Blokada serwerów IRC: rozwiązania alternatywne

06-01-2009, 12:36

Działania TP SA ograniczające dostęp internautów do serwerów IRC wywołały burzę. Poprosiliśmy o wypowiedzi na ten temat ekspertów od bezpieczeństwa sieci oraz specjalistę ds. prawa internetowego.

Jak pisaliśmy w ubiegłym tygodniu, Telekomunikacja Polska już od kilku miesięcy uniemożliwia swoim klientom dostęp do niektórych serwerów IRC. Działania te tłumaczone są troską o dobro internautów. Jak podawano w informacji prasowej, rozwiązanie to związane jest z blokadą komunikacji z adresami IP, z których kontrolowane są komputery używane w sieciach botnet. Sieci te często kontrolowane są poprzez serwery IRC. Wprowadzenie nowych zabezpieczeń wywołało więc automatyczną blokadę serwerów tego typu.

W komentarzach pod tekstem oraz w mailach do redakcji Czytelnicy Dziennika Internautów pytali, czy TP SA nie mogłaby pokusić się o nieco bardziej wyrafinowane metody zabezpieczania. Uważają oni, że firma mogłaby umożliwiać samodzielne sterowanie odgórną blokadą. Zwracano również uwagę na fakt, że zablokowane zostały nie tylko serwery IRC, ale także strona gimp.org. O komentarz poprosiliśmy ekspertów zawodowo zajmujących się tematyką bezpieczeństwa w sieci.

Zabezpieczanie prewencyjne

Spostrzeżenia internautów po części podziela również Michał Piszczek, kierownik Działu Programistów, ESC S.A. Docenia on chęci Telekomunikacji Polskiej i podjęcie przez nią próby walki z tzw. komputerami zombie. Potwierdza jednak, że wybrana metoda blackholingu nie jest doskonała:

Metoda ta polega na czasowym odcięciu dostępu do serwerów podejrzewanych o zarządzanie botnetami (tzw. Command and Control). Uniemożliwia to wydawanie komend zainfekowanym komputerom zombie. Nie można powiedzieć tu niestety o chirurgicznej precyzji, co potwierdza opisany w artykule przypadek. Ponadto współczesne botnety stosujące DNS fast flux, szyfrowanie i komunikacje p2p z pewnością są odporne na tego typu działania.

Wielokrotnie zdarzało się, że całe klasy adresów IP TP SA trafiały na listy RBL. Straty klientów biznesowych, jak i samej TP, ze względu na rozgrzane do czerwoności infolinie, w skali 40 milionowego państwa są z pewnością znaczące.

Piszczek podkreśla fakt, że Polska znajduje się na szóstym miejscu wśród światowych spamerów. Tak wysoka pozycja w tym rankingu musi wpływać również na działania TP SA. Sugeruje on jednak wprowadzenie metody prewencyjnej, sprzyjającej faktycznemu ograniczeniu liczby komputerów zombie w Polsce.

Jako drugą po poczcie elektronicznej drogę infekcji wymienia się witryny www odwiedzane przestarzałymi przeglądarkami. Zastanówmy się, jakie efekty mogłaby przynieść akcja (w ślad za Google) zachęcająca do korzystania z nowoczesnych, szybkich przeglądarek (Firefox, Chrome, Opera).

Rola TP SA miałaby sprowadzić się do dołączenia odpowiedniej ulotki do rozsyłanych klientom faktur. Istotne byłoby również wsparcie takich działań przez blogerów i przedstawicieli mediów.

Samodzielne sterowanie blokadą

Inne rozwiązanie wskazuje Mariusz Dalewski, MD Software. Uważa on, że konieczne jest stworzenie panelu administracyjnego, który umożliwiałby samodzielne włączanie i wyłączanie zabezpieczeń. Pozwoli to na uniknięcie powszechnego niezadowolenia świadomych użytkowników sieci. Jednocześnie będzie chroniło komputery mniej aktywnych internautów.

Dalewski sugeruje również inne, znacznie bardziej pracochłonne rozwiązanie:

Możliwa jest również whitelista. Użytkownik mógłby dzięki temu dodać sobie wskazany serwer IRC do whitelisty i łączyć się z nim już bez problemów.

Zwraca on uwagę na fakt, że działania TP SA mogą wywołać skutek odwrotny do zamierzonego. Autorzy trojanów mogą zacząć częściej używać innych portów. Z czasem może doprowadzić to do sytuacji, w której TP SA powinna zdecydować się na całkowitą blokadę dostępu do WWW.

Negatywne reakcje internautów

Możliwe, że takie prognozy brzmią absurdalnie. Pewne jest jednak, że obecna internetowa aktywność TP SA przysparza firmie wielu negatywnych komentarzy. Fatalny odbiór wprowadzanych zabezpieczeń obserwować można w komentarzach pod artykułami zamieszczanymi w Dzienniku Internautów czy w dyskusjach pod linkami na Wykopie. Według Michała Piszczka

sytuacja blokady ruchu IRC, czy też dostępu do witryny gimp.org dotykająca tysiące internautów musiała odbić się szerokim echem i negatywnymi opiniami. Nieprzewidywanie takich konsekwencji jest przejawem dużego nieprofesjonalizmu TP SA. Nawet krótka analiza SWOT takiej blokady natychmiast w zagrożeniach przywodzi na myśl niezadowolenie klientów, pogorszenie i tak nadszarpniętej opinii o firmie.

Prawne konsekwencje blokady serwerów IRC

W kontekście trwających ograniczeń w dostępie do serwerów IRC pojawiły się również uwagi dotyczące prawnych aspektów takich działań. Jeden z komentatorów DI o nicku ~Tajemniczy postawił pytanie:

Ta blokada bardzo mnie dotyka gdyż IRC był jednym z kanałów kontaktu z moim pracodawcą. Czy na tej podstawie mogę wypowiedzieć tepsie umowę o neostradę?

Poprosiliśmy o wypowiedź na ten temat Olgierda Rudaka, redaktora naczelnego i wydawcę czasopisma internetowego Lege Artis. Zaznaczył on, że trudno udzielić jednoznacznej odpowiedzi, nie znając szczegółowego regulaminu świadczenia usług. Zgodnie z art. 59 ust. 1 prawa telekomunikacyjnego dostawca usługi telekomunikacyjnej jest zobowiązany do określenia zakresu i warunków wykonywania usług w regulaminie. W szczególności dotyczy to zakresu usług oraz zakresu wykonywania obsługi serwisowej. Może więc być tak, że TP SA zastrzegła sobie prawo do częściowego ograniczenia zakresu świadczonej usługi ze względów bezpieczeństwa czy z przyczyn technicznych.

Trudno oceniać sytuację na podstawie skąpych danych - ani nawet rozstrzygać, czy choćby ograniczenie puli adresów, z którymi może łączyć się usługobiorca - jest ograniczeniem zakresu świadczenia usług. Tym bardziej, że regulamin świadczenia usługi Neostrada TP z 1 sierpnia 2005 r. dość enigmatycznie mówi o "usłudze dostępu do sieci Internet" (par. 1 pkt 22). Nie wskazuje on równocześnie protokołów, z których może korzystać abonent. Jest zatem rzeczą do dyskusji, na ile zagwarantowanie dostępu do protokołu http oraz np. pop3 i smtp – ale przy wykluczeniu np. protokołów NNTP czy IRC - jest "dostępem do sieci Internet".

Rudak podkreśla również, że dochodzenie odszkodowania z tytułu nieprawidłowego wykonania umowy możliwe jest co do zasady wyłącznie wtedy, kiedy wskutek tego działania strona poniosła szkodę. Może więc być tak, że w przypadku powstania sporu oraz poddania go pod rozstrzygnięcie sądu, ten uzna, że szkoda w postaci konieczności zamiany jednego narzędzia komunikacji (IRC) na inne nie uzasadnia żądania zapłaty odszkodowania.


Źródło: DI24.pl
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930