Diskuse k článku

Nevěřte e-mailům ani z parlamentu: jak snadné je podvrhnout adresu?

Okamurův e-mail byl podvržený, potvrdil mluvčí parlamentu. Vytvořen byl nástrojem na rozesílání falešných mailů. Málokdo si uvědomuje, že samotný e-mailový protokol neobsahuje mechanismy pro ověření a podvrhnout odesílatele je tak velmi jednoduché. Podívejte se, jak to funguje.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F87i83l96i57p 57T95ř46e71b98a 6283240258676

Omlouvám se, že narušuji diskuzní etiketu Technetu politikou, ale netušíte někdo, co tím kdo sledoval?

Poškodit Okamuru? To těžko, vždyť on sám plodí mnohem horší bludy.

Podpořit ho? To zase nevím, jestli dotyčný nepřecenil mentální kapacitu jeho potenciálních voličů.

Poškodit ostatní (Piráty možná?)? Ti by zase... No ale na voliče by to asi mohlo zabrat, nebo?8-o

0/−1
21.11.2018 11:39

J87a48n 59D31l37o23u89h96ý 7924789360509

souboj trolu a elfu to je ;-D;-D

+2/0
21.11.2018 11:59

M50a73r74t36i82n 57K33ř85í77ž 9413262680447

A co jen prostě obyčejná sranda? Někteří lidi to prý mají rádi.

+2/0
21.11.2018 14:12
Foto

P95a41v69e80l 46K69a30s46í18k55, 51T94e82c63h37n66e36t94.14c70z

Možné je cokoli, od obyčejného vtipu přes nějakou politickou zakázku až po dvojitou blamáž. Ale o tom samozřejmě článek není, to jsou spekulace. Článek je o tom, jak snadné/nesnadné je podvrhnout e-mail a proč v tomto případě selhaly mechanismy, které tomu mají zabránit.

+3/0
21.11.2018 15:52

O16n17d32ř70e44j 26B69l89a39h89o55u32š89e85k 4412818308268

Možná si autor chtěl jen vystřelit z poslanců, chtěl vidět, jak bude v Okamurově krámku nějaký poslanec vykřikovat, že je poslanec a že chce tu slevu :-)

0/0
24.11.2018 9:45

J55a19n 16D13l42o27u33h41ý 7104939950289

Falesny email lze poslat z jakehokoliv emailoveho klienta, ktery pouzivate pro odesilani posty. Proste zmenite sendera. Email lze take podvrhnout tak, ze v hlavicce bude "reply to" nastaven na domenu ktera ma dkim i SPF. Cili uzivatel jenom "vidi" falesnou adresu, ale pro server je vse OK jelikoz realne to prislo z "overene domeny" i odpoved pujde na "overenou domenu". Posledni nejhorsi varianta je fakt ze SMTP server neumoznuje "nepovolit" nezabezpecene pripojeni. Takze pokud si uzivatel nastavi blbe outlook, tak se proste internetem poslou "nesifrovane" udaje o prihlaseni i kdyz se outlook finalne nepripoji. Tyto udaje utocnik si "precte" a pak se pripoji zabezpecne na vase SMTP a proste vasim uctem odesle co se mu zlibi, dokud si nezmenite heslo. V horsim pripade Vam ho utocnik zmeni sam ;-D

0/0
21.11.2018 11:11

O50n46d21ř96e37j 87Z18e97m45a30n 5980394178279

Kromě toho, že ti poslanci měli dobrý důvod věřit že to on opravdu poslal, protože věří že něčeho takového by byl schopen, že stále nějak zapadla jedna hodně zajímavá věc. A to ta, že Tomio Okamura říká, že nemá přístup ke svému sněmovnímu mailu.

+3/0
21.11.2018 10:43

J98o28s14e95f 32K54a45r20f49í93k 7642135746140

Úplná klasika je kdy se mi v mailovce objeví e-mail co jsme si prý poslal sám sobě;-D

+13/−1
21.11.2018 8:06

L47u13b26o75m92í20r 49H19r21a91c58h52o72v32i80n34a 6208752956240

Je to možné, u některých mail-klientů si můžete nastavit, aby to tak bylo.

0/0
21.11.2018 12:03

M28i14c36h13a71l 50C81h39a96l26u42p34a 6238140599413

Predpokladam, ze do dvou dnu pan Babis posle mailem vysvetleni, jak to bylo s tim hnizdem a svoji rezignaci:-)

+1/−1
21.11.2018 7:28

M14i33l46a96n 76Z89e17l21e47n78k81a 1236384248839

Hele nevím, já pokládám za jediný prověřený zdroj informací Aeronet. ;-D

+6/0
20.11.2018 23:21

J87i16ř60í 85K43u76c22h14t51a 6378195229937

A Parlamentní listy ne ?

0/0
23.11.2018 20:52

M59i33c39h68a71e48l 30K86o39n98e46č38n95ý 6242653919689

Jednou týdně mně na email dojde zpráva s nabídkou sexuálních služeb nebo něco v tom smyslu, že heslo k mému emailu bylo heknuto a odesilatelem je má emailová adresa a já si to samozřejmě neposílám. Asi ten stejný případ.:-P

+4/0
20.11.2018 23:13

M68i11c81h41a54l 27D62a27d26e64k 8903282938

A necítí se vaší kolegové hloupé,když tento fake mail vydávali za pravý?

+3/−4
20.11.2018 22:23
Foto

P68a67v76e23l 61K23a49s22í50k88, 92T96e58c17h23n56e46t61.55c21z

Pokud vím, tak zveřejnili omluvu původního zdroje informace.

+5/0
21.11.2018 10:17

P81e68t18r 39S61o15k16o76l 8502551837381

Kdo nekontroluje a nedropuje nevalidní kontroly SPF atd. si zaslouží být obelstěn.

0/0
20.11.2018 22:17

J67a45n 39D78l60o82u62h52ý 7524569270219

SPF neni spsa na vsechno R^

0/0
21.11.2018 11:13

V88l44a94d19i48m70í78r 13H45o17d21ú98r 4580475601561

Takže jako blbec se tu ukázal pan žurnalista, který publikoval totální fejk.

+8/−1
20.11.2018 22:17
Foto

P17a71v70e94l 15K64a39s23í76k43, 95T63e98c12h68n35e50t96.50c27z

Připomínám, že email nepřišel novinářům, ale poslancům.

+2/0
21.11.2018 10:17

J19i95ř37í 79F76o80g92e60l 2330391296222

To novináři seznamu.cz asi znervózněli.....

+6/−4
20.11.2018 22:11
Foto

P31a15v45e79l 84K32a15s34í14k81, 42T14e73c25h13n42e47t85.58c61z

Existují způsoby, jak emailovou komunikaci zabezpečit. Některé uvádím v článku.

+2/0
21.11.2018 10:18

J96a43n 47D21l43o90u28h34ý 7714789880469

Ne emailovou komunikaci zabezpecit nejde! Pokud mate znalosti a technologii vzdy emailovy ucet drive nebo pozdeji prolomite. At uz odeslanim fake zpravy nebo prolomeni do uctu a download emailovych zprav. viz dokument Brutalis Digitalis R^

0/−1
21.11.2018 11:14
Foto

P24a82v41e92l 66K87a49s28í90k26, 22T36e62c33h15n60e76t59.22c47z

Šifrování pomocí GPG je celkem silné zabezpečení. Pak by útočníkovi nepomohlo ani to "prolomení do účtu".

+1/0
21.11.2018 15:54

M67i25c87h67a34l 46P93u14p79c61s35i91k 8943893904827

Takže Piráti, ajťáci, na to skočili. :-P

+10/−1
20.11.2018 22:02

T20o74m59á45š 39H69r80a30b20e57c 2208844661579

nechal jsem se nachytat a nenechal jsem si ujít nějakou tu uštěpačnou poznámku na okamuru. ale nejde o to věřit / nevěřit médiím. spíše by média měla ke každé zprávě přistupovat kritičtěji a neskákat po každé blbosti, která se objeví na twitteru.

