Ukradli vám IP adresu? Policie vám sebere počítač!

Překladatel Viktor Janiš se stal obětí zlodějů, kteří si přisvojili jeho modem, IP adresu a začali porušovat zákon. Policie zabavila počítač nejen jemu, ale i jeho přítelkyni a spolubydlícímu, a znemožnila mu tak vykonávat jeho práci. Co na to jeho poskytovatel připojení k internetu – společnost UPC? Jak se vůbec může krást IP adresa?

"Budíček, policie," ozvalo se nad hlavou spícího překladatele Viktora Janiše 30. ledna kolem šesté hodiny ranní. Policisté z odboru hospodářské kriminality Prahy 7 si přišli pro důkazy k případu podvodných inzerátů v Annonci. Podvodníci si totiž pro svoje rejdy vybrali IP adresu známého českého překladatele Viktora Janiše, který byl stejně jako oni připojen k internetu službou Mistral společnosti UPC. IP adresa pochopitelně zůstala v logu na serveru Annonce, policie tedy kontaktovala firmu UPC a ta jim poskytla jméno a adresu pana Janiše.

Viktor Janiš a jeho přátelé se tak dočkali nepříjemného překvapení, v šest hodin ráno k nim policie vtrhla do bytu a začala zabavovat počítače: Janišův měsíc starý Dell, jeho předchozí počítač, notebook Janišovy snoubenky (ač nemá ani síťovou kartu a nikdy nebyl připojen k internetu - jeden policista se mimochodem domníval, že připojení do elektrické sítě = připojení k internetu), dále počítač Janišova spolubydlícího Jiřího Lahvičky, který rovněž nikdy nebyl připojen k internetu. Policie zabavila také veškerá datová média (ZIPky, vypálená CD, diskety) - což je při Janišově překladatelské práci samozřejmě katastrofa. Zazálohovat mu umožnili pouze tři soubory formátu Microsoft Word (*.doc).

Viktora Janiše tak státní moc poškodila v zásadě dvojím způsobem: znemožnila mu vykonávat jeho povolání (bez počítače lze překládat opravdu jen těžko) a zároveň mu s jedinou výjimkou (zazálohovaný Asimov) znemožnila používat rozpracované či již hotové a na korekturu čekající překlady. Škody Viktora Janiše a jeho nakladatelství se již dnes pohybují v řádu desítek tisíc korun a každým dnem, kdy mu policie zadržuje počítač za účelem znaleckého zkoumání, samozřejmě narůstají. Na dotaz, kdy mu bude počítač vrácen, všichni policisté svorně odpověděli, že "neví", že se však "budou snažit", aby to bylo co nejdříve. V případě firmy Mironet jim to trvalo jeden rok.

IP adresa se dá zneužít

Počítače se v lokální síti identifikují především svojí síťovou kartou. Karta odesílá ve všech rámcích s daty svoji MAC adresu, tedy výrobní číslo nastavené v továrně, které je pro každou vyrobenou kartu jedinečné - MAC adresa by se dala přirovnat k číslu IMEI u mobilního telefonu.

Pokud počítače komunikují protokolem TCP/IP, který známe z internetu, každému zúčastněnému počítači je přidělena ještě IP adresa. Tu může správce nastavit buď na každém počítači zvlášť, nebo ji může přidělovat server spolu s dalším nastavením pomocí protokolu DHCP. Pro převod IP adres na MAC adresy slouží protokol ARP - počítač, který má zájem komunikovat s jiným počítačem s určitou IP adresou, vyšle ARP paket s touto IP adresou všem počítačům v síti, žádaný počítač odpoví a sdělí tak svoji MAC adresu, ostatní počítače paket ignorují. Pokud je v konfiguraci počítačů nepořádek, může být stejná IP adresa přidělena různým počítačům a nastanou problémy; asi každý, kdo používá počítač zapojený do lokální sítě, se s kolizí IP adres již setkal.

Podobně vypadá i komunikace po síti kabelové televize. Výhodou je, že jedním kabelem se může propojit hodně zákazníků najednou, nevýhodou zůstává možnost kolize IP adres při špatném nastavení TCP/IP u některého zákazníka. Zákazníci samozřejmě nastavují IP adresy často špatně, někdy z hlouposti, někdy z chamtivosti (pokud na síti běží traffic shaping na základě IP adres, může být cizí IP adresa poukázkou k rychlejšímu připojení). Někteří zákazníci dokonce zneužívají cizí IP adresy pro páchání trestné činnosti. Tak tomu bylo v případě podvodných inzerátů zveřejňovaných od loňského listopadu do letošního ledna v elektronické verzi inzertních novin Annonce. Tři obvinění s pomocí odcizených dokladů zadávali na serveru Annonce inzeráty, v nichž nabízeli dodání zboží jako herní konzole či mobily. Peníze za zboží vyinkasovali; místo zboží dodali cennosti jako starý chléb, zkaženou svačinu, nebo šrot.

Vyšetřujeme a nebudeme se vyjadřovat
"S takovýmto případem, jako je ten pana Janiše, jsme se dosud nesetkali. Vedeme v současné době pečlivé interní šetření celé záležitosti. Už jsme mohli vyloučit systémovou chybu, a proto nyní ověřujeme další skutečnosti," říká tiskový mluvčí společnosti UPC František Malina.

