Microsoft i globalne zaświadczenie zdrowotne
Podczas berlińskiej konferencji International Security Solutions Europe, wiceprezes Scott Charney z microsoftowej grupy Trustworthy Computing, zaprezentował ideę "certyfikatu bezpieczeństwa", który musiałby przedstawić każdy komputer usiłujący podłączyć się do sieci.
Taki certyfikat mógłby zawierać takie informacje jak przypadki infekcji maszyny, dane o stosowanym firewallu czy oprogramowaniu antywirusowym. Innymi słowy, zaproponowano technologię na kształt NAC (Network Access Control), ale zaimplementowanej na olbrzymią skalę.
Tak jak niezaszczepiona osoba stanowi ryzyko dla innych, tak niechroniony czy zarażony komputer zagraża bezpieczeństwu innych maszyn w sieci. W świecie fizycznym organizacje ponadnarodowe, narodowe i lokalne identyfikują, śledzą i kontrolują rozprzestrzeniani się chorób i mają prawo, w razie konieczności, do poddania kwarantannie ludzi, którzy mogą zarażać innych - mówił Charney. Proponuje on przyjęcie podobnych rozwiązań w świecie wirtualnym.
Warto tutaj zauważyć, że niektóre kraje już wprowadziły pewne przepisy, które np. zakładają ostrzeganie użytkowników zarażonych komputerów o wykrytej infekcji. Propozycja Microsoftu idzie dalej. Zgodnie z nią komputer podłączający się do internetu musiałby przedstawić swojemu serwerowi certyfikat bezpieczeństwa. Dopiero wówczas mógłby uzyskać połączenie. Oczywiście zastosowanie takiego pomysłu nie będzie proste. Trzeba bowiem stworzyć oprogramowanie, które nie tylko będzie w stanie sprawdzić komputer czy smartfon chcący się połączyć, ale również będzie na tyle bezpieczne, by podrobienie lub zmiana certyfikatów były jak najtrudniejsze.
Zdaniem Charneya problem ten można rozwiązać łącząc możliwości programowego hyperwizora z takimi sprzętowymi modułami jak TPM (Trusted Platform Modules). Innymi słowy, dopiero wspólnie pracujące oprogramowanie i sprzęt mogłyby wystawić bezpieczny certyfikat, który można zweryfikować. Działanie takie wymagałoby też odpowiedzi z drugiej strony. Serwer naszego dostawcy internetu musiałby bowiem informować nas, czy i jakiego komponentu bezpieczeństwa brakuje w naszym komputerze.
Oczywiście propozycja Microsoftu budzi poważne zastrzeżenia dotyczące prywatności. Charney zdaje sobie z tego sprawę i stwierdza, że przed wdrożeniem proponowanych przez niego rozwiązań, należy poważnie zastanowić się nad kwestiami prywatności.
Już wcześniej padały różne propozycje dotyczące bezpieczeństwa w internecie. Jednak po raz pierwszy tak wielka firma jak Microsoft proponuje stworzenie globalnego rozwiązania. Charney mówi, że nie jest to gotowy pomysł, ale raczej punkt wyjścia do dyskusji nad ogólnoświatowym sposobem poprawienia bezpieczeństwa w sieci.
Komentarze (11)
Jurgi, 6 października 2010, 13:42
Jasne, i każdy hacker będzie miał na dłoni informację, jakie mamy oprogramowanie zabezpieczające, ergo: jakie dziury posiadamy. Bezsens.
czesiu, 6 października 2010, 13:48
No to waląc na odlew: instalacja którego firewalla bądź antywirusa będzie gwarantowała uzyskanie certyfikatu? Wystarczy popatrzeć na rynek antywirusów, aby się przekonać, że różnice w skuteczności czasami są znaczne...
"Historia chorób" - ciekawe gdzie by to było przechowywane, w jakiejś zewnętrznej kości pamięci?
Firma proponuje stworzenie globalnego rozwiązania, które nie tylko nie ma prawa działać, ale też zaszkodzi, patrząc na to z perspektywy "jedynej słusznej" zapory ogniowej czy antywirusa.
