Rząd Tuska wie jak chronić swe witryny przed hakerami: trzeba zablokować do nich anonimowy dostęp!

Miniony tydzień był tygodniem bezprecedensowych protestów w polskim Internecie. Internauci, bez względu na swoją orientację polityczną, masowo przyłączali się do wystąpień przeciwko podpisaniu przez polski rząd porozumienia ACTA. Niektórzy robili to czynnie, uczestnicząc w atakach DDoS na rządowe witryny, lub nawet próbując je wyexploitować. Choć protesty nie zdołały powstrzymać Donalda Tuska przed nakazaniem naszej ambasador w Tokio, by ACTA podpisała, to jednak pokazały dwie rzeczy – że nasze społeczeństwo w pewnych kwestiach potrafi wznieść się ponad podziały, oraz że infrastruktura hostingowa i zabezpieczenia webowych platform rządu są miernej jakości. Jak rząd miałby się przed takimi atakami bronić? Minister Administracji i Cyfryzacji Michał Boni, po konsultacjach z Zespołem zadaniowym ds. ochrony portali, przedstawił dokument zawierający całkiem interesujące postulaty.

Na łamach portalu CERT.GOV.PL znajdziemy teraz „Wytyczne w zakresie ochrony portali informacyjnych administracji publicznej wprowadzone przez Ministra Administracji i Cyfryzacji” – które stosowane być mają przez organy administracji państwowej „w zakresie przeciwdziałania atakom skierowanym na portale informacyjne w domenie gov.pl”.

Dokument, który możecie pobrać tutaj, wprowadzić ma rządowe witryny w świat dzikiego Internetu, w którym znienacka internauci mogą za bardzo zainteresować się ich treścią, prowadząc do przeciążenia witryn i uczynienia ich niedostępnymi. Wytyczne min. Boniego nie brzmią źle – w zasadzie to przedstawienie podstawowych zasad bezpieczeństwa, stosowanych przez profesjonalnych dostawców hostingu. Wśród nich znajdziemy takie wymogi strony rządowej wobec hosterów jak:

możliwość całkowitego filtrowania ruchu po określonych rodzajach pakietów lub protokołach (np. UDP czy ICMP),
przełączanie pomiędzy dynamiczną a statyczną wersją strony w razie przeciążenia serwera,
stosowanie loadbalancerów dla „serwisów o wskazanej wyższej dostępności”,
czy wdrożenie monitoringu treści stron od strony serwera, raportujących nieuprawnione zmiany.

Przedstawione zalecenia dotyczą także systemów poczty elektronicznej. Rząd chce skończyć z hasłami w rodzaju „admin1”, zalecając „zmianę haseł użytkowników na mało podatne na tego typu ataki, zawierające duże, małe litery, znaki specjalne oraz cyfry” (już widzimy panią Zosię w jednym z biur MSW, usilnie próbującą wpisać swoje nowe hasło Rt6))DaaS0-1-q) oraz „blokując dostęp do tych kont z sieci Internet, pozostawiając jedynie możliwość logowania z sieci wewnętrznej”. Do tego dochodzą zalecenia stosowania systemów antywirusowych i antyspamowych, oraz wprowadzenie kontroli wysyłanych dokumentów.

I w zasadzie nie byłoby sprawy, gdyby nie pewien rodzynek, umieszczony na samym początku dokumentu. Otóż minister Michał Boni pragnie „wdrożenia systemów eliminacji ruchu anonimizowanego (tj. TOR, znane Anon – oraz – Open – Proxy, znane Anon – VPN, itp.) oraz wymuszenie ciągłej aktualizacji tych mechanizmów”. Pomijając możliwość zbudowania w ogóle takiego systemu, zablokowanie dostępu do witryn rządowych użytkownikom rozwiązań anonimizujących przypomina najlepsze działania władz Chin czy innych krajów, w których wolność w Sieci nie jest mile widziana. Rozumiemy, że administratorzy rządowych serwerów, którzy oglądali logi, mogli nie mieć zadowolonych min, gdy okazało się, że znaczna część protestujących jest nie do namierzenia po adresie IP, ale jednak przyjęcie takich wytycznych w obecnej sytuacji politycznej jest próbą gaszenia pożaru benzyną.

Czy tędy droga do dialogu ze społeczeństwem?

źródło: cert.gov.pl

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

14 skomentuj »

Komentarze

#1 Kimi^® 2012-02-01 12:53:06 0
Standardowa rządowa lista pobożnożyczeniowa: "wdrożymy, zastosujemy, uaktualnimy, naprawimy, zbudujemy, stworzymy, zmotywujemy, uruchomimy, zaktywizujemy..."

Ile razy w ciągu ostatnich lat padały już takie słowa :)

Bla bla bla, wszystko będzie tak jak dawniej...
IP: 217.76.116.[...] Opera/9.80 (X11; Linux x86_64; U; pl) Presto/2.10.229 Version/11.61
#2 dyce 2012-02-01 13:25:30 0
"...przyjęcie takich wytycznych w obecnej sytuacji politycznej jest próbą gaszenia pożaru benzyną" A to dlaczego?

Swoją drogą: w Chinach wchodzenie na oficjalne strony rządowe jest raczej działaniem zalecanym... ;) Coś się autorowi pokiełbasiło.

A w sprawie końcowego pytania: skoro społeczeństwo chce dialogu, to dlaczego miałoby ukrywać swoją tożsamość? Dlaczego jedna strona dialogu ma mieć na głowie kominiarkę lub inną zasłonę? Czemu miałoby to służyć?
IP: 89.174.38.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0.1) Gecko/20100101 Firefox/5.0.1
#3 eimi^® 2012-02-01 13:38:19 1
^ ale nie przez Tora :).

Powód ukrywania tożsamości w Sieci jest taki sam, jak na ulicznych demonstracjach (brałeś kiedyś w nich udział dyce?). Po jednej stronie masz ludzi, którzy w najlepszym razie do protestów będą mieli pałki, łańcuchy i butelki z benzyną (a często mają gołe ręce).

Po drugiej stronie masz opancerzone formacje wyszkolone do rozbijania demonstracji, uzbrojone nieporównywalnie lepiej. A za nimi cały aparat ścigania państwa, dzięki któremu zidentyfikowanego uczestnika demonstracji można posłać za kratki.

