Gość: Kagan
IP: *.vic.bigpond.net.au
01.11.01, 01:15
Ponad rok temu kupilem ksiazke Lema (po angielsku) z ksiegarni
internetowej Amazon.com. To bylo tak, jakbym oglosil na caly swiat
swoje dane. Placilem karta American Express (Gold Card), i od tej chwili
zaczely sie dziac rozne dziwne rzeczy z mym kontem. Juz nie mowie o
nieautoryzowanych tranazakcjach, bo American Express mi zwrocil te
pieniadze, ale o tym, ze od tego czasu nie moglem polegac na tejze
karcie, za ktora przeciez placiclem ponad 100 AUD rocznie!
Kilka razy moja karta byla odrzucona przez komputer, mimo ze placilem
zawsze regularnie, i mialem (chocby teoretycznie) nieograniczony limit na
tejze karcie, ale to bylo blisko domu, wiec nie stanowilo wiekszego problemu.
Najwieksza niespodzianke mialem zas w Polsce: chialem kupic mojej mamie
bilet powrotny do Australii w biurze American Express w Warszawie.
I tam sie dowiedzialem, ze wlasnie jakas godzine temu skasowalem “wlasnorecznie”
swoja karte. Oczywiscie, jak to w Polsce, zadne tlumaczenia nie
pomogly, i zostalem odeslany z kwitkiem, nawet mi nie powiedziano w
jaki sposob mialem rzekomo te karte anulowac!
Wyjasnienie jest proste: uzywajac karty na Internecie, przeslalem nie
tylko numer karty, ale tez inne moje dane. Ktos je przechwycil, albo w
sieci, albo w Amazon. Anyway, to bylo rownoznaczne z wydrukowaniem
tych danych na afiszach i rozlepieniu ich w centrum np. Warszawy.
I nie dajcie sie nabrac na tzw. security. Co z tego, ze wasze dane sa
kodowane, jak:
1. Algorytm (sposob) kodowania jest znany, a klucz uzyty do kodowania
moze byc dosc latwo rozpracowany (chocby przez studentow informatyki
majacych dostep przez Internet do superkomputerow).
2. Dane wprowadzacie przez swoj komputer, czyli najczesciej przez
klawiature. A kazde nacisniecie literki czy cyferki na klawiaturze
generuje sygnal elektryczny, ktory wedruje kablem do komputera.
Tenze kabel dziala jako antena, i np. sasiad, uzywajac prostego
raduia polaczonego z domowym komputerem moze wiedziec
wszystko, co wy piszecie na klawiaturze. Nie musi nawet siedziec
caly cas przy ekranie: programy za niego wylowia sekwencje
numeru karty (np. Gold Card American Express zaczyna sie od 3760
i ma 15 cyferek, ostatnia jest kontrolna, wiec student I roku
informatyki latwo napisze programik rozpoznajacy czy dana sekwencja
numerkow jest czy nie jest numerem karty kredytowej).
To byl tylko przyklad: jesli uzywacie np. myszy aby te numerki
wprowadzic na ekranie, bez klawiatury, to jest np. mozliwe, ze
program kodujacy ten numer karty ma w sobie wirusa czy robaka,
ktory tez przechwyci wasz numer karty. Technologia informatyczna
rozwija sie szybko, i to co wydawalo sie niemozliwe wczoraj,
dzis moze byc dziecinnie latwe...
Tak wiec: POD ZADNYM POZOREM NIE WPROWADZAJCIE NUMERU SWOJEJ
KARTY PRZEZ INTERNET! NAWET TZW. KARTY JEDNORAZOWEGO UZYTKU
MOGA BYC ZDRADLIWE! PAMIETAJCIE, ZE WASZ KOMPUTER TO NIE BANKOMAT,
I NIE JEST ON BEZPIECZNYM URZADZENIEM DO PRZEPROWADZANIA TRANZAKCJI
FINANSOWYCH!
Kagan