(akt.) Kasperski: Anonimowość jest wadą internetu

22-10-2009, 07:30

Wadą internetu jest anonimowość, a każdy internauta powinien mieć licencję na poruszanie się w sieci – taki pogląd w wywiadzie dla ZDNet wyraził Jewgienij Kasperski, założyciel i CEO znanej firmy Kaspersky Lab. Wypowiedź ta wywołała istną burzę, dlatego Kasperski opublikował dodatkowe wyjaśnienia dotyczące tego, jak rozumie on anonimowość w sieci i jakie rozwiązania już teraz mogłyby wyeliminować niebezpieczną anonimowość.

Jewgienij Kasperski jest uważany za jednego z czołowych specjalistów w dziedzinie bezpieczeństwa komputerowego. W wywiadzie dla ZDNet Asia mówił on m.in. o cyberprzestępczości i programach antywirusowych Microsoftu. Szczegóły można znaleźć w tekście Viviana Yeo pt. Microsoft OneCare was 'good enough'.

Warto zwrócić uwagę na odpowiedź Kasperskiego dotyczącą wad w strukturze internetu, które wpływają na bezpieczeństwo. Specjalista stanowczo stwierdził, że wadą jest anonimowość. Jego zdaniem każdy internauta powinien posiadać coś w rodzaju internetowego paszportu. Kasperski uważa też, że powinna istnieć internetowa policja i międzynarodowe porozumienia dotyczące standardów w sieci. Kraje, które nie chcą spełnić tych standardów, powinny być od sieci odcinane.

Kasperski przyznał, że wymagałoby to wielu kosztów i wpływałoby na rozwój biurokracji. Jego zdaniem nie można jednak myśleć o internecie w sposób "narodowy". Internet nie ma granic i dlatego należy myśleć o nim w nowy sposób, tworząc coś w rodzaju "internetowego Interpolu".

Wygłaszając takie propozycje, Kasperski chce, aby porzucić myślenie o internecie jako o medium, które musi gwarantować prywatność użytkownikowi. Otwiera to pole do szerokiej i ciekawej dyskusji. Wziął w niej już udział Matt Zimmerman z Electronic Frontier Foundation. W wypowiedzi dla serwisu The Register zauważył on, że równie dobrze można rejestrować każdy zakup dokonywany "offline", zakazać używania gotówki i umieścić kamery w dosłownie każdym miejscu (źródło: Dan Goodin, Security boss calls for end to net anonymity).

The Register zauważa też, że wolność w internecie przekłada się na innowacyjność. Nie wiemy, jak wiele rewelacyjnych serwisów i treści nie ujrzałoby światła dziennego, gdyby internet od początku funkcjonował jako medium silnie kontrolowane przez rządy państw lub międzynarodowe organizacje.

Może się również wydawać, że problemem nie jest brak odpowiednich instytucji do kontrolowania internetu, ale raczej brak świadomości internautów co do niektórych zagrożeń. W wielu państwach nikt nie wymaga od obywateli ciągłego noszenia przy sobie dokumentów, ale jednocześnie obywatele zakładają alarmy w autach, nie podają haseł przypadkowo napotkanej osobie i zamykają drzwi. Internautom zdarza się postępować inaczej.

Z drugiej strony poglądy Kasperskiego można uznać za swojego rodzaju przypomnienie, że każdy kij ma dwa końce. Zgadzając się na internet "anonimowy", zgadzamy się również na związane z nim problemy.

Aktualizacja

Jewgienij Kasperski nie spodziewał się, że jego wypowiedź odbije się tak szerokim echem w mediach. Dlatego na stronach Encyklopedii Wirusów VirusList.pl zamieścił dodatkowe wyjaśnienia dotyczące swojego stanowiska. Poniżej przedstawiamy ją w całości (pogrubienia dodane przez DI).

Wygląda na to, że to, co wydawało mi się raczej prostym pomysłem, wywołało prawdziwą burzę. W tym miejscu chciałbym przedstawić w kilku punktach główne założenia mojego stanowiska - gdy będę miał więcej czasu, przedstawię bardziej szczegółowe wyjaśnienie, aby wszyscy dokładnie zrozumieli, co proponuję.

  1. Dla policji i rządów zwykli użytkownicy nie są anonimowi. Władze mogą dzisiaj łatwo znaleźć osobę, którą ścigają. Anonimowość w Internecie jest niewłaściwie pojmowana - niewiele osób zdaje sobie sprawę, że dla zwykłych użytkowników anonimowość w sieci nie istnieje. Najgorsze w całej sprawie jest to, że osoby, które są naprawę anonimowe, to profesjonalni cyberprzestępcy, którzy doskonale wiedzą, co zrobić, żeby ukryć swoją prawdziwą tożsamość w Internecie. To dlatego co roku pojawiają miliony szkodliwych programów i przeprowadzane są udane ataki sieciowe, a my nie wiemy, kto za tym stoi.
  2. Gdy mówię "brak anonimowości", mam na myśli "brak anonimowości w odniesieniu do kontroli bezpieczeństwa". Nie obchodzi mnie, w jaki sposób ludzie zachowują się na blogach, forach, portalach społecznościowych czy portalach pirackich. Możecie używać pseudonimów lub swoich prawdziwych imion. "Wyeliminowanie anonimowości" oznacza to, że MUSICIE przedstawić swój dowód tożsamości waszemu dostawcy usług internetowych, gdy łączycie się z Internetem. Tylko on będzie znał waszą prawdziwą tożsamość.
  3. Inną opcją są wyspecjalizowane anonimowe sieci i wyspecjalizowane sieci biznesowe/rządowe - dlaczego nie? Wszystkie LEGALNE firmy będą chciały wykorzystywać bezpieczne sieci, a niezabezpieczone sieci prawdopodobnie będą zarezerwowane do zwykłej komunikacji.
  4. Kiedy to nastąpi? Nigdy... w kolejnym lub jeszcze następnym pokoleniu. Po jakichś bardzo poważnych incydentach IT, które będą miały poważny wpływ na narodowe i/lub globalne ekonomie. Nie mam tu na myśli cyberprzestępczości, ale również ataki cyberterrorystyczne. Już teraz możemy dostrzec pierwsze oznaki cyberterroryzmu - globalna anonimowość sprzyja takim ludziom. Wyobraź sobie, że wszystkie osoby lecące w twoim samolocie są anonimowe. Nie wiesz, ani kim są, ani jakie są ich intencje - czy naprawdę nie miałbyś nic przeciwko temu? Internet jest tak samo podatny na ataki jak sieć transportu powietrznego. Dlaczego więc istnieją różne standardy bezpieczeństwa dla tych dwóch globalnych sieci?
  5. To, co proponuję, nie jest jakąś abstrakcyjną koncepcją - niektóre kraje europejskie wprowadziły cyfrowe dokumenty tożsamości, które są wykorzystywane do przeprowadzania bezpiecznych transakcji bankowych online, a w niektórych przypadkach do głosowania online. Ogólnokrajowe i samorządowe wybory za pośrednictwem Internetu to nie science fiction - to dzieje się już teraz. Weryfikacja tożsamości jest istotnym elementem takich systemów.
    Innym prototypem e-paszportów jest dwukierunkowe uwierzytelnianie, które wykorzystujemy do uzyskiwania dostępu do sieci korporacyjnych. Jedyną rzeczą, jakiej potrzebujemy, jest powszechny standard.

W każdym razie, cieszę się, że moje propozycje wywołały tak żywą dyskusję; uważam, że otwarty dyskurs publiczny i możliwość przedstawienia własnych pomysłów jest jedynym sposobem na uczynienie Internetu bezpieczniejszym i lepszym miejscem.


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Lipiec 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031