k47.cz  — každý den dokud se vám to nezačne líbit
výběr foto Praha povídky kultura
TECH ▞▞ kolo | twitter RSS
««« »»»

Jaké je heslo?

19. 6. 2019 — k47 (♪)

Spa­m­meři jsou den ode dne vy­na­lé­za­vější. Určitě znáte ten druh spamu, ve kterém se autor ne­vy­žá­dané pošty před­staví jako hacker, který získal pří­stup do vašeho stroje přes in­fi­ko­vaný web, sle­do­val vás ně­ko­lik měsíců, jak si uží­váte por­no­gra­fické (údajně velice za­jí­mavé) ma­te­ri­ály a po­da­řilo se mu za­zna­me­nat vaše slastné reakce vaší web­ka­me­rou. Teď sedí na tomto dis­kre­di­tu­jí­cím zá­znamu, ale je od té dob­roty, že za pár bit­co­inů nic ne­zve­řejní. Po­skytne di­gi­tální adresu na kterou máte poslat ba­lí­ček kryp­to­měny, roz­loučí se a čeká na naivní je­dince, kteří se cítí pro­vi­nile a/nebo nemají čisté svě­domí1 . V mém pří­padě to má jediný háček – na žádném stroji nemám web­ka­meru .

Po­slední týden spa­m­meři při­dali mi­s­trov­ský tah – uniklé heslo. Povím vám, je to šok, když z před­mětu mailu na vás vy­bafne vaše heslo. Může být staré, dlouho ne­po­u­ží­vané, ale přesto ten pr­votní stu­dený šok se do­staví. Zbytek mailu je stejný jako dříve – in­fi­kace, bla­bla­bla, porno, bla­bla­bla, kamera, bla­bla­bla, vy­dí­rání, bla­bla­bla, bit­coin.

Přesně vím, kde ho vy­hra­bali. Šlo o hacknutí a únik hesel z ██████████, kde jsem se před dlou­hými roky re­gis­tro­val, pře­stal ho po­u­ží­vat a je­di­nou při­po­mín­kou byla zpráva „█████ byl pro­lo­men, unikla hesla v pla­in­textu, sorry“. Ta­ko­vé­hle úniky údajů o uži­va­te­lích – hesla, maily, te­le­fonní čísla, ip adresy – se dějí ne­u­stále, někdy dojde ke kom­pro­mi­taci de­sí­tek tisíců účtů, jindy stovek mi­li­onů jako v pří­padě My­Space. Zkon­t­ro­lujte si, zdali také nejste sou­částí ně­ja­kého úniku. Určitě na ně­ja­kém budete a když jo změňte si kom­pro­mi­to­vaná hesla nebo za­čněte po­u­ží­vat něco lep­šího na jejich správu.

V ná­vaz­nosti na při­po­me­nutí sta­rých hesel jsem pak prošel ně­která místa, kde jsem byl zby­tečně za­re­gis­tro­vaný, ale pře­kva­pení, pře­kva­pení, sma­zání účtu často není vůbec možné. Dis­kuzní fóra nic ta­ko­vého ob­vykle ne­u­mož­ňují. Na abc­li­nuxu (proč jsem byl zrovna tam?) se zase vy­mlou­vali vlast­ním ama­té­ris­mem, že prý návrh da­ta­báze zne­mož­ňuje sma­zání uži­va­tel­ského pro­filu. Po­svátné cizí klíče v da­ta­bázi jsou dů­le­ži­tější než přání čte­nářů. Jasně, chápu, di­le­tanti. Jediný způsob exitu je od­stra­nit co nejvíc dat a změnit jméno a heslo na ná­hodný ře­tě­zec znaků, který si nikdy ne­za­pa­ma­tuji. Zů­stane po mě di­gi­tální pahýl, ale aspoň nemůže dojít k pro­va­lení in­for­mací, které můžou kom­pro­mi­to­vat jiné účty.

Jediné sku­tečně efek­tivní řešení jak za­me­zit únikům, je nebýt nikde re­gis­tro­vaný.


  1. Tenhle druh vy­dí­rání hraje na ně­ko­lik fron­tách: Mraky lidí sle­dují por­no­gra­fické ma­te­ri­ály a je to na­prosto při­ro­zené, ale zá­ro­veň jde o tabu o kterém se ne­mluví, tím víc, když jde o ne­ob­vyklý kink vy­bo­ču­jící ze schvá­le­ného nor­málu. Kdyby hacker pu­b­li­ko­val, že osoba X sle­duje porno Y a vypadá u toho jako Z, reakce by neměla být po­hor­šení, vý­směch a stud, ale „osoba X je na­prosto v po­řádku a užívá si lepší věci v životě.“
píše k47 & hosté, ascii@k47.cz