szukaj

23.05.2022 | 09:38

avatar

Adam Haertle

ABW ocenzurowało stronę publikującą e-maile rządu ze skrzynki pocztowej ministra Dworczyka

Agencja Bezpieczeństwa Wewnętrznego zleciła polskim operatorom telekomunikacyjnym zablokowanie strony poufnarozmowa.com, powołując się na zagrożenie dla obronności, bezpieczeństwa państwa i porządku publicznego. Skąd ten dziwny ruch?

Prawie dokładnie rok temu, na początku czerwca 2021 do sieci zaczęły trafiać e-maile wymieniane przez członków polskiego rządu i ich współpracowników, wykradzione ze skrzynki ministra Dworczyka, który dał się złapać na phishing białoruskich (lub rosyjskich) szpiegów. Początkowo dystrybuowane przez różne komunikatory, w końcu trafiły na stronę poufnarozmowa.com. W ostatni czwartek dostęp do tej strony postanowiła zablokować ABW. Informację o tym wydarzeniu otrzymaliśmy od trzech niezależnych źródeł i potwierdziliśmy w serii eksperymentów u różnych dużych dostawców internetu.

Na jakiej podstawie ta blokada

Kilka tygodni temu jako pierwsi opisaliśmy liczne strony szerzące rosyjską propagandę, które trafiły na listę do zablokowania, rozsyłaną do operatorów przez Agencję Bezpieczeństwa Wewnętrznego na podstawie art. 180 ust. 1 prawa telekomunikacyjnego.

Przedsiębiorca telekomunikacyjny jest obowiązany do niezwłocznego blokowania połączeń telekomunikacyjnych lub przekazów informacji, na żądanie uprawnionych podmiotów, jeżeli połączenia te mogą zagrażać obronności, bezpieczeństwu państwa oraz bezpieczeństwu i porządkowi publicznemu, albo do umożliwienia dokonania takiej blokady przez te podmioty.

Blokada następuje na poziomie serwerów DNS operatorów (na zapytanie o domenę odpowiadają fikcyjnym IP, np. 0.0.0.0) i można ją trywialnie łatwo ominąć (tu opisujemy cały zestaw różnych sposobów).

Wejście na stronę zajęło całe 5 sekund, tylko z użyciem przeglądarki (proxy online)

Dlaczego akurat teraz?

Polskie państwo walczy z dystrybucją tych e-maili od samego początku. Najpierw udało się (co było dużym ewenementem) zablokować kanały Telegrama, używane do dystrybucji wiadomości premiera, ministrów i doradców. Potem sprawcy wycieku przenosili się nawet po kilka razy dziennie na inne komunikatory, aż w końcu pod koniec lipca 2021 założyli witrynę poufnarozmowa.com, gdzie od tamtej pory regularnie publikują kolejne e-maile (a na prywatnej skrzynce ministra Dworczyka było ich tyle, że pewnie mogą to robić latami). Przepisy, na podstawie których ABW zleciło blokadę strony, istnieją od dawna. Dlaczego zatem czekano aż do maja 2022, by ich w tej sprawie użyć?

Wygląda na to, że do działania służby zachęcił eksperyment z opisywaną przez nas blokadą rosyjskich tub propagandowych z końca kwietnia. Skoro po miesiącu nic strasznego się nie stało, ktoś wpadł na pomysł, by rozszerzyć listę o bolesny dla polskiego rządu serwis.

Dlaczego to kretyński pomysł?

Rok po pierwszym wycieku sprawa na tyle spowszedniała, że na stronę zaglądali zapewne już tylko najbardziej ciekawscy i zaangażowani dziennikarze. Znalezione tam materiały opracowywali, ale nie spodziewamy się, by ruch w witrynie był duży – większość dystrybucji treści odbywała się przez media, opisujące grzeszki i afery rządzących. Dziennikarze blokadę dostępu bez problemu ominą, a dopisanie strony do „czarnej listy” pewnie przyniesie jej przynajmniej chwilowy wzrost popularności.

Umieszczenie „zakazanej strony” na liście do blokowania nie jest poddawane żadnej niezależnej kontroli i nie wymaga żadnego uzasadnienia. Gdyby wymagało, chętnie przeczytalibyśmy, w jaki sposób witryna poufnarozmowa.com „zagraża obronności, bezpieczeństwu państwa oraz bezpieczeństwu i porządkowi publicznemu„. O ile w przypadku rosyjskiej dezinformacji można to sobie bez większego trudu wyobrazić, o tyle w przypadku wycieków ze skrzynki ministra Dworczyka nigdy nie przedstawiono dowodów wskazujących na manipulację ujawnianych treści.

Jedynym logicznym wnioskiem wydaje się być stwierdzenie, że to właśnie zapoznanie się przez obywateli z rozmowami władzy toczącymi się za kulisami stanowi to zagrożenie, wymagające tak zdecydowanej reakcji.

Powrót

Komentarze

  • avatar
    2022.05.23 11:28 Gulga

    bardzo dobry ruch. To jest konsekwencja tego ze z3s cieszyla sie i obrzucala błotem wrealu konfederacje itp.

    to jest wlasnie wynik WASZEJ bierności

    ja sie ciesze, moze wreszcie ludziom sie otworzą oczy

    Odpowiedz
    • avatar
      2022.05.23 15:30 Ivellios

      Co ty za bzdury wygadujesz. Blokowanie stron przez ABW stanowi konsekwencję atakowania przez Z3S stron i organizacji jawnie atakujących obecny rząd? xD

      Odpowiedz
    • avatar
      2022.05.23 22:36 Marcin

      Widzę kolejnym konfiarzowi oblęzona twierdza wjechała za mocno

      Odpowiedz
    • avatar
      2022.05.25 08:52 Romek

      Z3S juz od kilku lat sprzyja cenzurze i posunieciom wladzy.
      Blokuje i kasuje komentarze.
      Nie jestem zdziwiony.

      Wortal poscwiecony bezpieczenstwu korzysta z Cloudflare.
      O czym my tu piszemy.

      Odpowiedz
      • avatar
        2022.05.25 11:21 asdsad

        Kasuje???
        Chyba raczej przechodzą przez automatyczną moderację i pojawiają się po czasie. To chyba normalne. Bez tego miałbyś same reklamy „niebieskich tabletek dla kolegi”.
        Z resztą… nie jesteś u siebie. Nikt nie powiedział, że to jakiś Hyde Park, gdzie każdy może wygadywać głupoty.

        Odpowiedz
        • avatar
          2022.06.19 19:59 el33

          no mi kasujecie komentarze
          przechodzą tylko nieliczne
          zebym jeszcze podawal linki ale nie , po prostu nie podoba sie i z3s nie jest juz taka zaufana

          Odpowiedz
  • avatar
    2022.05.23 11:42 kjonca

    Ale ta strona jest zablokowana czy nie?

    Odpowiedz
    • avatar
      2022.05.23 14:19 MrMgr

      Nie dla mnie :P

      Odpowiedz
    • avatar
      2022.05.23 15:32 Ivellios

      Strona sama nie jest zablokowana jedynie DNS jest „zatruwany” przez polskich operatorów i zamiast prawidłowego IP serwera zwracane jest 0.0.0.0. Wystarczy przełączyć się np. na VPN-a żeby odzyskać dostęp do strony. To nie jest tak jak w Chinach, że jakiś minister pokaże brudnym krzywym komunistycznym paluszkiem i niewygodna strona całkowicie znika.

      Odpowiedz
      • avatar
        2022.05.23 19:40 kjonca

        NO ale właśnie chodzi o to, że ja tą stronę widzę, bez żadnych kombinacyj z vpn czy alternatywnym dns.

        Odpowiedz
        • avatar
          2022.05.24 06:44 Radek

          Może już wcześniej miałeś na routerze ustawiony DNS nie od operatora. Ja mam googlowy i bodajże cloudflare i też mi strona działa.

          Odpowiedz
          • avatar
            2022.05.24 13:34 kjonca

            1. Mam dnsy od operatora.

            2. nie mam dns-over-http(s) czy podobnych (curl, też mi grzecznie ściąga.)

          • avatar
            2022.05.24 13:42 kjonca

            Natomiast faktycznie sprawdziłem u rodziców (orange) i na służobowym telefonie (plus IIRC) – rzeczywiście tego nie ma.

            Wygląda więc na to, że niektórzy operatorzy olali ABW, a niektórzy zachowali sie jak służalcze pieski.

