19 Septembre 2008
Тази несвойствена дейност за една институция създадена да се бори с корупцията и организираната престъпност предизвика протестите на пресата и блогърите в България, а и в Европа. Докато критиките бяха само в България от ДАНС сигурно са се подсмивали самодоволно и презрително, но публикацията на "Репортери без Граници" от 15-ти септември явно е променила мизата. Защото едно е да ти се развяват изцапаните гащи на простора в задния двор, където можеш нагло да ги обявиш за флаг-светиня, друго е да ги закачат на пилона пред европейските институции, какъвто ефект има протестът на авторитетната френска правозащитна организация.
В резултат ДАНС публикува на 17-ти септември комюнике в стил "ТАСС е упълномощена да заяви", в което се твърди, че агенцията не е затваряла нито opasnite.net63.net, нито който и да било друг сайт, а който казва обратното лъже. Подчертава се, че "подобни санкции не са от компетенциите на ДАНС".
Затварянето на сайта като интернет адрес не само че не от компетенциите, но не е и във възможностите на ДАНС. Дори да минат по законния ред през съдебно решение и съдебна поръчка до Литва (там е регистрирана фирмата, която хоства сайта), надали някой в демократична европейска страна би уважил подобно безумно искане от една ужким европейска страна.
Така че казаното от ДАНС е вярно - не са затваряли сайта. Но е вярно само наполовина, защото първо са го хакнали, за да локализират администратора, после са го поили с кафе 7 часа, за да разкаже всичко в превъзбудено състояние и накрая са го убедили, че ако не си затвори сам страницата ще му се се случат разни неща.
Какво именно са направили компютърните специалисти на ДАНС, които три дни работили над проблема с разконспирирането на Опасните? Технически нещата изглеждат по следния начин. За 10 секунди се установява кой е притежателя на домейна net63.net (команда whois net63.net). За още 20 секунди се установява къде се намира физически сървъра (ping opasnite.net63.net и след това http://www.ip2location.com).
Намирането на тази информация не дава никаква възможност да се засече откъде се включват хората, които го администрират. За да се стигне до тях трябва да бъде прихванат IP адреса, от който пробва да се включи потребител с администраторски права.
За зла участ на администратора на Опасните той е допуснал няколко основни грешки при конфигурирането и използването на системата за управление на съдържанието на сайта. Въпросната система е Joomla 1, като това се разбира от структурата на URL адреса. Това е първата грешка на администратора. Трябвало е да активира кратките адреси и да премахне всички видими препратки към Joomla, за да не могат държавните хакери да разберат лесно с каква система си имат работа.
Втората му грешка е, че не е поддържал актуална версията на Joomla. Известно е, че по-старите версии са уязвими за така наречените "инжекционни атаки". Чрез такава атака може да се смени паролата на администратора, да се влезе в сайта и да се инсталира шпионски модул, който записва IP адресите на всички, които се опитват да се идентифицират като администратори и ги праща на мейла на хакера.
При така заложения капан е било въпрос на време да прихванат IP адрес в българското интернет пространство, който се локализира в редакцията на frognews.bg. Това е третата основна грешка на администратора - използвал е служебен компютър, а не връзка през свободен wi-fi, например на софийската автогара.
Четвъртата и най-важна грешка е, че не е използвал систематично някой от познатите методи за скриване на реалния IP адрес, като например програмата TOR (www.torproject.org). Препоръчвам я на всички читатели, особено след изявленията на ДАНС за борба с анонимността в Мрежата. Скоро няма да е безопасно да коментирате в интернет форумите ако не сте включили TOR. Това ще е особено вярно ако мераците на ДАНС бъдат наторени от законодателя и избуят в тотално следене както предвиждаше Наредба N°40 на МВР.
Последната опасност е напълно реална и за съжаление идва от Европейския Парламент, където през последната седмица на септември ще се гласува пакет от предложения насочени директно срещу свободата в Интернет (т.нар Предложения Торпедо( Torpedo Ammendments).
Несъгласните с тези предложения могат да се присъединят към инициативата "Свобода, а не страх" и да излязат на протест на 11 октомври. Повече за тази инициатива можете да научите от сайта "Електронна Граница" http://opensource-bulgaria.org/now/?p=77
Но дори Биг Брадър да победи и борбата с анонимността да започне с пълна сила, не забравяйте, че има антидот и той се нарича TOR.
TOR, TOR, TOR за ДАНС чиито служителите са бивши агенти на ДС и се държат като такива.
www.torproject.org
