Gadu-Gadu bezpieczniejsze

Twórcy komunikatora Gadu-Gadu udostępnili bezpłatne narzędzie do usuwania złośliwego oprogramowania o nazwie Bezpiecznik 1.0. Takie działanie zostało wg producenta podyktowane wzrastającą liczbą przesyłanych przez sieć linków do zainfekowanych plików i stron zawierających spyware. Czy przez to komunikator Gadu-Gadu będzie bezpieczniejszy? Na pewno tak. Czy będzie bezpieczny? Na pewno nie - zobacz dlaczego...

W komunikacie prasowym przesłanym do redakcji PCWK przeczytaliśmy, że rozpoczęto akcję Bezpieczne Gadu-Gadu, którego głównym składnikiem jest przygotowany przez specjalistów z CERT program. Oprócz tego uruchomiono specjalną stronę internetową http://bezpieczne.gadu-gadu.pl , która informuje użytkowników mających słabe pojęcie o zabezpieczaniu komputera, jak tworzyć bezpieczne hasła lub unikać podejrzanych wiadomości. Za pomocą specjalnego formularza można przesyłać informacje o zagrożeniach, dzięki czemu programiści będą mogli ograniczyć niebezpieczeństwo.

"Należy zaznaczyć, że nie jest to program antywirusowy. Jest to narzędzie, które służy do usuwania określonego zainstalowanego złośliwego oprogramowania. Użytkownik musi jednak samodzielnie zadbać o nie dopuszczenie do infekcji systemu. Przestrzeganie reguł bezpiecznego korzystania z Internetu na pewno jest kwestią, która jest zbyt często bagatelizowana" - mówi Bartosz Kwitkowski z CERT Polska.

Doceniamy tę akcję i życzymy sukcesów w walce ze szkodliwymi aplikacjami, które narażają na niebezpieczeństwo ponad 6 mln polskich internautów, jednak nie mogliśmy nie zapytać o inne kwestie bezpieczeństwa związane z komunikatorem - chodzi oczywiście o szyfrowane przesyłanie danych tekstowych. Niestety wciąż jest z tym problem, ponieważ Jarosław Rybus - rzecznik prasowy Gadu-Gadu - nie był w stanie odpowiedzieć na pytanie, kiedy wysyłane pakiety przez sieć lokalną nie będą narażone na przechwytywane przez osoby trzecie za pomocą specjalnych programów śledzących pakiety sieciowe. "Choć z pozoru to trudne to chciałbym rozgraniczyć kwestie akcji informacyjnej Bezpieczne GG a SSL, bo tak naprawdę to nieco różne kwestie, oczywiście - w ogólnie chodzi o to samo - bezpieczeństwo". Niestety tłumaczenia o trudnościach związanych z wprowadzeniem szyfrowania ze względu na dużą liczbę użytkowników mogą być traktowane jedynie jako wymówka. Konkurencja (np. Skype) radzi sobie z tym dużo lepiej oferując swoje usługi znacznie większej liczbie użytkowników.

CERT odpowiada:
Dlaczego Państwo firmujecie komercyjną spółkę, jaką jest GG? Czy nie wpłynie to na wizerunek CERT, jako niezależnej jednostki badawczej?

Przemysław Jaroszewski: Celem współpracy z partnerami komercyjnymi jest dotarcie z informacjami o tym, w jaki sposób bezpiecznie korzystać z Internetu do dużej liczby użytkowników. Należy podkreślić, że dla większości z tych użytkowników jest to jedyna szansa aby dotrzeć do takich informacji, gdyż nie poszukują oni takiej wiedzy we własnym zakresie. Nie "firmujemy" konkretnych producentów czy rozwiązań, lecz nie odmawiamy współpracy z żadnym liczącym się partnerem. Na podobnych zasadach współpracujemy z serwisem aukcyjnym Allegro, np. biorąc udział w Spotkaniach Allegro.

Co skłoniło Państwa do zajęcia się programem antyspyware, w ramach projektu Bezpieczne Gadu-Gadu, skoro sam komunikator posiada wiele luk w zabezpieczeniach np. brak szyfrowania wiadomości tekstowych?

Nie odpowiadamy za bezpieczeństwo konkretnego produktu, nie rekomendujemy także ani nie "firmujemy" rozwiązań komercyjnych. Pierwszy program stworzony przez CERT Polska był odpowiedzią na dużą ilość zgłoszonych do zespołu incydentów, które dotyczyły konkretnego trojana, posługującego się protokołem Gadu-Gadu.

Jaki charakter ma ta współpraca? Czy Spółka GG zapłaciła za przygotowanie takiego narzędzia, czy byliście Państwo jedynie konsultantami?

Wszelkie informacje dotyczące współpracy, które nie mają charakteru poufnego podane zostały w notatce prasowej. [zobacz wypowiedź Jarosława Rybusa - red.]


"Bezpieczne Gadu-Gadu to wspólna akcja - współpraca pomiędzy GG a CERT, nie komercyjna. Realizująca wspólny cel - bezpieczeństwo w Internecie. W aspekcie promowania bezpiecznego korzystania z Internetu, to akcja edukacyjna, uświadamiająca, ponieważ to od użytkownika dużo zależy - czy kliknie w podejrzany link (podobnie jak w przesłanym mailu czy na stronie WWW, czy też nie) - dlatego celem akcji jest jego uświadamianie, mówienie otwarcie o tym, na co należy uważać. Przykłady takich zachowań opisane są na stronie Bezpieczne Gadu-Gadu. Poza aspektem informacyjnym, udostępniony został Bezpiecznik. To na wypadek, gdy ktoś kliknął już w niebezpieczny link i zainstalowało mu się złośliwe oprogramowanie (np. trojan) - wówczas Bezpiecznik go usunie." - dodaje Jarosław Rybus.

Jeśli przesyłasz przez Internet hasła, numer karty kredytowej lub poufne informacje, to GG nie jest dobrym środkiem. Oto dlaczego:

Oto okno wiadomości najnowszego GG 7.5Kliknij, aby powiększyćOto okno wiadomości najnowszego GG 7.5

Przechwycony tekst za pomocą specjalnego programuKliknij, aby powiększyćPrzechwycony tekst za pomocą specjalnego programu

Aktualizacja: 19 września 2006 14:27
Redakcja PC World Komputer Online dowiedziała się z "oficjalnych źródeł", że Gadu-Gadu wprowadza (na razie testowo i dla części użytkowników) szyfrowanie SSL. Jarosław Rybus dodał, że "SSL jest kontynuacją strategii rozwoju komunikatora".

Nie pozostaje nic tylko czekać na finalną i w pełni bezpieczną wersję programu. Będzięmy rzecz jasna informować Was o nowościach.
Aktualizacja: 15 września 2006 15:54
Zgodnie z obietnicą umieściliśmy ramkę z komentarzem Przemysława Jaroszewskiego z CERT Polska.
Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.