Nedávno jsme vás informovali o kauze Seznam.cz a TV Nova ve článku Kauza „ukradených“ hesel na Seznam Emailu. Televize Nova ovšem místo omluvy svou reportáž ještě více prohloubila a přinesla ještě více lživých informací. To je tak, když se TV média začnou míchat do Internetu.
Seznam.cz je bezpečný
Portál Seznam.cz v sobotu 8. 4. poslal všem svým uživatelům freemailů email, ve kterém popírá reportáž TV Nova a ujišťuje, že hesla na službě Seznam Email jsou bezpečná:
Vazeni uzivatele sluzby Seznam Email
V patek vecer odvysilala TV Nova reportaz tom, ze Seznam.cz napadl neznamy
hacker a odcizil nekolik desitek hesel ke sluzbe Seznam Email. Tato reportaz
je naprosto lziva. Portal Seznam.cz nikdo nenapadl a hesla uzivatelu jsou
v nem bezpecna.
Ve skutecnosti byla napadena spatne zabezpecena pocitacova sit na jedne
stredni skole, se kterou nemame nic spolecneho a jejiz zabezpeceni nedokazeme
ovlivnit. Na teto siti se pomoci "odposlouchavani" podarilo jednomu zakovi
zjistit hesla svych osmi spoluzaku.
Vazeni uzivatele. Seznam.cz nikdo nenapadl a Vase hesla nikdo neukradl.
Proti TV Nova podnikneme prislusne pravni kroky a budeme pozadovat nahradu
skody.
S pozdravem Seznam Team
Co se vlastně stalo
Žák jedné střední školy se vsadil se spolužáky, že získá hesla k jejich emailům. Spolužák použil sniffer, což je program, který odposlouchává dění na síti. V praxi to tedy znamená, že program monituruje a zaznamenává veškeré dění na dané síti, v tomto případě tedy dění na školní síti, na které byli on a jeho spolužáci. Jakmile se tedy jeho spolužáci přihlašovali v rámci jedné sítě na službu Seznam Email, program jejich komunikaci zaznamenal, a tím tedy i jejich hesla. Poté tyto hesla vystavil na Internetu.
Jak je vidět, s databází hesel Seznam Emailu to nemá absolutně nic společného. Důkazem budiž samotná reportáž TV Nova, kde je ve 34. vteřině jasně vidět IP adresa ve tvaru 192.168.xxx.xxx. Laikovi tato čísla zřejmě nic neříkají, ale zasvěceným určitě ano – jedná se o interní adresu sítě, je to tedy jasný důkaz toho, že hesla byla získána na interní síti pomocí uvedeného programu. TV Nova se tak sama usvědčila. Na vině je tedy špatně zabezpečená síť na dané škole.
Odborníci v reportáži
V reportáži odborníci tvrdí: „Vaše e-mailová schránka i s přístupovým heslem volně na Internetu? Žádný problém“, ale kdo je vlastně daným odborníkem? Jedním z údajných odborníků je Milan Kruml, po hledání na Internetu vyšlo najevo, že se jedná o mediálního analytika – co to má společného s interetovým odborníkem, to bohužel nevím.
Jak se bránit proti ukradení hesla podobným způsobem
Používejte zabezpečené (šifrované) spojení SSL. Například Seznam Email toto spojení volitelně nabízí:
To, že je vaše komunikace šifrovaná, poznáte podle toho, že v adresním řádku je místo protokolu http:// protokol https://. Případ sniffování hesel bude řešit policie ČR. Daleko zajímavější však bude dohra Seznam.cz verzus TV Nova.