Nasledujúci text vznikol 22. septembra 2005. Článok som pôvodne písal pre svoj blog pilnik.bolg.sme.sk Potom skončil v mojom archíve a dnes je vhodný čas na jeho reinkarnáciu. Tak sa začítajte do stále aktuálneho historického textu:
Zaujímavá sonda do ľudskej dôverčivosti a zvedavosti. Mám jasne vyhranené názory na bezpečnosť IT techniky, dôležitosť šifrovania a ochranu svojich dát. Pracujem dennodenne s veľmi citlivými osobnými informáciami o ľuďoch, pacientoch a zákazníkoch. Viem, ako ľahko môžu informácie prekĺznuť do nepovolaných rúk.
Preto ma vždy veľmi, napíšem zaujme, článok podobného druhu ako zverejnil na svojom blogu La Trine Jak zjistit heslo na Seznam Email (aktualizováno) » La Trine.
Napísal som zaujme, pretože by som rád vedel vaše názory bez toho aby som vás nejako výraznejšie ovplyvnil. Blogy sú často zaujímavé nielen článkami, ale aj komentármi k nim. Komentáre k originálnemu článku majú ešte jednu zvláštnosť, často nevídanú. Väčšina diskutujúcich sú starí skúsení blogéri, ľudia žijúci na sieti. O to sú ich postrehy poučnejšie. Kde je ale pravda?
Proč to funguje?
Jak je možné, že tolik lidí podlehne důmyslně sestavenému textu a odevzdá své „klíče“ od schránky?
A teraz dnešné súvislosti. No najprv si prosím uvedomte tú skutočnosť, že článok vznikol 22.septembra 2005. To znamená, že myšlienka v článku prezentovaná oslávi čoskoro okrúhle jubileum 3 roky.
Takže tie súvislosti: Napríklad včera rony informoval o absurdnom procese na odheslovanie prílohy e-mailu s podrobným výpisom telefónneho účtu v článku Som albánsky hacker a pošlite mi svoje meno a heslo.
Medzičasom som písal o divnom overovaní identity na zákazníckej linke firmy T-Com v článku T-Com požaduje na overenie identity nadiktovať heslo po telefón.
No a hitom februára 2008 bol phishingový e-mail pre klientov aj neklientov Českej sporiteľne. Načrel som do môjho Gmailového spamového koša (kde to Gmail automaticky bez akýchkoľvek rozpakov umiestnil) a vyhrabal som jeden. Tu je parafráza z neho: „Vaše transakce byla zamítnuta. Jdete na adresu ……….com.cn/ce/“
Už sa nečudujem, prečo to funguje. Pokiaľ sa budú pseudoatority správať debilne, používať idiocké postupy pri zaobchádzaní s heslami a osobnými údajmi, dovtedy bude stred Gausovej krivky ľudskej spoločnosti tieto idiocké postupy a debilné správanie považovať sa správne.
Verím, že tento článok a v ňom už niekoľko krát prevarená téma, sa dožije vo svojej aktuálnosti aj nasledujúceho okrúhleho jubilea 6 rokov v plnom zdravý. Ľudstvo ešte stále nespotrebovalo všetky hlúpe riešenia a vždy sa nájde nejaký objaviteľský idiot, ktorý si bude myslieť, že objavil koleso. Pritom riešenie je tu už od časov rannej starovekej civilizácie. A v doméne …com.cn isto ešte dávnejšie.
Hej? No super, už sa budem správať rozumne.
Len, hm, hm, zopár vecí mi nie je jasných. Čo je to tá doména? Čo sú to pseudoautority? Čo je to tá identita? 🙂
Pseudoautorita je:
hoaxovy email z minv.sk varujuci pred nejakou blbostou
obrovska firma flagantne porusujuca zasady bezpecnosti (ak to robia oni, asi je to spravne)
atd. 🙂
su povazovane za autority z hladisk, ktore autoritu nevytvaraju.
na toto sedi velmi znamy vyrok alberta einsteina:
Only two things are infinite, the universe and human stupidity, and I’m not sure about the former.