Czy usługa „Constant Guard™ Security Service” będzie działać?

otrzymałem wiadomość e-mail od Comcast (mojego ISP) z ogłoszeniem ich „usługi bezpieczeństwa Constant Guard™”. Zasadniczo, jeśli Comcast myśli, że klient jest zainfekowany botem, wyśle e-mail do klienta i zaoferuje pomoc w wyczyszczeniu komputera. Serwis Constant Guard twierdzi, że robi o wiele więcej, ale Comcast jest dość niejednoznaczny co do jego części.

wiadomość e-mail wysyłana do swoich klientów zaczyna się od

„drogi ceniony kliencie,

wiemy, że ochrona twojej tożsamości i bezpieczne korzystanie z Internetu są dla ciebie bardzo ważne.”

później w e-mailu jest napisane

„zapewnienie bezpieczeństwa w Internecie jest naszym priorytetem”

naprawdę? Ich priorytetem? Więc dlaczego Comcast radzi klientom skonfigurować Outlooka w sposób, który przekaże ich nazwę użytkownika i hasło w postaci zwykłego tekstu? Jest to szczególnie problematyczne, jeśli Klient korzysta z niezabezpieczonej sieci WI-FI. Dlaczego Comcast nawet nie ostrzega klientów o tym niebezpieczeństwie w instrukcjach konfigurowania klientów poczty e-mail, aby uzyskać dostęp do wiadomości e-mail Comcast?

zaniedbanie przez Comcast najbardziej podstawowych kwestii bezpieczeństwa i prywatności nie wróży dobrze ich „stałej Straży TM Security Service”. Comcast faktycznie daje bezpieczeństwo i ochronę tożsamości bardzo niski priorytet.

jednym z twierdzeń Comcast dotyczących pakietu Constant Guard™ Protection Suite jest to, że „ukrywa to, co wpisujesz online, aby chronić swoje dane osobowe”. Niestety Comcast nie wyjaśnia, jakie dane są chronione i w jaki sposób są chronione. E-mail do Comcast z prośbą o wyjaśnienie tej kwestii został wysłany z wysoce niespecyficznym szumem marketingowym.

biorąc pod uwagę historię umyślnego zaniedbania podstawowych zabezpieczeń, uważam, że ich stała Straż Bezpieczeństwa jest bardziej marketingowym szumem niż bezpieczeństwem.

Randy Abrams
Dyrektor ds. edukacji technicznej
Centrum analizy zagrożeń cybernetycznych
ESET Ameryka Północna