ок... сами просили...
Источник... а то подумаете что я тут фуфло в общественность проталкиваю...
Политика: начиная 27 ферваля 2008 года, при любом подозрении, будь то даже нелегальное юзание винампа, Местные органы власти имеют право на "онлайн-расследование"...
Технически:
Версия 1.
допустим Вы скачиваете файлО... кто знает TCP-IP тому не надо рассказывать... во всяком случае в пути файл надежен... но есть момент, когда Ваш провайдер получает файл (через оптоволокно от другого провайдера) и пытается передать его Вам по телефонной сети... в этот момент внедряются представители власти и заражают файло специальным трояном... получается неважно откуда вы скачиваете файло, оно заражено трояном от местных органов властей... при попадании на целевую систему троян посылает на сервер данные с компа... начиная с файловой системы и кончая номерами счетов банка и т.п. Поскольку на сегодня у большинства 16 мегабит, то получение списка файловой системы целевого компа теробайтового винта в фоне занимает менее недели... далее сортировка и выкачивание нужных файлов или их частей...
Антивирусы вынуждены "не замечать" этот вирус иначе рынок в Германию им закрыт...
Против этого метода ниодин файервол ни пикнет а антивирус молчит...
Есть возможность избежать: в Линукс: Хеш файла... опубликовывается на сайте... после скачки обяз проверять... если несовпадает то знач вирус... Виндовс: принцип сигнатуры файла... в принципе тоже самое, только вообще неразвито...
Юридически "жертва" (юзер), имеет право удалять вирус (сам или при помощи софта)... беда в том, что практически его никто не найдет... и скачать с нета софт распознающий вирус тоже анрил, ибо за трафиком следят...
Версия 2.
По статистике 99.999% файлов что есть на компе проходят через интернет-подключение... в ту или иную сторону... тут простого прослушивания трафика достаточно...
Политика склоняется к активному юзанию обоих версий при ведении расследований...
вотЪ
ЗЫ ща еще чо напишу...