Pewnie wszyscy słyszeli o niedawnym romansie dyrektora CIA David’aPetraeus’a z panią Paul’ą Broadwell, która to pisała jego biografię . Skutkiem tego wydarzenia była rezygnacja dyrektora CIA ze stanowiska. Przy okazji dowiedzieliśmy się co przyczyniło się do wykrycia tego związku – otóż słaba jakość ochrony poczty elektronicznej i danych osobowych. Jakie trzy główne zasady ochrony zostały zlekceważone ? Dowiecie się z poniższego artykułu.
Spis porad został napisany na podstawie tego artykułu.
Ukryj adres IP
Pani Broadwell odkryła, że ma faworytkę w swoich miłosnych zalotach do Petreus’a. Korzystając z anonimowego konta na Gmail wysyłała do swojej faworytki – Jill Kelley – pogróżki. I to właśnie ta ostatnia pani zainicjowała śledztwo prowadzone przez FBI.
Pani Broadwell była przekonana o swoim sprycie. Korzystała przecież z anonimowego konta Gmail, logując się do niego z różnych miejsc, tzn. z miejsc gdzie aktualnie przebywała podczas swojej podróży. Zapomniała jednak o ukryciu źródłowego adresu IP. FBI skojarzyła adresy IP z hotelami w których aktualnie przebywała pani Broadwell. Wystarczyło jedynie porównać listy gości tych miejsc.
Korzystaj z różnych serwisów pocztowych
Śledztwo prawdopodobnie w ogóle nie doprowadziło by do dyrektora FBI gdyby nie to że FBI odkryła, że osoba z podejrzanym adresem IP posiada także dostęp do adresu gmail ważnego oficera CIA (jak się okazało – David’a Petraeus’a).
Broadwell i Petreus nie pisali bowiem do siebie maili. Skorzystali z triku opisywanego w książce dla terrorystów. Logowali się na to samo konto w Gmail i pozostawiali wiadomości dla siebie w postaci szkiców.
Nie pozostawiaj wiadomości na serwerze pocztowym
Broadwell i Petreus musieli pozostawiać wiadomości na serwerze pocztowym. Wymuszone to było sposobem komunikacji o którym napisałem powyżej. Taki sposób komunikacji na pewno uzasadniony był poprzez fakt, że nikt nie mógł przechwycić wiadomości w trakcie wysyłki. FBI jednak przy takim sposobie wymiany informacji, dostało całą historię maili.
I to już koniec całej historii…