|
"Potkal jsem ho na nádraží"
Aneb jak se právně
vyhnout postihům, plynoucím z rizik Internetu, zejména vlastnictví
internetového připojení a jeho možného zneužití. Článek nemá za
cíl sloužit podpoře jakýchkoliv kriminálních cílů či aktivit
zločinců, ale jako prevence před maléry, do kterých se může každý
sebeslušnější uživatel Internetu snadno dostat zneužitím jeho
připojení či sítě - a je pouze na něm, aby si sám kryl záda.
Jasně, titulek je
úsměvný a zdánlivě zcela nesouvisející s nějakou internetovou
bezpečností. Ale ve skutečnosti se jedná o ultimátní cestu, jak ze
sebe účinně shodit či "naředit" odpovědnost za skutky, které za Vás
spáchal někdo jiný, nebo snad dokonce Vy sami, svou vlastní chybou,
hloupostí či naivitou. Přece se za nějakou nevinnou drobnost
nenecháte zavřít, no ne :-)
 Router/switch
jako je tento
Linksys WRT54G je
základem každé domácí Wi-Fi sítě. Dodá ti nejen svobodu, ale i
zodpovědnost.
Jak píšu v článku o
reálných rizicích domácí Wi-Fi sítě,
člověk by se dnes mohl snadno dostat do maléru. Ta rizika nejsou
smyšlená, nereálná, podle hesla "mě se to netýká". Smiřte se s tím,
že všude kolem vás pobíhá doslova armáda bezskrupulózních, mladých,
bohužel náležitě technicky i znalostně vybavených řízků, co si
jakousi moderní formu komunismu vzala za svůj životní styl. Něco
jiného ale je, krást nenažraným vydavatelským firmám, nebo
normálnímu slušnýmu člověku odvedle, co provedl jedině to, že
podcenil rizika dnešního přetechnizovaného světa a jeho touha,
osvobodit se od drátů a ošéfovat si Internet ho přivedla na scestí,
třeba do neútulné vyšetřovatelovy kanceláře...
Fenomén
nádražních setkání v prostředí kriminality
Pořád ti leží v
hlavě, co s tím má to nádraží společného? Tahle hláška
vznikla jako znak jakési galérkové "omerty", neboli zákona
mlčení. Když se tě ptají, kde jsi vzal nějakou závadnou věc, slušný
zločinec odpoví nikoliv "dal mi to Franta Vosáhlo", ale "toho
kluka neznám, potkal jsem ho na nádraží". Ta hláška je prostě
jakási klasická "mlha", kterou sice odpovíš na otázku, zároveň ale
nic neprozradíš, nepráskneš kámoše. Znáš to, na nádraží se pohybuje
spousta anonymních lidí... prostě jsi toho dotyčného viděl vážně
náhodně a jednorázově a tím meteš honící psy z jakékoliv stopy.
Podotýkám, že nádraží již dnes spolu s úpadkem vlakové a rozvojem
individuální dopravy nejsou co bývaly, ale přesto. Stejně jako
zdůrazňuji, že na tu hlášku s nádražím je spousta švestek doslova
alergických, tak pozor na pusu :-)
Kdokoliv si pak
doma zřídil Wi-Fi síť, čelil přílivu nových problémů. Co když se
někdo napíchne na moji síť a přes mou IP spáchá nějaký závažný
průser? Co s tím? Jak se zbavit zodpovědnosti?
Praxe:
identifikace na Internetu
Jak vidíš na
obrázku, každé síťové zařízení, ať již WLAN karta do notebooku,
karta v PC či router, má svou jedinečnou MAC adresu (Media Control
Access). Pro identikaci je tento údaj totožný s DNA u člověka. Zcela
definitivně a přesně určuje identitu síťového komponentu, potažmo
počítače, ve kterém je síťová karta instalována.
Tady malinko
odbočím k praxi, kterou byly známé případy, kdy bylo potřeba
identifikovat osobu, která "něco" na Internetu spáchala. Jak jistě
víš, svou IP adresu za sebou necháváš na Internetu zcela všude
(nepřipojíš-li se přes proxy; dynamická IP to nezachrání, protože
generuješ i "time-stamp", podle které se dá dohledat, kdy a
kdo měl příslušnou IP). A praxe je jednoznačná: dokazování těchto
věcí nikdy nebyla pro Policii legrace. Mám namysli - mají PC, vědí,
kdo bydlí v domácnosti, ale dokázat a předložit spis státnímu
zástupci pro obžalobu? To není vůbec snadné. Jakékoliv "naředění" a
"menší určitost" možného viníka zde přijde sakra vhod, dokonce zmaří
jakoukoliv možnost, aby se ze spisu stal skutečný případ a někdo byl
obviněn.
