szukaj

10.11.2015 | 06:52

avatar

Adam Haertle

Dlaczego nie warto klikać w linki w internecie jeśli nie lubicie policyjnych pobudek

Pewien amerykański informatyk mieszkający w Wiedniu przekonał się, że nawet austriacka policja nie jest pobłażliwa dla osób, które klikną w nieodpowiedni link. Czy zaspokojenie ciekawości było warte roczną utratę wszystkich nośników danych?

Niech pierwszy rzuci kamieniem ten, kto nigdy nie kliknął w linka przesłanego przez mniej lub bardziej anonimowego kolegę. Robimy to wszyscy i nie wszyscy myślimy, że takie rzeczy to tylko zza sześciu VPNów i potrójnej ściany ognia. Christian już raczej w linki nie będzie klikał.

Całkiem niewinny link na nie całkiem niewinnym kanale

Christian jest amerykańskim informatykiem żyjącym na co dzień w Wiedniu. Zajmuje się między innymi administracją serwerami i kwestiami bezpieczeństwa. Na swoim blogu opisał niedawno bardzo pouczającą historię. Gdy kilka lat temu odkrył, że do łask w niektórych środowiskach powraca IRC, zaczął bywać na kanale powiązanym z grupą LulzSec. Poznał tam między innymi jakiegoś hacktywistę, jednak dość szybko uznał znajomość za mało ciekawą, ponieważ jego rozmówca był ewidentnym script kiddie, a Christian był zainteresowany prawdziwym bezpieczeństwem. Jego znajomy jednak podesłał mu któregoś dnia dość niewinnie wyglądającego linka. Miał on postać

http://www.adresjakiejspartii.com/stuff

Christian nie spodziewał się, że na serwerze partyjnym znajdzie coś strasznego i kliknął. Okazało się, że administrator serwera zapomniał wyłączyć indeksowanie katalogów i w katalogu stuff znajdowało się trochę różnorakiego śmiecia. Christian kliknął kilka razy, nie zauważył niczego ciekawego i zamknął zakładkę. Następnego dnia znalazł w wiadomościach nagłówki mówiące o tym, że tej nocy zhakowano serwer partii który sam odwiedzał a na Pastebinie znalazły się loginy i skróty haseł użytkowników serwisu. Przypomniał sobie, że nie korzystał z proxy ani VPNa, ale wiedział też, że nie zrobił niczego złego. Konsekwencje miały nadejść jednak ze sporym opóźnieniem.

Dzień dobry, czy to pan kliknął

Cztery miesiące później Christiana odwiedziła silna ekipa, która miała w składzie policjantów, funkcjonariuszy agencji antyterrorystycznej oraz prokuratora. Mieli nakaz przeszukania i bardzo uprzejmie przekopali wszystkie rzeczy Christiana i skonfiskowali wszystkie znalezione nośniki danych – a możecie się domyślać, jak musiało to wyglądać w mieszkaniu zawodowego informatyka. Podobno policjanci narzekali, ze będą teraz musieli wszystkie znalezione nośniki przeglądać i że zajmie im to co najmniej rok.

Przeszukanie u Christiana

Przeszukanie u Christiana

Funkcjonariusze poinformowali, że mają dowody na to, że to właśnie Christian zhakował stronę partii. jego wyjaśnienia na wiele się nie zdały. Na szczęście nie został aresztowany, za to dowiedział się, ze przez ostatnie tygodnie był obserwowany a jego telefon był na podsłuchu – policja miała nadzieję znaleźć w ten sposób jego domniemanych wspólników.

Sprawa zakończyła się na szczęście dość banalnie. Już po roku Christianowi zwrócono dyski (danych nie utracił, bo miał kopię bezpieczeństwa w chmurze, do której policjanci nawet nie próbowali się dobrać ze względu na potrzebę współpracy międzynarodowej) a sprawa została umorzona. Co ciekawe, na jednym ze zwróconych dysków znalazł plik Worda ze zdjęciem jakiejś osoby – a Christian jest pewien, ze pliku tam nie było gdy dyski konfiskowała policja.

Pamiętajcie zatem – klikanie albo dyski, wybór należy do Ciebie.

Dziękujemy Pawłowi za podesłanie linka.

