Od wczoraj po serwisach informacyjnych krążą informacje o wysłanym w imieniu posłanki Beaty Kempy liście elektronicznym do Polskiej Agencji Prasowej, zawiadamiającym o rezygnacji pani poseł z udziału w kampanii wyborczej. Posłanka Kempa (słusznie) zgłosiła sprawę podszycia się na prokuraturze, obwiniając jednocześnie (niekoniecznie słusznie) i oskarżając o zaniedbania administratorów serwisów sejmowych. Odkładając na bok kwestie tego, czy zatrudnianie administratora serwera pocztowego jest decyzją podejmowaną przez konkretne ugrupowanie polityczne, warto zauważyć, że w dyskusjach pomijany jest zwykle jeden bardzo ważny aspekt. Poczta elektroniczna nie jest narzędziem zapewniającym jakiekolwiek mechanizmy służące weryfikacji tożsamości nadawcy. Tak została zaprojektowana i już. Wiarygodność adresu nadawcy jest mniej więcej taka sama jak wiarygodność napisanego długopisem adresu nadawcy na kopercie zwykłego listu – żadna. Żeby nie szukać przykładu daleko – w przypadku opisanego przez nas niedawno spamu nikt nie oskarżał nadawcy o włamanie na skrzynkę szefa HSBC.

Możliwości podszycia się pod kogoś innego w liście elektronicznym jest wiele. Poniżej przedstawiamy kilka możliwych scenariuszy. Podkreślmy jednak, że nie będąc w posiadaniu kopii kompletnego listu wraz z nagłówkami, nie jesteśmy w stanie spekulować na temat prawdopodobieństwa któregokolwiek z nich. Jednocześnie będziemy wdzięczni za kontakt, gdyby którykolwiek z czytelników był w posiadaniu takiej kopii.
(więcej…)

Wydaje się, że w Polsce jest duże przyzwolenie, a nawet oczekiwanie, działań związanych z blokowaniem i filtrowaniem zagrożeń w sieci Internet. Takie działania mają już miejsce w innych krajach i zapewne będą miały miejsce w Polsce. Odpowiedź na pytanie jak powinien wyglądać ten system nie jest łatwa. Pewnych podpowiedzi dostarczają nam badania opinii internautów i dyskusja ekspertów w czasie konferencji SECURE 2009.

Tematem wiodącym XIII edycji konferencji SECURE było zagadnienie filtrowania i blokowania zagrożeń w sieci Internet. Chodzi o działania, które mogliby prowadzić operatorzy telekomunikacyjni, a które by zmierzały do większej ochrony użytkownika Internetu przed zagrożeniami w sieci. Zagrożeniami zarówno technologicznymi, związanymi z wirusami, phishingiem, złośliwym oprogramowaniem, jak i zagrożeniami dotyczącymi publikowanych w Internecie treści, które umownie można nazwać kontekstowymi. Chodzi o prezentowanie nielegalnych treści, przede wszystkim pornografii dziecięcej, co stanowi oczywiste zagrożenie i jest nielegalne. W ramach konferencji SECURE 2009 odbyła się duża dyskusja na ten temat w ramach bloku „Bezpieczeństwo, ochrona, ostrożność, cenzura”, połączona z głosowaniem.

(więcej…)