Agencja Bezpieczeństwa Wewnętrznego zleciła polskim operatorom telekomunikacyjnym zablokowanie strony poufnarozmowa.com, powołując się na zagrożenie dla obronności, bezpieczeństwa państwa i porządku publicznego. Skąd ten dziwny ruch?
Prawie dokładnie rok temu, na początku czerwca 2021 do sieci zaczęły trafiać e-maile wymieniane przez członków polskiego rządu i ich współpracowników, wykradzione ze skrzynki ministra Dworczyka, który dał się złapać na phishing białoruskich (lub rosyjskich) szpiegów. Początkowo dystrybuowane przez różne komunikatory, w końcu trafiły na stronę poufnarozmowa.com. W ostatni czwartek dostęp do tej strony postanowiła zablokować ABW. Informację o tym wydarzeniu otrzymaliśmy od trzech niezależnych źródeł i potwierdziliśmy w serii eksperymentów u różnych dużych dostawców internetu.
Na jakiej podstawie ta blokada
Kilka tygodni temu jako pierwsi opisaliśmy liczne strony szerzące rosyjską propagandę, które trafiły na listę do zablokowania, rozsyłaną do operatorów przez Agencję Bezpieczeństwa Wewnętrznego na podstawie art. 180 ust. 1 prawa telekomunikacyjnego.
Przedsiębiorca telekomunikacyjny jest obowiązany do niezwłocznego blokowania połączeń telekomunikacyjnych lub przekazów informacji, na żądanie uprawnionych podmiotów, jeżeli połączenia te mogą zagrażać obronności, bezpieczeństwu państwa oraz bezpieczeństwu i porządkowi publicznemu, albo do umożliwienia dokonania takiej blokady przez te podmioty.
Blokada następuje na poziomie serwerów DNS operatorów (na zapytanie o domenę odpowiadają fikcyjnym IP, np. 0.0.0.0) i można ją trywialnie łatwo ominąć (tu opisujemy cały zestaw różnych sposobów).
Dlaczego akurat teraz?
Polskie państwo walczy z dystrybucją tych e-maili od samego początku. Najpierw udało się (co było dużym ewenementem) zablokować kanały Telegrama, używane do dystrybucji wiadomości premiera, ministrów i doradców. Potem sprawcy wycieku przenosili się nawet po kilka razy dziennie na inne komunikatory, aż w końcu pod koniec lipca 2021 założyli witrynę poufnarozmowa.com, gdzie od tamtej pory regularnie publikują kolejne e-maile (a na prywatnej skrzynce ministra Dworczyka było ich tyle, że pewnie mogą to robić latami). Przepisy, na podstawie których ABW zleciło blokadę strony, istnieją od dawna. Dlaczego zatem czekano aż do maja 2022, by ich w tej sprawie użyć?
Wygląda na to, że do działania służby zachęcił eksperyment z opisywaną przez nas blokadą rosyjskich tub propagandowych z końca kwietnia. Skoro po miesiącu nic strasznego się nie stało, ktoś wpadł na pomysł, by rozszerzyć listę o bolesny dla polskiego rządu serwis.
Dlaczego to kretyński pomysł?
Rok po pierwszym wycieku sprawa na tyle spowszedniała, że na stronę zaglądali zapewne już tylko najbardziej ciekawscy i zaangażowani dziennikarze. Znalezione tam materiały opracowywali, ale nie spodziewamy się, by ruch w witrynie był duży – większość dystrybucji treści odbywała się przez media, opisujące grzeszki i afery rządzących. Dziennikarze blokadę dostępu bez problemu ominą, a dopisanie strony do „czarnej listy” pewnie przyniesie jej przynajmniej chwilowy wzrost popularności.
Umieszczenie „zakazanej strony” na liście do blokowania nie jest poddawane żadnej niezależnej kontroli i nie wymaga żadnego uzasadnienia. Gdyby wymagało, chętnie przeczytalibyśmy, w jaki sposób witryna poufnarozmowa.com „zagraża obronności, bezpieczeństwu państwa oraz bezpieczeństwu i porządkowi publicznemu„. O ile w przypadku rosyjskiej dezinformacji można to sobie bez większego trudu wyobrazić, o tyle w przypadku wycieków ze skrzynki ministra Dworczyka nigdy nie przedstawiono dowodów wskazujących na manipulację ujawnianych treści.
