Банкам грозят атаки по каналам IP-телефонии
21 сен 2006

*****

Банки и другие организации, использующие для голосовой связи
IP-телефонию, рискуют подвергнуть себя фишинг-атакам, для профилактики
которых в настоящее время нет никаких средств. Об этом заявил
(http://www.computerworld.com/action/article.do?command=viewArticleBasic& ;articleId=9003484)
эксперт в области информационной безопасности, называющий себя The
Grugq, на конференции Hack In The Box Security Conference (HITB) в
Малайзии.

"Преступники получат возможность проникать в банковские сети и
устанавливать контроль над их телефонными каналами", -
убежден The Grugq. Использование протокола VoIP становится все более
популярной технологией, которая помогает снизить расходы на телефонную
связь. Вместе с тем VoIP делает сети компаний более уязвимыми для атак.
По мнению эксперта, фишинг-атаки через VoIP будут зафиксированы до конца
этого года. Преступники получат доступ к персональным данным, в том
числе номерам кредитных карт и учетной банковской информации, и лишь
небольшое количество специалистов в области информационной безопасности
сможет им помешать. "Теоретически, вы звоните в свой банк, а
клиентская телефонная линия уже захвачена хакерами", -
допустил The Grugq.

В случае развития событий по такому сценарию хакер попросит клиента
сообщить учетную информацию перед тем, как связаться с представителем
службы поддержки клиентов. "Нет никакой технологии, которая
позволяет компаниям справиться с проблемой", - заявил
эксперт, отметив, что существующие системы для выявления атак не
способны определить факт VoIP-атаки. Для ее организации хакерам сейчас
будет достаточно обычного софта для поддержки IP-телефонии или биллинга
телефонных разговоров.

Dell и Symantec обезопасят Microsoft Exchange
21 сен 2006

*****

Компании Dell и Symantec объединяют усилия для создания защиты почтовых
систем на базе Microsoft Exchange, сообщает
(http://news.com.com/Dell%2C+Symantec+team+on+e-mail+security/2100-7350_3-61 17467.html)
сайт News.com. Совместная разработка производителя ПК и серверов из
Техаса и создателя программного обеспечения будет называться Secure
Exchange.

"Электронной почтой пользуются все. Мы намереваемся облегчить вам
безопасное использование этой почты", - заявила директор по
развитию бизнеса Dell Джуди Чевис (Judy Chavis).

Информация о планах Dell и Symantec пришла спустя неделю после того, как
калифорнийские разработчики ПО заявили о своем партнерстве с Juniper
Networks. По условиям этого партнерства, на аппаратные устройства
Juniper Networks будет устанавливаться софт Symantec. Ранее Symantec
заявляла о намерении сократить свой бизнес по созданию приложений для
обеспечения безопасности.

Secure Exchange представляет собой комбинацию из серверов Dell
PowerEdge, системы хранения информации PowerVault и нескольких
программных продуктов Symantec: Symantec Mail Security 8200 Series,
Symantec Mail Security for Microsoft Exchange, Symantec Enterprise Vault
и Backup Exec. Стартовая цена системы для создания бэкапов и
восстановления информации на 500 почтовых ящиков составит $54678. В
продукт будут включены Dell PowerEdge 1950s, PowerVault 112T, Microsoft
Windows Server 2003, Microsoft Exchange 2003 и Symantec Backup Exec.

Сотрудничество с Symantec - первый партнерский проект Dell, в
основу которого положен Microsoft Exchange. Аналогичные системы у Dell
есть для Oracle Database и Oracle Applications.

Продукт будет доступен для приобретения в США и Европе и предназначен
для организаций с численностью сотрудников от 500 до 2000 человек.

Онлайн игра поможет защитить детей от насилия
Австралийское правительство запускает сетевую образовательную программу, которая поможет детям с помощью ролевой игры под названием Cybersmart Detectives выяснить, какие риски их могут ожидать в чате в интернет. Школы по всей стране приняли участие в этой игре, наряду с Министром юстиции Chris Ellison, Минстром связи Helen Coonan, полицейскими департаментами и юридическими агентствами по защите детей, которые объявили о запуске программы в средней школе в Canberra, сообщает Australian IT.
С помощью этой сетевой игры правительство пытается предупредить родителей и детей о том, что родители должны контролировать использование ребенком интернет, что дети не должны никогда предоставлять в чате личную информацию, а если дети хотят встретиться с участниками чата, то родители должны присутствовать при этом. В ходе игры Cybersmart Detectives, дети используют программу на основе чата и играют роль руководителя, заинтересованного в благополучии нового учащегося, над которым измываются в чате.

По мнению Chris Ellison, новая система поможет разыскивать педофилов, которые охотятся на детей. При этом австралийская Федеральная полиция работает 24 часа в день, чтобы разыскать потенциальных сексуальных обидчиков в интернет.

Участника интернет-форума привлекли к уголовной ответственности за разжигание национальной розни
12 сентября, 2006

Вчера в Новосибирске начался уникальный судебный процесс - к уголовной ответственности впервые в России привлечен рядовой участник интернет-форумов.
В репликах Тараса Зеленяка, обсуждавшего темы в Сети, УФСБ и прокуратура усмотрели признаки разжигания межнациональной вражды против... русских. Теперь автору интернет-сообщений, злоупотреблявшему словами "кацапы" и "москали", грозит срок до двух лет лишения свободы.

36-летний Тарас Зеленяк, житель новосибирского Академгородка и сын известного профессора СО РАН Тадея Зеленяка (кстати, уроженца Львова), живо интересовался политическими событиями, происходящими на Украине. Информацию получал в основном из Интернета. С января по август 2005 года Тарас Зеленяк, по данным прокуратуры, принимал активное участие в обсуждении тем украинского информационного портала, выступая под ником novosibirsk-2. При этом высказывания коренного новосибирца, как установили правоохранительные органы, носили явно провокационный характер, формируя отрицательный образ русских и приписывая им враждебность и имперские амбиции. Утверждая природное превосходство украинцев, чеченцев ("кто же будет в мусульманской республике терпеть русское свинство?"), прибалтов, novosibirsk-2 унижал граждан русской национальности целенаправленно. "Переселим всех кацапов на Новую Землю, я готов пинка им дать", - к примеру, писал интернет-пользователь из географического центра России. Кстати, по данным экспертизы, слово "кацап" является оскорбительным прозвищем русских солдат, производным от украинского "козел": бородатые русские напоминали украинцам именно этих животных.

В конце концов терпение лопнуло у директора новосибирской компании-провайдера. Он обратился в УФСБ, сообщив о пропагандистской деятельности одного из абонентов. Специалисты установили, что выход на интернет-форум и отправка комментариев осуществлялись под сетевым паролем, зарегистрированным именно на Тараса Зеленяка. Получив эти данные и проведя лингвистическую экспертизу реплик, в феврале 2006 года прокуратура возбудила против Зеленяка уголовное дело о возбуждении национальной вражды. Это, пожалуй, первая попытка в России привлечь к ответственности самого автора комментариев, а не виртуальное средство массовой информации, где этот комментарий был опубликован. Что в принципе является недвусмысленным предупреждением всем, кто любит вольно высказываться на сайтах. Судя по всему, времена болтливой вольницы в Сети прошли: бескрайний Интернет входит в правовые рамки.

В прокуратуре считают, что вина Зеленяка доказана. По данным следствия, он знал, что сайт посещает множество людей, и, стало быть, осознавал публичность своих действий. Правда, сам Тарас Зеленяк нынче отрицает собственное авторство. Кроме того, он затруднился ответить на вопрос судьи о том, гражданином какой страны он является. "Еще в 1999 году ко мне пришли сотрудники РУВД и спросили, почему я не встаю на воинский учет, - рассказал Зеленяк суду. - Я ответил, что не считаю себя гражданином России и не собираюсь выполнять здесь воинский долг. При обмене паспортов я просил оставить мне советский документ, но мне его прокололи, превратив в недействительный. Только поэтому мне пришлось получить паспорт с указанием российского гражданства".

Полиция захватила шесть серверов обслуживающих сеть Tor
Сеть Tor - идеальный инструмент для анонимного серфинга. Система, созданная в конце 90-х гг. в исследовательской лаборатории Военно-морских сил США по федеральному заказу, в 2002 г. перешла во всеобщее пользование. Она обеспечивает высочайший уровень приватности при передаче любого TCP-трафика через интернет (IM, IRC, SSH и т.д.).

Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (ноды), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьей ноды, потом для второй, и, в конце концов, для первой. Когда первая нода получает пакет, она расшифровывает "верхний" слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. Принцип использования распределенной сети анонимайзеров на порядок повышает уровень приватности по сравнению с отдельными анонимайзерами.

