Internet i problemy związane z anonimowością

Jedną z głównych wad internetu, którą nagminnie wykorzystują cyberprzestępcy, jest anonimowość. Prawdę tę przypomniał ostatnio Scott Charney, odpowiedzialny w firmie Microsoft za strategię bezpieczeństwa.

Charney w przygotowanym wykładzie (który wygłosi na odbywającej się w tym tygodniu w San Francisco konferencji RSA) dowodzi, że anonimowość podważa wiarygodność internetu i jest jednym z głównych problemów użytkowników korzystających z usług tej sieci. Przestępcy skrzętnie wykorzystują tę cechę internetu i wprowadzają bezkarnie do komputerów użytkowników wrogie oprogramowanie (nie pozostawiając przy tym za sobą żadnych śladów) oraz czerpią z tego procederu niemałe zyski.

Obecnie użytkownicy internetu bardzo często nie wiedzą z kim się komunikują i mają np. duży problem gdy chcą sprawdzić, czy odbierana przez nich poczta została wysłana rzeczywiście przez tę osobę, która widnieje w polu nadawca. Czas skończyć z taką anonimowością, nawołuje Charney. To samo dzieje się w przypadku odwiedzania przez użytkownika dowolnej witryny WWW. Potrzebne są tu narzędzia, które potwierdzą na sto procent, że dana witryna jest godna zaufania. Dlatego właśnie potrzebujemy rozwiązania bezpieczeństwa typu End-to-End Trust, konkluduje Charney.

End-to-End Trust to nazwa inicjatywy, która została zaprezentowana przez firmę Microsoft na zeszłorocznej konferencji bezpieczeństwa RSA. Temat ten omawiał wtedy Craig Mundie, a Charney na tegorocznej konferencji RSA rozwinie inicjatywę i poda więcej szczegółów dotyczących technicznych aspektów rozwiązania, chcąc w ten sposób zachęcić użytkowników oraz przemysł informatyczny do zainteresowania się tym problemem.

A jest to temat rzeka biorąc pod uwagę fakt, iż problemu anonimowości nie da się w prosty sposób rozwiązać. Jak bowiem identyfikować w internecie użytkowników, zachowując jednocześnie określone standardy w tak delikatnej kwestii jak ochrona prywatności. Microsoft ma nadzieję, że wracając do inicjatywy End-to-End Trust spowoduje, że wszystkie strony zainteresowane zagadnieniem bezpieczeństwa internetu podejmą szerszą dyskusję na ten temat.

Microsoft działa w tym obszarze aktywnie, biorąc np. udział w pracach prowadzonych przez ISTTF (Internet Safety Technical Task Force; organizacja non-profit zajmująca się opracowywaniem mechanizmów zabezpieczających dzieci przed szkodliwymi treściami publikowanymi w Internecie). I tak Microsoft zaproponował, aby nazwy użytkowników i hasła stosowane w środowisku WWW zastąpić systemami typu Information Card, takimi jak np. jej system bezpieczeństwa oparty na firmowej technologii CardSpace.

Jest to oczywiście tylko jedna z wielu propozycji zmierzających do zwiększenia bezpieczeństwa internetu. Obserwatorzy mają nadzieję, że na tegorocznej konferencji RSA temat ten zostanie rozwinięty i za kilka lat internet będzie dużo bezpieczniejszy niż ma to miejsce obecnie.


Zobacz również