Microsoft: odetnijmy zawirusowane komputery od sieci

08-10-2010, 10:19

Blokowanie dostępu do sieci komputerom wchodzącym w skład botnetu to propozycja, którą całkiem poważnie zaprezentował wiceprezes Microsoftu Scott Charney. Jego zdaniem komputer powinien przedstawić coś w rodzaju "certyfikatu zdrowotnego" przed uzyskaniem dostępu do sieci.

Scott Charney przedstawił swój pomysł na konferencji International Security Solutions Europe (ISSE) w Berlinie. Ze szczegółami koncepcji można się zapoznać, czytając opublikowany na stronie Microsoftu artykuł pt. Collective Defense: Applying Public Health Models to the Internet (plik PDF, 13 stron).

Przedstawiciel Microsoftu mówi o konieczności wprowadzenia "kolektywnej ochrony zdrowia internetu", która byłaby odbiciem rozwiązań przyjętych w "zwykłej" ochronie zdrowia. Obywatel roznoszący niebezpieczną chorobę jest odseparowany od społeczeństwa dla jego dobra. Podobnie - zdaniem Charneya - powinno być z zainfekowanymi komputerami, które budują botnety.

>>> Czytaj: Sophos: 10 mitów bezpiecznego surfowania

Pomysł może i dobry, ale wymagający kontrowersyjnych posunięć. Trzeba przecież jakoś identyfikować zarażone komputery i podejmować decyzje o odcięciu ich (a więc także ich właściciela) od sieci.

Charney w swoim artykule wspomina o mechanizmie, który jest czymś w rodzaju "certyfikatu zdrowia". Miałby on potwierdzać, że komputer ma w pełni aktualny system, poprawnie zainstalowany i skonfigurowany firewall, program antywirusowy i jest wolny od znanych szkodników.

Rzecz jasna taki certyfikat musiałby wystawić jakiś zaufany podmiot. Zdaniem Charneya rozwiązaniem mogłoby połączenie zaufanego oprogramowania oraz elementów sprzętowych, takich jak Trusted Platform Module (TPM). Oczywiście dla działania tego rozwiązania potrzebna jest współpraca z dostawcami internetu.

Kto jeszcze miałby zadbać o nasze bezpieczeństwo?

- ...kroki mogą być podjęcie przez rządy, przemysł IT, dostawców internetu, użytkowników i innych, aby ocenić zdrowie urządzeń konsumenckich przed udzieleniem im nieograniczonego dostępu do internetu (...) Polityka cyberbezpieczeństwa jest przedmiotem aktywnych dyskusji w wielu krajach na całym świecie i jest to dobra okazja, aby promować model zdrowia internetu - pisze Scott Charney na blogu Microsoft on The Issues

To, o czym mówi Charney, może wzbudzać złe skojarzenia. Niedawno ojciec internetu Tim Berners-Lee ostrzegał przed zarazą prawną, czyli wysypem inicjatyw legislacyjnych prowadzących do ograniczania dostępu do sieci. Powodem wprowadzania tych ograniczeń tradycyjnie są prawa autorskie lub konieczność walki z pedofilią. Teraz widzimy, że odcinanie od sieci może być podyktowane względami bezpieczeństwa. Środek wydaje się skuteczny, ale jest radykalny i nietrudno sobie wyobrazić związane z nim niebezpieczeństwa.

Powyższe nie oznacza, że przedstawiciel Microsoftu proponuje wprost atak na naszą wolność. Charney podkreśla, że to tylko propozycja stanowiąca podstawę do dalszej dyskusji.

Inne kontrowersyjne propozycje w temacie komputerowego bezpieczeństwa to nie nowość. Rok temu Jewgienij Kasperski w wywiadzie dla ZDNet wspomniał, że wadą internetu jest anonimowość i trzeba się zastanowić nad wprowadzeniem "paszportów" identyfikujących internautów. Pomysł oburzył wielu internautów.

>>> Czytaj: Wirusy: Sality ze Stuxnetem za pan brat?


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy