Felieton

I pełno zbójców na drodze...

Upowszechnia się u nas moda na kawiarnie Internetowe. Już nie tylko Warszawa czy inne wielkie metropolie mogą się nimi poszczycić. Już prawie każde z miast wciąż jeszcze wojewódzkich - które niedługo przekształcą się w powiatowe - ma taki przybytek, a bywa, że trafiają się i w jeszcze mniejszych miasteczkach, takich, które nawet na powiat nie mają najmniejszej szansy...

I bardzo dobrze, bo z istnienia takich lokali wynika szereg korzyści. Od umożliwiania dostępu do Sieci nieszczęśnikom, których TPSA nie raczyła obdarzyć posiadaniem telefonu, poprzez wspomaganie tych, którzy wprawdzie telefon mają, ale nie stać ich na ściąganie dziesiątek megabajtów ulubionego programu przez wiele godzin (łącza, którymi dysponują kawiarnie, mają na ogół szybkość znacznie większą od zapewnianej przez modem), aż po ratowanie w potrzebie osób przebywających w danym mieście przejazdem, które chcą sprawdzić swoją skrzynkę pocztową bądź wysłać jakąś wiadomość.

Z tym ostatnim trzeba jednak uważać. Opowiem Państwu, gwoli przestrogi, historyjkę, która przydarzyła mi się właśnie w jednej z kawiarni Internetowych. Nie mogąc, z powodu dłuższej nieobecności w pracy, użyć swojej zwykłej drogi dostępu do sieci, zdecydowałem się skorzystać z e-maila w owym przybytku. Zalogowałem się zatem na serwer, podałem nazwę konta, hasło, po czym przeczytałem i wysłałem, co miałem do przeczytania i wysłania, i w poczuciu dobrze spełnionego obowiązku udałem się na spoczynek ;-).

Jakież było moje zdziwienie, kiedy za kilka dni, logując się ponownie na swoje konto - tym razem już "normalnie" - zauważyłem, że jest na nim właśnie zalogowany ktoś inny, korzystający z numeru 0-202122! Szybkie przejrzenie logów serwera wykazało, że cudze "wejścia" na moje konto mają miejsce już niemal od chwili opuszczenia przeze mnie kawiarni. Logowano się z bardzo różnych miejsc - oprócz tejże kafejki, było sporo wejść z numeru 0-202122, a także z komputerów należących do pewnych znanych polskich uczelni... Ani chybi robiło to co najmniej kilka osób, które dziwnym trafem tuż po mojej wizycie w rzeczonej kawiarni poznały moje hasło...

Sprawa wyjaśniła się dosyć szybko, trzeba to podkreślić - przy wydatnej pomocy prowadzącego kawiarnię. Okazało się otóż, że jeden ze stałych bywalców owego lokalu "zabawiał" się tzw. sniffingiem, czyli po prostu podsłuchem sieci: przechwytywaniem - przy pomocy specjalnego programu - danych odbieranych lub wysyłanych przez osoby pracujące przy sąsiednich komputerach. W takich warunkach rzecz jasna podsłuchanie hasła - które przy popularnych usługach takich jak telnet, ściąganie poczty przez POP, czy też FTP, przesyłane jest przez sieć jawnym tekstem (!) - nie stanowiło rzecz jasna żadnego problemu.

Sprawa się wyjaśniła, ale nie do końca. Indagowany przez zarządcę kawiarnianej sieci intruz zaklinał się bowiem, że logował się na moje konto tylko raz. Kto zatem dokonał wszystkich pozostałych wejść i skąd znał hasło? Albo ucieszony "złapaniem" hasła włamywacz pochwalił się komuś ze swoich kolegów, albo oprócz niego sniffował wówczas w kafejce ktoś jeszcze, kto pozostał niewykryty, albo też - co jest chyba najbardziej prawdopodobne - mojego "podsłuchiwacza" podsłuchał z kolei ktoś inny, kiedy logował się na moje konto za pośrednictwem swojego konta na serwerze jednej z uczelni. Włamywacz wszak wśród włamywaczy na ogół się obraca... Tak czy owak, przez kilka dni moje konto było niemal własnością publiczną i aż dziw bierze, że nikt nie pokasował mi żadnych plików, nie zmienił zawartości stron WWW, albo nie powysyłał, podszywając się pode mnie, obraźliwych odpowiedzi na jakieś ważne adresowane do mnie listy. Prawdziwe "szczęście w nieszczęściu"...

Możnaby oczywiście zapytać, czy można było się jakoś zabezpieczyć przed tego typu zagrożeniem. Oczywiście można. Można wymyślić co najmniej kilka sposobów takiego zabezpieczenia - każdy z nich ma swoje zalety i wady. Nie w tym jednak rzecz. Rzecz w tym, że aby odeprzeć jakiekolwiek zagrożenie, trzeba być na nie przygotowanym. Ja nie byłem. Mylnie - jak się okazało - założyłem, że nic nie powinno mi grozić w miejscu, w którym nigdy nie byłem i pewnie drugi raz się nie pojawię; nikt mnie tam nie zna, skąd miałby się znaleźć ktoś zainteresowany zdobyciem akurat mojego hasła? A jednak się znalazł; zapewne zresztą było mu wszystko jedno, czyje hasło wpadnie w jego ręce...

Bywa tak czasem w życiu: idziemy w okolicę, która wydaje się nam całkowicie bezpieczna, aż tu nagle jak nie wyskoczy zza rogu ulicy jakiś zbójca i nie palnie pałą w łeb! Dopiero wtedy dowiadujemy się, że jednak tak bezpiecznie wcale tam nie jest... Wtedy - jeżeli rzecz jasna przeżyjemy - zaczynamy ostrzegać innych: nie chodźcie tam. Tak też ja Państwa ostrzegam: uważajcie na kawiarnie Internetowe. Uważajcie tam na swoje hasła. Bo nie wiadomo gdzie czyhać może na was jakiś cyberzbójca ze snifferem albo innym paskudztwem...

Jarosław Rafa 1998. Tekst udostępniony na licencji Creative Commons (uznanie autorstwa - użycie niekomercyjne - bez utworów zależnych). Kliknij tutaj, aby dowiedzieć się, co to oznacza i co możesz z tym tekstem zrobić. W razie jakichkolwiek wątpliwości licencyjnych bądź w celu uzyskania zgody na rozpowszechnianie wykraczające poza warunki licencji proszę o kontakt e-mailem: raj@ap.krakow.pl.

Wersja HTML opracowana 15.09.98.

Powrót do wykazu artykułów o Internecie Statystyka