Private betroelser på ville veier (11.10.02)

Det er sagt før, og det sies igjen: Vær forsiktig med hva du skiver i e-posten din!

Vær forsiktig med slike utbrudd med mindre du er så lei av jobben at oppsigelsen føles som en lettelse.

Føler du deg trygg hvis noen tar en e-post fra innboksen din og sender den til tilfeldige personer i adresselista di? Hvis svaret er nei, bør du passe på. Viruset Bugbear, som for tiden herjer verdens datasystemer, gjør nettopp dette.

"Jeg tror ikke XX helt vet hva har driver med. Han mener at flere kokker gir mer søl". Denne teksten dumpet ned i innboksen til en ansatt i NTNUs sentraladministrasjon forleden. Avsender var en navngitt Bugbear-infisert person i et privat firma. Lekkasjen var så pinlig for firmaet at de så seg nødt til å sende ut et dementi etterpå.

Tømmer papirmagasiner
Bugbear-viruset har tømt mange skrivere på NTNU for papir, forteller Åshild Husvik ved IT-seksjonen. Viruset får nemlig infiserte brukere til å bestille en endeløs rekke utskrifter fra universitetets skrivere, fullstappet med tilfeldige tegn. I ett tilfelle tømte en infisert bruker på HF-fakultetet flere skrivere i Sentraladministrasjonen for papir, forteller Husvik.

Ellers er NTNU rammet omtrent like hardt av Bugbear-viruset som vi ble av Klez-viruset tidligere i år. Det er ikke så mange som er smittet, men hver enkelt av de infiserte maskinene skaper store problemer.

Anti-virusprogrammene tar det aller meste, forteller Husvik. Hun legger til at mange virus, inkludert Bugbear, ville ha blitt stoppet hvis folk leste e-posten sin med andre program enn det svært utbredte Microsoft Outlook. De fleste virus spesiallages nemlig for dette ene e-postprogrammet.

Sentral e-postsluse
NTNU har veldig mange e-posttjenere, med mange ulike tekniske oppsett. Dette er kanskje den viktigste årsaken til virusproblemene på NTNU. Overingeniør Brynjulf Mauring ved Orakeltjenesten ser for deg flere alternativer for å bøte på dette.

Først og fremst bør all e-post inn til NTNU siles gjennom en felles sluse som luker ut registrerte virus før de når fram til brukerne. En annen mulighet er å forby vedlegg som slutter med ".exe", og andre filer med aktivt innhold, forteller han.

Bare webmail uten vedlegg?
Den mest ytterliggående ideen ville imidlertid være å forby aksess med tradisjonelle e-postprogrammer (som Outlook og Eudora), samtidig som tilgang til alle vedlegg sperres, forteller Mauring.

Da vil NTNUs webmailsystem (https://webmail.ntnu.no/) være eneste mulighet til å lese e-post, uten mulighet til å sende/motta vedlegg. Dette gir selvsagt dårligere funksjonalitet, men det er ofte prisen man må betale for bedre sikkerhet.

Mauring forteller at det er en prosess i gang hos IT-seksjonen, der man prøver å finne grep for en mer langsiktig løsning på datavirusproblematikken. Men før noe blir bestemt, må NTNU politisk sett finne ut om man er villig til å redusere funksjonaliteten for å få bedre sikkerhet. Dette er selvsagt et kontroversielt spørsmål, slår han fast.

Av Even Gran