Sikkerhetstull fra NRK

I begge de to siste programmene fra FBI (forbrukerinspektørene), har det blitt advart mot "mangel på sikkerhet" for brukere tilknyttet Internett på kabelnettet til UPC. Er ikke NRK et godt stykke ute på jordet her? Et billig poeng med store oppslag og dramatiske undertoner.

Et forbrukermagasin som FBI tar opp problemer og hjelper til med å løse dem, og er et glimrende tiltak. Her har NRK gjort en glimrende jobb i mange sammenhenger, og det skulle være nok av oppgaver å gå løs på.

Derfor blir vi både skuffet og irritert når NRK slår på stortromma for et minimalt problem, og presentere dette som Dramatiske Saker Som Kan Hende Deg….

I FBI viste NRK at en nettverkskyndig person kanskje kan finne nettopp din PC på samme kabelnett, og gå inn og endre data på harddisken.

La ordet "barneporno" få en sentral plass i demonstrasjonen, så blir folket virkelig opprørt.

Vi synes dette blir for dumt.

Dette "problemet" har faktisk ALLE datamaskiner som er koblet opp på Internett. Hvis noen får tak i nettopp din IP-adresse, som du bruker for øyeblikket, kan de gjøre akkurat det samme.

Ethvert nettsted du er innom kan finne ut hvilken IP-adresse du har når du laster ned siden.

Derfor er det urettferdig å angripe UPC i denne saken. Forskjellen mellom tilknytning via kabelnett og ISDN, er i prinsippet bare at PCen står koblet opp lenger av gangen. Derfor får "innbruddstyven" kanskje lenger tid på seg.

Slår du av PCen er du selvfølgelig helt sikker, uansett hva slags tilknytning du har til Internett.

Hva er problemet?

Problemet har sine paralleller i det virkelige livet, altså utenfor nettverk og Internett:

  • Hvis du ikke låser døra eller lukker vinduet, kan folk komme inn i huset ditt.
  • Postkasser i villastrøk kan hvem som helst tømme; kassene er nesten aldri låst.

  • Det er faktisk mulig for alle å snike seg inn i en hage og se inn gjennom soveromsvinduet til naboen -- med kikkert til og med.
  • Du kan lese papirene til sidemannen på bussen eller trikken.
Listen kan gjøres mye lenger, men poenget skulle være klart.

Det er bare når ordene 'Internett' og 'Data' kommer inn i bildet at dette blir en risiko og verdt et medieoppslag.

Snakk om å skyte spurver med kanoner.

Tilstrekkelig sikkerhet?

Vi kan sannsynligvis aldri bli helt sikre i tilværelsen vår, og det er neppe noen ønskesituasjon å være spesielt godt beskyttet. Prøv å spørre Bill Clinton på mandag -- uff, nei, det blir visst umulig pga. sikkerhetstiltakene.

Derfor er det mest interessant å finne et behagelig sikkerhetsnivå, som ikke blir for plagsomt.

I Internett-sammenheng, og i andre nettverk, er det tilstrekkelig for alle med den enkle løsningen som NRK presenterte til slutt, etter å ha hausset opp alle mulige trusler:

Slå av 'fildeling'.

Det latterlige er at fildeling ikke slår seg på av seg selv, men faktisk MÅ slås på av brukeren! Den kan ikke slås på ved et uhell, og de aller fleste "vanlige" PC-brukere vet ikke en gang hvordan dette gjøres.

Og ikke nok med det:

Du må aktivere fildelingen for hvert eneste element (fil, mappe eller disk) som du vil dele med andre! Dessuten må du spesifisere om det du deler bare skal kunne leses, skal være passordbeskyttet eller skal deles fullt med alle rettigheter til sletting og endring.

Dette kan rett og slett ikke skje ved et uhell, derfor er det et ikke-problem.

Den beste løsningen

Som vi har påpekt tidligere, kan en nettleverandør som UPC løse både sikkerhetsproblemet og andre problemer ved å ruste opp maskinvaren ute hos sine brukere.

Problemet nå er at alle brukerne får tildelt en IP-adresse som muligens kan være i bruk over lengre tid, og derfor teknisk sett kan la seg lettere spore av de langt mer enn middels nettkyndige. Vi gjentar her vår konklusjon fra den tidligere debatten om hjemmenettverk og kabelselskaper:

Løsningen er å ta i bruk et litt mer avansert kabelmodem, som fungerer som en ruter med innebygget DHCP-server og NAT (Network Address Translation) -funksjonalitet. Da kan kabelmodemet ha en fast ekstern adresse mot Internett, og dele ut IP-adresser til alle maskiner på "innsiden" av typen 192.168.x.x. Da ville kabelmodemet fungere identisk med en ISDN-ruter og dette hadde vært en glimrende teknisk løsning både for små bedrifter og for hjemmenettverk. Det gir både større sikkerhet og størst fleksibilitet. Problemet er vel at mange Internett-leverandører har valgt den aller enkleste (og billigste?) løsningen med dagens enkle nettverksbro (eng. bridge).

En Internett-forbindelse via kabel er i praksis helt identisk med en vanlig fastlinje. Alle fastlinjebrukere har en eller annen form for ruter. Hvorfor skal egentlig kabelmodemet være annerledes?

Hvis kabelmodemet var en ruter, kunne også Internett-leverandøren fjernkonfigurere en fast forbindelse til en server på innsiden, hvis kunden ønsker dette. Ruteren kan også ha enkel brannmurfunksjonalitet for å øke sikkerheten. NAT alene er en kraftig økning i sikkerheten, men de fleste rutere har enda flere måter å beskytte brukerne på "innsiden" fra eventuelle tittere på "utsiden".

Da ville også de mest paranoide kunne bli rimelig tilfredsstilt.