Mortimer
Webtámadások: Mindent megtettek a szolgáltatók?
A válasz: nem - számos szélessávú szolgáltató és biztonsági szakértő szerint. Biztonsági szakértők és az Internethasználók hallatták hangjukat aggodalmuk miatt, mivel véleményük szerint a nagysebességű Internet szolgáltatók nem tesznek meg mindent az otthoni felhasználók adatainak védelme érdekében.
"Már két hónap is eltelt azóta, hogy felhívtam szolgáltatóm figyelmét három potenciális támadásra, és azóta sem történt semmi" - mondja egy kaliforniai Web production manager. "Nem nyugtalankodom a hackerek miatt, de törődni kívánok magánéletem védelmével és rendszerem biztonságával."
Az emlékezetes, 8 nagy honlapot érintő denial of service támadások az Internet felhasználók számára a személyes biztonságot hozzáadott értékből kötelező tulajdonsággá tették.
A vásárlók biztonsága alacsony prioritást élvez
Szerencsétlen módon, miközben az internet szolgáltatók elszántan törekszenek hálózatuk biztonságának növelésére, gyakran félvállról veszik felhasználóik biztonságát - mondta Jeremy Rauch, a Security-Focus.com biztonsági információkat közlő weblap társalapítója és managere. "A szolgáltatók még számos dolgot nem tettek meg a probléma megoldására, nem látják, hogy a kiutat a felhasználók oktatása jelentené."
Friss példa: Két hónapja az Usenet hírcsoportok készek voltak az @Home internetszolgáltató minden felhasználójára halálos ítéletet mondani - leblokkolva minden az @Home domainról a hírcsoportba érkező üzenetet. Az ok? A spammelők (reklámlevelek tömegét küldők) az @Home felhasználók nevében küldtek e-maileket a forrás álcázására. Ha az internetszolgáltató segített volna felhasználóinak a számítógépek helyes konfigurálásában, a probléma soha nem fordult volna elő, mondta Rauch. A szolgáltatóknak végre ideje lenne ügyfeleik biztonságának kérdését komolyan venni.
Nyitott szemekkel és fülekkel
Az @Home tanult a múltból - mondta Jacqueline Russo, az Excite@Home szóvivője - és sokkal éberebben figyel, szolgáltatásait a McAfee védelmi programokat gyártó cég által működtetett biztonsági weblappal bővítette. "Folyamatosan nyitva tartjuk szemünket és fülünket", közölte.
A szolgáltatók további problémája: a felhasználók körében nagyon népszerűvé váltak a személyi biztonságról gondoskodó tűzfalak. Számos szoftver ezek közül minden apró ping vagy portkéréskor figyelmeztetést ad, ezáltal a PC előtt ülő emberek paranoiddá váltak, folyamatosan úgy vélik számítógépük támadás alatt áll.
"Ezek a programok az utóbbi hat-nyolc hétben terjedtek el igazán, amint egyre több ember nézett körül s keresett biztonságot nyújtó megoldásokat" - nyilatkozta Curtis Benton, Flashcom Communications Inc. DSL hálózati internetszolgáltató vállalat hálózati műveletekért felelős managere. "Az emberek sokszor túl sokat aggódnak biztonságuk miatt, és könnyen meggyőzhetők, hogy bármi ami fel akarja felvenni a kapcsolatot számítógépükkel, egy rosszindulatú személytől származik." Ennek eredményeképpen a szolgáltatóknak a február 7 és 9 között lezajlott DoS támadásokhoz hasonlítható e-mail áradattal kell megküzdeniük.
Reklamációhalom
"Külön embert alkalmazunk a reklamáció-halom feldolgozására, csak a probléma súlyosságának megállapításával foglalkozik." - magyarázta a Time Warner Inc. internetszolgáltató névtelenséget kérő rendszeradminisztrátora. "Nehéz lenne megválaszolni minden egyes panaszt, különösen mikor az emberek minden egyes nap elküldik a BlackICE logfileokat, és több ezer ilyen felhasználónk van."
A legnépszerűbb honlapokat érintő támadást követő hetekben a személyi tűzfalakat árusító Network ICE Inc. BlackICE nevezetű programja iránti érdeklődés robbanásszerűen, 30-50%-al nőtt. A rivális Zone Labs, a ZoneAlarm nevű free tűzfalprogram kifejlesztője 400,000 letöltést regisztrált az elmúlt hetekben. A Network ICE vezérigazgatója Greg Gilliom elismerte, hogy a személyi tűzfal riadók tömegét tudja generálni. "A (szolgáltatók) problémája, hogy nincs idejűk minden felhasználónál a 'script kiddie'-k próbálkozásaival foglalkozni." A BlackICE következő változata világosan közölni fogja a felhasználóval ha blokkolt egy a számítógép felé irányuló behatolási próbálkozást, és loggolni fogja az esetet.
Gilliom hangsúlyozta, hogy a szolgáltatóknak mindent meg kellene tenniük ügyfeleik és saját biztonságuk összehangolásának érdekében. "Tárgyalásokat folytatunk több olyan internetszolgáltatóval, akik úgy vélik, kifogytak a biztonsági lehetőségekből. A felhasználóknak 3-5 dollár díjat számítanának fel, s később, amikor mindenki foglalkozna a biztonsággal a szolgáltatás részévé tennék."
Biztonság: dönthet az ügyfél?
Ez azt jelentené, hogy a szolgáltatók a biztonságot a felhasználóik igényeihez szabhatják, mondta Shawn Dainas, a Pacific Bell internetszolgáltató szóvivője. "A fogyasztók dönthetnek, ha nagyobb biztonságra vágynak. Mint a való világban is, különböző embereknek különböző biztonsági igényei lehetnek - számos közülük csak névleges biztonságra vágyik, mások meg kutyára."
Időközben is van tennivaló, a felhasználók nem várhatják, hogy a szolgáltatók hozzájuk jöjjenek - mondta David Davidson omahai szoftverfejlesztő. "Ne tekintsd természetesnek a biztonságot, tanulj és védd meg magad."
Forrás: ZDNet