Jaké je heslo?

Spammeři jsou den ode dne vynalézavější. Určitě znáte ten druh spamu, ve kterém se autor nevyžádané pošty představí jako hacker, který získal přístup do vašeho stroje přes infikovaný web, sledoval vás několik měsíců, jak si užíváte pornografické (údajně velice zajímavé) materiály a podařilo se mu zaznamenat vaše slastné reakce vaší webkamerou. Teď sedí na tomto diskreditujícím záznamu, ale je od té dobroty, že za pár bitcoinů nic nezveřejní. Poskytne digitální adresu na kterou máte poslat balíček kryptoměny, rozloučí se a čeká na naivní jedince, kteří se cítí provinile a/nebo nemají čisté svědomí¹ . V mém případě to má jediný háček – na žádném stroji nemám webkameru.

Poslední týden spammeři přidali mistrovský tah – uniklé heslo. Povím vám, je to šok, když z předmětu mailu na vás vybafne vaše heslo. Může být staré, dlouho nepoužívané, ale přesto ten prvotní studený šok se dostaví. Zbytek mailu je stejný jako dříve – infikace, blablabla, porno, blablabla, kamera, blablabla, vydírání, blablabla, bitcoin.

Přesně vím, kde ho vyhrabali. Šlo o hacknutí a únik hesel z ██████████, kde jsem se před dlouhými roky registroval, přestal ho používat a jedinou připomínkou byla zpráva „█████ byl prolomen, unikla hesla v plaintextu, sorry“. Takovéhle úniky údajů o uživatelích – hesla, maily, telefonní čísla, ip adresy – se dějí neustále, někdy dojde ke kompromitaci desítek tisíců účtů, jindy stovek milionů jako v případě myspace. Zkontrolujte si, zdali také nejste součástí nějakého úniku. Určitě na nějakém budete a když jo změňte si kompromitovaná hesla nebo začněte používat něco lepšího na jejich správu.

V návaznosti na připomenutí starých hesel jsem pak prošel některá místa, kde jsem byl zbytečně zaregistrovaný, ale překvapení, překvapení, smazání účtu často není vůbec možné. Diskuzní fóra nic takového obvykle neumožňují. Na abclinuxu (proč jsem byl zrovna tam?) se zase vymlouvali vlastním amatérismem, že prý návrh databáze znemožňuje smazání uživatelského profilu. Posvátné cizí klíče v databázi jsou důležitější než přání čtenářů. Jasně, chápu, diletanti. Jediný způsob exitu je odstranit co nejvíc dat a změnit jméno a heslo na náhodný řetězec znaků, který si nikdy nezapamatuji. Zůstane po mě digitální pahýl, ale aspoň nemůže dojít k provalení informací, které můžou kompromitovat jiné účty.

Jediné skutečně efektivní řešení jak zamezit únikům, je nebýt nikde registrovaný.

1. Tenhle druh vydírání hraje na několik frontách: Mraky lidí sledují pornografické materiály a je to naprosto přirozené, ale zároveň jde o tabu o kterém se nemluví, tím víc, když jde o neobvyklý kink vybočující ze schváleného normálu. Kdyby hacker publikoval, že osoba X sleduje porno Y a vypadá u toho jako Z, reakce by neměla být pohoršení, výsměch a stud, ale „osoba X je naprosto v pořádku a užívá si lepší věci v životě.“