20:27
26/6/2014

Poniżej cytujemy list jednego z naszych czytelników, który po popełnieniu pomyłki adresie e-mail zorientował się, że swoje dane mógł wysłać nie do instytucji rządowej, a do …nie wiadomo kogo.

Chciałbym zwrócić uwagę na tyleż błahy, co w mojej ocenie istotny problem. Otóż chodzi o internetowe domeny rządowe. Jak wiemy, instytucje takie charakteryzują się “końcowką” gov.pl. W tej domenie znajdziemy strony www takich instytucji jak ministerstwa, służby, ograny finansowe, itp. Będą to także, co oczywiste, adresy email. Przechodząc do sedna sprawy. Wyróżnik GOV pochodzi od angielskiego government, niestety w Polsce ze znajomością tego języka jest różnie. Dyktując adresy email, fonetycznie GOV i GOW brzmią nader podobnie — ktoś mniej zorientowany w temacie, w zupełnie dobrej wierze może kierować korespondencję przeznaczoną do organów państwowych w zupełnie innym kierunku — do właściciela domeny gow.pl. Konsekwencje takich działań można sobie łatwo wyobrazić.
Przyznam się bez bicia, że do powyższych wniosków doszedłem po tym, jak sam popełniłem ten błąd — na adres w domenie gow.pl podany przez kogoś innego wysłałem na szybko z telefonu deklarację celną. Na szczęście nic super tajnego, ale były tam np. moje dane osobowe. Dopiero zwrotka otrzymana po pewnym czasie pozwoliła mi na znalezienie literówki.

Sprawdziłem właśnie, że domena gow.pl należy do osoby fizycznej, a zarejestrowana została 11 lat temu. Nie funkcjonuje pod nią żadna strona WWW, co wyklucza sytuację, że ktoś np. prowadzi firmę o tej nazwie. Ile poczty adresowanej do instytucji rządowych tam już trafiło? Postanowiłem więc sprawdzić nieco więcej. Sama domena gow.pl nie zwraca żadnych rekordów, ale już jakakolwiek poddomena, np mofnet.gow.pl takowy rekord ma. Wprawdzie nie daje się zatelnetować, ale może przecież przyjmować połączenia z konkretnych IP, lub działać okresowo.

$ host -t MX gow.pl
gow.pl has no MX record
$ host -t MX mofnet.gow.pl
mofnet.gow.pl mail is handled by 10 mail.gow.pl.
mail.gow.pl has address 173.193.123.207

Administratorzy serwerów pocztowych gov-owych instytucji mogą ograniczyć zjawisko blokując tą domenę u siebie, ale jest to tylko rozwiązanie dotyczące wychodzącego ruchu.

Być może jest to jakaś paranoja z mojej strony, bo ot ktoś sobie zarejestrował domenę i ją trzyma dla wnuków, ale sądzę, że równie możliwe są inne scenariusze. Oczywiście urzędnicy i obywatele powinni zwracać uwagę gdzie ślą korespondencję, ale wydaje mi się, że w interesie bezpieczeństwa państwa także stosowne organy powinny przedstawioną kwestię rozważyć, być może za Waszym pośrednictwem.

Na koniec, słowem komentarza, przypominamy, że na łamach Niebezpiecznika poruszaliśmy już wielokrotnie problem tzw. typosquattingu — analizując polskie domeny oraz zarobki globalnych graczy z tej dziedziny.

Nadmieńmy też, że w kwiestii domen rządowych, już raz się zdarzyło, że “domeniarze” wyprzedzili ministra, a parę lat temu dziennikarze podszywali się pod domeny ABW i przechwytywali e-maile właśnie od osób, które jak nasz czytelnik, popełniły literówkę wpisując adres e-mail.

Straszne literówki

Straszne literówki

Czy rząd musi reagować? Nie raz też już wyciekały zawartości rządowych skrzynek (ambasady RP, partii Korwina-Mikke, pracownika Wojskowych Zakładów Elektronicznych) jak i hackowane były całe wewnętrzne sieci komputerowe Kancelarii Premiera, MSZ, MON-u i Kancelarii Prezydenta — i w zasadzie nic strasznego się nie stało (poza wyciekiem kalendarzy ministrów zawierających daty i miejsca spotkań). Poufne i krytyczne pod kątem bezpieczeństwa państwa informacje nie mogą być bowiem przesyłane e-mailem — i o ile politycy i urzędnicy się do nich stosują, to obywatele przesyłający materiały na tego typu adresy już niekoniecznie. Przykładowo, pewnie sporo osób chciałoby się zapoznać z zawartością e-maili kierowanych na skrzynkę rządowego zespołu reagowania na incydenty incydent@cert.gov.pl — chociaż tu CERT jako jedna z nielicznych instytucji ostrzega przed podsłuchem i zaleca szyfrowanie e-maili kluczem GPG).


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

22 komentarzy

Dodaj komentarz
  1. Zastanawiam się, co robi “GOF” w tytule? Rozumiem, że chodzi o inny wariant przekręcenia GOV, ale jednak umieszczanie w tytule czegoś, o czym artykuł bezpośrednio nie traktuje jest trochę nie teges. W tekście wszędzie macie GOW.

    • pod gof.pl siedzi to samo co gow.pl
      przypadek? nie sądzę

  2. nie była podobna historia z google.eu ? może źle pamiętam bo nie śledziłem mocno tematu, ale zdaje się ktoś zarejestrował taką domenę przed google?

    • Chyba chodzi Ci o gmail.pl (Grupy Młodych Artystów i Literatów) :)

  3. Dobrze ze byla zwrotka. Np serwer pocztowy gmai.com też po cichutku ignoruje nie istniejących odbiorców

  4. mi to troche pachnie kolejnym leczeniem problemow od zlej strony…

    moze jeszcze zablokowac domeny zert.goff.peel, stert.grow.pl i rzont.gov.pl ?

    jak ktos nie umie pisac, to sam jest sobie winny….

    • Nie wszyscy są miszczami angielskiego ;-). Już nie mówiąc o tym, że jak komuś nie obcykanemu w Internetach dyktujesz polski adres, to nie koniecznie będzie się spodziewał liter, które nie występują w polskim alfabecie.

  5. Gmeranie po zwracanym adresie IP daje:

    ————————————-
    network:IP-Network-Block:173.193.123.192-173.193.123.207
    network:Organization;I:Domedia, Adam Falkowski, Jan Domanski
    network:Street-Address:Obroncow Tobruku 18D/110
    network:City:Warszawa
    network:State:PL
    network:Postal-Code:01494
    network:Country-Code:PL
    network:Tech-Contact;I:sysadmins@softlayer.com
    network:Abuse-Contact;I:j.vcdoom@gmail.com
    network:Admin-Contact;I:IPADM258-ARIN
    network:Created:2010-11-19 15:09:33
    network:Updated:2010-12-28 06:04:58
    network:Updated-By:ipadmin@softlayer.com
    ————————————-

    1/ Na tym adresie nie działa SMTP na porcie 25, więc potencjalnie nic nie powinno się “samodostarczyć”.

    2/ Ten softlayer zdaje się być raczej dla większych graczy, więc “domena dla wnuczka” _chyba_ odpada.

  6. bylo googlr.com ;] niezle laski tam tanczyly ;)

  7. @gron: GOF.pl działa tak samo, jako catch-all poczty *.gof.pl . Na szczęście SMTP tam też nie działa. Jest inny właściciel (troll domenowy, a właściwie serwis dla trolli domenowych), więc zbieżność z GOW.pl, hm, przypadkowa.

  8. Zerknijcie sobie na twitter.pl/ . ;)

    • Design niezły ;)

  9. Dlaczego rząd miałby reagować? Literówki się zdarzają i nawet jeśli troche je ograniczymy to nie zapewni nam 100 procent bezpieczenstwa. Chyba ze sugerujecie dofinansowanie do pamięci RAM ECC dla szarych zjadaczy chleba, by uchronić przed bitsquattingiem? :)

    Domeny w odległości jednego bita od cert.gov.pl z wyłaczeniem domen pod samym gov.pl:
    certngov.pl < NX
    cert.wov.pl < NX
    cert.oov.pl
    cert.cov.pl < NX
    cert.eov.pl
    cert.fov.pl < NX
    cert.ggv.pl < NX
    cert.gkv.pl
    cert.gmv.pl < NX
    cert.gnv.pl
    cert.go6.pl
    cert.gof.pl
    cert.gor.pl
    cert.got.pl
    cert.gow.pl

  10. Co ciekawe, blacklisty Shalli zawierają domenę gow.pl.

    Z drugiej strony, gof.pl prowadzi jak się wydaje normalny biznes.

  11. Dlaczego rząd miałby reagować? Literówki się zdarzają i nawet jeśli troche je ograniczymy to nie zapewni nam 100 procent bezpieczenstwa. Chyba ze sugerujecie dofinansowanie do pamięci RAM ECC dla szarych zjadaczy chleba, by uchronić przed bitsquattingiem? :)

    Domeny w odległości jednego bita od cert.gov.pl z wyłaczeniem domen pod samym gov.pl:
    certngov . pl – NX
    cert . wov . pl – NX
    cert . oov . pl
    cert . cov . pl – NX
    cert . eov . pl
    cert . fov . pl – NX
    cert . ggv . pl – NX
    cert . gkv . pl
    cert . gmv .pl – NX
    cert . gnv . pl
    cert . go6 . pl
    cert . gof . pl
    cert . gor . pl
    cert . got . pl
    cert . gow . pl

  12. Chyba ktoś zjadł “w”
    “który po popełnieniu pomyłki adresie e-mail”

  13. Nie uchronisz wszystkich przed internetem. Chyba że jesteś za brakiem wolności w internecie.
    Wg mnie internet nie jest dla wszystkich. Nie jest do zabawy. A rząd nie powinien iść w kierunku informatyzacji, bo mu to kiepsko wychodzi.

    Ps. Papier jest trwalszy niż 0 i 1 zapisane na dysku.

  14. już ktoś sobie wyobraził scenariusz “naprawczy”? Przykładowo, rząd przejął wszystkie .gow/gof.pl, co spotkało się ze świętym oburzeniem wszystkich kidyscripthackerów krzyczących o cenzurze internetu i potajemnym wprowadzeniu ACTA7 na zlecenie rządu i nawołującym do DDoSowania stron rządowych. Wracając do rzeczywistości, i tak nikt nic nie zrobi, i tak znajdą się narzekający, a zabiegany kowalski i tak wyśle swoje /dane osobowe/itd przez pomyłkę do losowych cwaniakow

  15. Eeee tam, pomylić gov.pl z gow.pl to nic! Jak u nas w państwowej przychodni wprowadzili system automatycznego informowania o wizytach emailem, to recepcjonistka zapisała mój adres jako @gmail.kom!

  16. Wynika to z charakterystycznej cechy języka polskiego, wedle której każda końcówka spółgłoskowa jest fonetycznie ubezdźwięczniana. Nie wierzycie? Powiedźcie sobie takie słowa jak np. Bóg czy nóż. W pierwszym wypadku powiecie na końcu /k/ w drugim /sz/

    • OK, zgłoszone.

      CVE-2014-4646: Insecure handling of trailing consonants

      Product: Polish
      Severity: High
      Vulnerable versions: <= 2014

  17. rzą.pl

Odpowiadasz na komentarz bighard

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: