Top50 2024

Uvodnik: Bombe, dojave i IP adrese

Proteklih nedelja veliki problem prave anonimne e‑mail poruke sa (srećom lažnim) obaveštenjima o bombama postavljenim u našim avionima, ustanovama, školama, tržnim centrima i drugim objektima. Svaka poruka te vrste izazove haos, privremeno zatvaranje objekta, dolazak tima stručnjaka koji traže (i ne nađu) eksploziv… Neminovno se postavlja pitanje kako pronaći onoga ko šalje te lažne poruke? Zar se na Internetu može poslati anonimni e‑mail?

PCPress.rs Image

Na većini seminara „za široku publiku“ koji se bave bezbednošću čućete da ja anonimnu elektronsku poštu jako teško, gotovo nemoguće poslati. Dobro, možete da odete na Gmail i sebi kreirate proizvoljnu adresu pa sa nje da šaljete poštu, ali se u zaglavlju svake poruke standardno nalazi IP adresa pošiljaoca. Čak i ako tu adresu ne vidite, ona je možda kodirana među raznim nečitljivim sekvencama kojima zaglavlje obiluje. A IP adresa je direktan put do onoga ko šalje poruku.

Može li se sakriti IP adresa? Ima raznih načina. Možete da kupite SIM karticu na kiosku, pošto spadamo u retke zemlje u kojima se kartice za mobilni telefon mogu kupiti bez pokazivanja identifikacionog dokumenta (ali, šta ćete ako vas snima kamera postavljena na kiosku?). Možete da se pretplatite na usluge nekog VPN provajdera koji se hvali time da uopšte ne čuva logove uspostavljenih seansi, dakle ne može mu se ni sudski tražiti da saopšti ko je u datom trenutku koristio konkretnu adresu.

Pročitajte i:  84 procenata kompanija doživelo je bezbednosne incidente u poslednjih godinu dana

Da li verovati u takve tvrdnje? Čak i ako one nisu tačne, provajder neće potrošiti svoju reputaciju zarad neke sitnice kao što je lažna poruka; čuvaće je za sprečavanje nekog ozbiljnijeg terorizma. Možete najzad koristiti Tor browser, koji obezbeđuje prilično visoku bezbednost. Ili pojednostaviti stvar pa koristiti neki od servera koji su specijalno napravljeni za slanje anonimnih poruka, uvek se sećajući tvrdnje iz jednog od romana Dana Brauna da te servere zapravo osniva NSA, da bi privukla na jedno mesto sve one koji imaju nešto da kriju, pa onda pratila njihove poruke i još im za to uzimala po koji dolar.

PCPress.rs Image
Autor: Dejan Ristanović, glavni i odgovorni urednik, PC Press

Kada neko kaže da je slanje anonimne poruke gotovo nemoguće, on obično podrazumeva da je „protivnik“ NSA, koja ima direktan pristup globalnom Internet saobraćaju. Za našu policiju problemi su mnogo ozbiljniji. Oni su bili uspešni u pronalaženju raznih klinaca koji pozovu školu i prijave da je u njoj bomba da bi izbegli pismeni zadatak, ili onima koji javljaju o bombi u sudnici da bi usporili neki proces. Tada su se stvari uglavnom dešavale u našem okruženju – mobilni telefoni, SIM kartice, javne govornice (dok ih je bilo), pa se do tragova nekako dolazilo. Sada poruka stiže iz velikog, dalekog sveta i nema odakle da se počne, a strani partneri ne žele da troše resurse na neku bombu koja nije ni postojala.

Pročitajte i:  Automatizacija u sajber bezbednosti: spas za kompanije ili zgodna prilika za sajber kriminalce

Kako se boriti protiv ovakvog uznemiravanja? Najlakše je reći da su sve te pretnje neozbiljne i ne preduzimati ništa; najzad, zašto bi neko postavljao eksploziv pa nas onda upozoravao na to, osim ako je u pitanju neka jako komplikovana zavera kao u filmu Die Hard 3: With a Vengeance. Ali, ko bi se usudio na takvu nemarnost? Možda su nam potrebni bolji i brži metodi detekcije opasnih materija u zatvorenom prostoru, ili oštrije mere na ulazu u svaki objekat, koji bi smanjili verovatnoću da eksploziv uopšte bude unesen. Ili metod koji je primenila jedna domaća ustanova koja nije prijavila problem zato što niko nije ni čitao službeni e‑mail, a kad je poruka najzad pročitana, bilo je jasno je bomba trebalo da eksplodira još pre desetak dana. Nekako je ovaj poslednji metod najbolje usklađen sa navikama našeg javnog sektora…

Facebook komentari:
Računari i Galaksija
Tagovi: , ,

Dejan Ristanović

www.dejanristanovic.com