Dlaczego nie warto klikać w linki w internecie jeśli nie lubicie policyjnych pobudek

dodał 10 listopada 2015 o 06:52 w kategorii Prawo, Prywatność  z tagami:
Dlaczego nie warto klikać w linki w internecie jeśli nie lubicie policyjnych pobudek

Pewien amerykański informatyk mieszkający w Wiedniu przekonał się, że nawet austriacka policja nie jest pobłażliwa dla osób, które klikną w nieodpowiedni link. Czy zaspokojenie ciekawości było warte roczną utratę wszystkich nośników danych?

Niech pierwszy rzuci kamieniem ten, kto nigdy nie kliknął w linka przesłanego przez mniej lub bardziej anonimowego kolegę. Robimy to wszyscy i nie wszyscy myślimy, że takie rzeczy to tylko zza sześciu VPNów i potrójnej ściany ognia. Christian już raczej w linki nie będzie klikał.

Całkiem niewinny link na nie całkiem niewinnym kanale

Christian jest amerykańskim informatykiem żyjącym na co dzień w Wiedniu. Zajmuje się między innymi administracją serwerami i kwestiami bezpieczeństwa. Na swoim blogu opisał niedawno bardzo pouczającą historię. Gdy kilka lat temu odkrył, że do łask w niektórych środowiskach powraca IRC, zaczął bywać na kanale powiązanym z grupą LulzSec. Poznał tam między innymi jakiegoś hacktywistę, jednak dość szybko uznał znajomość za mało ciekawą, ponieważ jego rozmówca był ewidentnym script kiddie, a Christian był zainteresowany prawdziwym bezpieczeństwem. Jego znajomy jednak podesłał mu któregoś dnia dość niewinnie wyglądającego linka. Miał on postać

http://www.adresjakiejspartii.com/stuff

Christian nie spodziewał się, że na serwerze partyjnym znajdzie coś strasznego i kliknął. Okazało się, że administrator serwera zapomniał wyłączyć indeksowanie katalogów i w katalogu stuff znajdowało się trochę różnorakiego śmiecia. Christian kliknął kilka razy, nie zauważył niczego ciekawego i zamknął zakładkę. Następnego dnia znalazł w wiadomościach nagłówki mówiące o tym, że tej nocy zhakowano serwer partii który sam odwiedzał a na Pastebinie znalazły się loginy i skróty haseł użytkowników serwisu. Przypomniał sobie, że nie korzystał z proxy ani VPNa, ale wiedział też, że nie zrobił niczego złego. Konsekwencje miały nadejść jednak ze sporym opóźnieniem.

Dzień dobry, czy to pan kliknął

Cztery miesiące później Christiana odwiedziła silna ekipa, która miała w składzie policjantów, funkcjonariuszy agencji antyterrorystycznej oraz prokuratora. Mieli nakaz przeszukania i bardzo uprzejmie przekopali wszystkie rzeczy Christiana i skonfiskowali wszystkie znalezione nośniki danych – a możecie się domyślać, jak musiało to wyglądać w mieszkaniu zawodowego informatyka. Podobno policjanci narzekali, ze będą teraz musieli wszystkie znalezione nośniki przeglądać i że zajmie im to co najmniej rok.

Przeszukanie u Christiana

Przeszukanie u Christiana

Funkcjonariusze poinformowali, że mają dowody na to, że to właśnie Christian zhakował stronę partii. jego wyjaśnienia na wiele się nie zdały. Na szczęście nie został aresztowany, za to dowiedział się, ze przez ostatnie tygodnie był obserwowany a jego telefon był na podsłuchu – policja miała nadzieję znaleźć w ten sposób jego domniemanych wspólników.

Sprawa zakończyła się na szczęście dość banalnie. Już po roku Christianowi zwrócono dyski (danych nie utracił, bo miał kopię bezpieczeństwa w chmurze, do której policjanci nawet nie próbowali się dobrać ze względu na potrzebę współpracy międzynarodowej) a sprawa została umorzona. Co ciekawe, na jednym ze zwróconych dysków znalazł plik Worda ze zdjęciem jakiejś osoby – a Christian jest pewien, ze pliku tam nie było gdy dyski konfiskowała policja.

Pamiętajcie zatem – klikanie albo dyski, wybór należy do Ciebie.

Dziękujemy Pawłowi za podesłanie linka.