Opublikowany w ostatnich dniach raport CERT Polska za 2011 rok, dotyczący bezpieczeństwa w polskim internecie, stawia Orange Polska w ścisłej czołówce najbezpieczniejszych dostawców internetu. W gronie dużych operatorów jesteśmy zdecydowanie na pierwszym miejscu – o ile więc uwarunkowania regulacyjne nie pozwalają nam na zbytnie konkurowanie cenami usług dostępu do internetu, to widać, że bezpieczeństwo korzystania z sieci zdecydowanie wyróżnia Orange Polska spośród polskich ISP.
Koledzy z CERT Polska robią kawał dobrej roboty, biorąc pod uwagę liczbę przeanalizowanych danych, które ostatecznie trafiły do raportu. Statystyki, przedstawiane w liczbach bezwzględnych, na pewno są „sexy” i robią wrażenie, tym niemniej jednak za cenę zaciemnienia realizmu i faktycznej skali problemu. Zupełnie inaczej patrzy się bowiem na podobne liczby w statystykach, gdy wiemy, że przykładowo Netia ma 1,4 mln przydzielonych IP, Orange Polska zaś prawie 7,5 miliona. Zdecydowanie bardziej miarodajny wydaje się przelicznik na jeden adres IP, co widać na załączonym obrazku.
Do porównania wybraliśmy oczywiście nas (jako Orange Polska – dane są wspólne dane dla naszej sieci stacjonarnej oraz mobilnej), Grupę Netia (tj. Netię oraz kupioną przezeń, umieszczoną również w raporcie firmę Dialog) oraz dwóch czołowych operatorów kablowych.
W kategorii Spam zaledwie 0,16 zgłoszenia na jeden adres IP to efekt wprowadzonej przez nas 1 grudnia 2009 blokady portu 25. Zdecydowanie docenionej przez CERT Polska, który w raporcie zauważa, iż: „Wśród polskich operatorów internetowych brakuje woli do blokowania portu 25 TCP dla końcowych użytkowników, choć skuteczność takich działań została wykazana przez Telekomunikację Polską.”
Po publikacji ostatniego, półrocznego raportu CERT Polska, kilka serwisów internetowych zauważyło, iż „sieć TP jest najbardziej zainfekowaną siecią w Polsce”. Faktycznie – patrząc na liczby bezwzględne wciąż prowadzimy, choć liczba zainfekowanych IP spadła w porównaniu z poprzednim raportem aż o 41 proc. (to najlepszy wynik w grupie dużych dostawców). Gdy jednak przełożymy te dane na liczbę adresów IP, wyglądamy znacznie lepiej, choć – gratulacje – ulegamy Vectrze.
Pojęcie fast flux, zapewne nie znane znacznej części czytelników, to – tu cytat z raportu CERT Polska –technologia polegająca na rozproszeniu infrastruktury (w szczególności serwerów treści) na wielu maszynach, w celu utrudnienia jej inwigilacji i usunięcia. Metoda często wykorzystywana przy phishingu, spamie (do utrzymywania stron, na które zwabiani są odbiorcy), czy dystrybucji pornografii. Tutaj faktycznie – choć różnica z konkurencją jest widoczna dopiero na piątym miejscu po przecinku – jest nad czym pracować.
Serwery Open DNS to maszyny, które – w wyniku błędu w konfiguracji – pozwalają na wykorzystywanie ich przez przestępców, np. do ataków DDoS.
Cały raport można przeczytać tutaj – przytaczanie go w całości zanudziłoby Was na śmierć, poza tym nie wszystkie wyniki są tak spektakularne jak powyższe. Warto jeszcze zwrócić uwagę na liczbę serwerów, kontrolujących centralnie sterowane botnety – u nas jest ich zaledwie pięć, tyle samo co w pięciokrotnie mniejszej sieci kolegów z Netii. Takie są fakty – wybór jak zwykle pozostawiamy naszym Abonentom 🙂