K případu samému se však nemůže až do skončení vyšetřování vyjadřovat. "S kradením IP adres jsme se setkali již před několika lety," reaguje Dušan Jelínek, marketingový ředitel dalšího poskytovatele kabelového připojení TESmedia. "Přijali jsme několik opatření, která mají tomuto problému zabránit. Jak právně, tak technicky nesmí klient měnit přidělenou IP adresu. IP adresa je svázaná s adresou modemu pro kabelové připojení. Pokud tato dvě data nesouhlasí, k připojení nedojde," vysvětluje Jelínek. Že však i tato opatření lze obejít, potvrdil Janišův případ. Poskytovatelé připojení modemy svým zákazníkům v mnoha případech pronajímají. U podezřelých se nalezl modem, který dříve patřil Viktoru Janišovi a jež se pravděpodobně podařilo zcizit.

Co na to UPC?
V této kauze se vyskytuje několik podivných momentů: společnost UPC pravidelně stahuje tabulky ARP z routeru, měla by tedy mít přehled o tom, který kabelový modem používá kterou IP adresu. Není však jisté, do jaké míry jsou tyto údaje aktuální a kompletní, společnost UPC dokonce ani nesdělila, v jakých časových intervalech jsou stahovány - nevyvraceli však úvahy o pětiminutovém intervalu. Není pak vyloučeno, že pachatel nastavil falešnou IP adresu, odeslal podvodný inzerát a svoji IP adresu nastavil opět správně. Firma UPC kupodivu nevyužívá nástroj jako arpwatch a její zákazníci nám potvrdili, že ke kolizím IP adres dochází běžně. Obchodní a marketingový ředitel TESmedia Dušan Jelínek v této souvislosti uvedl, že společnost se s kradením IP adres setkala již před několika lety, a proto se touto záležitostí s úspěšným výsledkem detailně zabývali. "Klientova IP adresa je svázána s MAC adresou kabelového modemu. MIB tabulka kabelového modemu obsahuje vhodně nastavený IP filtr. Pokud klient nastaví jinou IP adresu, než jakou dostal přidělenu, neprojdou pakety přes kabelový modem a přístup k internetu i veškeré další služby jsou pro něj zcela nedostupné." Pan Janiš užíval kabelový modem Elsa, který mu kvůli problémům s připojením byl vyměněn za jiný od stejného výrobce a ten byl posléze nahrazen modemem Motorola. Je otázkou, do jaké míry je spolehlivá evidence modemů a jejich MAC adres a zda byl modem ukraden UPC, nebo jejímu zákazníkovi. Ing. Martin Krautwurst, manažer pro širokopásmový internet společnosti UPC, upozornil na časté případy zneužití proxy serveru u zákazníků. Proxy server sice posílá webserveru informaci o IP adrese klienta, pro kterého danou stránku stahuje, ne všechny webservery však zaznamenávají i tuto informaci. Viktor Janiš při opakovaných dotazech kategoricky vyloučil, že by na jeho počítači byla nainstalována proxy, a namítl, že ji pro připojení jednotlivého PC do internetu nepotřebuje. Další problém může nastat během přidělování IP adres DHCP serverem, ten si sice ověřuje pingem, zda je přidělovaná IP adresa je volná, osobní firewally na některých počítačích však odpovědi na ping odfirewallují.

Přestože překladatel Viktor Janiš byl postižen zřejmě nejvíce ze všech zúčastněných, rozhodně nebyl jediný. Jiří Lahvička byl překvapen, že byl nucen strávit na policii delší dobu - od rána až do pozdního odpoledne. Když se zajímal o důvod, jeden z policistů mu údajně sdělil, že policie "sebrala" za stejných okolností ještě další tři zákazníky UPC z vedlejšího domu...


Poznámka šéfredaktora: je s podivem, že česká policie a společnost UPC namísto toho, aby své síly směřovaly na zdárné vyřešení celého případu, věnovaly svou energii na zastrašování našeho redaktora i poškozených účastníků. "Zveřejnění informací v médiích bude považováno za maření vyšetřování," valilo se na nás ze všech stran. Ukazuje se, že pravidlo z dob minulých o tom, že průšvihy je potřeba ututlat za každou cenu, platí dodnes. Škoda, že policie není stejně důsledná při vyšetřování. Pak bychom o případech jako je tento či jako byla v nedávné minulosti kauza Mironet, nemuseli psát vůbec.
Zdeněk Polách, šéfredaktor zpravodajství Mobil Media a.s. (zdenek.polach@mafra.cz)

Stanovisko UPC reprodukované tiskovým mluvčím Františkem Malinou najdete $1#u1i5">zde v diskusi

  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 20 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Načapali jsme otesánka, který se velkého sousta nezalekne. Boeing 747-400F

v diskusi je 8 příspěvků

21. března 2024

Poté, co na Letiště Václava Havla Praha přestaly v barvách Qatar Airways létat nákladní Boeingy...

Dočasná raketa se po téměř 70 letech loučí. Nyní startuje naposledy

v diskusi jsou 2 příspěvky

28. března 2024  15:36

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 20 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Úspěšný let prototypu XB-1 vrací do hry cestování nadzvukovou rychlostí

v diskusi je 34 příspěvků

27. března 2024  17:17

Po více než dvaceti letech, od ukončení provozu letounu Concorde, se možná opět dočkáme nadzvukové...

2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč
2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč

Zúčastněte se volby jména roku 2024 a správně odpovězte na soutěžní otázku.

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...