Oprogramowanie COMODO Secure DNS blokuje dostęp do Internetu
Nie dalej jak 3 dni temu na łamach portalu pojawił się news o tym, że amerykańska firma Comodo udostępniła stabilną wersję nowej edycji swojego oprogramowania zabezpieczającego. W sumie nic w tym odkrywczego. Ba, nawet jest to pozytywna informacja, bo wiele osób używa tego oprogramowania antywirusowego.
Dlaczego nie mam internetu?
Wszystko byłoby fajnie, gdyby nie fakt, że ów program ochronny po zainstalowaniu blokuje dostęp do internetu. Oczywiście sprawa jest trochę bardziej złożona. Winne są obie strony: zarówno firma COMODO ze swoją usługą "bezpiecznych serwerów DNS" oraz sami użytkownicy, którzy niczego nieświadomi instalują trochę bezmyślnie cały pakiet.
Problem zaczął objawiać się dzisiejszego dnia, kiedy to w mojej pracy zaczęły pojawiać się bardzo zafrasowane i zdenerwowane osoby, że nie działa im internet. Pracuję na uczelni wyższej, studenci mieszkają w akademikach i, wiadomo, mają dostęp do internetu. Analiza tego zjawiska wykazała, że wszyscy, którzy zgłaszali się z wyżej wymienionymi problemami mieli lub mają zainstalowane oprogramowanie od COMODO i dokonali ostatniej aktualizacji.
Ale o co chodzi?
Instalując oprogramowanie COMODO, niezależnie czy jest to Antyvirus, Firewall albo Internet Security mamy możliwość aktywacji dodatkowego modułu (teoretycznie zwiększającego bezpieczeństwo) o nazwie COMODO Secure DNS.
Pomysł na rozwiązanie jest tyle dobry co i niebezpieczny. Idea jest taka, że oprogramowanie podczas instalacji zmienia ustawienia serwerów DNS na te administrowane przez COMODO: 8.26.56.26 oraz 8.20.247.20. Znane są też starsze adresy IP (znane już w 2010r.): 156.154.70.22 oraz 156.154.71.22. Domyślnie moduł Secure DNS jest włączony, ale można go odznaczyć. Jest to o tyle fajne, że takie "bezpieczne DNSy" blokują niebezpieczne domeny i już na poziomie odpytywania o jakiś adres www filtrują teoretyczne zagrożenia.
Problem polega jednak na tym, że po ostatniej aktualizacji (wspomnianej na początku wpisu) serwery DNS od COMODO przeżywają istny atak DOS i nie odpowiadają na zapytania, co powoduje brak dostępu do internetu. Po objawach można jeszcze przypuszczać, że większość teoretycznie bezpiecznych serwisów uznawane jest jako zagrożenie i blokowane na poziomie DNS. Jest to bardzo irytujące zjawisko i COMODO musi jeszcze dużo nauczyć swoje DNSy, żeby wiedziały co blokować a co nie.
A prywatność?
Do całości rozważań nad skutecznością Secure DNS można dołożyć jeszcze aspekty prywatności danych. Włączając tą usługę decydujemy się na to, że wszelki ruch (np. wpisywane w przeglądarce adresy www) kierowany jest do serwerów firmy COMODO. To już rodzi pewne obawy, a po aferze z 2010r. powoduje uzasadnione wątpliwości do szczerych intencji firmy COMODO. Nie ma co ukrywać - żadne darmowe oprogramowanie nie jest tak na prawdę darmowe. Jak nie płacimy gotówką to naszymi danymi prywatnymi.
To używać czy nie używać COMODO?
Odpowiedź na to pytanie jest bardzo złożona i dość trudna. Sprowadza się jednak głównie do zadania sobie pytania: czy prywatność ma dla mnie znaczenie?. Jeśli nie przejmujemy się udostępnianymi danymi na swój temat i nie pracujemy na komputerze z "wrażliwymi" danymi to możemy śmiało korzystać. W przeciwnym razie warto rozważyć inne darmowe alternatywy.
Z drugiej strony, drastyczna zmiana oprogramowania zabezpieczającego nie musi być konieczna. W razie problemów i wątpliwości wystarczy wyłączyć usługę Secure DNS. Sprowadza się to do zmiany ustawień DNS w konfiguracji sieci. Wybieramy "Uzyskaj adres serwera DNS automatycznie" lub wpisujemy serwery DNS swojego dostawcy internetu, lub te które znamy i mamy do nich zaufanie.
Anegdota na koniec
Od dziś każdy dzień w mojej pracy wygląda tak, że każdy klient przychodzący z problemem z internetem pytany jest o antywirus COMODO i proszony o jego odinstalowanie :)