Hlavní navigace

Přejmenování Zelené vlny? K poslání falešné zprávy nepotřebujete nabourat e-mail

Daniel Dočekal

Blížící se volby a zábavné dění okolo hoaxu o změně názvu Zelené vlny Českého rozhlasu jsou dobrým důvodem připomenout, že pole Odesílatel v e-mailu vůbec nic nezaručuje.

Dnes ráno média, bohužel včetně agentury ČTK, naletěla na hoax, že se Zelená vlna Českého rozhlasu musí přejmenovat, protože si posluchači stěžovali, že jde o propagaci Strany zelených. Vše na základě e-mailu, ve kterém  figurovalo poměrně známé jméno z minulosti (Renata Červená).

Novináři z ČTK i iDNESu se sice informaci z e-mailu pokusili ověřit, udělali to ale paradoxně tak, že zatelefonovali na číslo, které bylo v e-mailu uvedeno jako kontaktní. Na Twitteru to vysvětloval i vedoucí centrální redakce ČTK Michal Půr

Zpráva neměla dlouhý život, iDNES tak po prozření  původní článek postupně proměňoval ve vysvětlování toho, jak naletěl (viz Zelená vlna se měnit nebude, rozhlas se stal terčem vtipu později změněné na „média se stala terčem vtipu“). Objevuje se v něm také vyjádření (skutečné vyjádření) z Českého rozhlasu:

„Je to nesmysl. Někdo se naboural do mailové adresy člena vedení,“ řekla iDNES.cz šéfeditorka centra zpravodajství Českého rozhlasu Naděžda Petrová.

Není to první ani poslední vyjádření, ukazující na zásadní nepochopení podobných hoaxů. Zejména pro novináře, kterým se s blížícími se volbami něco podobného v příštích dnech může stát znovu, tak je dobré připomenout základní fakt týkající se e-mailů:

ODESÍLATEL v e-mailu je pouze textové políčko. Je možné do něj napsat cokoliv. Můžete poslat mail třeba za Obamu, Zemana, Kalouska, Martina Kubu, Steva Jobse, prostě za kohokoliv. Do políčka Odesilatel napíšete odpovídající něco@doména.něco a případně doplníte jméno, příjmení či cokoliv co daná osoba používá. Což v tomto případě znamená „Mgr. René Zavoral“ a jeho (veřejně známá) adresa na @rozhlas.cz

Původ e-mailu se dá s trochou snahy vysledovat z hlaviček, ve kterých je uvedena jeho cesta internetem. Takže pokud by v předmětném hoaxu mělo oznámení o přejmenování Zelené vlny pocházet z Českého rozhlasu, tak by (čistě teoreticky) mělo zahájit cestu Internetem právě na serverech Českého rozhlasu. Většina podvrhů a hoaxů ale zahajuje cestu někde jinde, takže právě tenhle způsob rozpoznání podfuku je s trochou snahy použitelný.

test 2

Částečně by bylo možné lépe řešit pravost odesílatele pomocí některých dalších mechanismů internetu a e-mailu, ale vyžadovalo by to další změny (viz například SPF a další metody). A samozřejmě by to bylo možné řešit tak, že by lidé používali elektronické podpisy. A bylo by pak jasné, že určitý mail je opravdu podepsaný elektronicky tím, kdo ho odesílá.

Takže ano, je to celé nesmysl. Do „mailové adresy“ člena vedení se nikdo nenaboural. Nenaboural se ani do mailové schránky, což by samozřejmě možné bylo. K tomu, aby někdo odeslal „jménem“ Mgr. Reného Zavorala e-mail, nepotřeboval ani jedno. Prostě poslal e-mail, kde ho uvedl v políčku ODESÍLATEL (FROM).

Našli jste v článku chybu?
18. 10. 2013 11:27

Když vám někdo pošle e-mail zašifrovaný jeho veřejným klíčem, o odesílateli nezjistíte nic (tedy kromě toho, že neumí šifrování používat), a ten e-mail si ani nepřečtete (pro dešifrování byste musel mít jeho soukromý klíč).

Pro ověření identity odesílatele neslouží šifrování, ale podepisování. Že je potřebný software zdarma, to je sice hezké, ale ještě k tomu potřebujete nějaký důvěryhodný certifikát, a ten už pár stovek stojí. Nebo si samozřejmě můžete certifikáty vyměňovat přímo, a na organiz…

18. 10. 2013 15:30

Vaše prohlášení je asi tak stejně důvěryhodné jako původní hoax.

Kromě toho jak už poznamenal předpisatel, tak hlavička Received: je taky jen textová a je možné obsah tohoto pole manipulovat. A to nejenom textovým editorem, ale také například manipulací s PTR záznamy příslušnými k IP adrese, ze které byl email odeslán.