Radek Sikorski kompromituje się nt. spoofingu. Ech, który my mamy rok...

Już myślałem, że niebawem fajrant w pracy, a tu Radek Sikorski postanowił udowodnić, jak jednym tweetem zaprezentować nonszalancję, ignorancję, zapewne emocjonalność i deklarację bycia cyfrowo wykluczonym. Europoseł pożalił się mailem, jakiego otrzymał.

Mail ohydny, bez dwóch zdań, ale ważniejszy jest jego rzekomy nadawca, czyli "Piotrek Konieczny". Gdyby Radek Sikorski miał odrobinę rozmysłu, najpierw sprawdziłby, z kim niby ma do czynienia, zwłaszcza że w polu nadawcy podana jest także domena: niebezpiecznik.pl. I to już naprawdę trudno przeoczyć, bo Niebezpiecznik to prawdopodobnie najpopularniejszy polski serwis o bezpieczeństwie i nie tylko. A Piotr Konieczny, jego szef i założyciel, to powszechnie uznany autorytet w tej tematyce. Niebezpiecznik oczywiście szybko zdementował, by miał z tym cokolwiek wspólnego.

Na wstępnym etapie zabrakło więc podstawowego researchu. Wystarczyłby zapewne jeden mail czy wiadomość na Twitterze do Niebezpiecznika, by Sikorski zrozumiał, że jest wkręcany. Ale nie, polityk poszedł dalej i postanowił wszystko od razu upublicznić. Tym samym popełnił kilka kolejnych błędów.

Po pierwsze wplątał Niebezpiecznika i Koniecznego w sprawę gróźb. Co raz wrzucone do sieci, już w niej pozostaje. Skrin maila z groźbami do Sikorskiego i nazwiskiem także będzie już zawsze fruwał po sieci i to samodzielnie. Następni odbiorcy mogą nie mieć pojęcia, że to oszustwo i podszywanie się. W ten sposób Sikorski po prostu pobrudził Niebezpiecznika i jego renomę.

Po drugie Sikorski nawet nie zamazał adresów mailowych, więc teraz przypadkowe oszołomy z internetu będą mogły także te adresy wykorzystać. Nie ma znaczenia, że można je znaleźć w sieci. Dane - a już zwłaszcza swoje - należy ukrywać. Nawet dane rzekomego autora maila, bo gdzie domniemanie niewinności?

Po trzecie polityk dał pożywkę i satysfakcję faktycznemu autorowi tego maila. Oszust może teraz pomyśleć, że znajdzie więcej takich naiwniaków, którzy nie rozumieją, że w internecie można sobie bardzo łatwo stworzyć inną tożsamość i ukrywając się za nią, słać groźby, hejt i żółć w dowolną stronę.

Polityk padł ofiarą bardzo prostego zabiegu - tzw. spoofingu. To nic innego jak podszycie się pod inną osobę lub instytucję poprzez podmianę adresu, z którego wysyłana jest wiadomość. Adres wygląda identycznie jak faktyczny adres osoby-ofiary, pod którą oszust się podszywa.

Co zrobić, gdy wydaje się, że nadawca maila wcale nie jest jego autorem? Zazwyczaj wystarczy spojrzeć w nagłówki wiadomości, by sprawdzić, z jakiego serwera pierwotnie pochodzi wiadomość. Zwykle są one domyślnie ukryte w mailu, ale np. w Google’u wystarczy rozwinąć z boku maila opcje i kliknąć "Pokaż oryginał". Konkretnie chodzi o nagłówek "received". Zazwyczaj nazwa serwera poczty wychodzącej jest podobna lub identyczna z nazwą serwera poczty przychodzącej, a więc jeśli przyszedł do nas mail z domeny mail.pl, to i nazwa serwera, z którego on do nas wyszedł, prawdopodobnie ma frazę "mail.pl". To nie zawsze jest stuprocentowa metoda, ale często wystarczająca.

I owszem, czasem politycy bywają ofiarami spoofingu, ale… to temat tak stary, że naprawdę przydałoby się więcej świadomości u Sikorskiego, który w polityce siedzi od niemal ćwierćwiecza, a wcześniej był dziennikarzem, więc i kwestia researchu nie powinna mu być obca. W końcu już w 2011 roku media pisały szeroko o spoofingu w kontekście polskich polityków. Pamiętacie informację o tym, że Beata Kempa nie będzie startowała do Sejmu? Ktoś wysłał wtedy z jej adresu mail z taką informacją do Polskiej Agencji Prasowej, a ta podała to dalej. To był jeden z pierwszych głośnych przypadków spoofingu mailowego.

A przecież choćby w tym roku mieliśmy wiele przypadków spoofingu telefonicznego, czyli podszywania się pod numer telefonu. Borys Budka, Roman Giertych czy prof. Marcin Matczak dostawali telefony z pogróżkami lub informacjami, że ich bliscy nie żyją.

Czasu na podszkolenie się w tych tematach było naprawdę bardzo dużo, panie Radku. A wisienką na torcie jest fakt, że Niebezpiecznik, który rzekomo miał panu grozić, sam prowadzi szkolenia z tej tematyki. Może czas nadrobić zaległości.