Jeśli będzie kiedyś między stronami konfliktu równość - jeśli lud będzie mógł np. uwięzić ministra - to wtedy faktycznie anonimowość nie musi mieć sensu. Ale w tym świecie anonimowość jest jedynym sposobem poradzenia sobie w asymetrycznej walce.
IP: 90.156.32.[...] Mozilla/5.0 (X11; Linux x86_64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#4 dyce 2012-02-01 14:16:44 0
Strzelasz w płot, choć sam w notce zdefiniowałeś przedmiot rozmowy: mowa jest o dialogu, nie o demonstracji. (Nie wspominając już o walce). Więc ponownie: czemu miałoby służyć ukrywanie tożsamości w trakcie rozmowy?
IP: 89.174.38.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0.1) Gecko/20100101 Firefox/5.0.1
#5 Frędzel 2012-02-01 14:36:44 0
Brakuje JEDNEJ informacji, NAJISTOTNIEJSZEJ. Ile to będzie kosztować i dlaczego tak tanio?
IP: 79.189.151.[...] Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.77 Safari/535.7
#6 eimi^® 2012-02-01 14:38:09 1
Właśnie temu, by rozmówca nie mógł, w momencie gdy ton rozmowy mu się nie spodoba, wyciągnąć pistolet i strzelić ci w twarz. Chyba w ogóle coś ci się pomyliło, dyce - piszesz tak, jakby to lud był dla rządu i lud miał się starać o nawiązanie z rządem dialogu, a nie odwrotnie. No chyba, że zdecydujemy się na jakąś formę totalitaryzmu...
IP: 90.156.32.[...] Mozilla/5.0 (X11; Linux x86_64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#7 dyce 2012-02-01 14:49:42 -1
Rząd jest dla ludu, to oczywiste. Gdy rząd nie wykazał wystarczającej ochoty do rozmowy z ludem, ten przyszedł w kominiarce, z pałką i obrzucił okna rządu kamieniami. Rząd usiłuje poprawić sytuację, proponując: "Porozmawiajmy. Ale zdejmijcie kominiarki, to będzie wygodniej obu stronom rozmawiać". Czy w tej postawie jest coś z "gaszenia pożaru benzyną"? Pokaż komentarz
IP: 89.174.38.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0.1) Gecko/20100101 Firefox/5.0.1
#8 eimi^® 2012-02-01 15:49:05 1
Kominiarki można zdjąć, gdy rząd złoży broń. Czy jesteś prowokatorem?
IP: 90.156.32.[...] Mozilla/5.0 (X11; Linux x86_64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#9 tomaszs^® 2012-02-01 16:36:05 1
Ja tylko przypomnę, że lud już raz się wzburzył rok temu. Od tego czasu rozmawiał z rządem, prosił, apelował, ostrzegał a rząd i tak zrobił po swojemu.
IP: 89.69.28.[...] Mozilla/5.0 (Windows NT 6.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#10 dyce 2012-02-01 16:45:43 -1
Aha. Czyli warunkiem, nawet nie przystąpienia do rozmów, ale tylko zdjęcia kominiarek, miałoby być złożenie broni czyli poddanie się rządu. Teraz już wiem, skąd w tych wytycznych wziął się punkt dotyczący eliminacji ruchu anonimizowanego. Dzięki. Pokaż komentarz
IP: 89.174.38.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0.1) Gecko/20100101 Firefox/5.0.1
#11 eimi^® 2012-02-01 17:16:31 1
Dyce, dzięki że nam wyjaśniłeś, że rząd utrzymuje swoją pozycję tylko dzięki monopolowi na przemoc. Tylko czy taki rząd ma moralne prawo do rządzenia wolnym, otwartym społeczeństwem? Bo zapewne rządy w teokracji Iranu i dżucze Korei Północnej też rozumieją złożenie broni jako poddanie się.
IP: 90.156.32.[...] Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.16 (KHTML, like Gecko) Chrome/18.0.1003.1 Safari/535.16
#12 ikkiz^® 2012-02-01 18:33:00 1
cieszę się eimi, że wyzdrowiałeś z tej anginy, czy marazmu jakiegoś. Może jeszcze staniemy po tej samej stronie poliwęglanowych tarcz (znaczy na przeciw) :)

Ale kończąc na chwilę żarty - Ostatnio w Krakowie było ponoć 15 tysięcy ludzi na nielegalnej manifestacji i tak na oko kilkuset policjantów, jak nie kilkudziesięciu. Jak bym liczył tych, których udało mi się osobiście dostrzec w tłumie, to bym skończył na palcach własnych rąk w zasadzie. Policjantów rannych 0, osób aresztowanych 0, straty materialne 0, zagrożenie dla bezpieczeństwa Krakowian mniej więcej takie jak ze strony średniej pielgrzymki. Nie słyszałem, żeby ktoś krzyknął coś złego w stronę policji. Oni chyba czuli to samo, że walka z nami, to nie jest ich walka i nie mieli się ochoty z kimkolwiek szarpać w imię ACTA. Może dla tego, że to nie są psy jakiegoś reżimu, tylko ludzie, którzy tak jam my siadają po pracy przed komputerem.
IP: 82.160.108.[...] Opera/9.80 (Windows NT 6.1; U; pl) Presto/2.10.229 Version/11.61
#13 asaw 2012-02-01 22:22:51 1
Po prostu chcą sobie ułatwić sprawę kosztem prywatności użytkowników.
IP: 87.105.138.[...] Mozilla/5.0 (X11; Linux i686; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#14 Przed podpisaniem 2012-02-02 12:23:41 0
ACta mowili ze nic sie nie zmieni... co za plugawi zdrajcy >:
IP: 194.171.56.[...] Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.