Nokkuð goðir punktar, serstaklega þessi með "svarta listan". Þetta er hlutur sem t.d. myndabandaleigur hafa stundað (og eg lent i stöku sinnum ;), að ef einhver aðilli skuldar einhverri myndbandaleigunni, það er lokað fyrir viðskipti hans hja örðum þar til skuldin hefur verið greidd. En ef slikt ætti að takast, þa þarf samstarf allra aðilla a markaðinum. Sliku mætti na fram m.a. ef heildsalarnir settu þessa kvöð i notkunarskilmala sina. Einnig er spurning hvort þetta "rað" gæti ekki einnig sinnt einhverskonar raðgjafarhlutverki fyrir netþjonustuaðila, um hvernig bregðast skuli við svona arasum/misnotkun? Allavegana ... Vona að þetta hlomi gafulega. Hörður Mar Gestsson ps. Afsakið skort a broddstöfum :| -----Original Message----- From: Kristofer Sigurdsson [mailto:ks@hi.is] Sent: 3. febrúar 2002 17:11 To: gsh@skima.is; Guðbjörn Hreinsson; gurus@lists.isnic.is Subject: Re: [Gurus] Abuse á .is Sælir, Guðbjörn Hreinsson (laugardagur 2. febrúar 2002 09:43)
Sælir gúrúar, nú veit ég ekki með ykkur en hérna á Gagnaneti Símans eru mál svo komin að abuse kvartanir eru farnar að taka 50% af starfi heils starfskrafts. Þá er ég að tala um bara kvartanir um hegðun okkar viðskiptavina.
Þó að við höfum bara um 10 þús. notendur er þetta ekki svona stórt vandamál hjá okkur (Reiknistofnun Háskólans), en hlutfallslega er þetta trúlega af svipaðri stærð og víðast hvar annarsstaðar.
Það er ljóst að þetta er dýr hegðun og leggst á aðra notendur sem ekkert brjóta af sér. Þetta er vinna sem er lítið hægt að minnka með einhverju automat þar sem þetta innifelur mikil samskipti sem er illa hægt að automata (svo ég sjái).
Ég er þeirrar skoðunar, að svona samskipti eigi alls ekki að vera sjálfvirk, þar sem þau eru oft alvarleg, og ekki eitthvað sem við viljum að einhver misgreind tölvuforrit fari að vasast í. Þetta hefur verið reynt, t.d. var/er sjálfvirkur búnaður hjá Hotmail, sem virkar þannig, að ef einhver sendir póst á abuse@hotmail.com, sem inniheldur netfang @hotmail.com í body, þá er því póstfangi lokað þegar í stað. Þetta er ekki eitthvað sem ég myndi vilja fá á mitt net. ;-) Svo er hægt að láta automatic dótið skoða/ræða málið, og þá er það kannski að tefja mál sem krefjast lokunar. Það sem þarf í svona mál er heili sem getur metið hversu alvarleg mál eru, og tekið ákvarðanir um hvað á að gera.
Mig langar að vita hvort aðrir finni fyrir sömu þróun (nokkuð viss um þetta) og hvort þið hafið skoðað eitthvað automat ferli til að minnka overhead? Einnig væri gaman að vita hvort allir séu með notkunarskilmála og þá hvort þið hafið sektarákvæði sem þið beitið?
Við höfum notkunarskilmála, en því miður eru engin sektarákvæði í þeim. Það sem við gerum yfirleitt þegar svona mál koma upp á, er að skoða málið í skyndi og loka svo á notanda/vél ef okkur þykir tilefni til frekari rannsóknar, notendum okkar til verndar. Mál eru svo rannsökuð nánar eftir lokun. Mig langaði reyndar til að spyrja þig, sem starfsmann gagnanets LS, hafið /þið/ einhverja notkunarskilmála og/eða sektarákvæði?
Íslenskir "hakkerar" og/eða script kiddies eru orðnir mjög uppivöðslusamir og nauðsynlegt að taka á því en líklega vill enginn vera vondi kallinn og brjóta ísinn,
Það hafa alltaf verið 1-2 íslendingar í þessu, og verið til vandræða. Þessir einstaklingar hafa oftast verið þekktir af kerfisstjóra "samfélaginu", svo ógninni var að mestu leyti stýrt. Núna á síðastliðnum 2 árum, og þá sérstaklega á síðasta ári, hefur þessum einstaklingum hins vegar fjölgað gífurlega, og rek ég það að miklu leyti til þess, hvað aðgengi að háhraða sítengingum hefur stóraukist. Þó að ég sé mjög hlynntur aukningu þessa aðgengis, þá er ég frekar áhyggjufullur yfir þessari þróun í fjölda þessara vandræðagemsa.
menn geta átt von á slæmu orðspori, samúðarárásum o.s.frv.
Það sem ég tel þurfa í þessu máli er tvíþætt; A) Það þarf að fræða fólk. Í fyrsta lagi yfirmenn í fjarskipta- og netfyrirtækjum, öðru lagi yfirvöld, og í þriðja lagi almenning. Það yfirbragð sem þessir skemmdarvargar hafa yfir sér er þetta bíómyndalega "töff" look, sem sýnir þá sem annars vegar stríðsmenn tjáningarfrelsis, eða hins vegar krakka að fikta. Oft eru viðbrögð t.d. foreldra, þegar haft er samband við þá, "Skoh. Strákurinn orðinn klárari en kerfisstjórarnir hjá (nafn fyrirtækis). Best að hringja í vinina og monta sig af krakkanum". Raunin er sú, að þetta er lítið erfiðara en að fara að næsta rafmagnskassa, og henda grjóti í hann þar til það slokknar á ljósastaurunum í götunni. Tjónið sem hlýst af er einnig sambærilegt, þetta hefur mikil áhrif á marga notendur. Oft er um að ræða rafmagnskassa sem þjóna mun stærra svæði en bara einni götu, og stundum hefur það gerst, að Internetsamband landsmanna er meira og minna í molum vegna svona skemmdarverka. Yfirvöld hafa yfirleitt verið treg í að gera neitt í svona málum, vegna þess að tjónþoli getur oftast ekki sýnt fram á neitt fjárhagslegt tjón. Þeir sem geta það eru helst þjónustuaðilarnir, og þeir eru yfirleitt ekki svo spenntir fyrir því að auglýsa svonalagað, þar sem það getur komið niður á orðspori þeirra. B) Netþjónustuaðilar þurfa að stofna einhverskonar hóp, með fulltrúum sem flestra, sem samræma notkunarskilmála og sektarákvæði, grípa til aðgerða þegar eitthvað kemur upp á (svona mál eru mjög sjaldan bundin við eina netþjónustu), og halda utan um einhvern "svartan lista" yfir þessa vandræðagemsa, þannig að ef t.d. Skýrr lokar á einn, þá geti hann ekki farið næsta dag til Landssímans og fengið tengingu þar. Þessi hópur myndi leysa vandamálið sem þú talar um, að einhver þurfi að brjóta ísinn, og taka á sig það "crap" sem fylgir því, samúðarárásir, nöldur og slíkt. Þessi hópur myndi ekki þurfa að vera stórt batterí, það þyrfti smá púður í að stofna hann, en eftir að hann hefði samræmt notkunarskilmála aðila þyrfti hann ekki að vera neitt neitt, bara nokkrir kerfisstjórar sem vinna saman ef eitthvað kemur upp á, t.d. ef kerfisstjóri hjá netþjónustu A verður var við innbrotstilraun notanda hjá netþjónustu B, þá geti hann flett því upp hver er "contact" aðili hjá þjónustu B, sem getur svo brugðist við málinu. Gott líka að byggja upp ákveðin kynni og traust á milli aðilanna, til þess að eyða tortryggni og slíku, þegar það er mikilvægt að fólk vinni saman.
