martin.paljak.pri.ee.

Kuu jagu päevi tagasi CERT-i teabepäeval Voorel oli kohal ka “el hacker estonio tonuonu“, kes usinasti tegeles enda tavategevusega ehk siis kohaliku wifiliikluse salvestamisega. Päeva lõpus lasti huvitavamad leiud (POP3 paroolid ja MSN-i kontaktid jms) suurele ekraanile ja espetsiaalselt sai ära märkimist Tõnu sõnade kohaselt “keegi kodanik e-maili aadressiga martin.paljak@gmail.com, kes lisaks ka kohaliku ruuteri kallal nagistas kogu aeg, sinu parool on samuti teada jne”.

Kuna see keegi kodanik olen mina, tekkis mul kohe 2 küsimust:

1. WTF?
2. Kas tõesti?

90% ajast internetti kasutades tegin seda läbi Kõu (sest see kohalik wifi oli põlvili) ja kuna pean ennast keskmisest teadlikumaks arvutikasutajaks, ei tahtnud uskuada, et minu gmaili parool üle õhu plaintextis liikus. Lisaks ei võtnud mitte omaks kusagil ruuteri kallal nagistamist. Igatahes … Kiire check arvuti dock-i: töötasid programmig Mail.app, Safari, Terminal+ssh, Skype, Adium+gtalk.

Programmid, mis kasutavad mainitud e-maili aadressi on Mail.app ja Adium. Mail.app konfiguratsiooni kontroll andis mõista, et kõik läheb ilusti üle TLS-i; check. Adiumi konfis linnukest “Allow plaintext authentication” ees ei olnud; check. Igaks juhuks tegin ka puuduva linnukese “Require SSL/TLS” ette ja muutsin üle Kõue gmaili parooli ning läksin Tõnult aru pärima ja tõendusmaterjale nõudma. Lubati saata algmaterjal ehk võrguliikluse dump.

Järgmisel päeval seda uurides sain teada, et:

1. aadressi martin.paljak@gmail.com või selle parooli see ei sisalda
   
   - seega pani Tõnu 2 ja 2 kokku ja tuletas mu e-maili aadressi õhust
2. sama IP pealt, mis minu arvutil vahepeal oli, käis hiljem keegi tõesti kohaliku ruuteri kallal nagistamas. Aga mitte minu arvuti MAC aadressilt
3. üle õhu liikus skype bonjour broadcast koos minu kasutajanimega martinpaljak
4. üle õhu liikus del.icio.us Firefoxi plugina Cookie koos kasutajanimega martinpaljak
5. üle õhu liikus plaintextis minu twitter.com parool:

(screenshot janno.wifi.ee)

Nüüd oli tõeline WTF. Vaatasin töötavad programmid veel korra üle ja leidsin menubarilt kunagi prooviks tiritud ja käima unustatud twitterrific Twitteri kliendi. Selle programmijupi konfiguratsioonist ei leidnud ühtegi SSL või crypto laadset optsiooni. Väike guugeldamine tõi kurva selguse: tervelt aasta jagu on kõik antud programmi tavakasutajad enda twitteri parooli edastanud plaintextis. Vähetähtsa veebiteenuse “salakala” tüüpi parooli pealt kuulamine mind väga ei hirmuta, kuid andis minu silmis vopsu nii Twitterile kui sellele konkreetsele kliendile. Võibolla just minu vägagi mahlakast ja kurjast e-mailist tingituna tulid nädalapäevad hiljem oma tarkvara uue versiooniga lagedale twitterrifiku tegijad, kus see masendav bläkk korda oli tehtud. Igatahes kustutasin selle softijupi kiiresti ja uuesti paigaldama ei kutsu ka uus, parandatud versioon.

Mida ma õppisin sellest vahejuhtumist?

• Ära usu kõike mida kuuled. Tihti käib terakese tõega kaasas palju pullikakat.
• Avalik wifi on ohtlik. Kui võimalik, kasuta VPN-i (kui oskad) või Kõud või GSM-i või muud raskemini pealtkuulatavat võrku.
• Ära jooksuta suvalisi internetist leitud programme! Kontrolli eelnevalt nende korrektsust, eriti kui nad internetti kasutavad. Kas tead kellega ja millest Su arvuti omaette räägib?
• OpenID on hea, eriti “suvaliste web2.0 rakenduste” jaoks, et tüdinud kasutajad ei peaks “salakala” paroole kasutama ja selle turvalisuse pärast muretsema.

Turvalist võrgutamist ja tänud Tõnule minu valvsuse taastamise eest. Vaenlane ei maga!

Programming is very much a lifelong learning process. Whenever you learn new stuff you first make a “Hello world!” program in the new language.

Yesterday at 21:56 my first “Hello world!” program in parenthood completed successfully, producing the expected result: a 48 cm long 3.1kg boy.

EDIT: Mandatory picture of the little guy chilling:

See on Kusti, meie pere uusim liige. Talle meeldib magada, süüa ja enda saba taga ajada. Nurru lööb kah. Internetimasinaga meeldib klõbistada samuti. Tema tänane kommentaar:

“B BNMpünoiöl jiu vvv221A>Z”

Pilt ütleb rohkem kui sõnad:

Mitte vähemtähtis pole aga tõsiasi, et minu jaoks algab tänasest lisaks “argipäevale” ka kool. Ja et Tartu-Tallinn-Välismaa telje asemel rohkem Tartu-Võrumaa-Tallinn suunda hoian.

Tegusat ja rõõmsat saabuvat sügist teile kõigile!

4.5 kuud on nüüdseks läbi. Alates homsest olen taas täiskohaga tartlane. Vahepealne aeg kulus peamiselt erinevates transpordivahendites (lennukid, ronig, autod, bussid), nende jaamades (lennujaamad) ja hotellides. Ära sai kaotatud mõnedki kotid, ära jäid mõnedki lennud ja käidud sai mõneski kohas. Vahepeal on kodumaal juhtunud palju huvitavat/olulist/tobedat, mida oleks tahtnud kommenteerida (päevapoliitika, IT jms vallas), aga mis õnneks jäi laiskuse tõttu tegemata. Küllap olulisemad teemad siiski siin ära lahkan.

Välismaal töötamisel on omad head ja vead. Algab see enamasti entusiastlikult ja lõpeb tüdimuse-koduigatsusega. Vähemalt on minuga nüüd võimalik ka nädala sees Tartus-Võrus-Tallinnas kohtuda ja mõnusa suvise õlle taga asju arutada!

Puhkus alaku!