push-tjänster

Osäker omvärld kräver ökat fokus på säker förbindelse

Push-tjänster - en säkerhetsrisk för Sverige?

Meddelandetjänster, så kallade push-tjänster, har kommit att spela en allt viktigare roll i utvecklandet av kritiska kommunikationstjänster, t.ex. övervakning av utrustning eller trygghetslarm. Många gånger utvecklas dessa tjänster för att vara stöd i samhällsviktig verksamhet, men är de säkra och har vi kontroll på informationen?

Som verksamma i säkerhetsbranschen är det med viss förfäran vi ser hur allt fler verksamhetskritiska system flyttas till molntjänster och i allt för många fall gör sig beroende av push-tjänster från Google eller Apple. Många av de tjänster för smartphones som på senare tid lanserats som säkerhetsprodukter kommer förmodligen inte att fungera i en skarp krissituation, och riskerar även att läcka känsliga uppgifter till främmande makt.

Secure Notification Service

Skicka larmet utan omvägar med BXO SNS.

Läs mer här
Vad är push-tjänster?
Internetbaserade tjänster handlar oftast om att man aktivt skickar en förfrågan om att få någon typ av data och sedan får ett svar tämligen omgående. Ett push-förfarande handlar istället om att man passivt lyssnar och internettjänsten aktivt sänder ut data till mottagarna.
 
Tekniken för detta är inte helt enkel att ta fram, och därför har de stora "smartphonebolagen" Google och Apple tagit fram molntjänster som gör det enkelt och billigt för utvecklare att skicka ut push-meddelanden.
 
Tjänsterna togs fram för sådant som chattapplikationer, Twitter och Facebook.
 
Säker larmhantering tack vare SNS-tjänst - Secure Notification Service.
 
Större delen av de appar som marknadsförs som larmhanterings- eller krishanteringstjänster använder dessa molntjänster. Om det är okunskap, lättja eller ren vårdslöshet som ligger bakom användandet vet vi inte, men det är definitivt något som riskerar att leda till att kriser förvärras.

Servrarna för dessa push-tjänster är molnbaserade, vilket innebär att man inte riktigt vet var servern står. Tjänsteleverantören kan flytta tjänsten när som helst och lastbalanserare och felhanterare kan automatiskt när som helst fördela ut uppgiften till en annan serverhall någon annanstans.
 
Vad vi kan vara säkra på är dock att servrarna inte står inom rikets gränser eftersom varken Apple eller Google har servrar i Sverige.
 
Länkar om nätattacker:
Sverige har under 2016 utsats för över hundra tusen nätattacker...
http://www.svd.se/over-100000-attacker-av-frammande-makt-mot-sverige 
 
Länkar till hemsidor som visar på pågående nätattacker:  
http://map.norsecorp.com/#/
https://threatmap.checkpoint.com/ThreatPortal/livemap.html
 
Se hur snabbt en säker SNS-tjänst fungerar ihop med Rakel!
https://youtu.be/ZlyBdMpSMnE
 
Rapport från Högskolan i Skövde om tillförlitligheten hos GCM och APNS:
PUSH-tjänster och plattformsoberoende ramverk
 
Utdrag:
"Med en fortsatt växande integrering av push notifikationer och vikten av att ta del av information i realtid så finns det risker att ta hänsyn till. Det faktum att APNs inte levererar 100% utav de push notifikationer som skickas vid hög belastning är något som kan göra tjänsten olämplig vid implementering i miljöer som sjukhus och kärnkraftverk, där en notifikation som ej blivit levererad skulle kunna få förödande konsekvenser. Vid tillämpningsområden och miljöer där en låg genomsnittlig latens är att föredra så bör valet av push tjänst övervägas och begrundas. Resultatet i detta arbete visar på att GCM inte är den optimala implementationen för dessa typer av tillämpningar. Miljöer och tillämpningsområden där en låg latens är av stor vikt är till exempel inom räddningstjänst och varning av naturkatastrofer."