Microsoft wycofuje się z pomysłu internetowej kwarantanny

Microsoft wycofuje się z pomysłu internetowej kwarantanny

Microsoft wycofuje się z pomysłu internetowej kwarantanny
Źródło zdjęć: © Gizmodo
18.02.2011 14:53

Microsoft porzucił zaproponowaną w listopadzie ubiegłego roku koncepcję, która zakładała izolowanie zainfekowanych komputerów od internetu i przetrzymywanie ich w kwarantannie do momentu wyleczenia. Jak twierdzi teraz Scott Charney, wiceprezes Microsoftu ds. wiarygodnych metod przetwarzania, zamiast tego właściciele danej usługi sieciowej powinni na podstawie "stanu zdrowia" peceta decydować o wprowadzeniu ewentualnych ograniczeń

Microsoft porzucił zaproponowaną w listopadzie ubiegłego roku koncepcję, która zakładała izolowanie zainfekowanych komputerów od internetu i przetrzymywanie ich w kwarantannie do momentu wyleczenia. Jak twierdzi teraz Scott Charney, wiceprezes Microsoftu ds. wiarygodnych metod przetwarzania, zamiast tego właściciele danej usługi sieciowej powinni na podstawie "stanu zdrowia" peceta decydować o wprowadzeniu ewentualnych ograniczeń.

W ten sposób na przykład banki mogłyby w przypadku potencjalnie zagrożonych komputerów ustalać limit przelewów. Weryfikacja stanu komputera ma się odbywać na podstawie informacji dostarczanych przez komponent Centrum zabezpieczeń systemu Windows, które byłyby podpisane cyfrowo przez znajdujący się na płycie głównej układ TPM. Na razie nie wiadomo, w jaki sposób uprawnione strony WWW miałaby żądać uzyskania informacji o "stanie zdrowia". Niestety, nowy pomysł prawdopodobnie nie uniemożliwi zainfekowanym pecetom atakowania innych komputerów.

Obraz
© (fot. Gizmodo)

Pierwotna propozycja Charneya polegała na tym, by dostawcy usług internetowych sprawdzali stan zdrowia systemu i w razie wątpliwości blokowali go do czasu, aż użytkownik coś z tym zrobi. W rozmowie z heise Security Paul Nicholas, szef ds. globalnej strategii bezpieczeństwa w Microsofcie, powiedział, że z powodu minimalnych marż dostawcy usług internetowych nie widzą szans na dodatkowe świadczenie pomocy technicznej dla ewentualnie zainfekowanych bądź źle serwisowanych komputerów.

Koncepcja Scotta Charneya opiera się na podobieństwie publicznej służby zdrowia do komputerowego "ekosystemu". Jak twierdzi, aby utrzymać powszechne zdrowie, niezbędne są odpowiednie środki, jak choćby umieszczanie zarażonych w kwarantannie. Niemniej jednak nawet sam Charney nie potrafi przewidzieć konsekwencji: "W wielu krajach świata niekontrolowany dostęp do internetu jest traktowany jako prawo podstawowe".

Charney dostrzega jednak pewną analogię z zakazem palenia, bowiem palenie w miejscach publicznych szkodzi także ludziom z otoczenia palacza. Podobnie sprawy się mają z sieciami botów. Opinię tę podziela również specjalista od zabezpieczeń Bruce Schneier, który w listopadzie 2010 roku napisał artykuł pochwalający pierwszy pomysł Charneya. Schneier argumentował w nim, że podporządkowywanie prawa jednostki prawu społeczeństwa jest w pełni usprawiedliwione. Bo przecież egzamin na prawo jazdy czy certyfikat TÜV istnieją nie po to, żeby chronić jednostkę przed nią samą, lecz społeczeństwo przed jednostką.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (5)