Jedynym logicznym wnioskiem wydaje się być stwierdzenie, że to właśnie zapoznanie się przez obywateli z rozmowami władzy toczącymi się za kulisami stanowi to zagrożenie, wymagające tak zdecydowanej reakcji.
Komentarze
bardzo dobry ruch. To jest konsekwencja tego ze z3s cieszyla sie i obrzucala błotem wrealu konfederacje itp.
to jest wlasnie wynik WASZEJ bierności
ja sie ciesze, moze wreszcie ludziom sie otworzą oczy
Co ty za bzdury wygadujesz. Blokowanie stron przez ABW stanowi konsekwencję atakowania przez Z3S stron i organizacji jawnie atakujących obecny rząd? xD
Widzę kolejnym konfiarzowi oblęzona twierdza wjechała za mocno
Z3S juz od kilku lat sprzyja cenzurze i posunieciom wladzy.
Blokuje i kasuje komentarze.
Nie jestem zdziwiony.
Wortal poscwiecony bezpieczenstwu korzysta z Cloudflare.
O czym my tu piszemy.
Kasuje???
Chyba raczej przechodzą przez automatyczną moderację i pojawiają się po czasie. To chyba normalne. Bez tego miałbyś same reklamy „niebieskich tabletek dla kolegi”.
Z resztą… nie jesteś u siebie. Nikt nie powiedział, że to jakiś Hyde Park, gdzie każdy może wygadywać głupoty.
no mi kasujecie komentarze
przechodzą tylko nieliczne
zebym jeszcze podawal linki ale nie , po prostu nie podoba sie i z3s nie jest juz taka zaufana
Ale ta strona jest zablokowana czy nie?
Nie dla mnie :P
Strona sama nie jest zablokowana jedynie DNS jest „zatruwany” przez polskich operatorów i zamiast prawidłowego IP serwera zwracane jest 0.0.0.0. Wystarczy przełączyć się np. na VPN-a żeby odzyskać dostęp do strony. To nie jest tak jak w Chinach, że jakiś minister pokaże brudnym krzywym komunistycznym paluszkiem i niewygodna strona całkowicie znika.
NO ale właśnie chodzi o to, że ja tą stronę widzę, bez żadnych kombinacyj z vpn czy alternatywnym dns.
Może już wcześniej miałeś na routerze ustawiony DNS nie od operatora. Ja mam googlowy i bodajże cloudflare i też mi strona działa.
1. Mam dnsy od operatora.
2. nie mam dns-over-http(s) czy podobnych (curl, też mi grzecznie ściąga.)
Natomiast faktycznie sprawdziłem u rodziców (orange) i na służobowym telefonie (plus IIRC) – rzeczywiście tego nie ma.
Wygląda więc na to, że niektórzy operatorzy olali ABW, a niektórzy zachowali sie jak służalcze pieski.
@kjonca
Przestrzegający prawa = służalczy piesek? Dorośnij albo przestań trzymać z ziomkami w dresach.
Jeżeli to prawo jest bandyckie, to tak, a wszelka cenzura jest bandycka.
mozesz wytlumaczyc czym to sie rozni dokladnie od cenzury w chinach? ze tam strona znika calkowicie i przez vpn nie dziala? bez sensu
Jeszcze prościej i bez kombinacji, wchodzisz na translate.google.com i tłumaczysz stronę z polskiego na polski :p
Smutne. Jak wam idzie przygotowanie wersji .onion na wszelki wypadek?
http://6cmgcpaynaq6owqteyb6576rdhb3yzrrl3pgggiy6istdh2j4i6qw2qd.onion/
Bananowe służby w bananowym państwie, nieudolne cenzura to wszystko na co stać tę bandę „specjalistów” z nadania partyjnego.
W przeglądarce firefox ciągle działa. Nie przypominam sobie, żebym coś w ustawieniach zmieniał.
Sprawdź, czy nie masz włączonego dns poprzez https – mozilla lubi włączać różne funkcje „do testów” na użytkownikach przed szerszym wdrożeniem. Ustawienia > ogólne > konfiguruj jak firefox ma się łączyć z siecią > DNS poprzez HTTPS. Domyślnym dostawcą jest cloudflare, można ustawić własnego dostawcę.
„opisaliśmy liczne strony szerzące rosyjską propagandę, które trafiły na listę do zablokowania”
Czy zapadły już wyroki w sprawie tych stron? Takie definitywne stwierdzenia są ryzykowne z punktu widzenia ewentualnych pozwów.
