Her til morgen havde jeg lige 5 minutter til overs så jeg tændte for God morgen Danmark på TV2. Her så jeg vores egen videnskabsminister Helge Sander sidde i studiet med en “sikkerhedsekspert” fra IT og - telestyrelsen.
De havde et flot nyt “produkt” de ville lancere i dag, nemlig en online sårbarheds test. Denne test er åben for alle og i store træk er ideen, at man kan teste sin sikkerhed på sin computer.
Alt man skal gøre er, at gå ind på deres hjemmeside (https://saarbarhedstest.it-borger.dk/) og starte testen, og vupti, så får man resultatet, et Grønt, gult eller rødt ikon der viser hvor sikker din computer er.
Ideen er god, så jeg har dykket lidt dybere i deres test - for efter at have hørt Helge Sander sige, at der var afsat 1.7 millioner (Ja næsten 2 MILLIONER kroner) - så måtte det jo være et ret seriøst stykke værktøj.
Jeg startede testen og fik følgende skærm :
Bid mærke i, testen tager ca 64 MINUTTER!!!!! Sikke en seriøs test. Jeg hoppede jo så straks ind på min firewall for at se hvad testen havde gang i, og til min store forbløffelse så jeg, at det eneste testen udfører er en port scanning. Tilmed kunne jeg se, at det var værktøjet Nessus der blev brugt til at udføre testen. (Nessus er et gratis værktøj som alle kan hente på nessus.org - et linux baseret program som kan så meget mere end bare port scanning)
Nu er det jo sådan, at stort set alle der har en internet forbindelse i dag er via ADSL eller kabel tv. Normalvis, og jeg vil sige jeg har ikke set andre løsninger i flere år, er det sådan at din internet udbyder sender en flot lille boks med når du bestiller internet. Boksen er din router, og alle de steder hvor jeg har set er samtlige porte lukket pr. default - dvs den computer du sætter til din internet router slet ikke kan nåes fra internettet hvis man blot kigger på åbne porte som det sker i testen.
Udover, at testen kun kigger på porte, som efter min mening er total værdiløst, så giver den efter min mening overhovededet INGEN indikation om din PC er sikker. Den kigger ikke på hvor opdateret din windows maskine er - hvilken browser du bruger, om du har antivirus osv osv osv.
Testen kigger udelukkende på din router som næppe kan siges at have meget med sikkerheden på din egen maskine at gøre.
Kære videnskabsminister, du har brugt 1.7 millioner af “mine” penge på en ubrugelig test som i øvrigt har været gratis på www.grc.com i lige så mange år, som jeg har været på nettet. Den kan mere, kører bedre og tager bestemt ikke 64 minutter. Seriøst hvor mange derude gider vente på det????
Det er en OM’ER!!!!!