21.8. Сетевой обмен

Для перехвата данных, передаваемых по сети, используются специальные программы, называемые снифферами (snifter). Как правило, снифферы способны перехватывать все сообщения, передаваемые между устройствами внутри физического сегмента сети, к которому подключен компьютер со сниффером.

Несмотря на то, что уже много лет существуют протоколы, позволяющие скрыть от противника всю важную информацию при передаче по сети, до сих пор не вышли из употребления некоторые протоколы, в которых, например, пароли пользователей передаются в открытом виде.

Так в оригинальной версии протокола FTP (File Transfer Protocol), описанной в RFC 765 (Request For Comment № 765) и датированной июнем 1980 года, и в обновленной версии протокола от октября 1985 года (RFC 959) описан только один метод аутентификации. При использовании этого метода пароль передается открытым текстом как аргумент команды PASS.

Аналогично, протокол РОРЗ (Post Office Protocol — Version 3), описание которого впервые было опубликовано в 1988 году (RFC 1081), при аутентификации передавал пароль пользователя только открытым текстом.

Позже и для FTP, и для РОРЗ были сделаны расширения протокола и добавлены несколько более безопасных методов аутентификации. Но до сих пор многие люди продолжают по разным причинам использовать аутентификацию, при которой пароли передаются открытым текстом. Например, настройки почтового клиента могли очень давно не обновляться — зачем, ведь все и так работает. А некоторые клиентские программы и серверы просто не поддерживают расширенные способы аутентификации. И почти всегда по умолчанию используется самый совместимый, а не самый безопасный метод подключения, а пользователям не приходит в голову его поменять — далеко не каждый знает, что при помощи сниффера получить пароль FTP или РОРЗ, передаваемый открытым текстом, не составляет труда.