Predlog temelji na preprostih izkušnjsh javnega zdravstva, je dejal Scott Charney iz Microsofta. Začasna karantena bi omogočila očiščenje računalnika in preprečila širjenje okužbe, z ukrepom bi zapretili t. i. botnetom. To so omrežja okuženih računalnikov, ki jih prek zlonamerne kode nadzirajo spletni kriminalci - pogosto brez vednosti njihovih lastnikov. "Nezavarovan okužen računalnik širi okužbo in je grožnja družbi. V materialnem svetu svetovne, mednarodne in krajevne zdravstvene organizacije prepoznavajo in nadzirajo širitev bolezni med drugim tudi z zapiranjem ljudi v karanteno, da bi se le izognili širitvi okužbe na druge ljudi," je dejal Charney.
Ljubljenci spletnih kriminalcev - botneti
Botneti so se v zadnjih letih razširili in postali velika nadloga celotnemu medmrežju. Najpogosteje se širijo prek priponk v spletni pošti, uporabniki pa jih tudi, zamaskirane kot legitimno programsko opremo, nič hudega sluteč namestijo na računalnik. Znani so primeri, ko uporabniki namestijo antivirusni program, ki pa je v bistvu virus. Ko se pozamezen računalnik okuži, se priključi v omrežje, ki navadno šteje od nekaj sto do nekaj tisoč enot - nekateri celo milijone. Zlikovci dotična omrežja dajo v najem drugim nepridipravom za razširjanje neželene spletne pošte (spama) ali pa DOS-napade. DOS-napad pomeni, da množica računalnikov iz omrežja pošilja informacije na napadeni strežnik. Ta se zaradi prenatrpanosti preobremeni in sesuje, kar lahko povzroči tudi milijonsko škodo, pravi antivirusni strokovnjak Andrew B. Whinston.
Microsoft, internetni ponudniki, banke in spletna podjetja bijejo večinoma neuspešne sodne bitke proti botnetom. Februarja je spletni ponudnik Verisign moral zablokirati dostop do medmrežja 277 z botnetom Waledac okuženim računalnikom na podlagi dobljene tožbe Microsofta. Uspeh je bil le kratkotrajen: Waledac se je kmalu spet pojavil in se lahko "pohvali" s 650 milijonov poslanih enot neželjene pošte, poleg tega je to le eden iz širne množice različnih botnetov.
Certifikat o neokuženosti
"Splošno dostopna varnostna oprema, kot so protipožarni zid (firewall) in antivirusniki, lahko zmanjšajo tveganje, a niso dovoljm," je zapisal Charney. "Vsem naporom navkljub vedno nekaj uporabnikov gosti zlonamerno kodo ali pa je del botneta." Microsoftov predlog, predstavljen Mednarodni konferenci o varnostnih rešitvah v Berlinu, pravi: "Vsak računalnik mora imeti 'varnostni certifikat' o neokuženosti, še preden se sploh poveže v medmrežje".
"Čeprav se pogoji za preveritev lahko čez čas spremenijo, dosedanje izkušnje pravijo, naj se s tovrstnimi 'zdravstvenimi' pregledi preveri, ali so dostopne softverske osvežitve, požarni zid ter protivirusni program nameščeni, pa tudi, da računalnik ni okužen s katero koli znano zlonamerno kodo," je zapisal. Če kateri od pogojev ni bi bil izpolnjen, bi certifikat uporabnika pozval, naj namesti manjkajočo opremo ali pa osveži protivirusno bazo podatkov. Če pa je težava hujša (naprava razpošilja zlonamerno kodo drugim uporabnikom) ali pa če uporabnik sam zavrne izdelavo certifikata neokuženosti, bi se lahko poslužili omejevanja prenosa podatkov do potencialno okužene naprave.
Poseganje v pravice posameznika?
Priznava pa, da bi popolna izločitev škodljivih uporabnikov z medmrežja lahko imela škodljive posledice. Okuženi uporabnik bi lahko spletno napravo potreboval za klice v sili - kaj bi se zgodilo, če bi potemtakem certifikat o neokuženosti to preprečil, se sprašuje in v isti sapi podaja rešitev: kot prenosni telefoni omogočajo klice v sili, bi lahko podobno rešitev poiskali tudi za računalnike.
Počasno širjenje tovrstnega pristopa
Taka praksa pa ne bi bila popolnoma nova. Graham Cluley iz varnostnega podjeta Sophos je pojasnil, da so nekateri ponudniki medmrežnega dostopa že omejevali dostop okuženim uporabnikom, če so recimo zaznali večje pošiljke neželjene pošte z določenega IP-naslova, kar je simptom botneta. "Vprašati se moramo, kaj bo storil ubogi stari uporabnik," je dejal. "Ne bo mogel na splet po popravke," nevarno je tudi, da bi ljudje začeli zavračati vsa sporočila o okužbi kot prevaro, meni Cluely.
Tak pristop že uprabljajo na Japonskem. 70 ponudnikov medmrežnega dostopa je ustanovilo Center, ki v primeru okužbe vzpostavi stik z uporabnikom in mu ponudi varnostne rešitve, podobne iniciative pa je zaslediti tudi v Franciji in Avstraliji. Za delovanje načrta je potrebnih več korakov: definicija zdravega računalnika, vzpostavitev zaupanja vrednega sistema certifikatov neokuženosti in sistema ukrepanja s strani ponudnikov medmrežja, pravijo v Microsoftu ter dodajajo, da je za to nujen tudi ustrezen pravni okvir.
Cluley pa dvomi, da je softverski gigant pravi naslov za tovrstno ukrepanje: "Microsoft nima čiste zgodovine na področju varnosti. Sicer se skozi leta izboljšuje, toda vsak mesec morajo izdati nov paket varnostnih popravkov."
"Nekateri bi rekli, da naj kar Microsoft ostane brez medmrežja, dokler ne spravi lastne hiše v red," je končal računalničar iz Sophosa.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje