jag fick ett e-postmeddelande från Comcast (min ISP) som meddelade sin ”Constant Guard Macau Security Service”. I grund och botten, om Comcast tror att en kund är infekterad med en bot kommer de att maila kunden och erbjuda att hjälpa till att städa upp datorn. Constant Guard Service hävdar att göra mycket mer också, men Comcast är ganska tvetydig om
jag fick ett mail från Comcast (min ISP) som meddelade sin ”Constant Guard Bisexual Security Service”. I grund och botten, om Comcast tror att en kund är infekterad med en bot kommer de att maila kunden och erbjuda att hjälpa till att städa upp datorn. Constant Guard Service hävdar att göra mycket mer också, men Comcast är ganska tvetydig om delar av det.
e-postmeddelandet Comcast som skickas till sina kunder börjar med
”kära värderad kund,
vi vet att skydda din identitet och använda internet säkert är båda mycket viktiga problem för dig.”
senare i e-postmeddelandet står det
”att säkerställa din online-säkerhet och säkerhet är vår högsta prioritet”
verkligen? Deras högsta prioritet? Varför rekommenderar Comcast kunder att konfigurera Outlook på ett sätt som överför deras användarnamn och lösenord i vanlig text? Detta är särskilt problematiskt om kunden använder osäker WI-FI. Varför varnar Comcast inte ens kunder för den faran i instruktionerna för att konfigurera e-postklienter för att komma åt Comcast-e-post?
Comcasts försummelse av de mest grundläggande säkerhets-och integritetsfrågorna stämmer inte bra för deras ”Constant Guard TM Security Service”. Comcast ger faktiskt säkerhet och identitetsskydd mycket låg prioritet.
en av de påståenden som Comcast gör av deras Constant Guard Macau Protection Suite är att det”döljer vad du skriver online för att skydda din personliga information”. Tyvärr förklarar Comcast inte vilken data som skyddas eller hur den skyddas. Ett e-postmeddelande till Comcast som bad om förtydligande av detta besvarades med mycket icke-specifik marknadsföringshype.
med tanke på Comcasts historia av avsiktlig försummelse av grundläggande säkerhet tror jag att deras Constant Guard Security Service är mer marknadsföringshype än säkerhet.
Randy Abrams
chef för teknisk utbildning
Cyber Threat Analysis Center
ESET Nordamerika