Jak (si) ukrást balíček

15.8.2012 00:16 | Přečteno: 1976× | Stížnosti a pochvaly | poslední úprava: 15.8.2012 00:19

Nedávno jsem si objednal nějaké zboží v Německu a myslel jsem, že přijde normálně poštou a buď se podaří balíček doručit domů nebo si ho vyzvednu na poště. Obchodník ho ale poslal přes nejmenovanou* třípísmenkovou přepravní společnost. Z Německa do ČR balíček dorazil ještě ten samý den. První pokus o doručení měl být o dva dny později, ale v průběhu toho zjistili, že se jim nelíbí adresa – na webové sledovací stránce napsali, že je potřeba upřesnit číslo domu a že příjemce dostane lístek s nějakým číslem** (na základě něj bych pak mohl jako adresát upravit údaje – nebo to mohl udělat rovnou odesílatel).

Psal jsem tedy obchodníkovi, že adresa, kterou jsem uvedl fakt platí včetně čísla domu a ať pošťouchnou dopravce. Nebo ať mu radši řeknou, ať mi to doručí do práce. To se obchodníkovi moc nechtělo, což docela chápu – e-mail nebyl elektronicky podepsaný a mohl ho zfalšovat kdokoli a nechat si poslat můj balíček na svoji adresu. Že prý leda po prvním neúspěšném pokusu o doručení.

Vyměnili jsme si pár mailů a k pokusu došlo, takže mi pak napsali, že adresu nechali změnit, ale ať přepravci radši ještě zavolám. Tak volám a ten o ničem nevěděl – už jsem z toho byl docela otrávený a připravoval se na další e-mailování s obchodníkem, ale přepravce byl velice ochotný a že prý můžeme změnu adresy zařídit takhle po telefonu. Tak jsem jim nadiktoval adresu do práce a druhý den měl balíček přijít.

Na sledovací www stránce se žádná změna neprojevila, až najednou večer zazvonil telefon – že je prý před barákem a ať mu jdu naproti. Vylezl jsem tedy na chodbu a tam potkal chlápka s krabicí a nějakým bazmekem, na který jsem mu měl udělat tužkou klikihák, jako že jsem to převzal – chlápek kouknul na displej, zkonstatoval, že „něco tam teda je“, dal mi balíček a odešel.

Čekal bych, že bude chtít vidět aspoň občanku se jménem a původní adresou, nebo lépe nějaké jednorázové heslo, které by mi důvěryhodným způsobem doručili. Ale to ne. Tak jednoduché to bylo – stačil jeden telefonát a znát číslo zásilky. To se dá zjistit všelijak – obchodník ho pošle nešifrovaným e-mailem a když se člověk dívá na web se sledováním stavu zásilky, data proudí po Síti opět nešifrovaně. Takže příležitost k ukradení balíčku měl kde kdo.

Možná spoléhají na to, že se tolik nekrade, že to nikoho nenapadne (security by obscurity), nebo že ztráty zaplatí pojišťovna případně oni sami s tím, že náklady rozloží do cen pro všechny… Možná by příjemce/odesílatel o svoje zboží/peníze nepřišel… Ale stejně je mi takový přístup proti srsti.

Šifrování e-mailů (PGP i S/MIME) i HTTPS jsem nedávno implementoval v rámci jednoho svého projektu. Nějakou práci to dalo, ale nic nepřekonatelného – zvlášť pokud by to nedělal jednotlivec jako já, ale měl na to zázemí velké korporace. Copak je to tak těžké? A i kdyby, vždycky je přece možné se vrátit k tak předpotopní věci, jako je kontrola*** nějakých průkazek. Věřím, že skloubit bezpečnost a přívětivost**** jde – jen se musí chtít.

P.S. Pokud by někoho zajímalo, co jsem kupoval – klávesnici.

*) tipuji, že jejich konkurenti na tom nebudou moc lépe, takže na názvu nesejde a nemám potřebu jim dělat negativní reklamu

**) což jsem nějak nepochopil – ve schránce nic nebylo, možná ho měli poslat poštou, ale to taky nedává moc smysl, když podle nich ta adresa neexistuje a neumí na ni doručit – tak to Česká pošta má umět?

***) což sice někomu nemusí být příjemné, ale v takovém případě si holt nebude měnit adresu a musí předem zadat tu správnou – pak po něm nikdo občanku chtít nebude

****) vzpomenout si na poslední chvíli a mít možnost si změnit adresu je fajn        

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru