[Rejestr] pytanie o jawność adresów IP urzędu

Marek Zibrow marek w zibrow.pl
Pon, 17 Maj 2010, 08:46:42 EDT 

W dniu 17 maja 2010 12:51 użytkownik Tomasz Ganicz
<polimerek w gmail.com> napisał:
> W dniu 17 maja 2010 13:16 użytkownik Paweł Krawczyk
> <pawel.krawczyk w hush.com> napisał:
>> On Mon, 17 May 2010 12:53:01 +0200 Robert Partyka
>> <bobson w bobson.pl> wrote:
>>
>>>Zagrożenie jest oczywiste. Absolutnie podanie wszystkich adresów
>>>IP łącznie z zapasowymi jest pod katem bezpieczeństwa kompletna
>>>głupotą i powiedzeniem "tu strzelaj".
>>
>> Jeśli bezpieczeństwo organizacji zależy od niejawności jej adresów
>> IP - które są i tak albo jawne (RIPE, DNS) albo łatwe do
>> znalezienia (skanowanie) - to ma ona znacznie większy powód do
>> zmartwień. Innymi słowy, niejawność adresu IP nie jest narzędziem
>> kontroli dostępu.
>>
>
> No właśnie, a jakby kogoś celem miał być włam do serwerów danego
> urzędu, to chyba najgłupsze co by mógł zrobić to się ujawnić, że ma
> taki zamiar wysyłając do urzędu pytanie o ich numery IP :-) (Inna
> sprawa, że musiałby też być jakimś kompletnym dyletantem aby uzyskiwać
> tego rodzaju informacje w taki sposób i takiego "hakiera" bym się
> raczej nie obawiał.).

Doprowadziłeś sprawę do oczywistego absurdu. Jaką posiadasz kontrolę
nad podaną w ten sposób informacją jakiejkolwiek osobie trzeciej na
tacy? Serio wymyśl inny argument bo ten jest na prawdę ŻADEN.

> IMHO w tego rodzaju pytaniu do urzędu może być głównie taki haczyk, że
> to wymusza na urzędzie ew. przyznanie się (lub skłamanie, że nie), że
> np: ktoś w urzędzie korzysta z łączy, które celowo lub przez
> niedopatrzenie na ten urząd nie zostały zarejestrowane, bo urząd robi
> różne rzeczy, które nie chce, żeby z nim kojarzono... (np: zleca w
> czasie pracy aby urzędnicy uprawiali szeptaną propagandę na forach
> internetowych).

A widzisz... i to jest rzeczywiście sensowniejsze. Jak już napisałem w
innym mailu - przypuszczam właśnie, że ktoś chce pośrednio uzyskać tak
naprawdę zupełnie inną informację na podstawie _tej_ informacji. Tylko
niestety - kwestia pryncypiów - czy na prawdę należy pytać nie wprost
aby się czegoś dowiedzieć? Czy należy na takie pytania odpowiadać? To
jednak temat na zupełnie inną dyskusję.

-- 
Marek "Jazon" Zibrow
marek w zibrow.pl
Członek Rady Ekspertów Fundacji Wolnego i Otwartego Oprogramowania

Więcej informacji o liście Rejestr