Dumpster diving

Pokud uvidíte člověka v modré popelnici na papír, může se jednat o politika, který zrovna natáčí spot pro volební kampaň, zoufalého bezdomovce, co hledá zbytky pizzy ve vyhozených kartónových obalech a nebo také hackera (či penetračního testera), který sbírá veškeré možné informace potřebné k provedení útoku. Tomuto typu shromažďování informací se říká dumpster diving.

Pořadové lístky s čitelnými jmény na oddělení cizinecké policie v Praze

Najít lze ledacos – od účetních záznamů a smluv, přes seznamy zaměstnanců až po vytištěná hesla pro přístup do firemních systémů.

Většina firem a organizací již používá kancelářské skartovače, které znemožňují tyto dokumenty přečíst (z těch levnějších lze ale toto “puzzle” sestavit zpátky celkem snadno). Ne všechno ale takovýmto procesem projde. Zaměstnanci své poznámky napsané na zbytcích papírů či “post-it” samolepkách spíše vyhodí do nejbližšího odpadkového koše, než aby absolvovali cestu ke skartovači na druhé straně kanceláře. Tyto poznámky mohou být poté velmi cenným zdrojem informací pro případného útočníka.

Milan

Jmenuji se Milan Půlkrábek, pamatuji si počítače bez internetu, Internet bez Google a mobilní komunikaci bez šifrování. Mám za sebou více než dvacet let profesionální praxe v IT, přednáším a píšu články o IT bezpečnosti, kryptoměnách a nových technologiích. Od roku 2014 jsem součástí nezikové organizace Paralelní Polis v Praze.