W imię bezpieczeństwa

TPSA nasza kochana, zabrała się do walki o poprawę bezpieczeństwa w sieci. Na szczęście, na razie jeszcze nie chodzi o dzieci, pedofilię i pornografię, ale o botnety, czyli sieci zdalnie przejętych komputerów-zombie, które bez wiedzy właścicieli czynią szkody w cyberprzestrzeni. TPSA uznała, że trzeba się ze szkodnikami rozprawić poprzez odcięcie ich od ich centrów dowodzenia, które najczęściej pokrywają się z popularnymi sewerami IRC (szczegółów nie znam, bo to nie moja domena). Jak zwykle, obrywa się postronnym – w przypadku akcji TPSA oberwała witryna znanego wolnego programu GIMP (gimp.org, aktualnie dla mnie niedostępna, bo jestem „chroniony” przez TPSA, a tutaj krajowy mirror). Przyczyna – z tego samego adresu IP korzysta serwer IRC, który znalazł się na czarnej liście podejrzanych. A jak ktoś tam wpadnie, to może nawet nie wiedzieć, że jest (i jest blokowany), może nie wiedzieć za co, może nie wiedzieć jak się z niej wypisać. Coś jak amerykańska ‚”no fly list”. Nikomu nie życzę.

Okay, bezpieczeństwo sieciowe dobra rzecz, ale fajnie, gdy o takich akcjach informuje się swoich klientów, przecież płacą za nieskrępowany w teorii dostęp do sieci. A już bardzo grzecznie byłoby zapytać, czy chcę, aby TPSA dbała o moje bezpieczeństwo, czy wolę zadbać sam? Bo nie zawsze to, co ktoś uznaje za szkodliwe, naprawdę szkodliwe jest. I można to zrobić, bo już TPSA oferuje podobną funkcjonalność. W takich sytuacjach zawsze przychodzi mi na myśl, że najlepszym rozwiązaniem kwestii bezpiecznego internetu jest po prostu odcięcie wszystkim kabla. Ileż by to problemów załatwiło.

A jak zauważył to pewien dyskutant na pl.internet.polip, może to przymiarka do czegoś poważniejszego? Zablokujemy IRC, zobaczymy co się stanie – przecież to w trosce o bezpieczeństwo? A za jakiś czas zablokujemy trackery bittorrentowe i też pewnie niewielu zaprotestuje, bo przecież to jedynie piractwo i pornografia…

  • Z każdą taką chwilą cieszę się jak jasny gwint, że nie wziąłem ADSL w tepsie. Mimo, że BSA, to przyznam, że jeszcze nigdy nie zawiódł, jak u znajomych dostawał czkawki. Nawiasem mówiąc, ta sama centralka.

    A jeśli chodzi o telekompr… tfu! france telecom, to mogliby się chociaż wysilić o dopisywanie jakiegoś prefiksu do loginów, jak to niedawno miało miejsce, w celu wyłączania jakichś blokad. Na IRC-u więcej geeków siedzi, to by sobie poradzili.

    Cóż, skoro do Polski trafił ten śmietnik, który zalegał we francuskich magazynach (a.k.a. Liv… Deadbox), to jednak żadna nowość…

    A tak nawiasem: druty już obcinali – http://eriz.pcinside.pl/weblog/tp-odcina-abonentom-telefony-169.html

  • Niech by sobie była taka blokada, nawet domyślna, byle klienci byli informowani i mieli możliwość zrezygnowania z takiej ochrony.
    Szczęściem ja ma kabel z kablówki (o, jak fajnie brzmi), która jeszcze nie szaleje z głupotami. Swego czasu, jak ktoś z klientów siał spamem, wskutek czego IP kablówki zaczęło być blokowane, dano każdemu własne IP „i radź se sam”. Ale chyba jakieś filtrowanie też mają, bo jak próbowałem użyć w The Bat przeadresowania, to mi zablokowało e-maila w ogóle na kilka godzin.

  • Piotr Rymko

    Też byłem nastawiony negatywnie.
    Przekonała mnie wypowiedź Dyrektora Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych, TP S.A. – szkoda tylko, że tak późno:

    http://groups.google.pl/group/pl.internet.polip/msg/6cf24732f3ac2085?hl=pl

  • Tomasz Dygas

    najprostszym rozwiązaniem stosowanym, bardzo często, przez niedorobionych administratorów jest podejście „deny all”. A dopiero później zastanawianie się co by tu można odblokować.