a przynajmniej mogę za takiego uchodzić w oczach p osłów
UWAGA po przeczytania tego wpisu Wy też będziecie posiadać niezbędną tajną wiedzę hakierkską by np. odwołać mailem Ministra kultury jako Prezydent RP).
Jak tak czytam co wypisują na temat fałszywych maili sugerujących że wysłała je Beata Kempa to mi się flaki przewracają. Włamania, hakerzy, normalnie terroryści jacyś, więcej kamer, więcej inwigilacji – sorry muszę to napisać – gówno prawda! Zresztą jak czytam wypowiedzi rzekomo poszkodowanej (rzekomo bo ma teraz darmową reklamę na jaką by nie było ją stać) że to jest rządu wina to już rozumiem czemu w tym kraju jest tak, a nie inaczej.
Skoro niczym Bukowski wyrzygałem się na dobry początek, spuszczam politykę na drzewo i wracam do właściwej treści posta.
Uważam że prawdziwym sprawcą całej mailKemp afery nie jest ktoś kto użył bramki mailowej do wysłania fałszywych listów ale jakieś palanty w PAP-ie i innych redakcjach informacyjnych które nie sprawdzając wiarygodności otrzymanego maila puściły informację w świat.
Część edukacyjna: na wypadek otrzymania przez „bibliotekę gminną” maila, przykładowo od minister.zdrojewski@mkidn.gov.pl że dostała dotację w wysokości 100 000 000 pln.
- Jest w sieci strona (jedna z wielu) do wysyłania maili emkei.cz
- Każdy mail ma nagłówki które można zobaczyć (ctrl+u w thunderbirdzie, opcje w outlooku, pokarz oryginał w gmailu) to żadna sztuka.
Przyznaję się jestem tajnym rządowym hakerem bo wczoraj z wyżej przytoczonej bramki mailowej sam sobie wysłałem rzekomego maila od prezydenta. W kliencie poczty mail wyglądał zupełnie jak prawdziwy :). Poniżej zamieszczam część z jego nagłówków.
Return-Path: <prezydent@prezydent.pl>
From: „Prezydent Polski” <prezydent@prezydent.pl>
Errors-To: prezydent@prezydent.pl
Reply-To: prezydent@prezydent.pl
Message-Id: <20110914174836.8AE3C81AC07@emkei.cz>
Wystarczy je wyświetlić i od ręki widać że mail jaki otrzymałem niby od prezydenta szedł niestety przez czeski serwer. To chyba daje do myślenia?
Każda nawet mało poważna firma informacyjna dostając mail o sensacyjnej treści przed publikacją powinna go zweryfikować od strony informatycznej choć w minimalnym stopniu, zwłaszcza jeśli się nie może dodzwonić do autora maila.
Rozumiem nie każdy wie że adres poczty parlamentarzystów wychodzi z domeny sejm.gov.pl a nie sejm.pl jak wpisał wielkiej mocy H4k3R za którego odpowiada . Najwyraźniej Tusk osobiście musi nad hakierem jeszcze popracować ;)
Nie rozumiem jak podanie w fałszywym mailu informacji o adresie biura poselskiego ma uwiarygodnić mail? To chyba jakiś żart nie tłumaczenie. Jeżeli w PAP dysponowali materiałem porównawczym co do szablonu poczty używanego przez Beatę Kempę to znaczy że tym bardziej posiadali jej właściwy adres email i mogli go porównać.
Podsumowanie: nie wysyłamy maili do Zdrojewskiego sygnowanych prezydent@prezydent.pl że jest odwołany (ani podobnych), oraz sprawdzamy nagłówki maili jeśli wiadomość jest mało wiarygodna, niepewna, sensacyjna, nieoczekiwana…
Rzetelność informacji to podstawa.
Tak zwany fake mail jest znany wiele dłużej niż ja żyje, jednak standardowa i nieco bardziej wyrafinowana technika jego wysyłania – nie w oparciu o bramki czy chociażby własny serwer pocztowy na localhoście/VPSie/dedyku/dowolnym na świecie hostingu z PHP skonfigurowanym tak by nie blokował funkcj mail(). Nadal bardzo dużo serwerów SMTP ma błąd w konfiguracj który umożliwa wysłane maila bezpośrednio z niego. Jeżeli chcemy się podszyć pod właściciela adresu ktoś@serwer.com a na serwer.com mamy źle skonfigurowany SMTP, serią prostych komend możemy skomponować i przesłać za jego pośrednictwem naszą wiadomość – nagłówki zaś nie będą odbiegały od normy.