Bjarke Andersen skrev:
> Det drejer sig om internetbrugeres sikkerhed på nettet og hvem, som
> egentlig har ansvaret for det.
Det har brugeren.
> Men ligger der overhovedet noget ansvar hos udbyderen, at gøre
> opmærksom på evt. misbrug og hvordan brugeren kan beskytte sig?
Hvis jeg mailer til abuse, om f.eks. en virusbefængt maskine der står
og forsøger at sprede virus, regner jeg da med at de kontakter kunden
og beder vedkommende om at tage action. Afhængig af foreseelsen, f.eks.
hvis en maskine var inficeret med SQL/Slammer, ville jeg gå ud fra at
udbyderen trækker stikket med det samme (SQL/Slammer kan godt generere
temmelig meget trafik, naturligvis begrænset af udstyr og linieastig-
hed).
> For at gøre det til praksis kan jeg fortælle jeg flere gange har
> gjort grusomme opdagelser, og idag i større skala.
De grusomme opdagelser kunne være en honeypot (en maskine der lader som
om den er dejlig lækker åben og parat til elektronisk samkvem, ideen
går ud på at logge og dokumentere elektroniske indbrud).
Se eventuelt:
<URL:
http://project.honeynet.org/ >
> Jeg har decideret siddet og scannet danske segmenter for åben
> Netbios adgang.
Førend du fortsætter med det, er det nok en god ide at du kontakter din
udbyder (abuse) og spørger dem om deres mening om dit forehavende.
Hvis du rammer nogle af mine offentlige IP-adresser, vil jeg ikke på
forhånd afvise at kontakte din udbyder og bede dem om at slå dig ned
med deres kundeaftale.
Hvis jeg har behov for at få mine offentlige IP-adresser scannet, skal
jeg nok selv gøre det.
> Bagefter sidder jeg med en lidt dårlig smag i munden. For hvad kan
> jeg personligt gøre.
Slå IP-adresserne op, på f.eks. Ripes Whois-søgemaskine og kontakt folk
der har dårligt opsatte maskiner. Derefter kunne du afinstallere din
scanner.
> Men vil en ISP overhovedet gide beskæftige sig med ting, som
> egentlig ikke er et problem...endnu??
De udbydere jeg har kontaktet, f.eks. i forbindelse med spredning af
virus, har lovet at kontakte kunden (den inficerede maskine stopper
derefter for det meste sit spredningsforsøg ret hurtigt derefter). Så
ja, det tror jeg godt internetudbydere vil beskæftige sig med.
> En NET SEND kommando til IP'en ville dog kunne lade sig gøre, men
> hvad gør Hr. og Fru Danmark ved det, da de jo ikke ved hvad de skal
> gøre ved pop-up boksen på deres skærm.
Du kunne eventuelt skrive noget fornuftigt i beskeden, om hvorfor du
har fået boksen til at åbne sig på deres maskine.
Du kunne eventuelt skrive en webside med anbefalinger til hvordan for-
skellige slags internet-forbundne maskiner burde opsættes og anbefale
i dialogboksen at kigge lidt på websiden.
> Bør det være ISP'en der skal have ansvaret eller skal det være som
> nu?
Jeg kan ikke få øje på hvorfor det skal være udbyderens ansvar.
Udbyderne kunne eventuelt lave en tillægsydelse (på lige fod med at en
fast IP-adresse er en tillægsydelse), hvor der tilbydes at de laver
rutinemæssig scanning af diverse sikkerhedshuller, det skulle nok kunne
laves automatisk og dermed være billig i drift og være billig for kun-
den.