W miniony weekend policjanci zielonogórskiej komendy wkroczyli do mieszkania dziennikarza "Gazety Wyborczej" Piotra Bakselerowicza i zażądali wydania służbowego laptopa, na którym znajdowały się materiały objęte tajemnicą dziennikarską. Powodem interwencji policji miały być ustalenia jakoby z adresu IP należącego do dziennikarza "GW" kierowano groźby karalne wobec posła Prawa i Sprawiedliwości Jerzego Materny.
Piotr Bakselerowicz jeszcze w sobotę wydał oświadczenie, w którym stanowczo zaprzeczył jakoby miał cokolwiek wspólnego z groźbami wobec polityka bądź jakiejkolwiek innej osoby.
Mam nadzieję, że ta sprawa jak najszybciej się wyjaśni. Nigdy w swoim życiu nie wysyłałem gróźb karalnych do nikogo, w tym do polskich parlamentarzystów. Musiałbym być osobą nie tylko pozbawioną kręgosłupa moralnego, lecz także skończonym idiotą, by z domowego adresu IP, którego nie ukrywam (można to zrobić, korzystając z odpowiedniego oprogramowania), wysyłać groźby karalne do kogokolwiek, a już zwłaszcza osób publicznych, w tym przedstawicieli partii rządzącej
Adres IP to nie tablica rejestracyjna komputera
W całej sytuacji warto zwrócić uwagę na jeden ważny czynnik. W opublikowanym na Twitterze wpisie Komenda Stołecznej Policji w Warszawie (to ona zleciła policjantom z Zielonej Góry zabezpieczenie urządzeń należących do dziennikarza "GW") tłumaczy, że funkcjonariusze ustalili adres IP komputera, z którego kierowano groźby karalne.
Jest to co najmniej niedopowiedzenie (a niektórzy powiedzieliby, że po prostu kłamstwo). Adres IP nie jest bowiem numerem rejestracyjnym komputera. Nie identyfikuje urządzenia, ale łącze internetowe, z którego korzysta urządzenie. Do sieci Wi-Fi może być podpiętych kilka, kilkanaście czy kilkadziesiąt różnych urządzeń. Wszystkie będą dysponować dynamicznymi adresami IP, które przypisuje im automatycznie sieć, ale tylko jednym statycznym adresem IP przypisanym do routera.
Gdyby policja wiedziała, z którego urządzenia wysłano groźby, nie zabierałaby z mojego mieszkania obu komputerów i telefonu. W tej sprawie wiadomo jedynie tyle, że ktoś posłużył się moim adresem IP
- podkreśla sam dziennikarz.
Czy można "przejąć" czyiś adres IP?
Nie rozstrzygając o tym, kto odpowiada za pogróżki wysyłane politykowi PiS, warto zaznaczyć, że to, czego nie chce przyznać policja, jest w tej sprawie niezwykle istotne. Oznacza bowiem, że groźby mogła kierować każda osoba mająca dostęp do łącza internetowego, z którego korzysta dziennikarz.
A, jak pokazuje praktyka, uzyskanie dostępu do czyjejś sieci Wi-Fi jest jak najbardziej możliwe. W tym wypadku najsłabszym ogniwem jest router. Niestety urządzenia te są podatne na wszelkiego rodzaju ataki, a to za sprawą licznych luk i dziur w ich oprogramowaniu. Problem ten dotyczy przede wszystkim starszych routerów, które nie były dawno (lub nigdy) aktualizowane. Kilka lat temu wyszło na jaw, że nawet 1,2 mln routerów, z których korzystają Polacy, jest podatnych na tego rodzaju ataki.
Innym sposobem na uzyskanie dostępu do sieci Wi-Fi może być na przykład zhakowanie komputera. W tym wypadku cyberprzestępcy najczęściej posługują się phishingiem. Wreszcie, można po prostu podpiąć się do czyjejś sieci Wi-Fi, gdy znajdujemy się w jej zasięgu. Tutaj najsłabszym ogniwem okazuje się zazwyczaj słabe hasło do sieci bądź kiepskie zabezpieczenia samej sieci.
Jak uchronić się przed niemiłą niespodzianką?
Zła wiadomość jest taka, że jeśli ktoś rzeczywiście bardzo chciałby wykorzystać nas jako "słup" do popełnienia internetowego przestępstwa, to dysponując odpowiednią wiedzą i narzędziami - koniec końców - i tak znajdzie na to sposób.
Możemy jednak utrudnić życie cyberprzestępcom. Po pierwsze, warto regularnie sprawdzać, czy nasz router dysponuje aktualnym oprogramowaniem. Producenci tych urządzeń regularnie wypuszczają aktualizacje firmware, które "łatają" nowoodkryte dziury i luki w zabezpieczeniach.
Po drugie warto korzystać z silnego hasła do Wi-Fi (tu więcej na ten temat), a także z najmocniejszych dostępnych dla naszego urządzenia zabezpieczeń sieci - najlepiej gdyby był to protokół WPA3.
