Fot. Cyberbezpieczeństwo, Gmail. Źródło: Pixabay.com
Fot. Cyberbezpieczeństwo, Gmail. Źródło: Pixabay.com

Afera w Funduszu Sprawiedliwości. Czy gmail jest bezpieczny dla zwykłych ludzi?

Redakcja Redakcja Cyberbezpieczeństwo Obserwuj temat Obserwuj notkę 20
Ciąg dalszy afery w Funduszu Sprawiedliwości. W tle pojawia się też wątek korzystania z ogólnodostępnej skrzynki mailowej. Okazuje się, że tajna korespondencja polityków Suwerennej Polski i urzędników z Funduszu była prowadzona m.in. przez niechronioną pocztę Gmail i jest ona do odzyskania przez służby. A czy takie skrzynki są bezpieczne dla zwykłych użytkowników?

Politycy Suwerennej Polski korzystali z niebezpiecznego maila?

W opublikowanych kilka dni wcześniej nagraniach, które opublikował TVN24 pojawia się natomiast wątek poczty Gmail, z której korzystać mieli politycy Suwerennej Polski (m.in. Marcin Romanowski). Uważają oni, że "skrzynka gmailowa jest do odzyskania w 10 minut".

Urszula D.: - A co Ty masz dobrze zabezpieczoną skrzynkę gmailową?

Romanowski: - Ale słuchaj, skrzynka gmailowa jest "o tak" do otwarcia.

Urszula D.: - Pokasowałeś wszystko tam?

Romanowski: Tak, ale to jest do odzyskania w 10 minut. Jak będą, wiesz mieli...

Urszula D.: - Ale wiesz, Gmail jest odtworzeniem mojego życia.

Mraz: Też tak do niego podchodziłem, ale w pewnym momencie doszedłem do wniosku, że może nie chciałbym, żeby pewne rzeczy z mojego życia były odtworzone. No więc kiedy mogłem usuwać je ponad rok temu, to raczej moje się już nadpisało.

Romanowski: - Ale odzyskają, odzyskają na pewno.

Urszula D.: - Nie odzyskają. Wiesz, jakie to jest kosztowne?

Mraz: - Też mi się wydaje, że odzyskają.

(Rozmowa opublikowana w piątek przez "Gazetę Wyborczą")

Przypomnijmy, że to nie pierwszy raz, gdy politycy lekkomyślnie skorzystali z tego prywatnej skrzynki. Wcześniej do mediów wypłynęły wiadomości, które wymieniali między sobą były premier Mateusz Morawiecki i szef jego kancelarii Michał Dworczyk. Poufne rozmowy polityków zostały wykradzione i opublikowane najprawdopodobniej przez hakerów.

Czy Gmail jest bezpieczny dla "zwykłych" użytkowników?

Czy popularna skrzynka należąca do Googla jest bezpieczna dla zwykłych zjadaczy chleba? Okazuje się, że jeśli nie są oni politykami, nie pracują w służbach i nie odpowiadają za bezpieczeństwo informacji poufnych to... tak i to nawet bardzo.

Szczegółową analizę przeprowadził portal Niebezpiecznik.pl. Wynika z niej, że Gmail jest najrozsądniejszą opcją dla "zwykłych" użytkowników sieci.

"Google, przez to że jest dużym graczem, o błędach i dziurach dowiaduje się wcześniej niż inni, a czasem wie o nich od razu, bo wiele z błędów zagrażających internetowi samodzielnie znajdują pracownicy tej firmy (por. Meltdown i Spectre). Niewiele firm może sobie pozwolić także na prowadzenie takiego Bug Bounty jak Google, które także ma ogromny wpływ na bezpieczeństwo Gmaila. W skrócie, z zasobami, kadrą, wiedzą, kontaktami i możliwościami Google równać mało kto" - czytamy w tekście.

Co więcej, skrzynka ta posiada specjalne zabezpieczenie, które powoduje, że jest ona w zasadzie bezkonkurencyjna na rynku.

"Gmail wspiera dwuetapowe uwierzytelnienie poprzez tokeny U2F. To szalenie ważna, jeśli nie najważniejsza funkcja. Jeśli kupimy i podepniemy token U2F do swojego konta Google, to nikt — ani rosyjscy hakerzy, ani przestępcy — nie będzie nas w stanie zaatakować najskuteczniejszym, najtańszym i najpowszechniejszym obecnie atakiem w internecie: phishingiem. Nawet jeśli w chwili tymczasowej niedyspozycji ujawnimy swoje hasło (albo ktoś je pozna na skutek wycieku z innego miejsca), to nikt, kto nie posiada w ręku naszego tokena U2F nie zaloguje się na konto" - precyzuje Niebezpiecznik.

Czego zatem bali się politycy Suwerennej Polski? Najprawdopodobniej tego, że służby specjalne danego kraju na podstawie sądowego nakazu mogą wymusić od dostawcy usługi dostępu do historii korespondencji. A tutaj nawet kasowanie archiwalnych maili może nie wystarczyć.

Urszula D. radzi Romanowskiemu: Mów, że to nie Twoja ręka

W piątek "Gazeta Wyborcza" ujawniła kolejne szokujące nagrania. Z nagrań wynika, że "Urszula D. i Mraz mają przygotować Romanowskiego do ew. rozmowy z komisją sejmową, która ma się zebrać w sprawie afery Funduszu Sprawiedliwości oraz omawiają dowody, jakie przeciwko nim mogą mieć prokuratura lub organy kontrolne". W tle pojawia się też wątek korzystania z ogólnodostępnej skrzynki mailowej.

"Jak cię złapią za rękę, mów że to nie twoja ręka" - radziła b. szefowa departamentu Funduszu Sprawiedliwości Urszula D. Marcinowi Romanowskiemu, posłowi PiS i b. zastępcy Zbigniewa Ziobry - podaje piątkowa "Gazeta Wyborcza". Gazeta publikuje zapis kolejnych nagrań dotyczących Funduszu.

Jak podaje gazeta, z nagrań wynika, że "Urszula D. i Mraz mają przygotować Romanowskiego do ew. rozmowy z komisją sejmową, która ma się zebrać w sprawie afery Funduszu Sprawiedliwości oraz omawiają dowody, jakie przeciwko nim mogą mieć prokuratura lub organy kontrolne".

"My się do tego zabieramy jakbyśmy dalej byli u władzy, jakbyśmy mieli odpowiadać na pytania osób, które nie wiedzą i nie miały dostępu do dokumentacji. Teraz się odwróciło. To my nie mamy dostępu do dokumentacji. I to oni są u władzy. Teraz pytania będą inne. To nie będą pytania, dlaczego Profeto dostało [niezr.] i o co chodzi. Tylko to mogą być pytania związane z tym, że ktoś im się rozpruł" - mówi Tomasz Mraz, b. dyrektor Departamentu Funduszu Sprawiedliwości w resorcie, który przez 8 lat rządów PiS był kierowany przez Zbigniewa Ziobrę w opisie nagrania cytowanym przez piątkową "Wyborczą".

Gazeta podała, że nagranie pochodzi z okresu kiedy Mraz zgłosił się już do prokuratury i obiecano mu status „małego świadka koronnego”. "Nagrywał spotkanie na potrzeby wzmocnienia swojej pozycji przetargowej. Gdy uczestnicy spotkania zastanawiają się, czy ktoś mógłby w ich szeregach +zdradzić+, przekierowuje podejrzenia na innych" - czytamy w tekście.

W opisanej rozmowie pojawił się m.in. wątek o kasowaniu maili. "Mam pousuwać korespondencję z połową Solidarnej Polski? – pyta Urszula D. i zdradza, że pisała do niej Patrycja Kotecka, żona Zbigniewa Ziobry i szara eminencja w jego partii. Urszula D. zastanawia się, co robić, gdy na ewentualnej komisji śledczej padną pytania o Kotecką" - zrelacjonowała "Wyborcza".

W dalszej części opisanej rozmowy cytowana jest wypowiedź Urszuli D.: „+O kontakty z panią Patrycją? Co robić? Na ile ingerowała w różne rzeczy? Ja się wszystkiego wyprę, chyba że mają na Pegasusie moją czułą korespondencję z nią+ – mówi, śmiejąc się" - czytamy w "Wyborczej". "Wspomina też o „czułej” korespondencji z Dariuszem Mateckim, działaczem Suwerennej Polski, który brał udział w ustawianiu dotacji z Funduszu" - dodano w tekście.

"GW" podkreśliła, że nagrania mogą doprowadzić na ławę oskarżonych czołówkę polityków Suwerennej Polski, partii Zbigniewa Ziobry, która przez 8 lat rządziła w Ministerstwem Sprawiedliwości i Prokuraturą Generalną.


MB

Fot. Cyberbezpieczeństwo, Gmail. Źródło: Pixabay.com

Czytaj dalej:

Udostępnij Udostępnij Lubię to! Skomentuj20 Obserwuj notkę

Komentarze

Pokaż komentarze (20)

Inne tematy w dziale Technologie