Tegnap betévedtünk a TESCO-ba. Mivel a mobilomon általában be van kapcsolva az Internet elérés, így az feljelentkezett a Tesco Wi-Fi-re. Így figyeltem fel egy egyszerű dologra, mely szerintem egy kis biztonságtechnikai kockázatot is hordoz magában.
Szinte azonnal kaptam egy emailt, mi szerint az egyik email fiókom zárolva lett.
„Microsoft-fiók
Fiók igazolása
A Microsoft-fiókjába (ho*****@hotmail.com) nemrég történt bejelentkezéssel kapcsolatban szokatlan körülményt észleltünk. Előfordulhat például, hogy új helyről, eszközről vagy alkalmazásból jelentkezik be. Fiókja biztonsága érdekében letiltottuk a hozzáférést a postafiókjához, az ismerősei listájához és a naptárához. Tekintse át a közelmúltbeli tevékenységeket, mi pedig segítünk végrehajtani a megfelelő lépést. A hozzáférést akkor nyeri vissza, ha visszaigazolja, hogy a tevékenységet Ön végezte.”
Utána jártam:
Mielőtt a TESCO-ba bementem volna:
Sikeres bejelentkezés Tegnap 19:17 Magyarország
IP-cím: 37.76.77.220
Eszköz/platform: Ismeretlen
Böngésző/alkalmazás: IMAP
És a TESCOBAN:
Biztonsági kérdés Tegnap 19:29 Cseh Köztársaság
IP-cím: 185.21.163.180
Eszköz/platform: Ismeretlen
Böngésző/alkalmazás: IMAP
Azért zárolták a fiókom, mert gyanús lett, hogyan kerültem 12 perc alatt Budapestről Prágába.
RIPE adatbázis lekérése (csak a fontosabb sorokat jelenítem meg!):
inetnum: 185.21.163.128 – 185.21.163.255
netname: CZ-TESCO-CUSWIFI-NET
descr: Free Customer WiFi Network
country: CZ
changed: lir@its.cz 20140430
role: ITS Network Services
address: ITS akciova spolecnost
address: Vinohradska 184
address: 130 52 Praha 3
address: CZ
e-mail: noc@its.cz
fax-no: +420 255 772 333
phone: +420 255 772 394
changed: lir@its.cz 20090224
route: 185.
21.160.0/22
descr: Route object of ITS
changed: lir@its.cz 20130321
A lényeg:
Ez az IP cím egy Csehországi Internet szolgáltatónak van kiosztva. Tehát a Sárvári TESCO Wi-FI-je egy belső hálózaton üzemel. Amely az internetet Csehországból kapja. Ezek után elég sok biztonságtechnikai problémát felvet a bolt Wi-Fi-je, mivel a két ország információbiztonságában és politikájában biztosan találhatók eltérések. És annak, hogy ha valaki hozzá jut valahogyan bizalmas adatokhoz (márpedig egy internet szolgáltató előtt nincs titok), azzal hogyan bánik. Kérdés az is hogy, ki fér hozzá a TESCO által tárolt információkhoz, és azzal mit kezd?
A fenti tapasztalatok alapján a következő tanácsot tudnám adni a kedves olvasónak ( jelzem én is ezt fogom tenni):