Агентство национальной безопасности США запатентовало технологию, позволяющую
выявлять попытки проникновения в компьютерные сети. Способ основан на измерении
времени пересылки по сети данных различных типов и позволяет поднять тревогу,
если этот процесс слишком затягивается.
Такие исследования проводились и ранее, однако запатентованный метод
исповедует несколько иной подход, сравнивая время пересылки по сети отличающихся
друг от друга типов данных, учитывая, тем самым, разницу в работе отдельных
протоколов.
Данный метод может быть использован, например, для обнаружения фишинговых
веб-сайтов, которые перехватывают обмен данными, идущий между пользователем и,
скажем, банковским сайтом. Однако эксперт IOActive Дэн Камински не разделяет
оптимизма разработчиков. Он говорит, что замедления в работе протоколов могут
быть вызваны как вмешательством плохих парней, так и так и миллиардами других
причин. В АНБ не стали отвечать на вопросы, связанные с полученным патентом,
отметив лишь, что некоторые подпадающие под него технологии будут доступны через
курируемую агентством программу Domestic Technology Transfer Program.