Obecny rząd nie potrzebuje do tego wyroków. Już widzę jak ktoś pozywa Nadprezesa ds. Bezpieczeństwa…
najgorsze ze radakcja tez nie potrzebuje argumentów aby wydac wlasny wyrok
ABW wywodząca się w prostej linii z UB jak TVN z WSI?
;)
Za to TK i TVP ze złogów PZPR.
Z Mateuszka smiac sie nie mozna. Szkoda tylko, ze codziennie dostarcza nowy content.
W firefox działa. Rządowe blokady są równie skuteczne jak rząd…
Już kiedyś pisałem, że polskie „blokady strony”, nie zostaną docenione przez wielu użytkowników z uwagi na powszechne wykorzystywane rozwiązywanie nazw DoH (nie korzystające z zepsutych intencjonalnie serwerów DNS dostawcy internetu).
To chwila te maile są prawdziwe, czy nie. Załóżmy przez chwilę, ze ufamy Rządowi, skoro maile są nie prawdziwe to po co je blokować.
Zastanawiam się czasami gdzie nas to wszystko zaprowadzi, dziwny jest ten kraj, jak kiedyś mówił Zulugula. Ciekawe jest też to, że coraz bardziej dzień powszedni przypomina czasy opowieści dziadków i rodziców.
Ale to, że jestem samolubnym informatykiem, który myśli tylko o kasie i wakacjach miałem przyjemność dowiedzieć się od Premiera 40milionowego kraju. Pozdrowienia dla kontrolerów lotu, miło być w tak zacnej grupie hejtowanych przez Rząd. Najwyraźniej nasz kraj nie potrzebuje specjalistów IT. Krucze trzeba było zostać szewcem.
Ciekawe ,niby ruska strona a „solidarni z ukrainą”
Wiarygodni jak dresy. Demolują, piją, hałasują i kradną, ale „pamiętamy” + „jesteśmy patriotami”. Papier wszystko przyjmie. Ściana śmietnika też wszystko przyjmie. To co… internet miałby nie przyjąć?
Dopisanie strony do listy daje piękny test na to czy zmiana serwera DNS działa – więc hmm na pracowym korpo laptopie mam niemieckie serwery DNS domyślnie więc się nie udało przetestować bo strona cały czas działa, a nigdy na nią nie wchodziłem. No cóż zostaje zmienić na domowym kompie.
cenzurowanie jednych Wam pasuje ale już cenzurowanie innych nie – radzę się dobrze zastanowić może już niebawem też traficie na taką czy inną czarną listę i powstanie pytanie komu będzie to pasowało bo pewnie Wam nie ale może się okazać że nikogo to już nie obejdzie
Czemu socjale tej strony są na Yandex-ie i vk.com? :O
A) Bo teoria knurów z rządu kto ich shackował i kto dorzuca do tego ewentualnie swoją dezinformację może być prawdziwa
B) Bo kto jak kto ale Rosjanie na 1000% naszym knurom z rządu nie pomogą w wycięciu tych stron i nie wsypią winnych gdyby przypadkiem byli Polakami.
ZŁOTA ZASADA – prosta i mało „techniczna” (bo bardziej to social engineering):
Póki Rosjanie to wróg Państwa to do działalności „antypaństwowej” jedną z warstw przeciw NSA czy ABW powinny być rozwiązania Rosyjskie. Bycie opozycją dla „demokratycznego” rządu sprawi I TAK że nazwą człowieka „ruskim agentem”.
Proste ? Proste.
Jaki konkretnie przepis precyzuje, że blokada jest wdrażana na poziomie DNS?
Art 180 prawa telekomunikacyjnego nie określa żadnych technikaliów.
Chciałbym też wiedzieć jakie inne metody blokowania są legalnie dostępne polskim służbom (i na podstawie jakich przepisów).
Czym różni się rosyjska propaganda od polskiej?
Niczym.
Jedno i drugie jest nieprawdą.
Tylko motłoch nie ma prawa czytać tego co nie odpowiada rządzącym.
Ależ różnią się i to bardzo. Do „wrogiej” propagandy się dobrać to trzeba się odrobinę postarać bo ją cenzurują. A „naszą” (naszą w cudzysłowie i piszę „naszą” bo na pewno nie „przyjazną”) propagandę dostaniesz bez wysiłku bo wciskać ci ją będą wszędzie.
A jeśli chodzi o prawdę – ona była pierwszą ofiarą tej wojny.