Powrót

Komentarze

  • avatar
    2015.11.10 07:27 anon+

    Przed czymś takim nie ma ucieczki. Co trochę są jakieś wycieki i człowiek klika w te wklejki na pastebinach i in. oraz z kamerkami dziewczyn z fabrycznymi hasłami :D

    Odpowiedz
    • avatar
      2015.11.10 09:15 yzq

      Jest. Jest nią Tor. Tylko należy przez niego puszczać nie 0,5 ale tak ze 20% prywatnego ruchu. Samo w sobie nie jest to nielegalne.

      Odpowiedz
      • avatar
        2015.11.10 09:58 anon+

        Z Tora korzystałem od 2005 r., ale po ostatnich spektakularnych wpadkach straciłem do tej sieci zaufanie. Korzystam za to z czegoś na kształt ProxyHam (http://sekurak.pl/umarl-proxyham-niech-zyje-proxygambit/), tylko o wiele prostszej konstrukcji. Podłączam się do ogólnodostępnych sieci Wi-Fi.

        Odpowiedz
      • avatar
        2015.11.11 12:09 SasQ

        Nielegalne może nie jest, ale za to ściąga na ciebie niepotrzebnie uwagę wszelakich służb :P Na zasadzie „Skoro używa Tora, to na pewno ma coś do ukrycia, i to na pewno jakieś ciemne interesy” ;P

        Odpowiedz
  • avatar
    2015.11.10 08:22 Tarkowski

    Też miałem taką akcję.
    Dyski i płyty cd/dvd i komputery odzyskałem po około pół roku. Miła Pani Policjantka nawet pomagał zabrać to do samochodu. Trochę się zdziwiła, gdy po wyjściu z komisariatu prawie wszystkie cd/dvd poleciało do pierwszego napotkanego kubła na śmieci (na schodach przed komisariatem).

    Odpowiedz
    • avatar
      2015.11.15 14:35 Wojtek

      „Prawie wszystkie trzy nośniki cd/dvd wylądowały w kuble na śmieci” hehehe…
      Bo oczywiście musiałeś pamiętać dokładnie, które nie zawierały _żadnych_ „wrażliwych” danych.
      Lubię takie opowiastki podbudowujących swoje ego przerośnięte jak prostata.

      Odpowiedz
  • avatar
    2015.11.10 08:49 BB

    Końcówka jest najlepsza:
    „Dziękujemy Pawłowi za podesłanie linka.” ;)

    Odpowiedz
  • avatar
    2015.11.10 08:51 WTF

    Informatyk, administrator, specjalista od bezpieczestwa a o szyfrowaniu dyskow nie slyszal!?

    Odpowiedz
    • avatar
      2015.11.10 09:19 Adam

      Co by w tej sytuacji szyfrowanie zmieniło? Poza tym gdzie powiedziano, że nie szyfrował?

      Odpowiedz
      • avatar
        2015.11.10 09:51 ~

        Po szyfrowaniu nie znalazłby niespodzianki na dysku, a policja nie miałaby co przeglądać.
        Co oczywiście wyszłoby jej (duszy) na dobre, bo ciekawość to pierwszy stopnień do piekła.

        Odpowiedz
        • avatar
          2015.11.10 12:18 andraf

          Po co komplikować sprawę i narażać się na dodatkowe nieprzyjemności ze strony policji, skoro osoba nie miała prawdopodobnie nic na tych dyskach co by mogło przysporzyć mu kłopoty? Szyfrowanie mogłoby tylko pogorszyć sytuację.

          Odpowiedz
          • avatar
            2015.11.10 18:40 Paweł

            Nie ma niewinnych.
            Są tylko jeszcze nie wykryci.
            :)
            No chyba że ktoś nie czyta Z3S.

          • avatar
            2015.11.16 12:08 ~

            Bo prawo nieużywane – zanika. Np. prawo do odmowy odpowiedzi. Działa to całkiem prosto – co widać na przykładzie postów tutaj – 'po co się narażać’, 'wezmą na dołek i wymuszą’ – więc lepiej nie szyfrować i grzecznie odpowiadać. Co prawda nie zawsze miło, kiedy nagie zdjęcia z kochanką czy też szczegóły ostatniej wizyty u psychiatry albo choćby lista przeszłych zakupów czy plany wakacyjne rozejdą się przypadkiem po całym mieście, ale co tam. To w końcu nieznaczące drobiazgi.

