Kuningaskuluttaja haukkui tietoturvaohjelmat osin väärin perustein
30.01.2006 15:28 (Päivitetty: 31.01. 02:53)

Ylen TV1:ssa 26.1. esitetty Kuningaskuluttaja testasi kolmea tietoturvaohjelmistoa ja haukkui niitä osin väärillä perusteilla tai tarkoituksellisesti ymmärtämättä mihin ohjelmistot on tarkoitettu.

Testin alussa asiaa lähestytään asiallisesti ja asennuksesta ja tukipalveluista ja hinnoittelusta kerrotaan asiallisesti faktat. Tämän jälkeen Kuningaskuluttaja siirtyy ohjelmalle tyypilliseen tapaan haukkumislinjalle, joka tuntuukin olevan koko "kuluttajaohjelman" tarkoitus.

Tekstissä joko käytetään taitavasti virus-termiä hämäämään lukijaa ja tv-ohjelman katsojaa tai vaihtoehtoisesti toimittaja ei ole edes ymmärtänyt mistä puhuu.

Toimittaja saa hakkerilta väärennetyn sähköpostin. Sähköposti näyttää täsmälleen työkaverin lähettämältä. Työkaveri kehottaa tutustumaan erääseen nettiosoitteeseen. Windows-käyttöjärjestelmä varoittaa, että osoitteessa voi avautua haitallinen tiedosto, mutta ei kiellä avaamasta.

Yksi klikkaus - ja koneelle pääsee virus.

Todellisuudessa toimittaja aktivoi juuri troijalaisen, joka mahdollisesti sisälsi myös jotain viestissä kuvattua toiminnallisuutta, mutta ensisijaisesti sen tehtävänä oli avata koneeseen takaportti, jonka kautta koneeseen päästään käsiksi. Kuningaskuluttajan mukaan yksikään testatuista tietoturvaohjelmista ei tunnistanut tätä haittaohjelmaa, eikä yksikään estänyt sen liikennöintiä koneesta ulos.

On toki totta, että kuluttajakaan ei tiedä termien virus, mato tai troijalainen eroja, mutta miksi asiaohjelmassa ei voisi käyttää niistä kaikista termiä haittaohjelma. Siitähän testissäkin on kyse eli testataan ohjelmalla, jonka tarkoitus on aiheuttaa haittaa. Se ei myöskään terminä olisi harhaanjohtava.

Miksi haittaohjelmaa ei tunnistettu?

Tietoturvaohjelmistot tunnistavat vain tunnetut haittaohjelmat tai tunnettuja hyväksikäyttömekanismeja sisältävät haittaohjelmat. Tämä on alalla tunnettu puute ja toisaalta myös tietoturvaohjelmistojen valmistajien tulonlähde. Jos olisi mahdollista tehdä ongelmisto, joka tunnistaa kaikki tulevaisuudenkin haittaohjelmat, ei kukaan olisi kiinnostunut ostamaan ohjelmoihin päivityksiä. Tämä on raadollinen totuus, vaikka tuskin yksikään tietoturvayhtiö asiaa ihan näin myöntäisi.

Jotta mikä tahansa haittaohjelma voitaisiin tunnistaa olisi käytännössä mentävä sellaiseen käytäntöön, jossa vain tunnetut ja todistetusti vain haitattomat ohjelmat sallittaisiin suoritettavaksi. Tässä ongelmana on kuitenkin se, että kuka määrittelisi sallitut ja haitattomat ohjelmat ja kenen kustannuksella. Microsoft ei onneksi voi tällaista ominaisuutta Windowsiin toteuttaa, koska sitä syytettäisiin välittömästi kilpailun rajoittamisesta ja kenen tahansa muun ylläpitämänä järjestelmä varmuudella tappaisi ohjelmistoteollisuuden ja erityisesti vapaat ohjelmistot.

Haittaohjelman verkkoliikennettä ei estetty

Ihmettelen miksi testistä oli tarkoituksellisesti tehty sellainen, että tuntemattoman haittaohjelman verkkoliikennettä ei estetty. Ainakin F-Securen ja Panda Softwaren ohjelmistot pyytävät oletusasetuksilla luvan jokaisen ennalta tuntemattoman ohjelmiston verkkoliikenteelle.

F-Securen asetuksissä tämä asetus on oletusarvona ja asennuksen jälkeen käynnistyvässä ohjatussa aloitustoiminnossa tätä kysytään ensimmäisenä. Vastausten oletusvaihtoehtona on valittu että lupaa kysytään.

Panda Platinum 2006 Internet Securityn käyttöohjeiden mukaan:

By default, the firewall allows the most widely used programs to connect to the Internet without any problems. However, if the firewall detects that other programs try to connect to the exterior (Internet, another computer in the network, etc), it will ask if you would like to allow or deny the connection by means of a pop-up warning offering you a series of options...

Jos siis ohjelmisto on asennettu oletusasetuksilla, sekin kysyy lupaa tuntemattomien sovellusten verkkoliikenteelle.

Mikä motiivi Kuningaskuluttajan testaajilla oli kytkeä toiminnallisuus tarkoituksellisesti pois päältä? Kuningaskuluttajan mukaan:

Turvapaketeissa oli ohjelmien automaattiset tai niiden suosittelemat asetukset. Asetuksia tiukentamalla hakkerin hyökkäys olisi ehkä torjuttu.

Oma kokemukseni F-Securen ohjelmistoista kertoo kuitenkin, että "hakkerin" hyökkäys ei olisi mahdollistanut koneen käyttämistä ulkoa eikä haittaohjelman liikennöintiä ulos tietoturvaohjelman oletusasetuksilla. Oliko siis tarkoitus kritisoida sitä että ominaisuus voidaan kytkeä pois päältä vai muuten vain tarkoitus mustamaalata tietoturvaohjelmistojen valmistajia. Yhtenä vaihtoehtona tulee mieleen, että ohjelma-aika ei riitä asian riittävän syvälliseen käsittelyyn, mutta siltikin totuuden vastaisten väitteiden esittäminen tällaisessa ohjelmassa on väärin. Jos esitetyille väitteille kuitenkin löytyy todellisuuspohjaa, niin mielelläni haluaisin kuulla millaista ja näkisin asian kuitenkin kaipaavan selventämistä.

Samasta asiasta olisi voinut kirjoittaa nettiin ja täyttää tv-ohjelma-aikaa asiallisemminkin argumentein. Nyt tavalliselle tietokoneen käyttäjälle jäi sellainen kuva, että tietoturvaohjelmat eivät suojaa mitenkään, joten ne ovat tarpeettomia. Ohjelmassa ei toki näin sanota, mutta se siitä jäi päällimmäiseksi mieleen, kun varsin hintavien ohjelmien väitetään jättävän koneen suojaamattomaksi.

Je.Org tulee testaamaan kevään aikana Suomen markkinoilla olevat tietoturvaohjelmistot, joten palaan asiaan viimeistään silloin uudestaan.

Kuningaskuluttajaohjelman hakkerointiosuus on ladattavissa myös videona:

• Xvid 704 x 398 (10,4 Mt).
• Xvid 354 x 196 (5,2 Mt).
• Windows Media 354 x 196 (5,2 Mt).

(Tallenne esitetään tähän blogikirjoitukseen sisältyvänä lainauksena, joka on tehty tarkoituksen edellyttämässä laajuudessa.)