Похоже, навязшие в зубах разговоры о том, чтобы ударить по спамерам длинным долларом, начали в кои-то веки претворяться в жизнь: засучив рукава, за дело взялись два крупнейших мировых почтовика — Yahoo! и AOL. Обе компании обещают порадовать своих клиентов системой платного «мыла», в которой отправка сообщений будет стоить от четверти до одного цента за штуку.

Как уверяют письмоносцы, предложенный ими «наложенный платеж» позволит заметно расчистить почтовые ящики от рекламного мусора. Несмотря на небольшие расценки, при массовом масштабе рассылок общие расходы могут оказаться внушительными: так, выкладывать по десять тысяч «зеленых» за одну отправку в миллион адресов по карману далеко не каждому рекламщику. При этом новая инициатива отнюдь не отменяет старой доброй бесплатной почты: решение «платить или не платить» будет принимать сам отправитель. Правда, кинув монетку в карман почтовиков, он избавит свою депешу от пропускания сквозь частое сито спам-фильтров, а также через цензорские ножницы, вырезающие из тела письма подозрительные изображения и веб-ссылки.

Платная рассылка может быть использована только по отношению к тем адресатам, которые согласились принимать почту от данного конкретного отправителя, и не разрешена для спам-кампаний (под страхом полного отлучения от интернет-сервисов). Некоторые фирмы, часто использующие электронную почту для общения с клиентами, надеются, что платный e-mail станет надежным отличительным признаком «немусорной» корреспонденции и поможет выделять действительно важные письма из нескончаемого потока спама.

Диссонансом к победным реляциям AOL и Yahoo! звучит разноголосый хор критиков, по мнению которых нынешний план вовсе не является абсолютной «спамацеей». Ведь, представляя собой некоторый заслон против кустарей-одиночек, он вряд ли поможет в борьбе с массовыми рассылками компаний-гигантов, для которых нынешние поборы — все равно что дробинка для слона. К тому же, взимая плату с отправителя, «почта» негласно подписывает обязательство по доставке письма, гарантировать выполнение которого в киберпространстве весьма проблематично. Ворох судебных исков со стороны разгневанных пользователей по поводу оплаченных и потерянных в дороге писем — вот во что, по мнению скептиков, выльется нынешний проект. При этом лишние стрессы почтовиков вряд ли окупятся: с учетом всепобеждающей любви обитателей Сети к халяве, перспектива заработка на новом сервисе довольно туманна.

Несмотря на доводы критиков, «коммерческие мыловары» не откладывают дело в долгий ящик, работая над техническим воплощением затеи. Для своих нужд AOL и Yahoo! избрали систему сертификации электронных сообщений, предложенную калифорнийской компанией с символичным названием Goodmail. Станет ли «период quartercento» началом обещанной эпохи Возрождения в истории электронной почты, можно будет убедиться довольно скоро: на осуществление этой идеи у почтовиков уйдет несколько месяцев. — Д.К.

Голландское телевидение решило просветить население своей страны относительно новых электронных паспортов с биометрией и RFID-чипами. Дата начала их всеобщего ввода в Нидерландах — август 2006 года — неуклонно приближается, а народ в массе своей очень смутно представляет, что означают технологические новинки в одном из важнейших идентификационных документов. Поэтому информативной телепередаче о том, как просто похитить персональные данные человека в новых условиях, похоже, удалось наконец привлечь подобающий интерес общества к нововведению.

В сюжете голландской ТВ-программы Nieuwslicht специалисты компании Riscure (г. Делфт), специализирующейся на безопасности смарт-карт и мобильной телефонии, наглядно продемонстрировали, как из паспорта, предъявляемого на контрольном пункте, можно незаметно с расстояния десять метров перехватить всю выдаваемую RFID информацию. А затем, хоть эта информация в голландских паспортах защищена криптографией системы BAC («базовый контроль доступа»), все шифрование вскрывается за два часа работы обычного ПК. В результате потенциальным злоумышленникам становится доступна не только стандартная информация, вроде даты рождения владельца паспорта, но и его биометрия — файлы цифровой фотографии лица и отпечатка пальца. Столь вопиющая слабость защиты объясняется неудачным выбором структуры для секретного ключа, призванного обеспечивать безопасность передаваемых в эфир данных. Формально этот ключ, генерируемый на основе машиночитаемых строк в паспорте, обладает достаточной длиной для противостояния быстрым лобовым атакам, но на самом деле значительный фрагмент ключа легко предсказуем, поэтому для перебора на машине остается всего 35 бит.