Varoitus uuden Sonera Tietoturvan palomuurittomuudesta

Hei varmiko,

Totta tosiaan, uusi Sonera Tietoturva käyttää Windowsin omaa palomuuria ns. perustoimintoihin. Kuitenkaan ihan pelkän Windows-palomuurin kanssa ei tarvitse tulla toimeen.
Tässä lainaus F-Securen sivuilta:

Nyt tuote käyttää käyttöjärjestelmän omaa Windows-palomuuritoimintoa palomuurin perustoimintoihin, kuten saapuvan verkkoliikenteen suodatukseen, sijaintikohtaisiin asetuksiin ja HomeGroup-tukeen. Windows-palomuurin tarjoaman perussuojauksen lisäksi tuotetta on täydennetty seuraavilla tietoturvaominaisuuksilla palomuuritoiminnon parantamiseksi:

1. Ladattujen haittaohjelmien ja muiden haitallisten tiedostojen käyttö estetään. Kukin ladattu tiedosto tarkistetaan, ja kaikkien haitallisten tiedostojen käyttö estetään automaattisesti.
2. Epäilyttäviä sovelluksia estetään käyttämästä Internetiä. Jos sovelluksen turvallisuutta ei voida vahvistaa, DeepGuard aloittaa sen käyttäytymisen seuraamisen. Tämän heuristisen analysoinnin perusteella DeepGuard joko sallii tai estää verkkoyhteyden käytön tai vaihtoehtoisesti kysyy käyttäjältä, sallitaanko verkkoyhteyden käyttö.
3. Selaimen manipuloinnin tunnistus - jos haittaohjelma yrittää manipuloida käyttäjän selainta, DeepGuard tunnistaa manipulointiyrityksen ja estää sen.

2. Epäilyttäviä sovelluksia estetään käyttämästä Internetiä. Jos sovelluksen turvallisuutta ei voida vahvistaa, DeepGuard aloittaa sen käyttäytymisen seuraamisen. Tämän heuristisen analysoinnin perusteella DeepGuard joko sallii tai estää verkkoyhteyden käytön tai vaihtoehtoisesti kysyy käyttäjältä, sallitaanko verkkoyhteyden käyttö.

Mutta onko se palomuuri jota myytte? Ei. Tilanne on sama jossa myisin desktopin ikonia joka vie Windows Firewallin asetuksiin omana palomuurina. Heurustisella anylysoinilla tarkoitat ilmeisesti Reaaliaikaisen suojauksen verkkoa joka kerää web osotteita, ohjelmien käynnistus ym. tietojasi ja myy niitä eteenpäin.

Suoraan F-Securen Helpistä:

F-Secure saattaa jakaa kerättyjä tietoja yhteyskumppaniensa, alihankkijoidensa, jakelijoidensa ja kumppaniensa kanssa, mutta tiedot jaetaan aina nimettöminä siten, ettei niiden perusteella voi tunnistaa kenenkään henkilöllisyyttä.

Tässä esim. hyvin vanha linkki kuinka helposti ns. nimetön tieto on kaikkea muuta: http://arstechnica.com/tech-policy/2009 ... s-of-ruin/

Koko ominaisuutta ei voi edes sulkea vaikka siihen on harhaanjohtava checkbox olemassa, F-Secure tämän luonnollisesti kertoo lakiteknisistä syistä ohjeeseen piilotettuna:

Jos et halua lähettää näitä tietoja, reaaliaikainen suojausverkko ei kerää asennettujen sovellusten tai avattujen Web-sivustojen tietoja. Tuotteen on kuitenkin lähetettävä sovellusten, Web-sivustojen, viestien ja muiden objektien mainetta koskeva kysely F-Secure-palvelimille. Kysely tehdään kryptografista tarkistussummaa käyttämällä. Tällä menetelmällä kyselyn kohteena olevaa objektia ei lähetetä F-Securelle. Emme jäljitä tietoja käyttäjäkohtaisesti, vaan vain tiedoston tai Web-sivuston käyttölaskurin määrä muuttuu. Kaikkea verkon tietoliikennettä reaaliaikaiseen suojausverkkoon ei voi pysäyttää, koska ominaisuus on oleellinen osa tuotteen tarjoamaa suojaa

Tarkistussumma on tietenkin täsmällee yhtä tehokas web sivujen/ohjelmien seuraamiseen kuin 'objectin' lähetys.

Jokaisen täytyy tietenkin itse arvioida miten F-Secure käyttää saamiaan tietoja, mahdollisesti luovuttaisi niitä ja kuinka helppo ne olisi ns. deanonymisoida. Kannattaa ehkä tässä muistaa Kesko ja alle 12h ajassa tehty luotto/plussa yms. korttien avulla tehty jäljitys kuka osti tiettyä oliivipurkkia 5 vuoden ajalta. ( http://www.uusisuomi.fi/kotimaa/117339- ... la-selitys )