Дуже цікава і для мене абсолютно несподівана інформація про те, що більшість лазерних принтерів залишають на папері майже не видимі мітки, в яких закодовані дані про те, коли і на якому конкретно принтері був видрукуваний цей лист. Спочатку ця технологія була введена під тиском спецслужб США для боротьби з фальшивомонетниками, але зрозуміло, що тепер ці крапочки активно використовуються і для збору інформації про громадян.
Майже півтора року тому хакерів, а за ними і журналістів зацікавили маленькі жовті точки, що виникають на сторінках паперу при кольорового лазерного друку. При нормальному освітленні вони представляють собою непоказні бліді цятки менше міліметра в діаметрі, з працею помітні неозброєним оком навіть на білих ділянках паперу. Однак якщо підсвітити лист синім світлом, цятки стають контрастніше, і їх легко можна розгледіти через збільшувальне скло або під мікроскопом типу «Натураліст». Того ж ефекту можна домогтися, якщо у вас є сканер з дозволом 1200-4800 dpi.
Хакери визнали це незрозуміле явище цікавим і надійшли звичним для себе чином: стали експериментувати. Експериментуючи, вони послідовно з'ясували наступне:
- Подібний ефект притаманний досить великим ряду моделей принтерів, що випускаються великими і відомими виробниками, такими як Canon, Epson, HP, Ricoh, Xerox і рядом інших.
- Точки, мабуть, не є дефектом друку або конструктивної недоробкою - навпаки, в їх розташуванні була помічена регулярність, наводили на думку про спеціальну маркування, що наноситься навмисно.
- Виявилося, що точки лежать на невидимій сітці, складеної з регулярних вертикальних і горизонтальних ліній. Після чого з'ясувалося, що вони утворюють невеликий шаблон, яким і заповнюють сторінку більш-менш рівномірно. При цьому від сторінки до сторінки шаблон трохи змінюється.
- Якщо вважати, що наявність або відсутність точки - це один біт, то в середньому шаблоні закодовано приблизно 15-50 байт інформації.
- Не дивлячись на чималий список виробників і широке розмаїття моделей, спосіб кодування і тип інформації, що зберігається, схоже, варіюються незначно.
Після цього хакери почали за розкодування шаблону і досить скоро отримали перші результати. Результати були очікуваними: перші байти містили серійний номер принтера, ймовірно, його модель, а також дату і час друку сторінки - з точністю до хвилини. Напевно, хакери посміхнулися б і занесли цей результат в довгий список речей, Яких Чи не знають Прості Смертні, але тут ця інформація потрапила на очі журналістам.
Дізнавшись від хакерів про цю милою неафішованих особливості принтерів, журналісти також надійшли звичним для себе чином: почали задавати питання. Виробники поморщились ... і знехотя поділилися інформацією. Виявилося, що близько двадцяти років тому з появою першої моделі кольорового принтера уряд США, а за ним і уряди деяких інших країн, занепокоїлася більш ніж реальною загрозою національній валюті, надали негласне тиск на виробників, переконавши або змусивши тих розробити технологію нанесення прихованих міток. Основним інструментом тиску було укладення угоди про дозвіл імпорту або експорту нової техніки, що дозволяє відтворювати фальшиві грошові купюри на новому рівні якості підробки. І дійсно, фальшивомонетники миттєво освоїли нові технології, так що подібні мітки виявилися просто незамінні.
Тепер, виявивши нову партію підроблених купюр, ФБР відправляло її своєму експерту, той зв'язувався з виробниками, які, в свою чергу, звіряли код принтера з внутрішньою базою даних. Після чого встановлювався номер партії, дата виготовлення, покупець ... і через деякий час агент ФБР відвідував якусь організацію (як правило, кольорові лазерники були не по кишені приватним особам) і цікавився, з якого дива вони складають конкуренцію державному казначейству.
Зрозуміло, боротьба з виробництвом підроблених купюр виявилася не єдиним можливим застосуванням цієї корисної технології. Наприклад, кольоровим принтером для своїх цілей можуть скористатися терористи. Або дисиденти. Тут ми підходимо до наступного повороту нашої історії, тому що журналісти, природно, написали про нову технологію статтю. І тоді цю технологію відкрили для себе правозахисні організації, які виявили тут явне порушення прав громадян на свободу інформації та на недоторканність приватного життя. Попросту кажучи, громадянам ніхто не сказав про принтерних кодах, які, взагалі кажучи, можуть бути використані для збору персональних даних.
Крім того, вони зробили те, чого не зробили до них ні журналісти, ні хакери, ні, можливо, інші правозахисники: вони прочитали інструкцію. В інструкції до продається в Німеччині принтеру DocuColor 5252 сказано, що останній «відповідно до урядових стандартами забезпечений системою маркування для захисту від фальшивомонетників», причому «на кожну копію ставиться мітка, що дозволяє при необхідності ідентифікувати принтер, за допомогою якого вона була створена. Ця мітка в звичайних умовах невидима «.
У відповідь урядові організації в один голос з виробниками заявили, що нічого нового або страшного не відбувається, тим більше що немає ніяких законів, що зобов'язують повідомляти користувачам про якісь там жовтих точках. Наприклад, фірма Xerox висловилася в тому дусі, що технології вже сто років в обід, справа давня і взагалі, «на відміну від численних шпигунських програм, які заполонили сучасний інтернет,« жовті точки »не звертаються ні в фірму Xerox, ні в уряд з тим , щоб повідомити вміст призначеного для користувача документа або місцезнаходження користувача ».
Найсмішніше, що все це частково правда. Але, як завжди, тільки частково. Загалом, якщо ви не хочете в один прекрасний день несподівано для себе опинитися в списку осіб, підозрюваних в причетності до тероризму, виготовлення фальшивих грошей або просто небажаних до в'їзду в якусь країну без будь-якого пояснення причин - наглядати за тим, що друкують на вашому кольоровому лазерному принтері. Ну і самі не друкуйте фальшивих грошей. P.S. Оновлюваний список моделей принтерів, що ставлять (або, навпаки, що не ставлять) код на сторінки, ви знайдете тут: www.eff.org/Privacy/printers/list.php.