"Budíček, policie," ozvalo se nad hlavou spícího překladatele Viktora Janiše 30. ledna kolem šesté hodiny ranní. Policisté z odboru hospodářské kriminality Prahy 7 si přišli pro důkazy k případu podvodných inzerátů v Annonci. Podvodníci si totiž pro svoje rejdy vybrali IP adresu známého českého překladatele Viktora Janiše, který byl stejně jako oni připojen k internetu službou Mistral společnosti UPC. IP adresa pochopitelně zůstala v logu na serveru Annonce, policie tedy kontaktovala firmu UPC a ta jim poskytla jméno a adresu pana Janiše.
Viktor Janiš a jeho přátelé se tak dočkali nepříjemného překvapení, v šest hodin ráno k nim policie vtrhla do bytu a začala zabavovat počítače: Janišův měsíc starý Dell, jeho předchozí počítač, notebook Janišovy snoubenky (ač nemá ani síťovou kartu a nikdy nebyl připojen k internetu - jeden policista se mimochodem domníval, že připojení do elektrické sítě = připojení k internetu), dále počítač Janišova spolubydlícího Jiřího Lahvičky, který rovněž nikdy nebyl připojen k internetu. Policie zabavila také veškerá datová média (ZIPky, vypálená CD, diskety) - což je při Janišově překladatelské práci samozřejmě katastrofa. Zazálohovat mu umožnili pouze tři soubory formátu Microsoft Word (*.doc).
Viktora Janiše tak státní moc poškodila v zásadě dvojím způsobem: znemožnila mu vykonávat jeho povolání (bez počítače lze překládat opravdu jen těžko) a zároveň mu s jedinou výjimkou (zazálohovaný Asimov) znemožnila používat rozpracované či již hotové a na korekturu čekající překlady. Škody Viktora Janiše a jeho nakladatelství se již dnes pohybují v řádu desítek tisíc korun a každým dnem, kdy mu policie zadržuje počítač za účelem znaleckého zkoumání, samozřejmě narůstají. Na dotaz, kdy mu bude počítač vrácen, všichni policisté svorně odpověděli, že "neví", že se však "budou snažit", aby to bylo co nejdříve. V případě firmy Mironet jim to trvalo jeden rok.
IP adresa se dá zneužít
Počítače se v lokální síti identifikují především svojí síťovou kartou. Karta odesílá ve všech rámcích s daty svoji MAC adresu, tedy výrobní číslo nastavené v továrně, které je pro každou vyrobenou kartu jedinečné - MAC adresa by se dala přirovnat k číslu IMEI u mobilního telefonu.
Pokud počítače komunikují protokolem TCP/IP, který známe z internetu, každému zúčastněnému počítači je přidělena ještě IP adresa. Tu může správce nastavit buď na každém počítači zvlášť, nebo ji může přidělovat server spolu s dalším nastavením pomocí protokolu DHCP. Pro převod IP adres na MAC adresy slouží protokol ARP - počítač, který má zájem komunikovat s jiným počítačem s určitou IP adresou, vyšle ARP paket s touto IP adresou všem počítačům v síti, žádaný počítač odpoví a sdělí tak svoji MAC adresu, ostatní počítače paket ignorují. Pokud je v konfiguraci počítačů nepořádek, může být stejná IP adresa přidělena různým počítačům a nastanou problémy; asi každý, kdo používá počítač zapojený do lokální sítě, se s kolizí IP adres již setkal.Podobně vypadá i komunikace po síti kabelové televize. Výhodou je, že jedním kabelem se může propojit hodně zákazníků najednou, nevýhodou zůstává možnost kolize IP adres při špatném nastavení TCP/IP u některého zákazníka. Zákazníci samozřejmě nastavují IP adresy často špatně, někdy z hlouposti, někdy z chamtivosti (pokud na síti běží traffic shaping na základě IP adres, může být cizí IP adresa poukázkou k rychlejšímu připojení). Někteří zákazníci dokonce zneužívají cizí IP adresy pro páchání trestné činnosti. Tak tomu bylo v případě podvodných inzerátů zveřejňovaných od loňského listopadu do letošního ledna v elektronické verzi inzertních novin Annonce. Tři obvinění s pomocí odcizených dokladů zadávali na serveru Annonce inzeráty, v nichž nabízeli dodání zboží jako herní konzole či mobily. Peníze za zboží vyinkasovali; místo zboží dodali cennosti jako starý chléb, zkaženou svačinu, nebo šrot.
Vyšetřujeme a nebudeme se vyjadřovat
"S takovýmto případem, jako je ten pana Janiše, jsme se dosud nesetkali. Vedeme v současné době pečlivé interní šetření celé záležitosti. Už jsme mohli vyloučit systémovou chybu, a proto nyní ověřujeme další skutečnosti," říká tiskový mluvčí společnosti UPC František Malina.