Поскольку система Tor гарантирует практически абсолютную приватность, она уже не первый раз привлекает внимание злоумышленников и полиции. На этот раз полицейские спецслужбы осуществили захват шести компьютеров, которые работали нодами в сети Tor. Основанием для захвата стало то, что система Tor использовалась для доступа к нелегальному контенту.

Немецкие правозащитники подчеркивают, что акция не была специально спланирована против анонимной сети Tor. Захват шести немецких нод является лишь малой частью массового ареста компьютеров по всей Германии, который прошел одновременно в рамках расследования дела о детской порнографии. У полиции был большой список IP-адресов, с которых осуществлялась нелегальная деятельность, и они провели одновременный массовый арест этих компьютеров, коих в деле фигурирует несколько десятков.

Активисты правозащитных организаций надеются, что оборудование вернут в самое ближайшее время, потому что полиция все равно не сможет получить ценную информацию путем анализа логов Собственно, по этой причине их арест можно назвать совершенно бессмысленным. Впрочем, полиция арестовывала компьютеры по списку и, очевидно, даже не знала, что в этом списке есть серверы Tor.

Проблема в том, что любой пользователь может запустить программное обеспечение Tor на своем компьютере и сделать свой личный ПК частью глобальной анонимной сети. При этом нужно сознавать возможные риски. Еще неизвестно, чем закончится дело для немецких пользователей-операторов сети Tor, чьи компьютеры сейчас находятся в полиции. Если дело дойдет до суда и их признают соучастниками преступления, то последствия этого станут катастрофическими для всего правозащитного движения.

Частные разговоры Шварценеггера стали достоянием общественности в результате действий хакеров
Полиция начала расследование после того, как хакеры незаконно загрузили из государственных компьютеров записанную на пленку частную беседу губернатора, которая позже появилась в прессе. Запись разговора опубликовала газета The Los Angeles Times. На пленке Шварценеггер сказал, что у афроамериканцев и латиноамериканцев "горячая" кровь и они вспыльчивые.

После обнародования этой беседы Шварценеггеру пришлось приносить публичные извинения за свои слова. Впрочем, Бонни Гарсиа сказала, что она не обижена, приняла извинения и поддержала губернатора.

Полиция считает, что частные разговоры Шварценеггера стали достоянием общественности в результате действий хакеров. Файлы с записью этих бесед были сохранены в виде МР3-файла на рабочем сервере, доступ к которому имели всего лишь несколько человек. Поэтому, скорее всего, они были получены каким-то иным способом.

В связи с этим службе безопасности предстоит проверить всю компьютерную систему офиса губернатора. Специалисты уже установили дату, когда были скачаны звуковые файлы, и IP-адрес компьютера, с которого это было сделано.

В то же время сотрудники газеты Los Angeles Times, опубликовавшей расшифровку частной беседы Шварценеггера, отказываются сообщать, каким образом в их руки попали эти записи.

Желающие поработать на Google стали жертвами мошенников
"В представительство корпорации Google в России и странах СНГ требуется операционист системы", сообщалось в объявлениях на некоторых сайтах вакансий. Как оказалось, никакого отношения эта вакансия к поисковой системе не имеет, а опубликовали ее злоумышленники с целью наживы.

Далее в объявлении сообщалось: "Работа за своим компьютером, требуется наличие Интернета 4-5 часов в день. З/п от 950 USD. С подробной информацией вас ознакомят в отделе персонала по почте googlestaff@smtp.ru". Опытные пользователи сети тут же должны понять, что подобный адрес электронной почты ну никак не может принадлежать солидной компании.

Менее опытные интернетчики обращались по адресу и получали в ответ письмо, где рассказывается о миссии Google ("организовать мировую информацию и сделать ее всесторонне доступной и полезной"), о программе Google Earth (название которой почему-то, скорее всего по неграмотности, переведено авторами как "Планета Гугль"), о самой работе, испытательном сроке и о методах оплаты.

Суть работы, исходя из письма, представляется пользователю как "нанесение и редактирование на картах городов России названий улиц, нумераций домов, обозначений памятников и культурно-исторических центров, площадей, наименований заводов и предприятий, финансово-экономических структур, каких-либо иных ведомств, обозначений фирм и организаций и т.д., используя сервисы Google Earth Pro". Также потребуется "создание специальных роликов (например, экскурсионного тура по достопримечательностям Москвы)". Сильно прокалываются злоумышленники на описании еще одной обязанности будущего сотрудника: "обработка данных, полученных со спутников Google". Впрочем, как и в случае с адресом на бесплатном хостинге, абсурдность такого заявления заметят только опытные пользователи.

