Případ ukradené IP adresy, UPC konečně odpovídá

Před týdnem se objevila zpráva ČTK informující o zásahu policie na základě zjištění majitele konkrétní IP adresy u poskytovatele UPC. UPC k případu vytrvale mlčela, až po týdnu se nám podařilo získat konkrétní vyjádření k celému případu.
Případ ukradené IP adresy, UPC konečně odpovídá
O co stručně šlo, minulý čtvrtek vyšel na Lidovky.cz článek od ČTK, kde byl popsán zásah policie u překladatele Viktora Janiše. Policie mu zabavila jeho teprve měsíc starý počítač, počítač jeho přítelkyně i počítač podnájemníka (poslední dva nepřipojené k Internetu) na základě faktu, že jeho IP adresa byla použita na podzim minulého roku pro zadávání podvodných inzerátů na Annonci. Jejich autoři sice peníze vyinkasovali, ale místo slibované elektroniky dodával starý chleba či železný šrot. Janišův poskytovatel připojení UPC na základě žádost Policie ČR vydal informace vedoucí k identifikaci majitele IP adresy v daném časovém období. Problémem je, že IP adresu si pachatelé nejspíše vypůjčili a pan Janiš přišel nikoli svou vinou o rozpracovanou práci a počítače.

Firma UPC se daný případ velmi zdráhala jakkoli komentovat, teprve téměř po týdnu se nám podařilo získat oficiální vyjádření, které zde předkládáme v nezměněné podobě:

V lednu tohoto roku byla společnost UPC Česká republika požádána Policií České republiky o poskytnutí informací týkající se ustanovení uživatele nebo nájemce jednoho kabelového modemu a příslušných IP adres. Otázka se nabízí sama: mohla a může firma svého zákazníka krýt a vydání údajů odmítnout?

Odpověď je jednoznačná: nemůže.

Policie se totiž obrací v těchto případech na společnost jakožto poskytovatele telekomunikační služby přístupu k síti Internet v rámci přípravného řízení trestního. K rozsahu poskytovaných údajů lze konstatovat, že policii jsou poskytována tzv. zprostředkovací data dle § 86 zákona o telekomunikacích. Údaje je povinen poskytovatel telekomunikační služby policii poskytnout. Policie se obrací písemnou žádostí s odkazem § 47a) zákona o policii, anebo § 8 nebo § 88a trestního řádu. V konkrétním případě nelze navíc třetímu subjektu podat informaci o tom, jaké informace byly policii poskytnuty, neboť společnost je vázána povinností zachovávat mlčenlivost o těchto skutečnostech dle zákona o policii nebo trestního řádu. Policii může poskytnout tato data jen s upozorněním, že tato jsou údaji o uživateli telekomunikační služby dle firemní databáze a tato osoba nemusí být nutně shodná s osobou, která počítač v danou chvíli užívala. Všechny skutečnosti musí být prokázány policií v trestním řízení dokazováním.

Společnost UPC Česká republika, a. s. tedy požadavky prošetřila a informace včetně záznamů z databáze Policii České republiky předala. O jaké informace šlo? S ohledem na výše uvedenou povinnost mlčenlivosti lze pouze uvést, že se jednalo o zjištění totožnosti uživatele/uživatelů IP adres, ze kterých byly v předložených časech podávány a potvrzovány inzeráty na jednom nejmenovaném inzertním serveru. Firma také uvedla, že uvedená osoba je osoba, s níž má smluvní vztah, ale nemusí být osobou či osobami, které počítač užívají.

Zodpovědná firma se ovšem navíc snaží dohledat takové informace, které by mohly vypovídat v prospěch jejího klienta. Nejinak postupovala i společnost UPC.

Součástí její databáze je i evidence telefonických hovorů a písemné nebo e-mailové korespondence

se všemi zákazníky. Zde tedy pátrala, zda neobjeví nějakou stížnost či upozornění na potíže s IP adresou. Zjistila však, že v době, kdy k podávání inzerátů docházelo, není u dotčeného klienta uveden jediný záznam stížnosti na problémy se službou nebo hlášen konflikt IP adresy. A to po dobu celého kalendářního měsíce z podzimu minulého roku, kdy byly inzeráty podávány.

Klient kontaktoval společnost UPC až v polovině měsíce ledna tohoto roku, a to dvakrát. Jednou s nahlášením výpadku, který byl odstraněn během telefonického hovoru restartem modemu. Podruhé s tím, že si nainstaloval nový operační systém a nemohl dostat IP adresu. Po restartování modemu, bylo opět vše v pořádku.

Zastavme se na chvíli u metody restartování modemů, které technická podpora tak často doporučuje. Má totiž své technické opodstatnění.

Za prvé: Pokud si uživatel změní sítovou kartu počítače, resp. pokud dojde k změně tzv. MAC adresy sítového rozhraní, které zákazník připojuje ke kabelovému modemu (může to být např. případ, kdy si střídavě připojuje na kabelový modem PC a notebook) je nutné modem restartovat. Modem si vždy totiž registruje pouze jednu MAC adresu. Po vymazání tohoto záznamu, je restartování tedy nutné. Druhý důvod úzce souvisí se samotným standardem přenosu data po kabelové síti (standard DOCSIS/EuroDOCSIS) a s firmwarem kabelových modemů. Modem je naprogramován tak, aby v případě, že není schopen delší dobu se zaregistrovat na hlavní stanici (přesněji CMTS, Cable Modem Termination System, zakončovací zařízení kabelových modemů), začne prohledávat znovu

celé kmitočtové spektrum dopředného směru. Tento proces může trvat 15 až 20 minut. Restartování modemu pak tento proces značně urychlí - Modem si totiž pamatuje kmitočet a na ten se okamžitě naladí.Technická podpora tak značně šetří čas nejen svůj, ale zejména zákazníků. Navíc se vyhne dlouhému zjišťování, co vlastně uživatel s počítačem dělal, jak má nastaven síťové rozhraní a podobně.

Z ryze odborného hlediska a na základě dostupných informací lze tedy konstatovat, že pokud došlo na počítači k reinstalaci operačního systému, jak uvedl sám klient, nebo se jedná o jiný počítač, který policie zajistila, bude pro kohokoliv velmi obtížné zjistit, co se na podzim loňského roku odehrálo. Firma není a nemůže být obeznámena se všemi detaily případu a celkové posouzení je nutno ponechat znalcům Policie České republiky.

V každém případě jde o vysoce nepříjemnou záležitost jak pro klienta, tak pro firmu samotnou. Pro tu navíc vyplývá řada závěrů, mezi něž patří zejména důkladné „vysvětlování“ bezpečnostních opatření při využívání neomezeného připojení do sítě Internet všem klientům. Firma na příslušná nebezpečí upozorňuje, v uzavírané smlouvě „4.8 Poskytovatel udělí uživateli přístupové heslo, které je poskytovatel oprávněn měnit, pokud si tak vyžádají technické, provozní nebo organizační důvody na straně provozovatele. Uživatel se zavazuje se svým přístupovým heslem nakládat jako s důvěrným údajem. Uživatel nese odpovědnost za použití svého přístupového hesla, za veškeré materiály, informace a údaje umístěné na domovské stránce uživatele, jakož i za informace a údaje použité uživatelem v souvislosti s užíváním objednaných služeb. Uživatel bere na vědomí, že komunikace prostřednictvím sítě Internet není bezpečná a přenášené údaje mohou být napadeny nebo ztraceny. Uživatel bere na vědomí, že při užívání objednaných služeb nebo jiných služeb on-line, existují či mohou existovat určité aplikace, prostřednictvím kterých mohou třetí osoby získat přístup ke koncovému zařízení uživatele. Poskytovatel nenese žádnou odpovědnost za jakékoliv škody vyplývající nebo jinak se vztahující k takovému přístupu třetích osob do koncového zařízení uživatele nebo k jakékoli ztrátě dat uživatele umístěných na koncovém zařízení uživatele ani za případné užívání takových aplikací uživatelem.“ Nicméně ani to pravděpodobně nestačí.

Asi neřeknu nic nového, když upozorním na skupinu uživatelů, kteří hledají všemožné cesty jak využít či spíše zneužít, cizí konektivitu pro své mnohdy pochybné podnikatelské aktivity. Především jim jde jim o to se skrýt za jiného uživatele, zůstat anonymní. Jakým způsobem je uživatel připojen (kabelovou přípojkou, xDSL, mikrovlnou atp.) přitom nehraje až tak velkou roli. Vím, že někteří mohou namítat, že v tom a tom rozdíl je. Nicméně, pokud se bavíme o "plnohodnotném","poskytovatelem nijak neomezeném" připojení, je to v zásadě jedno. Uživatelé se s těmito útoky budou vždy setkávat.

Ze strany uživatelů je proto je třeba věnovat stále více pozornosti zabezpečení svého počítače. Ale pozor! Vývoj i v této oblasti jde neustále kupředu. Doslova každý den se mohou objevit bezpečnostní "díry", "zadní vrátka" v různých aplikacích nebo nové a nové viry, červi, trojské koně, které mohou na počítači způsobit doslova zkázu.

Proto společnost UPC Česká republika, a. s. věnuje každoročně nemalé prostředky na zabezpečení infrastruktury před takovýmito útoky. V tomto se určitě neliší od jiných poskytovatelů připojení na Internet. Provádění penetračních testů, pravidelné audity systémů, aplikování posledních tzv. patchů jsou samozřejmostí. V letošním roce soustředila svou pozornost také na koncového uživatele. Na přelomu měsíce ledna a února 2003 podnikla např.kroky za účelem ochrany uživatelů a zavedla službu firewall na straně kabelového modemu. Přesněji blokování některých TCP portů, které využívají některé aplikace, a které by mohly být zneužity potenciálním útočníkem. Jak ukazují zkušenosti nejenom mohly být, ale také byly. I na tuto ochranu však existuje u určité skupiny uživatelů s opačný názor, neboť ji lze chápat i jako určité omezení služby. Připojení do Internetu by pak mohlo být považováno za neplnohodnotné, upravované, filtrované poskytovatelem. I proto je všem zákazníkům dávána (zejména těm zkušenějším), možnost, tuto službu, mimochodem bezplatnou, nevyužívat. Vedle toho společnost podniká další bezpečnostní kroky, o kterých však nemůže z pochopitelných důvodů, blíže informovat. Zkušenosti přitom napovídají, že tou nejúčinnější cestou bude ochrana a zabezpečování serverů. Uživatel se pak sám musí rozhodnout, jakou individuální, nadstandardní ochranu si zvolí sám pro sebe. Bude muset přitom vycházet z premisy „Čím větší internetová svoboda, tím větší rizika napadení“ a naopak.

František Malina, Martin Krautwurst
UPC Česká republika, a. s.

Diskuze (99) | Český Telecom začíná nabízet ADSL i koncovým zákazníkům

Témata článku: Internet, Poskytovatelé internetu, UPC, Uživatelé, Třetí strana, Modemy, Neomezený přístup, Bezpečnostní krok, Potenciální škoda, Viktor, Minulý měsíc, Určité omezení, Koncový uživatel, Adresa, Opačný názor, Anonymní síť

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší