lol polandleaks
W mediach poszła informacja o powstaniu „polskiego wikileaks” w postaci polandleaks.org. Oczywiście dziennikarze nic nie sprawdzają, ani nie skonsultują z nikim kto zna się na temacie, repreintowanej ze szmatławca informacji. Na temat wypowiedział się już niebezpiecznik;
Niestety, w serwisie nic więcej nie znajdziemy o tej “gwarancji pełnej anonimowości”. Jedyny kontakt do redakcji serwisu PolandLeaks prowadzi na darmową skrzynkę pocztową w …Nowej Zelandii. Brak jakichkolwiek kluczy GPG, brak poradników jak w bezpieczny sposób przesłać do serwisu “gorące” dokumenty.
Domena PolandLeaks.org została zakupiona w krakowskim Netarcie i obecnie korzystając z DNS-ów tej firmy wskazuje na adres IP serwera hostowanego także w Netarcie. Właściciel co prawda włączył ochronę danych kontaktowych w bazie WHOIS, ale i tak jesteśmy pełni podziwu dla jego cojones. Realizować “anonimowy” projekt, którego celem jest ujawnianie nieprawidłowości w państwie polskim i hostować go w serwerowni należącej do polskiej firmy, która podlega pod polskie prawo…
Poprawię tylko że darmowa poczta z NZ jest częścią większej usługi pocztowej z USA, od której ktoś najwyraźniej podnajmuje serwery żeby prowadzić darmową pocztę (seems legit). A serwis stoi na joomli, najbardziej dziurawym z popularnych CMSów, bardzo popularnym wśród… „młodych w doświadczeniach” twórców stron.
Ogólnie porażka i amatorszczyzna jeśli nie celowa prowokacja. Wszystko znajduje się na serwerach do których polskie służby mają dowolne dojście, całość stawia amator a serwer (chyba VPS) świeci otwartymi portami jak choinka. Przy zapewnieniach o bezpieczeństwie całość sprawia że twórcy są albo śmieszni albo niebezpieczni – zależnie czy zamkną serwis na dniach i wystawią na sprzedaż wypromowaną domenę czy będą tą szopkę ciągnąć i narażą kogoś z dobrymi intencjami.
Zresztą nie przypisujące sobie „SUPER!!!111jedenjedenjedynaście11!!!! BEZPIECZEŃSTWA” Indymedia zapewniają 100 razy bezpieczniejszą publikację, o czym zresztą ostatnio przekonał się kolejny frajer próbujący wydobyć dane publikujących.
update:
W komentarzach na niebezpieczniku padła instrukcja jak ustalić personalia autora serwisu który (cóż za zaskoczenie) nie był świadomy że adres administratora może być dostępny przez stronę, chociaż błąd już poprawił. Doceniam uprzejmość komentujących na niebezpieczniku i podobnie przez litość nie podam linków do autora ani na allegro ani fotka.pl. Dobra rada na przyszłość to nie mieszać się w poważną tematykę bez poważnych przygotowań; wikileaks było i jest w stanie robić to co robi dzięki ogromnym zasobom eksperckim idącym w infrastrukturę.
harce 
A ściągnął ktoś może te pliki z polandleaks, póki jeszcze była strona? Ciekawią mnie stamtąd właściwie tylko te wspominane tu i ówdzie dokumenty o sprawie Olewnika, może ktoś ma ich kopie?
Chukcha
17 kwietnia, 2023 at 20:27