Dziwne to jest jedynie to,że ta strona z mejlami dworczyka mi się otwiera a „foliarskie” (może i prorosyjskie ale gdzie dowody ?) „Wolne Media” to są nie do otwarcia bez proxy albo tora. Czyżby mały „sabotaż” przeciw PiS ze strony ABWehry ? ;)
Może zamiast zajmować się sabotowaniem PiSu powinni sobie agenci już organizować drogi ucieczki, bo jeśli jednak Rosja ostatecznie wygra na tej Ukrainie to będzie miała zajebistą okazję żeby wjechać w wysyłającą sprzęt na Ukrainę Polskę jak w masełko, wszak Leoparden nicht.
Bardzo ciekawe te mejle. Można jakoś ściągnąć całą bazę?
Są gdzieś inne wycieki dostępne? Np. Hilary Clinton i inne?
Podobno mejle Huntera Bidena są tutaj:
https://bidenlaptopemails.com/biden-emails/
Maile Podesty oraz maile Hillary masz chyba na wikileaks:
https://wikileaks.org/podesta-emails/
https://wikileaks.org/clinton-emails/
a na przyszłość: wyszukiwarka – nawet taki często cenzurujący google – nie gryzie. Do tego nie trzeba tricków z Untangling_the_Web (ciekawe czy NSA wydała nową wersję, od 2007 to już 15 lat…)
Jak weryfikuje się autentyczność takich danych? Na co zwracać uwagę?
Idziesz do tych u których wyciekło i się pytasz, ewentualnie patrzysz na ich reakcję na to co się odwala :P
Albo jak jesteś z ABWehry czy innego wywiadu i masz uprawnienia do tego to patrzysz w logi gdzie się ci polityk logował,albo wręcz dostajesz się jakoś do dysku czy pamięci komputera z którego korzystał (i póki się nie przyznasz, to pracujesz dalej)
Bo tak poza tym: NIE DA SIĘ takich rzeczy potwierdzić.
Możesz za pomocą OSINTu czy innych form wywiadu teoretycznie potwierdzić prawdziwość niektórych poufnych informacji albo mieć do nich dostęp,ale przy spreparowanych danych i dezinformacji będziesz miał w pewnej dozie podane prawdziwe informacje by uwiarygodnić ewentualne kłamstwo.
Analiza statystyczna tekstu ? Zadziała albo i nie bo polityk nie Szekspir, zresztą na algorytmy są kontralgorytmy a w dobie gpt3 to generowanie nawet dużej ilości tekstu wymaga tylko i aż wytrenowania sieci na próbkach. Nie każdy bota wytrenuje ot tak i bot to jest bot,ale to się da zrobić.
@asdsad
„Przestrzegający prawa = służalczy piesek?”
W tym kontekście? Tak.
Wiesz, to tak jak z „deformami ministra Zero”.
Niektórzy przestrzegają „prawa” znanego jako „ustawa kagańcowa”, a niektórzy mają jakieś wąty.
I jakoś mam dużo więcej szacunku do tych mających wąty.
Odczekałem „zletka” dzień-drugi i nic – tytuł po staremu twierdzi, że „ABW ocenzurowało…” ABW niczego NIE cenzurowało, ABW zleciło blokadę – czyli całkowity „przemiał wydawnictwa”. Bo po cenzurze zostałyby jeszcze jakies czytelne kawałki…
Pegasusa już nie maja, żeby podsłuchiwać opozycje to coś robić muszą… W Polsce to wszystko musi być taki paździerz. Jak nie paździerz to nie polskie.
W Polsce polskojęzyczna władza zabija sygnalistów zamiast zająć sięrealnymi problemami. Przecież Dworczyk za te maile powinien beknąć wielokrotnie. Nie tylko za używanie prywatnego maila do korespondencji zawodowej/urzędniczej/państwowej, ale również za ich zawartość.
Polska jest państwem w gównie ciosanym. Gdy trochę poleje, to wszyscy grzęzną po szyję a za błędy władzy najbardziej dowala się obywatelowi. Taki twór państwopodobny.
I w pracy i w domu mam własne DNSy, gdyby nie takie artykuły jak ten nie wiedziałbym co jest cenzurowane :D
Dlatego pierwszą rzeczą jaką robię podczas konfigurowania nowego routera, to m.in. zmiana serwerów DNS operatorów na inne i aktywacja VPN 😁