Det skulle være så godt, men ifølge sikkerhedsekpert Peter Kruse fra sikkerhedsfirmaet CSIS, nytter it-borger.dk's nye sårbarhedstest ikke det mindste.
"Jeg er paf! It-sikkerhedsproblemer anno 2008 skyldes skadelig kode, som slipper ind via e-mail, fjendtlige websider eller tredjepartsprogrammer og ikke shares.
Derfor giver testen, om den virker eller ej, et falsk indtryk af sikkerhed," siger Peter Kruse til Computerworld med henvisning til, at testen tjekker for sikkerhedshuller gennem pc'ens porte.
"Jeg kunne forstå, hvis den var blevet lanceret i 1998 eller år 2000, da det der med delte mapper og usikre Windows-maskiner var et problem.
For eksempel Windows98, der blev leveret med nogle indstillinger, hvor det rent faktisk kunne lade sig gøre på brugerens side at åbne for uhensigtsmæssigheder på systemet."
Gammel kending
Peter Kruse henviser samtidig til en lignende nettest, som blev lanceret for en del år siden.
"Den fik sønderlemmende kritik, fordi den gav et falsk indtryk af sikkerhed. Folk kom ind på siden og så faktisk nogle tilsvarende røde, gule og grønne lamper.
Nu skriver vi 2008, og så gør vi det sandelig igen. Jeg fatter det simpelthen ikke. Ja, jeg troede faktisk, at det var løgn eller en joke," siger Peter Kruse.
It-sikkerhedskonsulent Kenneth Mose Kruuse fra IT- og Telestyrelsen mener dog stadig, at den nye test har sin berettigelse.
"Den her test er beregnet til alle borgere i Danmark. Vi har prioriteret, at man via et simpelt klik på en knap kan komme frem til et resultat, der er meget let at forstå.
Det giver så omvendt nogle begrænsninger. Vi kan ikke komme på bagsiden af en firewall, se hvor opdateret pc'en er eller se, om der er virus på maskinen," siger Kenneth Mose Kruuse.
Brug for en anden løsning
Og det er netop her, at testen fejler og giver brugerne en falsk fornemmelse for tryghed, mener sikkerhedseksperten Peter Kruse.
"Man skulle i stedet have sat sig ned og kigget på, hvad det er for nogle trusler, der rammer danske brugere i dag. Og i stedet tilbyde et værktøj, der kan hjælpe brugerne med at se på, om deres system er opdateret, om relevante patches er opdateret, og om relevante opdateringer til tredjepartsprogrammer som Quicktime, WinZip og lignende er installeret," siger Peter Kruse fra CSIS.
"Det kunne så kombineres med, at brugerne skulle svare på spørgsmål, som fortæller om, hvordan brugeren i al almindelighed gebærder sig på nettet suppleret med en antivirus-scanning af brugerens pc."
IT- og Telestyrelsens Kenneth Mose Kruuse mener dog stadig, at testen har sin berettigelse, selv om den ikke sikrer mod trusler i e-mail og tredjepartsprogrammer, da den er med til at skabe større opmærksomhed om sikkerhed blandt brugerne.
"Vi fortæller jo brugerne, hvilke begrænsninger der er i testen og opfordrer dem til at opdatere firewall og antivirus-programmer," siger Kenneth Mose Kruuse.
1.130 tests
På trods af at kapaciteten allerede fra premieren var blevet fordoblet for at kunne klare presset fra brugerne, gik siden dog hurtigt i stampe.
Kapaciteten var således på 800 scanninger i timen mod normalt 400. Alligevel viser et screendump foretaget af sikkerhedsekperten fra CSIS, Peter Kruse, at sitet fredag omkring klokken halv fire blot havde foretaget 1.130 scanninger - langt under kapacitetsniveauet.
"Vi har været i dialog med leverandøren (Netflight, red.), som fortæller, at der har været adskillige tusinde brugere samtidig på frontenden, og det har den ikke kunnet bære.
Samtidig har der været 100 procent belastning på selve scannerne siden morgenstunden. Det har betydet, at koblingen mellem køsystemet og selve serverne har vist sig at have nogle svagheder. Så der er nogle test, der simpelthen er gået tabt," siger Kenneth Mose Kruuse.
"Men i lyset af det ser 1.130 tests stadig ikke ud af meget," siger han og fortæller, at der er en dialog med Netflight om, hvad årsagen kan være.
Samtidig oplyser han, at den dobbelte kapacitet på 800 scanninger i timen fortsætter den næste måned.
Udvikling af sårbarhedstesten og drift i de næste fire år har samlet kostet 1,7 millioner kroner.
