Pewien amerykański informatyk mieszkający w Wiedniu przekonał się, że nawet austriacka policja nie jest pobłażliwa dla osób, które klikną w nieodpowiedni link. Czy zaspokojenie ciekawości było warte roczną utratę wszystkich nośników danych?
Niech pierwszy rzuci kamieniem ten, kto nigdy nie kliknął w linka przesłanego przez mniej lub bardziej anonimowego kolegę. Robimy to wszyscy i nie wszyscy myślimy, że takie rzeczy to tylko zza sześciu VPNów i potrójnej ściany ognia. Christian już raczej w linki nie będzie klikał.
Całkiem niewinny link na nie całkiem niewinnym kanale
Christian jest amerykańskim informatykiem żyjącym na co dzień w Wiedniu. Zajmuje się między innymi administracją serwerami i kwestiami bezpieczeństwa. Na swoim blogu opisał niedawno bardzo pouczającą historię. Gdy kilka lat temu odkrył, że do łask w niektórych środowiskach powraca IRC, zaczął bywać na kanale powiązanym z grupą LulzSec. Poznał tam między innymi jakiegoś hacktywistę, jednak dość szybko uznał znajomość za mało ciekawą, ponieważ jego rozmówca był ewidentnym script kiddie, a Christian był zainteresowany prawdziwym bezpieczeństwem. Jego znajomy jednak podesłał mu któregoś dnia dość niewinnie wyglądającego linka. Miał on postać
http://www.adresjakiejspartii.com/stuff
Christian nie spodziewał się, że na serwerze partyjnym znajdzie coś strasznego i kliknął. Okazało się, że administrator serwera zapomniał wyłączyć indeksowanie katalogów i w katalogu stuff znajdowało się trochę różnorakiego śmiecia. Christian kliknął kilka razy, nie zauważył niczego ciekawego i zamknął zakładkę. Następnego dnia znalazł w wiadomościach nagłówki mówiące o tym, że tej nocy zhakowano serwer partii który sam odwiedzał a na Pastebinie znalazły się loginy i skróty haseł użytkowników serwisu. Przypomniał sobie, że nie korzystał z proxy ani VPNa, ale wiedział też, że nie zrobił niczego złego. Konsekwencje miały nadejść jednak ze sporym opóźnieniem.
Dzień dobry, czy to pan kliknął
Cztery miesiące później Christiana odwiedziła silna ekipa, która miała w składzie policjantów, funkcjonariuszy agencji antyterrorystycznej oraz prokuratora. Mieli nakaz przeszukania i bardzo uprzejmie przekopali wszystkie rzeczy Christiana i skonfiskowali wszystkie znalezione nośniki danych – a możecie się domyślać, jak musiało to wyglądać w mieszkaniu zawodowego informatyka. Podobno policjanci narzekali, ze będą teraz musieli wszystkie znalezione nośniki przeglądać i że zajmie im to co najmniej rok.
Przeszukanie u Christiana
Funkcjonariusze poinformowali, że mają dowody na to, że to właśnie Christian zhakował stronę partii. jego wyjaśnienia na wiele się nie zdały. Na szczęście nie został aresztowany, za to dowiedział się, ze przez ostatnie tygodnie był obserwowany a jego telefon był na podsłuchu – policja miała nadzieję znaleźć w ten sposób jego domniemanych wspólników.
Sprawa zakończyła się na szczęście dość banalnie. Już po roku Christianowi zwrócono dyski (danych nie utracił, bo miał kopię bezpieczeństwa w chmurze, do której policjanci nawet nie próbowali się dobrać ze względu na potrzebę współpracy międzynarodowej) a sprawa została umorzona. Co ciekawe, na jednym ze zwróconych dysków znalazł plik Worda ze zdjęciem jakiejś osoby – a Christian jest pewien, ze pliku tam nie było gdy dyski konfiskowała policja.
Pamiętajcie zatem – klikanie albo dyski, wybór należy do Ciebie.
Dziękujemy Pawłowi za podesłanie linka.
Komentarze
Przed czymś takim nie ma ucieczki. Co trochę są jakieś wycieki i człowiek klika w te wklejki na pastebinach i in. oraz z kamerkami dziewczyn z fabrycznymi hasłami :D
Jest. Jest nią Tor. Tylko należy przez niego puszczać nie 0,5 ale tak ze 20% prywatnego ruchu. Samo w sobie nie jest to nielegalne.
Z Tora korzystałem od 2005 r., ale po ostatnich spektakularnych wpadkach straciłem do tej sieci zaufanie. Korzystam za to z czegoś na kształt ProxyHam (http://sekurak.pl/umarl-proxyham-niech-zyje-proxygambit/), tylko o wiele prostszej konstrukcji. Podłączam się do ogólnodostępnych sieci Wi-Fi.
Nielegalne może nie jest, ale za to ściąga na ciebie niepotrzebnie uwagę wszelakich służb :P Na zasadzie „Skoro używa Tora, to na pewno ma coś do ukrycia, i to na pewno jakieś ciemne interesy” ;P
Też miałem taką akcję.
Dyski i płyty cd/dvd i komputery odzyskałem po około pół roku. Miła Pani Policjantka nawet pomagał zabrać to do samochodu. Trochę się zdziwiła, gdy po wyjściu z komisariatu prawie wszystkie cd/dvd poleciało do pierwszego napotkanego kubła na śmieci (na schodach przed komisariatem).
