Nie wyburzajcie pomnika żołnierzy radzieckich!

W Polsce też już podszywano się pod polityków (również pod premiera - pamiętam doniesienia dotyczące pewnego żartu - przesłania fake maila z gratulacjami od premiera). Dziś policja poszukuje żartownisia w Estonii. Podając się za premiera tego kraju ktoś wysłał do parlamentarzystów apel o sprzeciwienie się wyburzeniu pomnika żołnierzy radzieckich w centrum Tallina - pisze Życie Warszawy.

W tekście W e-mailu udawał premiera ŻW pisze: "W liście rozesłanym w piątek do estońskich parlamentarzystów udawany premier wzywał polityków do zorganizowania referendum w tej sprawie. Decyzja o rozbiórce pomnika ma związek z przyjętą przez estoński parlament ustawą o „likwidacji zakazanych budowli”, czyli takich, które gloryfikują 50-letnią sowiecką okupację kraju".

A wysłanie fake maila nie jest wcale takie trudne (chociaż ostatnio coraz trudniejsze), gdy się wie jak to zrobić, gdy się zna serwer działający jako open relay, gdy się trafi na podatny grunt w osobie odbiorcy takiej korespondencji, który nie potrafi sprawdzić prawdziwego nadawcy listu.

Bóg mi odpuścił kradzież tożsamości

"Bóg" mi odpuścił kradzież tożsamości - kiedyś dla potrzeb pokazania jak to działa zrobiłem taki slajd. Z jednej strony list wpisany "z palca" tak jak go odbiera server, z drugiej strony finalny produkt - list "z adresu" god@heaven.org z przebaczeniem. Dziś już ruch z serwerów typu open relay jest blokowana przez wielu administratorów serwerów pocztowych. Dlatego wiele osób nie może przesłać do mnie poczty ;) Na screenshocie widać jak uprzejmie się przedstawiłem prawdziwymi danymi, żeby administrator servera wiedział o co chodzi... Fałszywy list przesłałem zresztą sam do siebie.

A przecież nie tylko nadawcę listów elektronicznych można podrobić. Można też "podszyć się" pod nadawcę SMS'a (por. Fałszowanie treści SMS'ów i "dowody" cyfrowe). W przypadku "estońskiego" listu w sprawie pomnika: tamtejsza policja twierdzi, że wysłano go z serwera znajdującego się za granicą. Odpiera w ten sposób zarzuty jednej z partii, której przedstawiciele twierdzą, że list mógł być wysłany jednak z kancelarii premiera Andrusa Ansipa.

Taki list jest mało szkodliwy, ale podszycie się pod ważnego urzędnika państwowego w innych celach może mieć kolosalne konsekwencje. Dlatego właśnie wymyślono podpis elektroniczny...

O podobnych historiach pisałem m.in. w artykule Spam polityczny (PDF)

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>