Nechcem nekontrolovaný internet!

Titulok je zámerne provokačný a z kontextu bude jasné prečo. V spravodaji som sa už niekoľkokrát, mnohokrát sťažoval na neustály rast hlušiny, ktorá sa internetom potuluje: vírusy, hlásenia o vírusoch, spamy… Všetko má jedného menovateľa: používateľov, ktorí neustále naletia podporovaní prechytralým softwarom pokrytecky nazývaným user-friendly.


Vyjadril som niekoľkokrát myšlienku, že by sa provideri pripájajúci koncových používateľov mali o nich starať podobným systémom ako sa firmy starajú o svoje firemné koncové stanice. Firmy pripojené do internetu totiž investujú okrem koncovej stanice aj do zložitej infraštruktúry, ktorá sa na vysokej úrovni stará o bezpečnosť vlastnej siete. Nakupujú za nemalé čiastky hardwarové a softwarové zariadenia počnúc firewallmi, antivirovými systémami pre komplexnú kontrolu prechádzajúcich dát prostredníctvom e-mailu. Zavádzajú reštriktívne opatrenia pre komunikáciu, ktorá odtieňuje všetok ten nebezpečný bordel od svojich používateľov. Zároveň však komunikáciu neobmedzujú (alebo lepšie povedané zvyčajne) v zmysle CENZUROVANIA.
Vždy keď vyslovím takúto myšlienku, nájde sa pokrytecký aktivista, ktorý zahrmí heslom o slobode, ktoré je prázdnym gestom. Protiargument o slabom zabezpečení toho množstva koncových staníc priamo pripojených k internetu bez akýchkoľvek znalostí bezpečnosti sa snaží dokola zmietať zo stola obyčajnými heslami o tom, že provider má iba pripájať a nemá sa starať do obsahu komunikácie klientov. S tým by sa dalo súhlasiť a ja potvrdzujem, že áno – je to ideálny stav, určite by mi vadilo, keby obsah mojej osobnej komunikácie niekto aktívne monitoroval. Aktivista však zamlčí, a tým prejaví pokrytectvo, že okrem toho, že z pracovnej stanice prúdi žiadaný obsah používateľa, sa z nej často dostávajú aj dáta o ktorých používateľ bohužiaľ nič netuší. Ba čo horšie, do jeho stanice sa neustále dobýva niečo nebezpečné.
Mne osobne tento stav pripadá nebezpečný a myslím si, že momentálne provideri vysokorýchlostných pripojení s prepáčením serú na vlastnú hlavu. Proste zoberú peniaze, realizujú prípojku a už sa nestarajú či ich VLASTNÁ sieť, ich klienti nie sú ohrozovaní.
Ľudia, ktorí sa zabezpečením sietí zaoberajú vedia, že je to aktívna a nikdy nekončiaca práca. Vedia, že stačí v sieti jediný kompromitovaný stroj. Vedia, že spoliehať sa na koncového používateľa je choré a neúčinné.
Veľmi rád som tento mesiac privítal istá pohyb v ponúkaných možnostiach providerov pre koncových klientov. Začali ponúkať možnosť prepojenia na ich antivirové zariadenia.
Z mojej pozície totiž vidím neustálu hrozbu práve od vírusov – ich počet narastá každým mesiacom a pokiaľ si overím zdroj nákazy je ňou vždy pripojenie typu aDSL zo siete väčšieho providera.
Pritom najjednoduchšie možné opatrenie je veľmi jednoduché. Neumožniť komunikovať koncovým staniciam s akýmkoľvek SMTP na svete. Realizuje sa to technicky tak, že sa port 25 nútene presmeruje na SMTP providera. Aktivísta práve začína mávat vlajkou FREE FOR INTERNET… a ja tvrdím, že k žiadnemu obmedzeniu koncovej stanice nedochádza. Koncový používateľ používa poštového klienta s pevne definovanou SMTP – svet sa čuduj – k svojmu providerovi. Alebo používa freemail a kde sú dnes freemail servery, ktoré neponúkajú antivir? Napriek tomu však aktivista vyhlási s kľudným svedomim „ja som zabezpečený, mňa to neštve – chcem slobodný internet“ a chcel by mi vnútiť myšlienku, že je vlastne pozitívne a priamo chcené aby sa k internetu pripojili množstvá úplne alebo nedostatočne zabezpečených pracovných staníc.
Moja myšlienka je v tom, že koncové stanice by mali byť za každých okolností chránené ďalšou technikou a systémami. Provideri pri zabezpečovaní tejto služby by mali explicitne ponúkať svoju službu zabezpečenú a iba na explicitnú žiadosť používateľa by mu mali ako službu navyše ponúknuť „nezabezpečené“ pripojenie. V takom prípade proste používateľ zrejme vie, čo robí.
Na druhú stranu, náš aktivista veľmi rád hľadí na to zo svojho pohľadu – ja si viem svoje pripojenie zabezpečiť a nechcem obmedzovanie, ktoré neriadim ja sám. Áno, aj ja rozlišujem dva typy pripojení k internetu – keď objednávam linku pre firmu, chcem si to urobiť vrátane zabezpečenia siete sám. Druhý typ je ale ten okolo ktorého to všetko točím – koncový používateľ s jedným PC niekde doma v spáľni. Tomuto človeku nanajvýš niekto poradí nejaký osobný firewall. Je viacmenej isté, že toto zariadenie je iba púhou paródiou na skutočnú istotu bezpečnosti. Osobný firewall je poslednou bránou a nemá byť jedinou.
Ja nevidím v tomto žiadne obmedzovanie slobody – aj človek so strojom za firewallom či s presmerovaným SMTP na providera môže neobmedzene komunikovať. Má to iba jedinú pozitívnu črtu – program aktivovaný v jeho počítači bez jeho vedomia nebude môcť tak jednoducho rozosievať po internete svoj bordel.
A teraz ma kľudne zožerte za živa ;-) ale komentáre prosím trošku rozhľadenejšie ako púhe gestá… Pozor toto nie je konkrétna narážka na kohokoľvek a čokoľvek – iba som si zasa pozrel od koho prichádzajú na môj systém vírusy v najväčšom množstve. A ešte – prosím, nebuďte trúby a neraďte mi nainštalovať si filtre na vírusy ;-)

Môže sa Vám ešte páčiť...

1 odpoveď

  1. systemadmin píše:

    Isteze, postup sucasnych providerov je masaker – odporuje zakladnemu pravidlu „juzrom len tolko prav kolko potrebuju a ziadne prava naviac“.
    Provider by sa mal spravat k svojim zakaznikom ako k juzrom svojej siete, mal by robit kvalitny sietovy management a nezahumusovat internet.
    Je to trpka vizitka pre providerov ale povedzme si otvorene, na Slovensku chce kazdy rychlo a lahko zbohatnut a to je pripad aj poskytovatelov pripojeni. Ved naco robit robotu kvalitne, ked sa to da odflaknut a aj tak to sype ???
    To, co navrhujes ty, je este len slaba poziadavka. Ja by som ;) zakazal vsetko co obycajny clovek nepotrebuje – to by bola default ponuka, dalsie sluzby a porty na poziadanie, cim by sa zaviedol zaklad efektivneho managemnetu pripojenych uzivatelov….