации возможностей отечественного статистического сервиса (т.
н. «счетчика посещений») SpyLOG, который предоставляет владельцам веб-сайтов услуги по сбору и обработке информации о посещаемости их ресурсов (см. рис 15). На рисунке 15 представлены сведения о сеансах соединения различных пользователей, которые работали в сети Интернет на оборудовании, имеющем определенные IP-адреса или названия хостов, с информационным ресурсом, снабженном счетчиком SpyLOG.Нужно также заметить, что ухищрений, связанных с тем, чтобы «заставить» пользователя обратиться к тому или иному ресурсу, дабы затем получить о нем или его оборудовании ту или иную информацию, очень много. Можно сделать это с помощью скрытых графических объектов (размером в одну точку), ссылка на которые размещается на странице посещаемого пользователем ресурса, а фактически объект находится и загружается с другого сервера. При этом пользователь незаметно для себя обращается к последнему, оставляя свой «след» в лог-файлах, что также может быть зафиксировано с помощью cookies. Кроме этого, могут применяться и другие технологии, в частности, скрытые фреймы — открываемые с помощью языка JavaScript окна; широкие возможности по сбору пользовательской информации дает язык Java.
Указанные методики, безусловно, способствуют распространению информации о пользователе, однако технология работы броузеров (например, создание временных файлов и директорий), многочисленные дефекты в сфере информационной безопасности пользовательского программного обеспечения и операционных систем, вопиющая неосведомленность пользователей о собственной незащищенности и о возможностях и недостатках их компьютеров и программ, халатность персонала провайдеров, а также недобросовестные или прямо уголовно наказуемые деяния лиц в сети Интернет, направленные на проникновение в компьютер пользователя1, также создают реальные возможности для нарушения информационных прав лиц, получающих информацию в сети Интернет.
1 См., например, демонстрацию возможности получения доступа к ресурсам компьютера через его порты в специальном тесте «ShieldsUP!!» на http://grc.com.
2 Считается, что западный институт Privacy состоит из трех составляющих: Privacy of Data About a Person, Privacy of a Person's Communication, Anonymity. Весьма сложно установить строгое соответствие между ними и отечественными институтами, но приблизительно можно считать, что первая составляющая корреспондирует в российском законодательстве с институтом персональных данных, вторая соответствует тайне связи, третья соответствует праву на анонимное осуществление тех или иных действий.
Данная проблема, связанная с соблюдением информационных прав гражданина (на Западе она входит в институт, обозначаемый понятием «Privacy» — «прайвеси»2), имеет, как практически любая проблема, связанная с информационными технологиями и сетью Интернет, технические и организационно-правовые подходы к ее разрешению.