Svona smá laugardagsmorgunspælingar. -GSH
_______________________________________________ Gurus mailing list Gurus@lists.isnic.is http://lists.isnic.is/mailman/listinfo/gurus
-- Kristófer Sigurðsson kristo@bofh.is ------------------------------------------------------- _______________________________________________ Gurus mailing list Gurus@lists.isnic.is http://lists.isnic.is/mailman/listinfo/gurus
Nokkuð goðir punktar, serstaklega þessi með "svarta listan". Þetta er hlutur sem t.d. myndabandaleigur hafa stundað (og eg lent i stöku sinnum ;), að ef einhver aðilli skuldar einhverri myndbandaleigunni, það er lokað fyrir viðskipti hans hja örðum þar til skuldin hefur verið greidd.
Svona svartur listi þyrfti að öllum líkindum að fá já frá Persónuvernd.
En ef slikt ætti að takast, þa þarf samstarf allra aðilla a markaðinum. Sliku mætti na fram m.a. ef heildsalarnir settu þessa kvöð i notkunarskilmala sina. Einnig er spurning hvort þetta "rað" gæti ekki einnig sinnt einhverskonar raðgjafarhlutverki fyrir netþjonustuaðila, um hvernig bregðast skuli við svona arasum/misnotkun?
Svo er annað... ég væri til í að skipta við ISP-a sem væri með harðar notkunarreglur, og þyrfti undirskrift, og slíkt með nokkrum punktum: - Acceptable Use Policy, þar sem beinlínis er *bannað* að fikta (of mikið) - Viðurlög við brotum á AUP, og brugðist við. (Helst þyrfti sá sem hefði fengið lokað á sig, að þurfa að mæta á staðinn og gera grein fyrir sínu máli.) (Galli við þetta er sá að notendur munu sennilega hrópa og kvarta undan "einræðisvaldi". Fínt. Þá fara þeir eitthvert annað.) - ISP-inn bregðist við meldingum um abuse, spam, portscan, DDOS, og öðru rugli. (Lesi póst á postmaster@ og abuse@ og bregðist við.) - Þó þetta væri aðeins fámennari ISP-i og aðeins dýrari heldur en aðrir, þá myndi ég taka það með í reikninginn. Já, helst myndi ég vilja sjá svona "svartan lista" milli ISP-a, þannig að ab-user frá einum aðila geti ekki gengið beint inn og fengið nýtt netfang hjá öðrum. Það þarf líka fræðslu á þessu sviði. Eitthvað sem notendur *verða* að skrifa undir, til að fá netfang. Fólk *verður* að átta sig á því að þeir sem eru að rugla svona á netunum, geta orðið þess valdandi að *allt* netið þeirra verði bannað. Jafnvel landið allt. (Dæmi: tölvupóstur. Hvað eru margir búnir að banna *.cn, *.tw og *.kr globally vegna ruslpósts?) -- einari@complex.is
Ég veit ekki betur en að persónuvernd banni svona lista... Þann 03. February 2002, ritaði hordur@ejs.is eitthvað á þessa leið:
Nokkuð goðir punktar, serstaklega þessi með "svarta listan". Þetta er hlutur sem t.d. myndabandaleigur hafa stundað (og eg lent i stöku sinnum ;), að ef einhver aðilli skuldar einhverri myndbandaleigunni, það er lokað fyrir viðskipti hans hja örðum þar til skuldin hefur verið greidd. En ef slikt ætti að takast, þa þarf samstarf allra aðilla a markaðinum. Sliku mætti na fram m.a. ef heildsalarnir settu þessa kvöð i notkunarskilmala sina. Einnig er spurning hvort þetta "rað" gæti ekki einnig sinnt einhverskonar raðgjafarhlutverki fyrir netþjonustuaðila, um hvernig bregðast skuli við svona arasum/misnotkun?
Allavegana ... Vona að þetta hlomi gafulega.
Hörður Mar Gestsson
ps. Afsakið skort a broddstöfum :|
-- Ólafur Osvaldsson Kerfisstjóri Internet á Íslandi hf. Sími: 525-5291 Email: oli@isnic.is
participants (3)
-
Einar Indridason -
hordur@ejs.is -
Olafur Osvaldsson