0/0
20.11.2018 21:59

M21i66l51a64n 55H67l52a35d42k51ý 8552248200

Mně by se líbilo, kdyby jim Tomio tu nabídku vážně poslal ... ;-D Proč by u něj "kolegové" nemohli mít slevu ... R^

+1/0
20.11.2018 21:24

J63i86ř43í 67K42l24e77j66n83a 2627128516977

neposlal;-D

0/0
20.11.2018 23:11

M44i67c56h75a35l 18C47h32a50l68u50p39a 6438330399843

Az to posle opravdu, tak uz tomu nikdo verit nebude :-)

+2/0
21.11.2018 7:19

E42r17i88k 25S58v27o42b76o89d76a 1693878904368

Tak hlavně, že ty na to skočili ty naše pravdoláskařské elity KDU, Piráti a ČSSD (Čižinský, Ferjenčík, Chvojka, atd.), kteří mají často plná ústa o fake news a jak tomu může plebs věřit. A obdobně naše seriózní média to taky sežrala i s navijákem. Krásně si naběhli...

+8/−11
20.11.2018 21:02

P13e49t23r 57P32e84t77r 6653252468753

"a jak tomu může plebs věřit."

ano a právě proto nikoho nenapadlo, že bude email zfalšovaný. U japonce by taková super nabídka vůbec nikoho nepřekvapila. Ostatně on pořád někde něco šíří, kopíruje a propaguje. Navíc zrovna ta jeho strana sdílí fakenews o 106 takže jsem spíš podezřívavý ohledně nařčení, že to nebyl on než naopak.

+5/−1
20.11.2018 22:02

P87e22t28r 92K37a98ň90o47v80s51k54ý 1224352487269

Japa Foods s.r.o. může poděkovat za bezplatnou reklamu. ;-)

+4/0
20.11.2018 20:10

J34a79n 85Š58e48s58t41á23k 3648119259844

Ono to v reálu fakt existuje?

0/0
20.11.2018 21:23

J10o53z16e75f 91P51a48u70c14h23l82y 3619778777494

https://www.japafoods.cz/

;-)

0/0
20.11.2018 22:43

J19o83s58e36f 86K19r16a59l 3977793664977

Někdy kolem roku 2000 se mě jeden student VUT v Brně rozhodl zahltit email seznam schránku nástrojem pro bomb mail (masové rozesílání mailů), ale protože to bylo pako tak netušil, že odesílá taky svoji IP adresu a dokonce ta IP adresa měla doménu třetího řádu číslo pokoje na konkrétní kolejí. Postěžoval jsem si obratem u admina kolejí a ještě v ten den večer mi pak přišel omluvný email od bombera. :-D

+1/0
20.11.2018 19:08

R27a55d97e63k 91U21r23b90a92n 4749750614697

Fakulta podnikatelská pevně věřím ;-D

+1/0
20.11.2018 19:51

P86a77v22e20l 95S34o79b70o19t32k38a 5150734

Téměř vždy lze podvržený e-mail odhalit.

Nikdy nelze zfalšovat adresa posledního odesílatele - a protože na server kde máte poštu podvodník přístup nemá, a protože se dnes maily posílají přímo, ne přes několik internetových serverů, má každý váš kontakt stabilní sadu IP adres, přes které se připojuje.

Stačí se jen (v případě pochybností nebo u důležitých zpráv) podívat do hlavičky mailu.

Oproti tomu SMS se dá podvrhnout daleko snadněji.

0/0
20.11.2018 18:57

J37a75r92o93m18í95r 35K53r31á25l 4150599904499

Tak to jste na omylu ! ;-D

0/−1
20.11.2018 21:56

M63i85c55h44a18l 95C65h10a40l92u48p11a 6548850379183

Jak se da podvrhnout SMS? Tam je odesilatel text a jde tam dat asi cokoliv, pouzivaji to treba potvrzovaci zpravy od banky, ktere nechodi z cisla. Ale to se predpokladam domlouva u operatora? Nebo to tam dava sama sms brana?

