Det er vist på tide at nogen tager sig sammen og skrider til handling.
Nu har jeg et par gange set ``ufatteligt dumme'' indlæg fra kandu.dk, så
nu satte jeg mig for at finde ud af hvorfor.
Kandu.dk virker ved et pointsystem. Det at stille spørgsmål koster
point. Point optjenes ved at give gode svar til folk. Pointsystemet er
forklaret fuldt ud på følgende URL:
http://www.kandu.dk/dk/pointrulez.asp
(bemærk det smukke z i navnet).
Problemet er at dette ikke er i tråd med denne nyhedsgruppe. Vi
foretrækker (øjensynligt) debat hvor vi ikke altid er enige. Det er
denne debat der gør, at man nogen gange lærer. Det er et problem fordi
man som bruger af kandu.dk forventer et svar hurtigt. Svaret tildeles
derefter point alt efter hvor godt det nu var. Ethvert svar der
beskriver grundliggende uenighed med spørgeren valg vil naturligvis ikke
blive tildelt point i et sådant system. Ej heller hvis svaret er bedre
end et tilfældigt udslynget svar, der til dels kan være rigtigt.
Desuden opfordrer systemet til at man bliver ved med at stille
spørgsmål. Mange gange kan et svar findes ved et opslag på google og 2
sekunders cut'n'paste. Disse svar gives der selvsagt point for. Desværre
har det også den konsekvens at spørgeren ikke selv lærer at finde
information men fordummes til altid at være ``spørge-Jørgen''.
Så vidt jeg ser det er ovenstående årsagen til deres opførsel, men jeg
kan tage fejl. Pointsystemet i sig selv er lidt uhyggeligt. Man kan låse
gamle svar så de koster point at læse efterfølgende. Hele systemet
bygger øjensynligt på at opbygge en falsk økonomi uden egentlig værdi.
Denne økonomi vil fejle, da alle brugere tilføres 20 point per dag. Med
andre ord har den inflation herfra og til helved^H^H^H^H^H^H lang pokker
i vold. Resultatet er at ens point over tid devalueres langsomt. Det
tjener derimod det ganske gode formål at få folk til at tro at de
optjener en form for kredit i systemet. Man kan muligvis temmeligt
hurtigt lave en ``cornering'' af det givne kreditmarked, bare man har
brugere nok. Desuden vil en pludselig stigning af brugere devaluere ens
kredit så meget at det ikke kan betale sig at give svar i et sådant
system.
Med henhold til personlige firewalls, så har der været en del spændinger
i luften over de holdninger ``vi'' udviser. Vores påstande om
ligegyldigheden af en firewall til personlige computere ser ud til at
anstøde folk en hel del. Jeg vil nu forsøge at beskrive hvorfor jeg har
de holdninger:
- En personlig firewall yder falsk sikkerhed.
En firewall vil sjældent yde den sikkerhed som brugeren ønsker. Det
argument der som regel benyttes er, at man som bruger kan afgøre om et
givent program skal have lov til at forbinde til andre maskiner samt
til lokale porte. Dette er et våbenkapløb, ikke helt ulig det der blev
set under den kolde krig mellem Soviet og Amerika. Det er et spørgsmål
om tid før vi ser spyware der anvender Internet Explorer som
drivmiddel for data, eller programmel der indeholder sin egen TCP/IP-
stak. Begge ting vil være svære for de firewalls vi har nu at
gennemskue. Reelt set kan der allerede nu eksistere programmer af
denne type.
- En firewall kræver viden om TCP/IP.
En firewall virker ved at operere på et niveau mellem en applikation og den
fysiske forbindelse. For at kunne forstå hvorfor den kan separere to netværk
kræves der et indgående kendskab til netværkommunikation.
- Behovet for firewalls er skabt af ``sikkerhedsfirmaer''.
En del virksomheder der sælger firewalls har interesse i at ``male
fanden på væggen'' for derigennem at øge deres salg. Dette inkluderer
en del personlige firewalls. I disse reklamefremstød fremhæves
firewallen som en brændende mur der holder de slemme personligheder
ude. Med andre ord bliver firewallen ophævet til den ``magiske
trylledrik'' der løser samtlige problemer.
- En firewalls logs er ikke til indgående studier.
Firewalls benyttes af og til som portloggere der dokumenterer hvad en
internetforbindelse foretager sig. Specielt tilægges det at kunne se
hvem der forsøgte at forbinde til computeren en stor værdi. De bedre
eksempler vi har her i gruppen er så når folk ikke forstår deres logs
og bange spørger om det er ``farligt'' at deres Internet Explorer
forsøger at tilgå givne sider. Pointen er den, at hvis data er
filtreret fra, så har det fra starten været intentionen. Ergo er der
ikke grund til at bekymre sig om det.
- En firewall kan ikke benyttes til at fange indtrængere med.
Som regel vil en portscanning altid blive foretaget fra en allerede
inficeret maskine. Tricket er at indtrængeren bygger kæde af maskiner,
hvor han så sidder på den sidste. Portscanningen foretages fra den
anden ende af kæden, så det bliver sværere at spore indtrængeren.
Ingen af maskinerne i kæden logger, hvilket gør det temmeligt svært at
finde indtrængeren. Det er heller ikke muligt at finde en begyndende
indtrænger på denne måde, da man kan anvende netcafeer, biblioteker, WLANS
etc til at starte fra.
Det er heller ikke meget vundet ved at se hvem der prober ens
webserver eksempeltvist. En site som netcraft.com virker som en gratis
proxy for indtrængeren så han ubemærket kan teste hvilken type webserver
et givent site kører med. Derved kan han yderst let lave
sårbarhedstest uden at blive logget.
- En personlig firewall hjælper ikke mod programmer der har fejl i.
Hvis et program først har tilladelse til at lave en forbindelse er det
som regel sådan at de data programmet sender og modtager sendes uden
nærmere undersøgelse. Hvis et sådant program har et sikkerhedshul
hjælper en firewall ikke.
- En personlig firewall hjælper ikke mod intelligente trojanske heste.
Der findes i dag trojanske heste der kan finde ud af at slukke for den
personlige firewall.
- En firewall skal være konfigureret korrekt.
Korrekt konfiguration omfatter at udtænke og definere et regelsæt for
hvilken type netværkstrafik der tillades. OSS'en beskriver dette bedre
end jeg kan:
http://a.area51.dk/sikkerhed/ordforklaring#firewalls
Det råd jeg (og en del andre) har er derfor at fjerne firewallen. I
stedet skal energien anvendes til at spise chokolade og påføre ens
operativsystem sikkerhedsopdateringer. Hvis man læser EULA'er (End User
License Agreement) for software før man installerer det, kan spyware som
regel undgås. OSS'en kan hjælpe med at beskrive den brugeropførsel der
skal til for at undgå trojanske heste:
http://a.area51.dk/sikkerhed/brugere
Hvis brugeropførslen ikke ændres og man installerer en firewall, så er
mit postulat at man ikke er specielt sikker. På et eller andet tidspunkt
vil våbenkapløbet udvikle sig og man vil blive ramt. Til gengæld ville
brugeren der havde ændret opførsel ikke blive ramt fordi han havde været
på vagt på det rigtige tidspunkt.
--
Jesper med Arne som renlæser.