Jak dla mnie, to to jest propozycja stworzenia konia trojańskiego, nawet zupełnie ignorując kwestię prywatności.
edit: Jurgi - też takie wrażenie odnoszę, że będzie jak z Adobe flash playerem
Jajcenty, 6 października 2010, 13:59
Biorąc pod uwagę osiągnięcia MS w dziedzinie bezpieczeństwa niech MS lepiej skupi się na swoim oprogramowaniu i pozostawi w spokoju cudze. To co proponują przywodzi na myśl słowa: monopol,inwigilacja,cenzura.
w46, 6 października 2010, 14:05
Wolę już walczyć ze złośliwym oprogramowaniem z którym zdecydowanie łatwiej sobie poradzić niż restrykcjami na dostęp do sieci pod kontrolą jedynej słusznej firmy.
thikim, 6 października 2010, 14:25
Odbiło im. Jak oni sobie to wyobrażają w praktyce? Może jeszcze przy każdym podłączeniu przewodu sieciowego mam dzwonić do MS żeby mi odblokowali dostęp bo mam zainstalowe ich programy? np. Windows Defender?
A jak zmienię oprogramowanie to co? Słać listy do USA żeby odblokowali komputer?
A jak czeka mnie reinstalka systemu to co? A jak dysk twardy wymienię to co?
Jak będąc na tak wysokim stanowisku można być takim idiotą? Po raz kolejny się przekonuję że nie tylko w Polsce tak jest.
zyghom, 6 października 2010, 14:31
alez skad ! MS chce otworzyc furtke dla swoich nowych programow i patentow !
mnie wystarcza ufw http://en.wikipedia.org/wiki/Uncomplicated_Firewall i zapewne jestem bezpieczniejszy niz miesieczny certyfikat
Marek Nowakowski, 6 października 2010, 17:34
Lepiej, zeby dobry hacker kompa kontrolował, niż by go policja przeglądała zdalnie.
cyberant, 7 października 2010, 20:01
ja nie wiem czemu tak narzekacie na MS, przecież ta firma problemy ze stabilnością systemu ma od 10 lat za sobą (Win XP) a bezpieczeństwo? Jest wykrywanych najwiecej luk, bo programy MS są najczęściej używane. Jak napisze swój prywatny sys operacyjny na jakieś urządzenie to będzie najbezpieczniejszy na świecie, bo nikomu nie będzie się chciało pod niego virusa pisac czy go hackowac
Jak znajdzie się troche userów to i błędy znajdą.. i straci "statystycznie" na bezpieczeństwie.
Serwery MS są stabilne i bezpieczne tak samo jak linuxowe czy suna/oracle i używane w wielu poważnych firmach. Rozwiązania MS są z roku na rok lepsze... nie wypominajmy im ciągle Win95 i 3.xx
Trochę rozsądku... tamte lata dawno przeminęły.
Jajcenty, 7 października 2010, 20:59
Mam trochę inne doświadczenia. A już każdy kto ma dbać o wss/sharepoint 2007 jest siwy ze zgryzoty. Przeglądanie blogów, pomocy itd. dotyczących produktów MS daje wiele do myślenia.
Polecam youtube i hasło sharepoint hell
cyberant, 10 października 2010, 23:15
Nie używałem Sharepoint, ale często używam MSSQL serwer w różnych wersjach, oraz MySQL i darmowy ProgresSQL. Działałem również na bazach Oracle. Z doświadczenia widzę że bezpieczeństwo jest podobne - czyli BARDZO WYSOKIE (o ile nie załapiemy trojana/keylogera który wykradnie hasło w trakcie wpisywania/przesyłu strumienia nieszyfrowanych danych, i robimy na bieżąco aktuyalizacje) Po za tym MS SQL serwer ma piękną dokumentację i jest najdynamiczniej rozwijany (z tych co używam), dlatego też lubię go najbardziej, i stąd też moja obrona serwerów MS i ich dobrego imienia.
Po prostu bronię to co mi się sprawdza , co mi się dobrze używa i z czym nie mam problemów....
Jajcenty, 11 października 2010, 09:01
Też uważam MSSQL za niezły produkt. Jest też parę innych całkiem, całkiem. Ale liczba poprawek (dobrze że są) sugeruje trudności w stworzeniu bezpiecznego oprogramowania. Obawiam się, że pod pozorem zwiększania bezpieczeństwa wytniemy konkurencję i dodamy jeszcze jeden "wektor ataku" Po polsku chyba kierunek natarcia