Telekom hatepage - Novice - Zloraba SiOLovih accountov II

> Zloraba SiOLovih accountov II

<<prva stran<<

4. oktober: Gotovo se vsi še zelo dobro spominjate junijske afere s krajo SiOLovih gesel. Na srečo SiOLa so se kmalu zatem začele počitnice in vse skupaj je nekako potihnilo. Nekakšne začasne varnostne popravke so konec avgusta zamenjale celo prave varnostne rešitve in marsikdo od nas je začel celo dvomiti v svoje prepričanje o nesposobnosti SiOLovih inženirjev. No, ko bi le ostalo pri tem...

Najprej opazka, ki se mi je porodila ob raziskovanju aktualne teme - "staroste" slovenskega interneta, torej ljudje, ki so v Sloveniji pred slabim desetletjem prvič izrekli besedico "internet", ki so to besedo prvič zapisali v kakšnega od slovenskih časopisov, tisti, ki so Slovenijo dejansko povezali v internet - tem ljudem se niti ne sanja, kaj se danes dogaja v tem cyber-prostoru, posebej v bolj temnih kotičkih. Seveda glede na strukturo interneta drugače niti ne more biti, niti nočemo, da bi bilo drugače.

Uvod

Pa da najprej povem zaporedje dogodkov, ki so pripeljali do tega članka. Konec junija začne Telekom, posebej Kramberger (podpredsednik uprave) in Ziherl (njihov tiskovni predstavnik) zatrjevati, da se zlorabe več ne dogajajo. No, začasni varnostni ukrep je bil tako smešno amaterski (o tem sem na teh straneh že pisal), da ga ni bi problem zaobiti in sredi julija sem po nekaj kontaktih izbrskal nekaj parov gesel in uporabniških imen. V tistem času so se accounti v večji meri razpošiljali iz čiste "zajebancije" - "dajmo, zaj** tale hudobni in zlobni Telekom, pa mu malo gesel ukradimo". Za tako razpoloženje med (pretežno) najstniki je bil seveda kriv sam Telekom, svoje pa je z relativno objektivnimi informacijami (po mnenju mnogih opazovalcev dogajanja, seveda ne tistih s Telekoma) doprinesla tudi tale stran.
Seveda vas moram na tem mestu zaprosit, da mi verjamete na besedo. Accounte sem seveda posedoval samo v "študijske" namene in nisem nikoli nobenega preizkusil, ker bi s tem škodoval Telekomu. Po besedah neznanca pa je bil eden izmed treh accountov študentski paket, ki je imel številke na računu približno take: do junija mesečno ok. 20.000 sit, junija 100.000 sit, do sredine julija okoli pol milijona sit! Če je bil ta account slučajno vaš, prosim, da se oglasite.
No, zadnjega avgusta je Telekom zamenjal vsa gesla in s tem v meni ubil vsako misel, da ukradeni accounti še obstajajo. Potem pa pride (ustno) prvo vprašanje, če je ukradene accounte še možno uporabljati. "Po zamenjavi gesel?!", ga ves zgrožen vprašam. "Da, po 31. avgustu!" Potem še izvem, da je bila 1. septembra na IRCu (ki je glavni medij za izmenjavo gesel) že nova zaloga gesel - en dan po zamenjavi! In to je bil povod za nadaljnje iskanje informacij.
Vem, da se ne tako maloštevilni uporabniki teh accountov zdajle nasmihate in si govorite - "lejga, odkriva toplo vodo, to vendar vsi vedo", pa ni tako. Čeprav je na IRC sceni to splošno znano, izven tega okolja praktično nihče ne ve nič o tem, verjetno niti Telekom.

Ker na začetku tem govoricam nisem verjel, sem seveda hotel "dokazno gradivo" - in ga tudi dobil. Spet ga seveda nisem preizkusil, ker bi s tem škodil Telekomu, neznanec pa pravi, da deluje. In zato me še toliko bolj jezi, ker sta v zadnjem tednu kar dva predstavnika Telekoma (neuradna glava SiOLa Kramberger in uradni šef Marić) zatrjevala, da se to več ne dogaja - oz., da vdorov ni več, kar nas večina izenačuje s tem, da ni več kraje gesel.

Tukaj pa je nekaj ugotovitev, s katerimi lahko postrežem v tem trenutku:

Accounti se v veliki večini ne preprodajajo, ampak dajejo zastonj. Iz tega sklepam, da na "trgu" ponudba zlahka dohaja povpraševanje. Viri accountov so razpršeni, zato je zaračunavanje oteženo. Vse skupaj bolj deluje na nekakšni solidarnosti.
S 1. septembrom se stanje ni popolnoma nič spremenilo - 1. septembra je bila na IRCu že nova zaloga delujočih accountov.
Popularno je tudi izmenjavanje accoutov - "ti daš meni tvojega, jaz tebi svojega". S tem se poskuša zabrisati morebitne sledi, ki jih tak uporabnik pusti na SiOLu. Sam ne vidim, zakaj bi bilo to "koristno".
Po notranjih informacijah iz Telekoma odgovorni ne vedo za dogajanje.
Množičnost pojava postavlja pod vprasaj trditve Telekoma, da imajo instalirane caller id - je in da beležijo vsak klic. Ne mislim na to, da bi zdaj tožili stotine "uporabnikov", ampak vsaj ugotovili bi pa lahko, da je nekaj narobe.

Tehnike pridobivanja accountov:

Tu je bilo najtežje. Vsi nekako vsaj vedo, če že ne uporabljajo accounte, nihče pa ne ve povedati kaj več o načinu pridobivanja. Ta del pričujočega članka je tudi na najbolj trhlih nogah - ne jamčim, da je vse, kar je zapisano, 100% res.

Prodaja / oddaja lastnega accounta:
Postanete SiOLov naročnik (ali to že ste), potem pa vaše uporabniško ime in geslo bodisi prodate ali oddate svojim kolegom. Ti vsi uporabljajo vaš account in konec meseca dobite račun za npr. pol milijona tolarjev. Pritožite se na SiOL - češ, to ni moja poraba, nekdo zlorablja moj account. Seveda vam terjatev odpišejo, tako kot so obljubili, da bodo storili v podobnih primerih.
Logična igra s SiOL paketi
Nekako se dokopljete do dveh, treh zaporednih (po izdelavi) SiOL paketov, pogledate uporabniška imena in gesla, ugotovite pravilo, po katerem se iz enega gesla generira naslednje in na tak način uganete še kakšen account pred in za vašimi paketi. Nizi znakov so namreč računalniško generirani. Ta metoda še čaka na potrditev koga od vpletenih.
Tehnika, ki je podobna tisti izpred nekaj mesecev
Dejstvo, da so se novi accounti pojavili na IRCu že dan po zamenjavi vseh gesel, govori v prid tezi, da obstaja tudi način za množično zbiranje gesel. To seveda ni možno s prej opisanima načinoma, bi pa bilo zelo enostavno, če bi obstajala še kakšna luknja v SiOLu. Kar je seveda zelo verjetno.

Poleg tega seveda ne gre zanemariti vseh tehničnih pomoči, ki jih organizirajo razna podjetja, vključno s SiOLom. Tam namreč uporabniki brez pomisleka zrecitirajo podatke o svojem accountu. SiOL bo seveda rekel, da so za to krivi sami uporabniki...
Zanimivo je bilo tudi dogajanje ob zamenjavi gesel 31. avgusta. Gesla so prišla v kuvertah in naj bi jih videli samo uporabniki SiOLa. Ni pa jih bilo malo, ki so kuverto skupaj z računalnikom zanesli k svojemu serviserju in mu vse skupaj tam pustili kakšen dan... V tistem času si je lahko kdorkoli prepisal podatke o accountu. Tole zadnje so seveda samo domneve, ne obtožujem nobenega serviserja, gotovo pa obstajajo taki, ki bi geslo brez pomisleka prepisali.

Zaključek

Nad tem člankom bodo verjetno najmanj navdušeni Telekom in uporabniki teh accountov. Vendar pa bodo (upam) tudi kaj pridobili tisti, katerih accounti se brez njihove vrednosti uporabljajo in prenašajo po IRC sceni. Seveda je moj namen predvsem "konstruktivno škoditi" Telekomu - torej ljudem dopovedati, da SiOL ni podjetje, ki bi bil opcija, ko izbirate zanesljivega ponudnika interneta. Šele ko bodo uporabniki začeli to tudi upoštevati in ko se bo to tudi poznalo pri poslovnih rezultatih Telekoma, lahko pričakujemo spremembe na bolje.
In kaj je edina potrebna sprememba? Sprememba tehnologije pri številki 0880! Ne boljša varnost, ne več monopola, ampak ločitev SiOLovega računa na Telekomov račun za impuze in SiOLov za porabljen čas na internetu. Tako, kot imajo to povsod drugod po svetu! Ne gre namreč za to, da je v primerjavi z ostalimi ponudniki SiOLove accounte toliko lažje dobiti - mogoče jih je celo težje, ampak popolnoma zastonjsko surfanje & ircanje je dovolj močan argument, da se bo marsikdo še posebej potrudil, da pride do tega.

Na koncu še tole: Ni izključeno, da sem pri tem članku zapisal kakšno neumnost. Trudil sem se po svojih močeh, lahko pa, da mi je bil posredovan kakšen napačen podatek. Zato vas (še preden me Telekom toži) prosim, da prispevate k tej temi in mi morebitne napake (posebej o načinih pridobivanja gesel) tudi sporočite na e-mail.
Če imate kakšne nove informacije na to temo, ravno tako prosim za odziv. Če ne zaupate elektronski pošti in uporabljate PGP - lahko tudi tako. V končni fazi lahko tudi telefonsko. Vse potrebne podatke najdete na homepage-u.