Telekomunikacja Polska w imię walki z botnetami wyłącza dostęp do IRC

Security through obscurity to prosty, tani i niezawodny model bezpieczeństwa. Przynajmniej tak jest w opinii specjalistów największego polskiego dostawcy Internetu – Telekomunikacji Polskiej. Wczoraj, 30 grudnia 2008 roku, firma ta – powołując się na swoje wcześniejsze ogłoszenia – zablokowała dostęp do serwerów IRC dla wszystkich klientów korzystających z jej łącz.

Wcześniej w komunikacie prasowym zespołu TP CERT można było przeczytać:

Telekomunikacja Polska wprowadziła testowo nowe rozwiązanie zwiększające bezpieczeństwo użytkowników sieci TP. Zabezpiecza ono komputery i systemy klientów przed wykorzystaniem ich bez wiedzy właścicieli do cyberprzestępstw m.in. do rozsyłania spamu i wirusów.

Od dziś blokowana jest możliwość komunikacji z adresami IP, z których kontrolowane są komputery wykorzystywane w sieciach botnet (tak zwane komputery zombie).

Ze względu na to, że sieci botnet są bardzo często kontrowane za pośrednictwem serwerów IRC, wprowadzenie nowych zabezpieczeń może spowodować zablokowanie niektórych usług i serwerów tego typu.

Korzyścią dla internautów będzie znaczne zmniejszenie zagrożenia, że ich komputer zostanie wykorzystany do działań przestępczych, a także zmniejszenie ilości spamu i podniesienie bezpieczeństwa danych przesyłanych przez internet.

Obecnie na świecie zidentyfikowano ponad 4,5 tysiąca komputerów kontrolujących sieci Botnet. Pod ich kontrolą może pozostawać nawet kilkadziesiąt milionów komputerów, z których wysyłany jest spam i wirusy, dokonywane są ataki na inne komputery lub zbierane są dane, np. o numerach kart kredytowych. Właściciele przejętych komputerów najczęściej nie są świadomi, że ich sprzęt jest wykorzystywany przez cyberprzestępców.

Użytkownik PxxLT z serwisu OSnews, który pierwszy doniósł o wyłączeniu dostępu do IRC przedstawił następujący log z prób połączenia:

[15:21:14] [Error] Connection to Server irc.ircnet.pl lost: no error.
[15:21:14] [Info] Trying to connect to torun.ircnet.pl in 10 seconds.
[15:21:24] [Info] Looking for server torun.ircnet.pl:6667...
[15:21:24] [Info] Server found, connecting...
[15:24:33] [Error] Connection to Server torun.ircnet.pl lost: operation is not supported.
[15:24:33] [Info] Trying to connect to krakow.ircnet.pl in 10 seconds.
[15:24:43] [Info] Looking for server krakow.ircnet.pl:6667...

Niektórzy użytkownicy IRC-a sądzili, że może to mieć coś wspólnego z usługą Bezpieczny Dostęp i próbowali wyłączyć blokadę w jej ustawieniach – niestety okazało się to niemożliwe. TP SA arbitralnie zdecydowała o odcięciu swoich użytkowników od tego niegdyś popularnego protokołu komunikacyjnego, tym samym przypieczętowując jego ostateczny upadek. Pozostaje tylko pytanie, czy zablokowanie konkretnej usługi jest legalne w świetle podpisanych przez klientów umów z tym operatorem telekomunikacyjnym?

Z drugiej strony można zrozumieć działania giganta – zdecydowana większość jego klientów używa systemu Windows na sw0ich maszynach. Dlatego efekty blokady już widać. Według serwisu Senderbase.org, po zablokowaniu dostępu do IRC, natężenie spamu wysyłanego z hostów w sieci TPSA znacznie zmalało. Wydaje się jednak, że firmę tych rozmiarów stać by było na bardziej inteligentne rozwiązanie – np. zablokowanie ruchu wychodzącego po porcie 25 z możliwością wyłączenia blokad dla świadomych, odpowiedzialnych użytkowników.

Źródło: TP.pl, OSnews.pl

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

3 skomentuj »

Komentarze

#1 woytas 2009-01-03 12:19:12 0
pozwę do sądu. Może niech zablokują swoim klientom wejście na ich stronę? Zero wolności w tym demokratycznym kraju,
None
#2 zniesmaczony 2009-01-04 13:51:24 0
Nawet im nie poddawajcie pod myśl tak niebezpiecznych pomysłów jak blokowanie portu 25! Po to kupiłem od nich DSL-a, żeby móc mieć na nim niezależny od żadnej korporacji serwer poczty (z tego co wiem, w Polsce to jest jescze legalne), jeśli mi to zablokują, z dnia na dzień zerwę umowę nawet jeśli będzie to kosztowało karę umowną. Takie blokady to oni sobie mogą na neostradzie bez stałego publicznego IP!
None
#3 Gosc 2009-01-04 22:30:14 0
Dlugo uzytkownicy maja czekac na odblokowanie tego? W umowach nie jest nic zawarte na temat blokowania tego typu rzeczy. Znajdzcie inne rozwiazanie, to jest karygodne i wszysyc uzytkownicy maja prawo pozwac do sadu TP za ich taki a nie inny krok.
None

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.