Для наживы авторы письма используют целых два варианта, созданных якобы для удобства работника. Ему предлагается зайти на специальный сайт и купить лицензию на использование Google Earth Pro сроком на год ($400), а потом прислать регистрационные данные работодателям "для прохождения верификации". Так как 400 долларов выкладывать мало кто захочет, да и злоумышленникам сложно будет конвертировать в деньги большое количество лицензий, предлагается заплатить $33 за лицензию на месяц, но уже не через легальный сайт, а напрямую - прямо на электронные счета "работодателей".

В коде Firefox найдена 71 потенциальная уязвимость
Проверка браузера Firefox при помощи анализатора Klocwork K7 показала, что в программном коде этого продукта содержатся 655 багов и 71 потенциальная уязвимость.
Большинство дефектов Firefox версии 1.5.0.6 связаны с нулевыми указателями (446 ошибок). На втором месте стоят проблемы неправильного управления памятью - около 140 ошибок. Кроме того, анализ кода Firefox показал, что в нём содержатся примерно 70 дефектов, имеющих отношение к неинициализированным переменным.

Информация о выявленных багах и потенциальных уязвимостях уже направлена разработчикам сообщества Mozilla.org. По всей видимости, большинство ошибок не являются критическими, тем не менее, их наличие в коде браузера негативно отражается на безопасности программного продукта.

Примечательно, что в прошлом месяце разработчикам Firefox пришлось перенести дату выпуска второй версии браузера из-за большого количества обнаруженных в нём ошибок. Изначально планировалось, что Firefox 2.0 увидит свет в августе. Однако потом стало ясно, что закончить работы в намеченные сроки программисты Mozilla.org не смогут. В результате теперь в качестве даты анонса финальной версии Firefox 2.0 называется 24 октября. Впрочем, желающие уже сейчас могут загрузить вторую бета-версию Firefox 2.0. На сайте разработчиков доступны локализованные варианты (в том числе русскоязычные) программного продукта для операционных систем Microsoft Windows, Apple Mac OS и Linux.

Взломана база данных игроков "Второй жизни"
Всех игроков виртуального сообщества "Вторая жизнь" (Second Life) просят поменять пароли для входа в популярный мир в интернете.
Тревогу во "Второй жизни" забили после того, как был нарушен режим конфиденциальности; хакер-злоумышленник взломал базу данных, содержащую информацию о 650 000 пользователей.

База данных "Второй жизни" содержит имена, адреса, пароли и закодированную информацию о кредитных карточках пользователей.

Создатель "Второй жизни", компания Linden Lab, заявила, что неприкосновенность второй базы данных, содержащей незакодированную информацию о кредитных карточках игроков, была сохранена.

Нарушение режима безопасности было обнаружено 6 сентября, и в электронном сообщении, разосланном 8 сентября, Linden Lab проинформировала всех членов "Второй жизни" о проблеме и предложила им поменять пароль.

"Осознавая, что это представляет неудобство для жителей, мы в то же время считаем, что это - самый безопасный способ действий", - заявил Кори Ондрейка, главный управляющий по технологиям Linden Lab.

В течение прошлых выходных Linden Lab пересмотрела свой режим безопасности, чтобы помочь тем пользователям, которые забыли или потеряли часть информации, необходимой для перерегистрации паролей.

"Вторая жизнь" представляет собой виртуальный мир, который, как это и следует из его названия, позволяет пользователям жить другой жизнью. Перед тем, как начать "Вторую жизнь", члены виртуального сообщества должны выбрать себе персонаж-псевдоним.

Пользователи игры могут покупать виртуальные участки земли и строить дома, а также заниматься разнообразными вещами, которые они, возможно, никогда не попробуют в реальном мире. Многие из них устраивают во "Второй жизни" виртуальные вечеринки или создают группы по образцу "Дюран Дюран", с которыми совершают виртуальные турне по миру.

"Вторая жизнь" приобрела популярность благодаря компаниям из реального мира, которые занялись торговлей в интернете. Недавно компания American Apparel создала для сообщества "Второй жизни" двойники реально существующих магазинов для продажи виртуальной одежды.

Согласно веб-сайту "Второй жизни", за последние 60 дней по всему миру к игре присоединилось 286 000 человек.

В Петербурге абонента отключили за пользование файлообменными сетями
Впервые в северной столице создан прецедент отключения абонента, который скачивал и выкладывал в открытый доступ с помощью файлообменных сетей нелегальные копии фильмов.

Компания "Санкт-Петербургское кабельное телевидение" (ТКТ) является крупным городским поставщиком услуг доступа в Интернет для частных лиц. Как сообщает dp.ru, "пират" не занимался самостоятельным копированием дисков, он только скачивал их из Интернета, но, благодаря особенностям пиринговых сетей, они сразу становились доступными любому желающему.

К оператору обратились представители нескольких организаций, представляющих интересы кинокомпаний с мировым именем. В соответствии с договором, абонент не имеет права использовать доступ в Сеть для распространения нелегального контента, кроме того, он может понести ответственность за нарушение закона "Об авторских правах" перед правообладателем, если тот посчитает нужным подавать судебный иск. Представители ТКТ отмечают, что остановка обслуживания носит временный характер, и после того, как пользователь удалит видео, доступ может быть восстановлен.

Разумеется, отключение вызвало массу негативных откликов среди клиентов, активно использующих файлообменные сети. В то же время, провайдер мог вовсе не реагировать на запросы правообладателей.

Создатель вируса Zotob получил 2 года тюрьмы
19-летний марокканец Фарид Эссеббар, которого считают разработчиком компьютерного вируса-"червя" Zotob, жертвами которого стали каналы CNN и ABC News, газета New York Times и аэропорт Сан-Франциско, приговорен 12 сентября к 2 годам тюрьмы.
"Червь" появился в июле 2005 г. Он проникал в операционные системы Windows 95, 98, ME, CE, 2000 и XP, обеспечивая хакеру удаленный доступ к зараженным компьютерам. При заражении вирус изменял системные файлы зараженной системы таким образом, чтобы пользователь не смог обновить антивирусное программное обеспечение. Арест хакера был произведен в Рабате в августе 2005 г. после запроса со стороны ФБР, специалистам которого удалось вычислить "путь" вируса, передает AFP.

Еврокомиссия собирается запретить продажу Windows Vista в европейских странах
Еврокомиссия может наложить запрет на продажу в странах-членах Евросоюза новой операционной системы американской компании Microsoft - Windows Vista.
Как сообщили бельгийские СМИ, высший исполнительный орган Евросоюза настаивает на том, чтобы из нового программного продукта Microsoft, который должен поступить в Европе в продажу в 2007 году, были удалены встроенные средства безопасности.

В Еврокомиссии считают, что компания Microsoft нарушает антимонопольное законодательство ЕС, навязывая пользователям свои продукты и лишая их возможности выбора.

"Безопасность операционных систем зависит от наличия разнообразия инновационных предложений на рынке продуктов программного обеспечения", - указал в этой связи представитель Еврокомиссии Джонатан Тодд.

Еврокомиссия в 2004 году оштрафовала Microsoft на 497 миллионов евро за нарушение антимонопольного законодательства.

Сумма штрафа была увеличена летом нынешнего года еще на 281 миллион евро после того, как компания не выполнила требований Брюсселя в отношении продуктов программного обеспечения.

Владельцы eDonkey пытаются закрыть свою сеть
Компания MetaMachine, в свое время создавшая сеть eDonkey2000 и одноименный клиент для нее, закрыла свой сайт и пытается парализовать работу программы. Кроме того, компания выплатила 30 миллионов долларов для того, чтобы избежать исков со стороны обладателей авторских прав на скачанный ранее через сеть контент.
Как сообщает газета Los Angeles Times, прошлой осенью семь компаний, занимающихся разработкой клиентов для файлообменных сетей, получили письма, в которых представители индустрии аудио и видеозаписи предлагали им либо завершить свою работу, либо готовиться к судебным искам. Помимо компаний-операторов сетей BearShare, i2Hub, WinMX, Grokster и Kazaa, в списке была и MetaMachine.

Некоторые адресаты решили не испытывать судьбу и сразу же прикрыли свои сети, а MetaMachine решила легализоваться и стать коммерческой сетью. Инициатива, как видно, не удалась. Нынешне соглашение между фирмой и защитниками авторских прав сводится к тому, что MetaMachine, помимо выплаты $30 млн., перестает выпускать любые разновидности клиента для сети (eDonkey, eDonkey2000, Overnet), а также примет меры для того, чтобы стало невозможным использование уже скачанных программ.