Internetem taktéž i
proběhly "dopisy", které Policie posílá ISP (poskytovatelům
internetového připojení), když právě takto potřebuje někoho "lapit",
identifikovat dosud anonymní osobu. Výslovně tam byla žádost o MAC
adresu zařízení plus žádost o informaci, zda-li je možné toto
připojení sdílet více osobami! A z toho vyplývá jedno - čím větší je
skupina osob, která měla přístup k Internetu přes příslušnou IP,
resp. PC, resp. internetové připojení, tím obtížnější až nemožnější
je pro Policii jakékoliv dokazování.
Občanská
sebeobrana před následky, pramenícími ze zneužití Internetového
připojení
Zřídit si tedy
vlastní Wi-Fi síť, která v případě problémů bude sloužit jako
obelisk obhajoby - protože se prostě "někdo napojil a zneužil
moje internetový připojení a vyvraťte mi to!" - vypadá jako
hodně lákavá obranná alternativa a zejména účinné opatření pro
vlastní bezpečnost. Pozor, možné je, že soud bude posuzovat, zda
dotyčný měl dostatek znalostí pro zajištění Wi-Fi, ale kde už to
jsme? Já tvrdím, že i když jsem to zajistil podle soudního znalce
nějakým nadprůměrným způsobem (WPA2+TKIP), tak kdo říká, že to pro
někoho není rozlousknutelné? Co když jsem použil jen triviální klíč,
který kdosi jednoduše uhodl? Co když jsem použil triviální heslo k
administraci routeru, která se tak stala "zadními vrátky" pro
průnik? Vyvraťte mi toto tvrzení! Vidíte sami, možností pro účinnou
obhajobu je mnoho a nezapomínejte -
Policie dokazuje, ale o vině a důkazech
rozhoduje až soud. Pokud přijdete s neprůstřelnou
výpovědí, případ se musí odložit ad acta - a že takových v prostředí
Internetu již bylo.
Jak to celé
funguje technicky?
Nastavení
administrace routeru. Vyplňuj a nastavuj její položky velmi pečlivě!
Chybka způsobí buď nefunkčnost sítě, nebo její kompromitování ze
strany chtivých tzv. hackerů. Musíš přesně vědět, co, proč a jak
měníš, stejně tak, co ponecháváš beze změny. Pečlivě si pročti
nápovědu a manuál, pokud nějaké položce zcela nerozumíš. Jde o
hodně.
Pokud si "píchneš"
za svůj modem router, začne router vystupovat před světem jakoby
"sám o sobě". Je to právě on, "chudáček malý", kdo nyní zanechává
stopy jakékoliv tvojí činnosti na Internetu, zejména svou MAC
adresu! Takže jak ti pak kdo dokáže, že se nějaký skutek stal z
tvého PC, když v logu ISP bude MAC adresa chudáka routeru/switche,
co jen "zaštiťuje" další síť, ve které může být dalších X počítačů,
a to nejen tvých, ale i "cizích", za které přece nemůžeš mít
zodpovědnost? Včetně mobilních a zcela anonymních zařízení, např.
někdo s komunikátorem šel pod oknem? Jo, kdybys šel na Internet
přímo ze svého PC, tak skoro máme pachatele! Máme totiž PC, na které
viník jistě musel sáhnout fyzicky. Ale takto? Nemáme nic (pozn.
pokud by to pro závažnost skutku došlo až tak daleko, že by při
domovní prohlídce byl zabaven router, je rozhodně klíčové, aby měl
vyresetované nastavení do továrního!). Z hlediska práva jsi
najednou ve skutečné "šedé zóně" a to kupodivu ku vlastnímu
prospěchu. Žádný právní předpis ti totiž nepředepisuje, zajistit
Wi-Fi proti průniku, ba naopak, dokonce jsi chráněn a viníkem vždy
bude ten zneužívající (nemá co užívat tvou věc) - stejně tak nejsi
povinen vést jakékoliv logy použití sítě (přistupující MAC, čas,
atd.). Není mi zatím znám rozsudek na toto téma, ale časem se jistě
nějakého zajímavého judikátu dočkáme.
Myslím, že jsem již
naznačil dost. Pokud to shrnu - ano, domácí Wi-Fi má svoje rizika,
ale i jisté klady. Kladem je bezesporu, jakkoliv to může znít
ironicky, větší anonymita a také bezpečnost. Přemýšlej o tom.
Na závěr
opakuji, že tento článek byl psán čistě jako informativní (viz
podmínky užití stránek), nemá za cíl
podporovat jakékoliv kriminální aktivity kohokoliv, pouze uchránit
nevinné před průserem na jejich hlavu. A že takové případy byly -
viz soudní spory v USA za nelegální sdílení apod., ačkoliv dotyční
vůbec nevěděli, co to MP3 a sdílení je a nikdy žádnou P2P
nepoužívali. Říká se, "když se kácí les, tak lítají třísky" - a je
již na občanovi samotném, aby si kryl před přehmaty či omyly státu
vlastní záda.
Vojta "Storky"
Štorkán
31. května 2007
|