K případu samému se však nemůže až do skončení vyšetřování vyjadřovat. "S kradením IP adres jsme se setkali již před několika lety," reaguje Dušan Jelínek, marketingový ředitel dalšího poskytovatele kabelového připojení TESmedia. "Přijali jsme několik opatření, která mají tomuto problému zabránit. Jak právně, tak technicky nesmí klient měnit přidělenou IP adresu. IP adresa je svázaná s adresou modemu pro kabelové připojení. Pokud tato dvě data nesouhlasí, k připojení nedojde," vysvětluje Jelínek. Že však i tato opatření lze obejít, potvrdil Janišův případ. Poskytovatelé připojení modemy svým zákazníkům v mnoha případech pronajímají. U podezřelých se nalezl modem, který dříve patřil Viktoru Janišovi a jež se pravděpodobně podařilo zcizit.
Co na to UPC?
V této kauze se vyskytuje několik podivných momentů: společnost UPC pravidelně stahuje tabulky ARP z routeru, měla by tedy mít přehled o tom, který kabelový modem používá kterou IP adresu. Není však jisté, do jaké míry jsou tyto údaje aktuální a kompletní, společnost UPC dokonce ani nesdělila, v jakých časových intervalech jsou stahovány - nevyvraceli však úvahy o pětiminutovém intervalu. Není pak vyloučeno, že pachatel nastavil falešnou IP adresu, odeslal podvodný inzerát a svoji IP adresu nastavil opět správně. Firma UPC kupodivu nevyužívá nástroj jako arpwatch a její zákazníci nám potvrdili, že ke kolizím IP adres dochází běžně. Obchodní a marketingový ředitel TESmedia Dušan Jelínek v této souvislosti uvedl, že společnost se s kradením IP adres setkala již před několika lety, a proto se touto záležitostí s úspěšným výsledkem detailně zabývali. "Klientova IP adresa je svázána s MAC adresou kabelového modemu. MIB tabulka kabelového modemu obsahuje vhodně nastavený IP filtr. Pokud klient nastaví jinou IP adresu, než jakou dostal přidělenu, neprojdou pakety přes kabelový modem a přístup k internetu i veškeré další služby jsou pro něj zcela nedostupné." Pan Janiš užíval kabelový modem Elsa, který mu kvůli problémům s připojením byl vyměněn za jiný od stejného výrobce a ten byl posléze nahrazen modemem Motorola. Je otázkou, do jaké míry je spolehlivá evidence modemů a jejich MAC adres a zda byl modem ukraden UPC, nebo jejímu zákazníkovi. Ing. Martin Krautwurst, manažer pro širokopásmový internet společnosti UPC, upozornil na časté případy zneužití proxy serveru u zákazníků. Proxy server sice posílá webserveru informaci o IP adrese klienta, pro kterého danou stránku stahuje, ne všechny webservery však zaznamenávají i tuto informaci. Viktor Janiš při opakovaných dotazech kategoricky vyloučil, že by na jeho počítači byla nainstalována proxy, a namítl, že ji pro připojení jednotlivého PC do internetu nepotřebuje. Další problém může nastat během přidělování IP adres DHCP serverem, ten si sice ověřuje pingem, zda je přidělovaná IP adresa je volná, osobní firewally na některých počítačích však odpovědi na ping odfirewallují.
Přestože překladatel Viktor Janiš byl postižen zřejmě nejvíce ze všech zúčastněných, rozhodně nebyl jediný. Jiří Lahvička byl překvapen, že byl nucen strávit na policii delší dobu - od rána až do pozdního odpoledne. Když se zajímal o důvod, jeden z policistů mu údajně sdělil, že policie "sebrala" za stejných okolností ještě další tři zákazníky UPC z vedlejšího domu...
Poznámka šéfredaktora: je s podivem, že česká policie a společnost UPC namísto toho, aby své síly směřovaly na zdárné vyřešení celého případu, věnovaly svou energii na zastrašování našeho redaktora i poškozených účastníků. "Zveřejnění informací v médiích bude považováno za maření vyšetřování," valilo se na nás ze všech stran. Ukazuje se, že pravidlo z dob minulých o tom, že průšvihy je potřeba ututlat za každou cenu, platí dodnes. Škoda, že policie není stejně důsledná při vyšetřování. Pak bychom o případech jako je tento či jako byla v nedávné minulosti kauza Mironet, nemuseli psát vůbec.
Zdeněk Polách, šéfredaktor zpravodajství Mobil Media a.s. (zdenek.polach@mafra.cz)
Stanovisko UPC reprodukované tiskovým mluvčím Františkem Malinou najdete $1#u1i5">zde v diskusi
