Såpan fortsätter - jag blir mer och mer irriterad över detta. Följande har landat hos X på ComHem;
"X
Jag är mycket tveksam till Er ståndpunkt. Är det verkligen Er uppgift att "skydda" Era kunder, när de är okunniga/klumpiga?
Det sätt Ni valt att tackla "problemet" på är analogt med med följande, något bisarra, situation; Så fort en synskadad lämnar sin lägenhet ( = försöker ta sig ut genom dörren ) stängs ALL fondontrafik av, då den är potentiellt farlig för den synskadade. Jag ser det lovvärda i omtanken, men tycker att valet av metod är mer tveksamt. Ett rimligare sätt vore att ledsaga den synskadade, att minimera risken för just henne - inte stänga ner allt som är potentiellt farligt.
I så fall skulle Ni ju analogt också stänga ner portarna TCP20&21 ( .ftp ) och TCP80
( http ) och därmed på allvar inskränka den service Ni åtagit Er att tillhandhålla enligt "Villkor för privat abonnemang på Com Hems tjänster och tillhörande utrustning". Punkten C1.5 är särskilt läsvärd och jag undrar stilla om det räcker med att hänvisa till okunnighet hos användarna och/eller media, för att kunna hävda att rekvisitet "... krävs av tekniska, säkerhets eller rättsliga skäl ..." är uppfyllt i juridisk mening och därmed kunna blockera port TCP548.
Det finns ett elegant sätt att lösa detta "problem", som egentligen inte är ett problem för ComHem, eller någon annan ISP, utan för den enskilde datorägaren. Det är inte rimligt att begära att ISP "ledsagar" alla mindre kunniga datorägare, men man kan med enkla medel underlätta för dem att inte "göra bort sig", ex.vis genom att hindra att deras IP-adress sänds över nätet ( sk. broadcasting ). I fallet med AFP används följande portar; trafik:TCP548, handskak TCP/UDC427 & broadcast UDC5353
( Multicast DNS (MDNS) ).
Om man stänger UDC5353 kommer det att innebära att man måste veta till vilket IP-nummer man vill ansluta, för att kunna ansluta, men man får inga ledtrådar av att lyssna på oavsiktliga utskick av "lockrop". Det är ju bl.a. så användare av IEEE802.11- nät ( Wi-Fi ) instrueras att minimera riskerna för intrång; "Stäng av SSID-broadcast, starta kryptering och filtrera MAC.adresserna, så får Du maximal säkerhet". Ingen skulle väl komma på idéen att förbjuda tekniken Wi-Fi som sådan, bara för att det innebär en säkerhetsrisk om man inte konfigurerar sin accesspunkt på rätt sätt.
Det är inte svårare att skriva in afp://12.123.123.123 i stället för afp://big.server.se, eller dess kortform, big.server.se. Efter den första lyckade anslutningen lagras anslutningadressen lokalt, om datorn och anslutningprogrammet konfigurerats rätt.
Så vitt jag kunnat utröna är det genom filtrering av broadcast ( = blockering av UDC5353 ) som TDC, Telia och Vattenfall löst "problemet". Tyvärr har jag inte bekanta hos andra ISP, annars hade jag frågat där också.
Mvh etc. etc."
För mig är det inte fråga om missriktad omtänksamhet utan urskiljningslös maktutövning, och det är alltid ett kärt ämne för debatt. Klåfingrighet, storebrosfasoner och moraliska hänsynstaganden, har inte i ett demokratiskt samhälle att göra. Skulle vi tillåta det, reducerar vi oss till ett samhälle med samma toleransnivå som vilken religiös fundamentalistisk sekt som helst. Jag ryser vid tanken.
