Но даже если пользователь чрезвычайно осторожен, выбирает правильно построенные пароли и не татуирует их у себя на плече, любая секретная информация все равно всегда остается под угрозой — именно в силу своей секретности.
Дело в том, что современный многофункциональный компьютер — машина многозадачная. И одновременно с криптографической программой в его памяти находится немалое количество других приложений, часть из которых может быть создана специально для охоты за паролями или иной ценной информацией. Шифрующей утилите в любом случае придется как-нибудь хранить данные в незашифрованном виде — хотя бы для того, чтобы провести над ними все необходимые действия. Таким образом, досконально зная алгоритм программы (а это лишь вопрос времени и денег, даже в случае закрытого исходного кода), можно без труда извлечь всю конфиденциальную информацию прямо из памяти — получить доступ в чужую область сложно, но можно. В случае же использования операционных систем семейства Windows задача может стать еще более простой — достаточно прочесать swap-файл и попытаться обнаружить в нем совпадения с известной частью открытого текста. Получить ее легче легкого — большинство редактирующих программ оставляют в теле файла стандартные заголовки, а для текстовых документов можно искать типичные слова — приветствия, прощания и тому подобное. А если пароль поступает с клавиатуры или с USB-брелока, то достаточно просто перехватить всю идущую оттуда информацию, а потом внимательно ее проанализировать.
Такие шпионские программы могут отслеживать не только информацию владельца компьютера — нередки случаи использования «зомбированных» машин как каналов передачи спама. Теоретически, самораспространяющийся вирус также может «воровать» процессорное время — например, загружать его криптоаналитическими задачами, вроде подбора ключей. Такая задача не требует активного обмена трафиком, так что вирус может втихую работать годами. По различным оценкам, вычислительный потенциал интернета в несколько раз превосходит мощность любого суперкомпьютера планеты.
Таким образом, одно из самых важных требований информационной безопасности — держать компьютер «в чистоте»
