Subiektywne podsumowanie
Zapraszam do przeczytania subiektywnego komentarza do sprostowania wydanego przez Interię. Zamieszczając poniższy tekst chciałem ukazać tą drugą stronę problemu, który – wydawałoby się – został tak genialnie rozwiązany przez wiceprezesa zarządu Interia.pl SA.
W związku z artykułem „Dwukrotnie lepsi” autorstwa Pana Przemysława Kobla, zamieszczonym w wydaniu magazynu CHIP Online w dniu 20.05.2002 roku, INTERIA.PL SA z całą stanowczością stwierdza, że dbałość o bezpieczeństwo i ochronę prywatności użytkowników Portalu jest priorytetowym zadaniem stawianym zarówno zespołowi technicznemu jak i merytorycznemu Spółki.
Mimo, że bezpieczeństwo poczty elektronicznej było priorytetem w Interii fakt, iż system posiadał wady (dziury) dzięki, którym można było czytać cudzą korespondencję bez podania hasła dostępu nie ulega wątpliwości.
Opisana w w/w artykule „furtka” nie jest wadą oprogramowania systemów kont pocztowych Portalu i miała charakter jedynie tymczasowy.
Nie jest wadą oprogramowania? To może wina leży po stronie hardware’u? Powyższe stwierdzenie wydaje się dodatkowo chybione z uwagi na to, że Interia nie może zagwarantować, że nikt inny prócz osoby, od której dostała informacje o problemie nie wpadł wcześniej na pomysł aby spreparować formularz logowania tak aby móc czytać e-maile innych użytkowników. Przecież wcale nie musiał o tym fakcie informować pracowników działu technicznego.
Z chwilą powzięcia przez Spółkę informacji o usterkach zostały podjęte natychmiastowe działania, które doprowadziły do usunięcia nieprawidłowości w przeciągu 3 (trzech) godzin.
To ciekawe dlaczego redaktor z Chipa donosi, że ostatecznie dziurę załatano po ok. tygodniu i to po interwencji osób trzecich (z LinuxNews.pl).
Tym samym, nieprawdą jest, że INTERIA.PL SA nie zainteresowała się informacjami o „furtce” a stosowne „łaty” zostały niezwłocznie wdrożone przez zespół administracyjny systemów pocztowych Interia.pl i Poczta.fm.
Ponadto, podkreślić należy, że Zarząd INTERIA.PL złożył telefoniczne podziękowania osobie, która telefonicznie zawiadomiła o zauważonych nieprawidłowościach w systemach pocztowych.
Czyli informator Chipa zawiódł… Dodatkowo jeszcze przekazując do redakcji newsroomu informacje, że osoby, które pomogły zabezpieczyć portal, nie otrzymały słowa podziękowania. – jak pisano w Biuletynie CHIP’a z 20 maja br. A może ów telefon był wykonany dopiero po rozdmuchaniu całej sprawy?.
Skuteczna interwencja pracowników Portalu pozwoliła na uniknięcie wykorzystania czasowych nieprawidłowości do bezprawnego naruszania tajemnicy korespondencji użytkowników poczt, poza przypadkami działania przez twórcę „skryptu-wytrychu” i redakcji Chip Online.
Skuteczna, do tego stopnia, że po tygodniu okazała się zupełnie bezcelowa, gdyż wystarczyła drobna modyfikacja formularza by znów można było czytać cudzą korespondencję.
…a użycie przez autora artykułu sformułowania że „‚włamanie’ jest prostsze od normalnego logowania, nie wspominając nawet o procesie zakładania konta” prowadzi do niewłaściwej oceny przez czytelników stanu bezpieczeństwa systemów pocztowych INTERIA.PL.
Fakt! Jest DUŻO prostsze….
Raz jeszcze stwierdzamy, że usługi kont pocztowych INTERIA.PL świadczone są z zachowaniem najwyższych standardów bezpieczeństwa, przy wykorzystaniu najnowszych technologii dostępnych na świecie, a w działaniach osób obchodzących zabezpieczenia, w tym także w celach testowych i demonstracyjnych, bez wymaganych zgód i upoważnień użytkowników kont, można dopatrywać się znamion przestępstwa komputerowego.
Teraz przynajmniej wiadomo, że nie należy informować o ewentualnych błędach, bo możemy być wezwani do sądu. Ze wszystkim powinni poradzić sobie pracownicy Interii…
Jednocześnie INTERIA.PL zapewnia wszystkich użytkowników, że dokłada najwyższej staranności przy obsłudze serwisów pocztowych, a wyróżnienie przyznane przez Komputer Świat stanowi obiektywne potwierdzenie jakości usług świadczonych przez Portal i motywuje do dalszego udoskonalania prowadzonych systemów pocztowych.
O czym można się przekonać czytając powyższy komentarz!
Zobacz również:
Reporter.pl: Interia.pl i Chip wyjaśniają…
Dziura w Interia.pl
Pomówienie?
Pomówienie ? Epizod II
Interia i Chip cd.
Wyborcza o sprawie Interii i Chipia
„Pytanie o postepowanie redakcji” – pl.listserv.dziennikarz – dyskusja na forum dyskusyjnym