nighthawk
21.10.2009, 20:16
http://www.theregister.co.uk/2009/10/16/kaspersky_rebukes_net_anonymity/
Najveci bezbedonosni propust interneta je anonimnost... Obavezni internet pasosi bi bili nesto kao vozacke dozvole u realnom svetu... Internet nije napravljen za javnu upotrebu vec za Americke naucnike i vojsku...
Ovakve izjave sam mogao da ocekujem recimo od kineskog ministra unutrasnjih poslova, ali nikako od jednog ovakvog strucnjaka. Da li on stvarno ima takve zle misli ili samo ponekad pije nesto sto nije voda? Dakle Kasperski hoce da iz temelja promeni internet tako da svaki korisnik moze lako da se prati, tj. da ne postoji nacin da neko pristupa anonimno.
Zasto su ove ideje katastrofalno lose?
Prvo, pitanje privatnosti - odredjeni nivo privatnosti je osnovno ljudsko pravo koja se za sada u razvijeni zemljama postuje u relativno dobrim merama, ali sta je sa zemljama u kojima su ljudska prava ozbiljno uskracena (vecina Islamskih zemalja, Kina, Severna Koreja...). Anonimni pristup internetu im bar u nekoj meri pomaze da dodju do pravih informacija, bilo da su to vesti ili zabava (pristup googlu i youtubu je zabranjen u mnogim zemljama). Onda tu je deljenje fajlova izmedju korisnika, a.k.a. piraterija, u Kasperskijevom internetu piraterija bi skoro sigurno bila potpuno sprecena.
Drugo - tehnicki problemi oko sprovodjenja ovakve monstruoznosti i mogucnosti zloupotrebe. Kako napraviti ovakav sistem? Svako bi verovatno morao da se identifikuje nekom vrstom privatnog kljuca koji bi dobijao od vlasti. Kljuc bi morao da bude dobro zasticen (jaka sifra koju ce 49% ljudi zaboravljati, a 49% napisati na parceti papira i zalepiti za monitor, smart kartice...). Jos veci je problem kako spreciti zloupotrebu. Kasperski ovaj sistem poredi za vozackim dozvolama, VD ne moze bas da se ukrade, mozda jedino blizanci mogu da koriste jednu dozvolu. S druge strana gotovo svaki metod kompjuterske autentikacije je podlozan kradji (sifre, kljucevi, cak se i otisci prstiju lako kradu (http://www.ccc.de/biometrie/fingerabdruck_kopieren?language=en)).
Da bi ovakav sistem bio iole siguran i kompjuteri bi verovatno morali da dobiju "tablice", tj. da postoji nacin da se svaki pojedinacni kompjuter identifikuje.
Trece - voljnost ljudi da saradjuju. Da bi sve ovo funkcionisalo kako treba korisnici bi morali da imaju prilicno dobro razumevanje cele stvari - kako postaviti sigurne sifre, kako cuvati kljuceve od kopiranja..., i morali bi da budu jako pazljivi u svakodnevnom radu (ko bi bio odgovoran ako korisnik navuce virus koji vrsi DoS napad na neki sajt?). Ovakav sistem bi sigurno skinuo sa interneta vecinu danasnjih korisnika.
Najveci bezbedonosni propust interneta je anonimnost... Obavezni internet pasosi bi bili nesto kao vozacke dozvole u realnom svetu... Internet nije napravljen za javnu upotrebu vec za Americke naucnike i vojsku...
Ovakve izjave sam mogao da ocekujem recimo od kineskog ministra unutrasnjih poslova, ali nikako od jednog ovakvog strucnjaka. Da li on stvarno ima takve zle misli ili samo ponekad pije nesto sto nije voda? Dakle Kasperski hoce da iz temelja promeni internet tako da svaki korisnik moze lako da se prati, tj. da ne postoji nacin da neko pristupa anonimno.
Zasto su ove ideje katastrofalno lose?
Prvo, pitanje privatnosti - odredjeni nivo privatnosti je osnovno ljudsko pravo koja se za sada u razvijeni zemljama postuje u relativno dobrim merama, ali sta je sa zemljama u kojima su ljudska prava ozbiljno uskracena (vecina Islamskih zemalja, Kina, Severna Koreja...). Anonimni pristup internetu im bar u nekoj meri pomaze da dodju do pravih informacija, bilo da su to vesti ili zabava (pristup googlu i youtubu je zabranjen u mnogim zemljama). Onda tu je deljenje fajlova izmedju korisnika, a.k.a. piraterija, u Kasperskijevom internetu piraterija bi skoro sigurno bila potpuno sprecena.
Drugo - tehnicki problemi oko sprovodjenja ovakve monstruoznosti i mogucnosti zloupotrebe. Kako napraviti ovakav sistem? Svako bi verovatno morao da se identifikuje nekom vrstom privatnog kljuca koji bi dobijao od vlasti. Kljuc bi morao da bude dobro zasticen (jaka sifra koju ce 49% ljudi zaboravljati, a 49% napisati na parceti papira i zalepiti za monitor, smart kartice...). Jos veci je problem kako spreciti zloupotrebu. Kasperski ovaj sistem poredi za vozackim dozvolama, VD ne moze bas da se ukrade, mozda jedino blizanci mogu da koriste jednu dozvolu. S druge strana gotovo svaki metod kompjuterske autentikacije je podlozan kradji (sifre, kljucevi, cak se i otisci prstiju lako kradu (http://www.ccc.de/biometrie/fingerabdruck_kopieren?language=en)).
Da bi ovakav sistem bio iole siguran i kompjuteri bi verovatno morali da dobiju "tablice", tj. da postoji nacin da se svaki pojedinacni kompjuter identifikuje.
Trece - voljnost ljudi da saradjuju. Da bi sve ovo funkcionisalo kako treba korisnici bi morali da imaju prilicno dobro razumevanje cele stvari - kako postaviti sigurne sifre, kako cuvati kljuceve od kopiranja..., i morali bi da budu jako pazljivi u svakodnevnom radu (ko bi bio odgovoran ako korisnik navuce virus koji vrsi DoS napad na neki sajt?). Ovakav sistem bi sigurno skinuo sa interneta vecinu danasnjih korisnika.