          • avatar
            2022.05.25 11:17 asdsad

            @kjonca
            Przestrzegający prawa = służalczy piesek? Dorośnij albo przestań trzymać z ziomkami w dresach.

          • avatar
            2022.05.26 09:57 Cyr4x

            Jeżeli to prawo jest bandyckie, to tak, a wszelka cenzura jest bandycka.

      • avatar
        2022.05.24 13:56 xddco

        mozesz wytlumaczyc czym to sie rozni dokladnie od cenzury w chinach? ze tam strona znika calkowicie i przez vpn nie dziala? bez sensu

        Odpowiedz
      • avatar
        2022.05.24 22:27 K6T

        Jeszcze prościej i bez kombinacji, wchodzisz na translate.google.com i tłumaczysz stronę z polskiego na polski :p

        Odpowiedz
  • avatar
    2022.05.23 11:46 Pikolo

    Smutne. Jak wam idzie przygotowanie wersji .onion na wszelki wypadek?

    Odpowiedz
  • avatar
    2022.05.23 13:25 P

    Bananowe służby w bananowym państwie, nieudolne cenzura to wszystko na co stać tę bandę „specjalistów” z nadania partyjnego.

    Odpowiedz
  • avatar
    2022.05.23 13:46 Nie

    W przeglądarce firefox ciągle działa. Nie przypominam sobie, żebym coś w ustawieniach zmieniał.

    Odpowiedz
    • avatar
      2022.05.23 16:38 Xyzz

      Sprawdź, czy nie masz włączonego dns poprzez https – mozilla lubi włączać różne funkcje „do testów” na użytkownikach przed szerszym wdrożeniem. Ustawienia > ogólne > konfiguruj jak firefox ma się łączyć z siecią > DNS poprzez HTTPS. Domyślnym dostawcą jest cloudflare, można ustawić własnego dostawcę.

      Odpowiedz
  • avatar
    2022.05.23 15:00 dziękuję

    „opisaliśmy liczne strony szerzące rosyjską propagandę, które trafiły na listę do zablokowania”

    Czy zapadły już wyroki w sprawie tych stron? Takie definitywne stwierdzenia są ryzykowne z punktu widzenia ewentualnych pozwów.

    Odpowiedz
    • avatar
      2022.05.24 06:51 Radek

      Obecny rząd nie potrzebuje do tego wyroków. Już widzę jak ktoś pozywa Nadprezesa ds. Bezpieczeństwa…

      Odpowiedz
      • avatar
        2022.06.19 20:01 el33

        najgorsze ze radakcja tez nie potrzebuje argumentów aby wydac wlasny wyrok

        Odpowiedz
  • avatar
    2022.05.23 17:24 kolak patolik

    ABW wywodząca się w prostej linii z UB jak TVN z WSI?
    ;)

    Odpowiedz
    • avatar
      2022.05.24 01:07 John Sharkrat

      Za to TK i TVP ze złogów PZPR.

      Odpowiedz
  • avatar
    2022.05.23 18:06 fafarafa

    Z Mateuszka smiac sie nie mozna. Szkoda tylko, ze codziennie dostarcza nowy content.

    Odpowiedz
  • avatar
    2022.05.23 19:18 tom

    W firefox działa. Rządowe blokady są równie skuteczne jak rząd…

    Odpowiedz
    • avatar
      2022.05.24 07:07 igoro

      Już kiedyś pisałem, że polskie „blokady strony”, nie zostaną docenione przez wielu użytkowników z uwagi na powszechne wykorzystywane rozwiązywanie nazw DoH (nie korzystające z zepsutych intencjonalnie serwerów DNS dostawcy internetu).

      Odpowiedz
  • avatar
    2022.05.24 01:31 teddy

    To chwila te maile są prawdziwe, czy nie. Załóżmy przez chwilę, ze ufamy Rządowi, skoro maile są nie prawdziwe to po co je blokować.
    Zastanawiam się czasami gdzie nas to wszystko zaprowadzi, dziwny jest ten kraj, jak kiedyś mówił Zulugula. Ciekawe jest też to, że coraz bardziej dzień powszedni przypomina czasy opowieści dziadków i rodziców.