На сайте Edonkey.com пользователи отныне видят сообщение о закрытии сети и предупреждение о том, что скачивать музыку и фильмы - незаконно. Для устрашения, вероятно, там же добавлена строчка, где показывается IP пользователя и говорится о том, что он внесен в базу данных.

При использовании программы eDonkey теперь стало появляться всплывающее окно, где говорится о том, что сеть больше не доступна. После этого программа пытается самоудалиться.

Китайское новостное агентство "Синьхуа" ввело правила для иностранных новостей
Китайское новостное агентство "Синьхуа" опубликовало документ, согласно которому оно станет "фильтровать" информационные сообщения, приходящие в страну из-за рубежа. Об этом не без гордости сообщается на официальном сайте агентства.
В частности, "Синьхуа" ввело ряд критериев, которым должны отвечать иностранные новости. Информационное сообщение не должно нарушать Конституцию страны, подрывать или способствовать подрыву национального единства, суверенитета или территориальной целостности, пропагандировать оккультизм или "чуждые религии", а также разжигать межрасовую или межнациональную вражду.

Кроме того, не будут пропускаться новости, содержащие заведомо ложную информацию, подрывающую стабильность страны, а также сообщения, подстрекающие к совершению преступлений или нарушающие другие законы, а также административные инструкции.

При этом подписка на новости от иностранных агентств или изданий, их самостоятельный перевод и распространение запрещены. В этом случае на нарушителя налагается штраф. Если же иностранное информагентство нарушит закон, то "Синьхуа" вправе отказаться от его услуг.

Постепенное цензурирование информационного поля свойственно китайской власти. Разумеется, ее интересует и Интернет. Так, в конце июня нынешнего года правительство страны объявило об ужесточении мер контроля над Интернетом. Цензорами были взяты под контроль сайты с объявлениями, блоги, поисковые серверы и другие сетевые ресурсы.

Важные данные безопаснее хранить путем "распыления" в интернете
Криптографический модуль Cleversafe кодирует информацию, а после этого рассылает ее в разные уголки интернета. Таким образом, одновременно решается две проблемы: 1) хранение информации; 2) криптографическая защита данных.

Системы распределенного хранения данных нельзя назвать новинкой. Однако проект Cleversafe, который недавно даже попал на страницы NY Times, имеет одну отличительную особенность: это открытый проект, который развивается как open source. По мнению некоторых экспертов, благодаря своей открытости эта система в будущем вполне может превратиться в единое глобальное распределенное хранилище информации, которым будут пользоваться и корпорации, и физические лица. Такой подход гораздо надежнее и безопаснее, чем хранить информацию на своем собственном компьютере или на удаленном сервере, который может повредиться в любой момент. Это особенно актуально в связи с тем, что количество пользовательских данных возрастает с каждым годом в геометрической прогрессии. Если сравнивать с имеющимися сервисами хостинга, распределенная система потенциально дешевле и лучше защищена.

Оригинальная система распределения информации на 11 фрагментов с последующим восстановлением по любым шести Cleversafe позаимствована из работы известного криптографа Ади Шамира (Adi Shamir) "Как разделять секрет", опубликованной в 1979 г. В этой работе объясняется, как можно разделять информацию на множество фрагментов и публиковать в открытом доступе, не выдавая при этом содержимое документа.

Поскольку Cleversafe обеспечивает избыточное дублирование информации, то даже при использовании ненадежного хостинга всегда можно рассчитывать, что хотя бы шесть из 11-ти источников будут доступны, и тогда информацию можно будет восстановить.

В рамках экспериментального проекта сейчас Cleversafe базируется на 11-ти серверах, но организаторы надеются, что к проекту в будущем подключатся десятки тысяч добровольцев, которые предоставят бесплатные мощности для хранения данных. Участвовать в проекте может любой желающий: недавно вышло клиентское программное обеспечение под Windows.

Система "распыления" данных в интернете отличается от традиционного подхода к распределенному хранению информации, когда копируются и затем синхронизируются одинаковые файлы. В этом смысле система Cleversafe похожа на научный проект OceanStore, который разрабатывается в Беркли. Там тоже пытаются создать глобальную распределенную файловую систему.