Ekspert: Al blokering af Allofmp3.com kan omgås

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Det er ikke muligt at blokere effektivt for brugernes adgang til musiktjenesten Allofmp3.com.

Det mener sikkerhedseksperten Hasse Olsson fra CA's sikkerheds-division, som således bakker op om de holdninger, som internetudbyderne giver udtryk for.

- Det vil være en håbløs opgave uanset hvilke midler, man tager i brug. Man kan ikke lukke effektivt for adgangen, lyder det fra Hasse Olsson.

Fogedretten har gjort det op til internetudbyderen Tele2 selv at vælge, hvilken blokering selskabet vil sætte i værk. Tele2 har valg en løsning via DNS, hvilket ikke undrer Hasse Olsson.

- Internetudbyderen har direkte adgang til DNS-systemet og derfor er det klart den nemmeste og hurtigste løsning. Men løsningen er langt fra effektiv og kan nemt omgås, siger han.

Fire metoder til blokering

I fogedrettens kendelse oplyses fire eksempler på, hvordan en blokering kan gennemføres.

Metoderne er baseret på oplysninger fra Antipiratgruppen, der har forespurgt en ekstern virksomhed om mulighederne for at lukke for adgangen til en bestemt webside.

DNS-blokering er en af disse metoder, mens de tre øvrige er en hardware- og/eller software-blokering ved at filtrere kundernes trafik til webstedet, at filtrere trafikken gennem en såkaldt proxy-server eller en blokering på IP-niveau, hvor webstedets IP-adresse lægges ind i et filter i internetudbyderens routere.

Ingen af disse metoder er dog 100 procent effektive, mener Hasse Olsson.

- Allofmp3.com kan jo vælge at lege med ved at ændre IP-adresse eller domænenavn. Sker det tit, vil det blive helt umuligt at holde trit med for dem, der ønsker at blokere for webstedet, siger Hasse Olsson.

For Allofmp3.com vil det naturligvis være en afvejning af, hvor væsentlige webstedet anser de danske kunder for at være for forretningen, og hvor svært man vil gøre det for brugerne at finde frem til webstedet.

- Det bliver i sagens natur sværere for brugerne at finde frem til webstedet, hvis det konstant ændrer IP-adresse eller navn, uddyber CA’s sikkerhedsekspert.

Luk Allofmp3.com i Rusland

Hasse Olsson undrer sig over, at man vælger at pålægge internetudbyderne en opgave, der er tæt på at være umulig.

- Den eneste effektive løsning er at gå så tæt på kilden som muligt. Det vil i denne her sag betyde, at man burde forsøge at få lukket Allofmp3.com i Rusland. Det er det eneste, der vil virke 100 procent, mener Hasse Olsson.

Dette synspunkt deles af flere internetudbydere, herunder Telia Stofa, der foreløbig har valgt at forholde sig passivt til sagen.

Telia Stofa-kunderne har således stadig adgang til Allofmp3.com.

- Indtil videre afventer vi en eventuel henvendelse om at lukke for adgangen til Allofmp3.com. Hvis det bliver op til os, hvordan vi blokerer kundernes adgang, vil vi helt sikkert vælge at blokere via DNS, men det eneste rigtigt effektive er at lukke for kilden, siger Telia Stofas tekniske direktør, Kaj Skov.