Toimiiko Comcast ”Constant Guard™ Security Service”?

sain Comcastilta (ISP) sähköpostin, jossa ilmoitettiin heidän ”Constant Guard™ – Turvallisuuspalvelustaan”. Periaatteessa, jos Comcast luulee asiakas on tartunnan botti he lähettävät asiakkaalle sähköpostia ja tarjoutuvat auttamaan puhdistaa tietokoneen. The Constant Guard service väittää tekevänsä myös paljon enemmän,mutta Comcast on osin moniselitteinen.

heidän asiakkailleen lähetetty sähköposti Comcast alkaa sanoilla

” hyvä arvostettu asiakas,

tiedämme, että henkilöllisyytesi suojaaminen ja Internetin turvallinen käyttö ovat molemmat sinulle erittäin tärkeitä asioita.”

myöhemmin sähköpostissa sanotaan

”online-turvallisuutesi varmistaminen ja tietoturva on ykkösprioriteettimme”

oikeasti? Heidän tärkein prioriteettinsa? Sitten miksi Comcast neuvoo asiakkaita perustaa Outlook tavalla, joka lähettää käyttäjätunnuksen ja salasanan pelkkää tekstiä? Tämä on erityisen ongelmallista, jos asiakas käyttää suojaamatonta WI-FI: tä. Miksi Comcast ei edes varoita asiakkaita tästä vaarasta ohjeissa, jotka koskevat sähköpostiohjelmien perustamista Comcast-sähköpostin käyttöön?

Comcastin huolimattomuus perusturvallisuus-ja yksityisyyskysymyksissä ei enteile hyvää heidän ”Constant Guard TM Security Servicelle”. Comcast itse asiassa antaa turvallisuuden ja identiteetin suojaamisen hyvin vähälle huomiolle.

yksi Comcastin Constant Guard™ – Suojausohjelmasta esittämistä väitteistä on, että se ”kätkee sen, mitä kirjoitat verkossa henkilötietojesi suojaamiseksi”. Valitettavasti Comcast ei kerro, mitä tietoja on suojattu tai miten ne on suojattu. Comcastille lähetettyyn sähköpostiin, jossa pyydettiin selvitystä asiasta, vastattiin erittäin epäspesifisellä markkinointihypetyksellä.

ottaen huomioon Comcastin historian perusturvan tahallisesta laiminlyönnistä, uskon heidän jatkuvan vartioinnin Turvallisuuspalvelunsa olevan enemmän markkinointia kuin turvallisuutta.

Randy Abrams
teknisen koulutuksen johtaja
Cyber Threat Analysis Center
ESET North America