Взлом аккаунта кандидата в вице-президенты и урок касательно прокси-серверов

На прошлой неделе неизвестный взломал почтовый аккаунт Сары Палин на Yahoo! Mail и опубликовал ряд сообщений из ящика Палин на Wikileaks. Использование личной почты для служебной деятельности нарушает некоторые законы США, однако это административное нарушение, и за решетку потенциального вице-президента вряд ли посадят.

А вот автор публикации скорей всего нарушил именно уголовный кодекс, т.к. получил доступ к приватной информации без надлежащей на то авторизации. Автор, впрочем, признавал свою потенциальную уязвимость, заявив, что

Yes I was behind a proxy, only one, if this sh** ever got to the FBI I was FU****

В скриншотах опубликованы УРЛы прокси-сервера, УРЛы типа http://ctunnel.com/index.php/1010110A/58a5cd1e8ab47088982c83282fd768456ebe14f44221026. CTunnel дает пользователям возможность посещать чужие сайты анонимно, но никаких гарантий касательно анонимного доступа к своему сайту не дает, и, более того, ведет лог доступа к сайту, в котором ведет и учет того самого ID сессии. Журналисты британской The Register попросили IP-адрес, связанный именно с этой сессией и получили его. Вторым звонящим вэбмастеру после публикации оказался агент ФБР, который попросил не стирать лог-файлы. Впрочем, еще до этого ник автора публикаций – rubico, связали с адресом [email protected], который принадлежит сыну некого законодателя из Теннесси.