„Prawie wszystkie trzy nośniki cd/dvd wylądowały w kuble na śmieci” hehehe…
Bo oczywiście musiałeś pamiętać dokładnie, które nie zawierały _żadnych_ „wrażliwych” danych.
Lubię takie opowiastki podbudowujących swoje ego przerośnięte jak prostata.
Końcówka jest najlepsza:
„Dziękujemy Pawłowi za podesłanie linka.” ;)
Informatyk, administrator, specjalista od bezpieczestwa a o szyfrowaniu dyskow nie slyszal!?
Co by w tej sytuacji szyfrowanie zmieniło? Poza tym gdzie powiedziano, że nie szyfrował?
Po szyfrowaniu nie znalazłby niespodzianki na dysku, a policja nie miałaby co przeglądać.
Co oczywiście wyszłoby jej (duszy) na dobre, bo ciekawość to pierwszy stopnień do piekła.
Po co komplikować sprawę i narażać się na dodatkowe nieprzyjemności ze strony policji, skoro osoba nie miała prawdopodobnie nic na tych dyskach co by mogło przysporzyć mu kłopoty? Szyfrowanie mogłoby tylko pogorszyć sytuację.
Nie ma niewinnych.
Są tylko jeszcze nie wykryci.
:)
No chyba że ktoś nie czyta Z3S.
Bo prawo nieużywane – zanika. Np. prawo do odmowy odpowiedzi. Działa to całkiem prosto – co widać na przykładzie postów tutaj – 'po co się narażać’, 'wezmą na dołek i wymuszą’ – więc lepiej nie szyfrować i grzecznie odpowiadać. Co prawda nie zawsze miło, kiedy nagie zdjęcia z kochanką czy też szczegóły ostatniej wizyty u psychiatry albo choćby lista przeszłych zakupów czy plany wakacyjne rozejdą się przypadkiem po całym mieście, ale co tam. To w końcu nieznaczące drobiazgi.
Nie wiesz jak policja i inne „służby” podchodzą do zaszyfrowanych plików i nośników? „Skoro szyfruje, to na pewno ma coś do ukrycia”. Wezmą cię na dołek I będą próbować wymusić na tobie podanie hasła/klucza, niezbyt przyjemnymi metodami. Bo łatwiej złamać człowieka, niż najlepszą kryptografię.
Myślozbrodnia.
Po prostu debil.
ściana ognia => zapora sieciowa
Poza tym fajny artykuł. :)
Chyba nie zakumałeś dowcipu ;-). O „emacsem przez sendmail” nie słyszałeś? Klasyki się nie zna? ;-).
No ja bardzo proszę kolegę… https://www.youtube.com/watch?v=wFXLzr86MQ4
Zapewne chłopaczyna gdy bawił się IRC’em zaliczył włam od któregoś z „kolegów” a ci z jego kompa poszli dalej … :D
Tak, tak, tak. Specjalista od bezpieczeństwa na 100% uruchamia pliki wykonywalne od obcych osób, ma włączonego flasha i używa przestarzałego oprogramowania. Ewentualnie jego kolegom zależało na włamaniu na tyle, że spalili 0daya, żeby tylko ta bogu winna osoba posłużyła im jako narzędzie. Legit!
Nie klikam w nieznane linki!
To prawie jak „nie jeżdżę po alkoholu”, może powinno się znaleźć na każdym nowym komputerze w sprzedaży albo jeszcze lepiej na dyskach i pamięciach usb?
a po czym odróżniasz „znane” od „nieznanych” wszystkie mogą być skompromitowane, wypadało by nie klikać w żadne – mam taką teorie pt. „Przemilczana specyfika sieci www”, kiedyś chciałem ją wydać pod pseudonimem ale trafiła na czarną listę Watykanu ^^
Ciekawe czy jeśli miałby wszystkie nośniki zaszyfrowane i nie podałby haseł oznaczałoby to jednoznacznie, że jest winny ?
Zależy od kraju: w UK prawdopodobnie tak (mają prawny nakaz odszyfrowania treści na żądanie policji, nie chce mi się tłumaczyć dlaczego uważam to za głupie…), w USA moooże i nie ale wtedy można by delikwenta przetrzymać na podstawie ustaw do walki z terroryzmem (przepchnięte po 11 września), w Polsce oznaczało by, że nie można tych danych wykorzystać jako dowód więc pewnie nic innego by się nie znalazło…
W niektórych krajach zastosowano by kryptografie gumowej pałki. W niektórych nawet by się nie pytano o nośniki.
Co prawda nie wiem jak to wygląda w Austrii.
Ja nigdy nie klikam w linki,znane czy nieznane wyslane przez szefa czy przez zone.
Nie wiem czemu od poczatku „mojego netu” jakos tego nienawidze i przegladam tylko to co sam wybieram a nie co mi podrzuca.
w naszej ludowej polsce zabierają cały sprzęt, a nie same dyski.
Słono się za to płaci. ;-)
To tylko takie cybernetyczne idę sobie ulicą, ktoś napada na bank za rogiem, a ja jestem na monitoringu i mnie biorą na przesłuchanie. Bo to może ja.
Jak wygląda kwestia danych zaszyfrowanych luks’em? Na ile nasze służby są w stanie przełamać takie zabezpieczenie?