        • avatar
          2015.11.11 12:11 SasQ

          Nie wiesz jak policja i inne „służby” podchodzą do zaszyfrowanych plików i nośników? „Skoro szyfruje, to na pewno ma coś do ukrycia”. Wezmą cię na dołek I będą próbować wymusić na tobie podanie hasła/klucza, niezbyt przyjemnymi metodami. Bo łatwiej złamać człowieka, niż najlepszą kryptografię.

          Odpowiedz
  • avatar
    2015.11.10 09:37 kot

    Myślozbrodnia.

    Odpowiedz
  • avatar
    2015.11.10 09:48 ZenFa;-o

    Po prostu debil.

    Odpowiedz
  • avatar
    2015.11.10 09:56 Marek

    ściana ognia => zapora sieciowa

    Poza tym fajny artykuł. :)

    Odpowiedz
  • avatar
    2015.11.10 10:37 Damian

    Zapewne chłopaczyna gdy bawił się IRC’em zaliczył włam od któregoś z „kolegów” a ci z jego kompa poszli dalej … :D

    Odpowiedz
    • avatar
      2015.11.10 12:20 andraf

      Tak, tak, tak. Specjalista od bezpieczeństwa na 100% uruchamia pliki wykonywalne od obcych osób, ma włączonego flasha i używa przestarzałego oprogramowania. Ewentualnie jego kolegom zależało na włamaniu na tyle, że spalili 0daya, żeby tylko ta bogu winna osoba posłużyła im jako narzędzie. Legit!

      Odpowiedz
  • avatar
    2015.11.10 11:47 HecSec

    Nie klikam w nieznane linki!

    Odpowiedz
    • avatar
      2015.11.10 13:37 MatM

      To prawie jak „nie jeżdżę po alkoholu”, może powinno się znaleźć na każdym nowym komputerze w sprzedaży albo jeszcze lepiej na dyskach i pamięciach usb?

      Odpowiedz
    • avatar
      2015.11.10 14:32 Imię*

      a po czym odróżniasz „znane” od „nieznanych” wszystkie mogą być skompromitowane, wypadało by nie klikać w żadne – mam taką teorie pt. „Przemilczana specyfika sieci www”, kiedyś chciałem ją wydać pod pseudonimem ale trafiła na czarną listę Watykanu ^^

      Odpowiedz
  • avatar
    2015.11.10 21:56 member

    Ciekawe czy jeśli miałby wszystkie nośniki zaszyfrowane i nie podałby haseł oznaczałoby to jednoznacznie, że jest winny ?

    Odpowiedz
    • avatar
      2015.11.11 00:21 MCiej

      Zależy od kraju: w UK prawdopodobnie tak (mają prawny nakaz odszyfrowania treści na żądanie policji, nie chce mi się tłumaczyć dlaczego uważam to za głupie…), w USA moooże i nie ale wtedy można by delikwenta przetrzymać na podstawie ustaw do walki z terroryzmem (przepchnięte po 11 września), w Polsce oznaczało by, że nie można tych danych wykorzystać jako dowód więc pewnie nic innego by się nie znalazło…
      W niektórych krajach zastosowano by kryptografie gumowej pałki. W niektórych nawet by się nie pytano o nośniki.
      Co prawda nie wiem jak to wygląda w Austrii.

      Odpowiedz
  • avatar
    2015.11.12 08:35 Osiol

    Ja nigdy nie klikam w linki,znane czy nieznane wyslane przez szefa czy przez zone.
    Nie wiem czemu od poczatku „mojego netu” jakos tego nienawidze i przegladam tylko to co sam wybieram a nie co mi podrzuca.

    Odpowiedz
  • avatar
    2015.11.12 11:15 auc

    w naszej ludowej polsce zabierają cały sprzęt, a nie same dyski.

    Odpowiedz
    • avatar
      2015.11.13 10:10 Robert Bobziorankyl

      Słono się za to płaci. ;-)

      Odpowiedz
  • avatar
    2015.11.13 10:09 Robert Bobziorankyl

    To tylko takie cybernetyczne idę sobie ulicą, ktoś napada na bank za rogiem, a ja jestem na monitoringu i mnie biorą na przesłuchanie. Bo to może ja.

    Odpowiedz
  • avatar
    2015.11.13 10:12 Tomasz

    Jak wygląda kwestia danych zaszyfrowanych luks’em? Na ile nasze służby są w stanie przełamać takie zabezpieczenie?

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Dlaczego nie warto klikać w linki w internecie jeśli nie lubicie policyjnych pobudek

Komentarze