0/0
21.11.2018 7:26

J32a68r57o27m83í47r 96K98r65á79l 4360269644629

SMS jde od odesílatele k adresátovi bez jakýchkoliv změn. Takže bez spolupráce s providerem falšovat odesilatele nelze.

0/0
21.11.2018 8:27

P16a60v14e83l 25S83o62b87o30t18k17a 5370444

SMS zfalšujete velmi lehce, stačí, když ji do systému podstrčíte na libovolné GSM bráně kdekoli ve světě.

Nic se nekontroluje.

0/0
21.11.2018 14:50

P98a54v16e50l 48S26o23b91o45t12k73a 5650264

tj. samozřejmě si musíte takovýto přístup např. zaplatit, pro test jsem kdysi použil server v Austrálii.

0/0
21.11.2018 15:01

P87a56v77e37l 69S49o45b77o86t87k96a 5690694

Potvrzovací SMS z banky obsahuje jednoznačný jednorázový kód, takže je jedno kdo a odkud ji poslal.

0/0
21.11.2018 14:51

M52i54c44h48a48l 20C56h12a96l54u59p39a 6868980519693

Šlo spíš o to, že místo aby to přišlo z telefonního čísla jako od lidí, tak je tam třeba textový název služby. O obsah mi nejde.

0/0
21.11.2018 15:26

D69a57n40i28e98l 94R16o20z91s48n67y90o 5650229655188

SPF by byl skvely nastroj na omezeni podvrzenych emailu, kdyby meli spravci nekompromisni pristup = DENY / DROP. Namisto toho se ve vsech navodech doctete, ze je nejlepsi politkou jenom WARN. Proste nahlavu.. asi jako pipajici ram namisto dveri veznice :(

0/−2
20.11.2018 18:57

B79o77h72u67m56i96l 62M63i19c23h90a11l 3275974815491

Protože když použijete SPF natvrdo, budou se zahazovat přesměrované e-maily. To je obvykle příliš vysoká cena.

+2/0
20.11.2018 21:59

D92a17n26i40e66l 51R70o57z48s34n55y10o 5510649465848

Pokud to uzel ktery presmerovava dela tak primitivne, ze se pasuje do pozice falesneho odesilatele - tak ano. Uplne ale postaci, pokud si to preposilajici uzel vezme do sve odpovednosti - tj. bude posilat vlastni identifikaci namisto te cizi (postaci to delat jen u tech, kde se SPF tvrde overilo - tj. ze prichozi trase muzu duverovat). Prijemce nic nepozna - porad uvidi From: hlavicku z obsahu zpravy, ktera vubec nesouvisi se systemem dorucovani (a tim co SPF overuje - coz je FROM v SMTP protokolu = sender). Trocha opruz je vyresit automaticky i zpetny kanal na hlaseni chyb - ale za 10 let se me zadny takto forwardovany email nevratil jako potizista s dorucovanim (objem cca 20K mailu rocne).

+3/0
20.11.2018 22:14

A88n50t59o19n35í82n 23H72o94l76í19k 8847143144910

Ani neni treba nejakych stranek. Pri zakladani uctu ve spouste mail klientu si muzete do svoji adresy napsat co chcete, a nemusi to mit zadny vztah k SMTP serverum a uctum na nich. Prave proto, ze to neni soucast protokolu, se porad najde dost uzivatelu, kteri to tak potrebuji po uzivat, takze to porad jde.

+1/0
20.11.2018 18:18

M93i65c27h97a57l 95C35h51a37l16u25p28a 6328510629213

Normalne se tam vyplnuje jmeno, protoze to jinam zadat nejde.

0/0
21.11.2018 7:23
Foto

P54a76v15e22l 75S47t72r23a19k93o52š 6457881420855

Dobrá reklama. Jinak když většina národa věří médiím, proč by jejich poslanci neměli věřit emailům? :)

+2/0
20.11.2018 17:47
Foto

T52o43m42á60š 43S34m65o87l88í63k 3971312126203

Parlamentu někdo věří ?

+1/0
20.11.2018 17:42

Najdete na iDNES.cz