TPSA nasza kochana, zabrała się do walki o poprawę bezpieczeństwa w sieci. Na szczęście, na razie jeszcze nie chodzi o dzieci, pedofilię i pornografię, ale o botnety, czyli sieci zdalnie przejętych komputerów-zombie, które bez wiedzy właścicieli czynią szkody w cyberprzestrzeni. TPSA uznała, że trzeba się ze szkodnikami rozprawić poprzez odcięcie ich od ich centrów dowodzenia, które najczęściej pokrywają się z popularnymi sewerami IRC (szczegółów nie znam, bo to nie moja domena). Jak zwykle, obrywa się postronnym – w przypadku akcji TPSA oberwała witryna znanego wolnego programu GIMP (gimp.org, aktualnie dla mnie niedostępna, bo jestem “chroniony” przez TPSA, a tutaj krajowy mirror). Przyczyna – z tego samego adresu IP korzysta serwer IRC, który znalazł się na czarnej liście podejrzanych. A jak ktoś tam wpadnie, to może nawet nie wiedzieć, że jest (i jest blokowany), może nie wiedzieć za co, może nie wiedzieć jak się z niej wypisać. Coś jak amerykańska ‘”no fly list”. Nikomu nie życzę.
Okay, bezpieczeństwo sieciowe dobra rzecz, ale fajnie, gdy o takich akcjach informuje się swoich klientów, przecież płacą za nieskrępowany w teorii dostęp do sieci. A już bardzo grzecznie byłoby zapytać, czy chcę, aby TPSA dbała o moje bezpieczeństwo, czy wolę zadbać sam? Bo nie zawsze to, co ktoś uznaje za szkodliwe, naprawdę szkodliwe jest. I można to zrobić, bo już TPSA oferuje podobną funkcjonalność. W takich sytuacjach zawsze przychodzi mi na myśl, że najlepszym rozwiązaniem kwestii bezpiecznego internetu jest po prostu odcięcie wszystkim kabla. Ileż by to problemów załatwiło.
A jak zauważył to pewien dyskutant na pl.internet.polip, może to przymiarka do czegoś poważniejszego? Zablokujemy IRC, zobaczymy co się stanie – przecież to w trosce o bezpieczeństwo? A za jakiś czas zablokujemy trackery bittorrentowe i też pewnie niewielu zaprotestuje, bo przecież to jedynie piractwo i pornografia…
Z każdą taką chwilą cieszę się jak jasny gwint, że nie wziąłem ADSL w tepsie. Mimo, że BSA, to przyznam, że jeszcze nigdy nie zawiódł, jak u znajomych dostawał czkawki. Nawiasem mówiąc, ta sama centralka.
A jeśli chodzi o telekompr… tfu! france telecom, to mogliby się chociaż wysilić o dopisywanie jakiegoś prefiksu do loginów, jak to niedawno miało miejsce, w celu wyłączania jakichś blokad. Na IRC-u więcej geeków siedzi, to by sobie poradzili.
Cóż, skoro do Polski trafił ten śmietnik, który zalegał we francuskich magazynach (a.k.a. Liv… Deadbox), to jednak żadna nowość…
A tak nawiasem: druty już obcinali – http://eriz.pcinside.pl/weblog/tp-odcina-abonentom-telefony-169.html
Niech by sobie była taka blokada, nawet domyślna, byle klienci byli informowani i mieli możliwość zrezygnowania z takiej ochrony.
Szczęściem ja ma kabel z kablówki (o, jak fajnie brzmi), która jeszcze nie szaleje z głupotami. Swego czasu, jak ktoś z klientów siał spamem, wskutek czego IP kablówki zaczęło być blokowane, dano każdemu własne IP “i radź se sam”. Ale chyba jakieś filtrowanie też mają, bo jak próbowałem użyć w The Bat przeadresowania, to mi zablokowało e-maila w ogóle na kilka godzin.
Też byłem nastawiony negatywnie.
Przekonała mnie wypowiedź Dyrektora Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych, TP S.A. – szkoda tylko, że tak późno:
http://groups.google.pl/group/pl.internet.polip/msg/6cf24732f3ac2085?hl=pl
najprostszym rozwiązaniem stosowanym, bardzo często, przez niedorobionych administratorów jest podejście “deny all”. A dopiero później zastanawianie się co by tu można odblokować.