    Ale to, że jestem samolubnym informatykiem, który myśli tylko o kasie i wakacjach miałem przyjemność dowiedzieć się od Premiera 40milionowego kraju. Pozdrowienia dla kontrolerów lotu, miło być w tak zacnej grupie hejtowanych przez Rząd. Najwyraźniej nasz kraj nie potrzebuje specjalistów IT. Krucze trzeba było zostać szewcem.

    Odpowiedz
  • avatar
    2022.05.24 06:40 hmmmm

    Ciekawe ,niby ruska strona a „solidarni z ukrainą”

    Odpowiedz
    • avatar
      2022.05.25 11:25 asdsad

      Wiarygodni jak dresy. Demolują, piją, hałasują i kradną, ale „pamiętamy” + „jesteśmy patriotami”. Papier wszystko przyjmie. Ściana śmietnika też wszystko przyjmie. To co… internet miałby nie przyjąć?

      Odpowiedz
  • avatar
    2022.05.24 07:17 Stefan

    Dopisanie strony do listy daje piękny test na to czy zmiana serwera DNS działa – więc hmm na pracowym korpo laptopie mam niemieckie serwery DNS domyślnie więc się nie udało przetestować bo strona cały czas działa, a nigdy na nią nie wchodziłem. No cóż zostaje zmienić na domowym kompie.

    Odpowiedz
  • avatar
    2022.05.24 13:21 takisobieludek

    cenzurowanie jednych Wam pasuje ale już cenzurowanie innych nie – radzę się dobrze zastanowić może już niebawem też traficie na taką czy inną czarną listę i powstanie pytanie komu będzie to pasowało bo pewnie Wam nie ale może się okazać że nikogo to już nie obejdzie

    Odpowiedz
  • avatar
    2022.05.24 14:19 Piotr

    Czemu socjale tej strony są na Yandex-ie i vk.com? :O

    Odpowiedz
    • avatar
      2022.05.30 13:42 kez87

      A) Bo teoria knurów z rządu kto ich shackował i kto dorzuca do tego ewentualnie swoją dezinformację może być prawdziwa

      B) Bo kto jak kto ale Rosjanie na 1000% naszym knurom z rządu nie pomogą w wycięciu tych stron i nie wsypią winnych gdyby przypadkiem byli Polakami.

      ZŁOTA ZASADA – prosta i mało „techniczna” (bo bardziej to social engineering):

      Póki Rosjanie to wróg Państwa to do działalności „antypaństwowej” jedną z warstw przeciw NSA czy ABW powinny być rozwiązania Rosyjskie. Bycie opozycją dla „demokratycznego” rządu sprawi I TAK że nazwą człowieka „ruskim agentem”.

      Proste ? Proste.

      Odpowiedz
  • avatar
    2022.05.24 19:20 Tomasz

    Jaki konkretnie przepis precyzuje, że blokada jest wdrażana na poziomie DNS?
    Art 180 prawa telekomunikacyjnego nie określa żadnych technikaliów.
    Chciałbym też wiedzieć jakie inne metody blokowania są legalnie dostępne polskim służbom (i na podstawie jakich przepisów).

    Odpowiedz
  • avatar
    2022.05.25 10:06 Ania

    Czym różni się rosyjska propaganda od polskiej?
    Niczym.
    Jedno i drugie jest nieprawdą.

    Tylko motłoch nie ma prawa czytać tego co nie odpowiada rządzącym.

    Odpowiedz
    • avatar
      2022.05.30 13:53 kez87

      Ależ różnią się i to bardzo. Do „wrogiej” propagandy się dobrać to trzeba się odrobinę postarać bo ją cenzurują. A „naszą” (naszą w cudzysłowie i piszę „naszą” bo na pewno nie „przyjazną”) propagandę dostaniesz bez wysiłku bo wciskać ci ją będą wszędzie.

      A jeśli chodzi o prawdę – ona była pierwszą ofiarą tej wojny.

      Dziwne to jest jedynie to,że ta strona z mejlami dworczyka mi się otwiera a „foliarskie” (może i prorosyjskie ale gdzie dowody ?) „Wolne Media” to są nie do otwarcia bez proxy albo tora. Czyżby mały „sabotaż” przeciw PiS ze strony ABWehry ? ;)

      Może zamiast zajmować się sabotowaniem PiSu powinni sobie agenci już organizować drogi ucieczki, bo jeśli jednak Rosja ostatecznie wygra na tej Ukrainie to będzie miała zajebistą okazję żeby wjechać w wysyłającą sprzęt na Ukrainę Polskę jak w masełko, wszak Leoparden nicht.

      Odpowiedz
  • avatar
    2022.05.25 10:55 Marcin

    Bardzo ciekawe te mejle. Można jakoś ściągnąć całą bazę?
    Są gdzieś inne wycieki dostępne? Np. Hilary Clinton i inne?

    Odpowiedz
  • avatar
    2022.05.25 11:07 Marcin

    Jak weryfikuje się autentyczność takich danych? Na co zwracać uwagę?

    Odpowiedz
    • avatar
      2022.05.30 14:26 kez87

      Idziesz do tych u których wyciekło i się pytasz, ewentualnie patrzysz na ich reakcję na to co się odwala :P

      Albo jak jesteś z ABWehry czy innego wywiadu i masz uprawnienia do tego to patrzysz w logi gdzie się ci polityk logował,albo wręcz dostajesz się jakoś do dysku czy pamięci komputera z którego korzystał (i póki się nie przyznasz, to pracujesz dalej)

      Bo tak poza tym: NIE DA SIĘ takich rzeczy potwierdzić.

      Możesz za pomocą OSINTu czy innych form wywiadu teoretycznie potwierdzić prawdziwość niektórych poufnych informacji albo mieć do nich dostęp,ale przy spreparowanych danych i dezinformacji będziesz miał w pewnej dozie podane prawdziwe informacje by uwiarygodnić ewentualne kłamstwo.

      Analiza statystyczna tekstu ? Zadziała albo i nie bo polityk nie Szekspir, zresztą na algorytmy są kontralgorytmy a w dobie gpt3 to generowanie nawet dużej ilości tekstu wymaga tylko i aż wytrenowania sieci na próbkach. Nie każdy bota wytrenuje ot tak i bot to jest bot,ale to się da zrobić.

      Odpowiedz
  • avatar
    2022.05.25 12:44 kjonca

    @asdsad
    „Przestrzegający prawa = służalczy piesek?”

    W tym kontekście? Tak.

    Wiesz, to tak jak z „deformami ministra Zero”.
    Niektórzy przestrzegają „prawa” znanego jako „ustawa kagańcowa”, a niektórzy mają jakieś wąty.

    I jakoś mam dużo więcej szacunku do tych mających wąty.

    Odpowiedz
  • avatar
    2022.05.25 21:33 Klon

    Odczekałem „zletka” dzień-drugi i nic – tytuł po staremu twierdzi, że „ABW ocenzurowało…” ABW niczego NIE cenzurowało, ABW zleciło blokadę – czyli całkowity „przemiał wydawnictwa”. Bo po cenzurze zostałyby jeszcze jakies czytelne kawałki…

    Odpowiedz
  • avatar
    2022.05.25 21:43 jajok

    Pegasusa już nie maja, żeby podsłuchiwać opozycje to coś robić muszą… W Polsce to wszystko musi być taki paździerz. Jak nie paździerz to nie polskie.

    Odpowiedz
  • avatar
    2022.05.28 13:44 ZawiedzionyNaKażymPolu

    W Polsce polskojęzyczna władza zabija sygnalistów zamiast zająć sięrealnymi problemami. Przecież Dworczyk za te maile powinien beknąć wielokrotnie. Nie tylko za używanie prywatnego maila do korespondencji zawodowej/urzędniczej/państwowej, ale również za ich zawartość.
    Polska jest państwem w gównie ciosanym. Gdy trochę poleje, to wszyscy grzęzną po szyję a za błędy władzy najbardziej dowala się obywatelowi. Taki twór państwopodobny.

    Odpowiedz
  • avatar
    2022.05.30 12:19 Piotr

    I w pracy i w domu mam własne DNSy, gdyby nie takie artykuły jak ten nie wiedziałbym co jest cenzurowane :D

    Odpowiedz
  • avatar
    2022.05.31 01:12 Anna

    Dlatego pierwszą rzeczą jaką robię podczas konfigurowania nowego routera, to m.in. zmiana serwerów DNS operatorów na inne i aktywacja VPN 😁

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

ABW ocenzurowało stronę publikującą e-maile rządu ze skrzynki pocztowej ministra Dworczyka

Komentarze