tiistai 1. lokakuuta 2013

Avoin kirje: Internet liittymän häirintä

Hei,

Liittymäni(asiakas no. xxxx ) katkaistiin jälleen väittämällä "koneeni" olevan "rikollisten" hallussa. Näin ei asian laita ole. Ylläpidän TOR ulostulokäytävää(exit node). Tästä palvelimesta poistuu ulkomaailmaan myös joidenkin haittaohjelmien liikennettä, eikä sitä voi tämän yhden palvelimen internetyhteyden häirinnällä estää. Haittaliikenne on alun perin lähtöisin liittymänhaltijan verkon ulkopuolella olevasta saastuneesta koneesta, joka viestii TOR-verkon kautta välttääkseen paikallistamisen. Haittaohjelmat pääasiassa kommunikoivat ylläpitäjiensä kanssa.

Ylläpitämäni Tor ulostulokäytävän sääntö sallii tällä hetkellä vain porttiin 80 yhdistämisen. (Tulevaisuudessa mahdollisesti myös ssl porttiin 443) Liittymän katkaisu ei siten ole toimenpide, jolla olisi mitään vaikutusta haittaliikenteen ehkäisemiseksi tai edes turvallisuuden parantamiseksi.

Mikäli palveluiden tarjontaa TOR-verkkoon halutaan estää tai rajoittaa voidaan se tehdä käyttämällä TOR-verkon DNSBL-palvelua https://www.torproject.org/projects/tordnsel.html.en Näin voidaan ehkäistä mm. mahdollisuus lähettää Soneran verkon sisäpuolelta paketteja mail.inet.fi palvelimen porttiin 25 niiden exit nodejen osalta, jotka sallivat liikennettä porttiin 25. DNSBL palvelun käyttö postipalvelimessa on yksinkertainen ja tyypillinen käytäntö.

Anonymiteettiverkot ovat välttämättömiä ihmisten yksityisyyden ja sananvapauden takaamiseksi sekä hengen suojelemiseksi. On totta, että kuten puhelinta tai faksia, tätäkin teknologiaa voivat käyttää myös rikolliset. Se ei kuitenkaan ole tarpeeksi painava peruste anonymiteettiverkkojen toiminnan häiritsemiselle.

Olen itse aikaisemmin joutunut KRP:n kiinni ottamaksi epäiltynä Suomen suurimmasta henkilötietojen hankinasta ja vuotamisesta. Olen siis tutustunut seurauksiin, joita anonymiteettiverkon ylläpitäjänä saattaa joutua kohtaamaan. Nämä vuodot tulivat ylläpitämäni TOR ulostulokäytävän tai avoimen langattoman verkkoni kautta. Vaikka tuomitsenkin teon ja olen siitä itse välillisesti joutunutkin kärsimään olen vieläkin vakaasti sitä mieltä, että minulla on moraalinen velvollisuus jatkaa anonymiteettiverkon ylläpitämistä. Olenhan itse saanut nauttia sananvapaudesta ja oikeudesta viestiä nimettömänäkin. Toivon, että toimintani jatkuminen on mahdollista myös Soneran asiakkaana.

Vaadin liittymän avaamista ja kiellän sen sulkemisen mahdollisten haittaohjelmaepäilyjen perusteella vastaisuudessa. Mikäli liittymäni kautta ilmenee lisää haittaliikennettä pyydän teitä välittämään raportit joko suoraan tähän osoitteeseen tai osoitteeseen abuse@cable-tku-xxxxx.dhcp.inet.fi(tai muu dns-nimi, joka liittyy liittymälleni jakamaanne ip-osoitteeseen) Osallistun mielelläni haittaliikenteen ehkäisemiseksi tehtävään työhön ja kehitänkin itse ohjelmistoa botnettiliikenteen ehkäisemiseksi.

Olen kokenut, että liittymääni on kohdistunut häirintää Soneran suunnalta, joten ymmärrän, että abuse@inet.fi olisi oikea osoite valittaa. Mikäli näin ei kuitenkaan ole, pyydän, että merkitsisitte oikean yhteysosoitteen tällaisessa tapauksessa myös yrityksenne verkkosivuille selkeästi.

Ystävällisin terveisin,
Sebastian Mäki
Piraattipuolue,
Fedora Ambassador EMEA,
TOR-ylläpitäjä,
IPv6 pioneeri

Päivitys 1.10. klo 14:30 Facebookista sain vastauksen ja myös Sonera Abuse Response Team vastasi sähköpostilla:
"Merkkaamme tietoihimme, että ajat Tor exit nodea niin liittymä ei enää
mene niin herkästi kiinni.

Liittymä avattu."

ps. Aikaisemmat kokemukseni ovat olleet Soneran asiakaspalvelunumeroista eivätkä ne ole kovin hyviä. Siellä mm. kieltäytyivät välittämään incidence reportteja minulle liittymääni koskevista haittaohjelmatapauksista. Abusen vastaus oli kyllä mallikasta asiakaspalvelua.

1 kommentti: