Jaké existují metody, jak se dostat nelegálně do cizí mailové schránky?
V podstatě jsou tři hlavní. První je, že majitel se přihlásí na veřejném počítači nebo přes telefon a připojení neproběhne přes zabezpečené přihlášení a heslo v tu chvíli je jako čistý text. Někdo, kdo poskytuje ono připojení jej dokáže odchytit.
Hackeři tvrdí, že se nabourali do e-mailové schránky premiéra Sobotky |
Odchytit znamená zaznamenat jej přes speciální program?
Odchytit znamená například to, že pokud budu majitelem kavárny, kde je nezabezpečená wifi síť, jako její provozovatel jsem schopen monitorovat veškerý provoz, který tam probíhá.
Jaká je další varianta, jak se mohli hackeři do mailu dostat?
Podobná možnost je, že pan premiér měl ve svém počítači či jiném přístroji hesla uložená v nějakém klientu jako je outlook nebo thunderbird.
To by ale znamenalo se nejprve dostat do takového počítače, tedy buď fyzicky nebo vzdáleně?
Ano, právě proto si myslím, že daleko pravděpodobnější verze je, že měl hrozně jednoduché heslo, které hackeři zkusili a uhodli. Je to nejběžnější způsob, jak se do takového mailu dostat. Seznam.cz neomezuje striktně počet možných pokusů a uživatel tak má dost pokusů, aby heslo zkoušel a zároveň i relativně dlouhou dobu, kdy tak může činit z různých adres. Hackerská skupina přitom má k dispozici i třeba tisíc počítačů s různými adresami a z nich to může zkoušet.
Ani jedna z verzí nezní příliš složitě...
Ano, jsou to triviální možnosti, které zvládne i průměrně šikovný student nebo člověk, který si přečte návody na prolomení hesla. To, proč poskytovatelé mailových schránek jako Seznam.cz mohou mít takový problém, je to, že nevyžadují, aby připojení bylo šifrované. Stačí nezabezpečené připojení, umožňují i několikanásobné zkoušení hesla v podstatě odkudkoliv a zároveň nedochází třeba k blokaci a následně odblokaci schránky uživatelem po několika pokusech. To je ale dáno podstatou toho, jakou službu poskytují. Předpokládám, že mail na serverech vlády by vyžadoval zabezpečené připojení a po opětovném zkoušení hesla by okamžitě na tuto situaci upozorňoval. Sám všechny zákazníky od toho, aby měli mail nevyžadující zabezpečené připojení zrazuji právě proto, že se podobnému problém zřejmě nevyhnou.