Microsoft backtracks over internet quarantine
18 February 2011, 11:03
Bài được đưa lên Internet ngày: 18/02/2011
Lời người dịch: Lại một lần nữa Microsoft đưa ra đề nghị cách ly các máy tính cá nhân PC bị lây nhiễm các phần mềm độc hại, không cho chúng kết nối tới Internet cho tới khi chúng phải trải qua sự kiểm dịch và làm sạch khỏi các lây nhiễm đó. Một số chuyên gia an ninh đồng tình với cách bảo vệ cộng đồng này, một số khác thì lại cho rằng hậu quả của việc kiểm duyệt đó có thể dẫn tới việc trước hết là nên cấm tất cả các máy tính cá nhân PC chạy Windows, vì chính Windows là môi trường lây nhiễm phần mềm độc hại mạnh nhất hiện nay, dựa vào những lỗi không thể nào hết được của hệ điều hành Windows từ lúc thiết kế.
Microsoft đã rà soát lại đề xuất của hãng, được trình bày vào cuối tháng 11 năm ngoái, để cách ly những máy tính cá nhân PC bị lây nhiễm từ Internet và đặt chúng vào trong sự kiểm dịch cho tới khi chúng đã hết bị lây nhiễm. Theo Phó chủ tịch về Điện toán Tin cậy của Microsoft, Scott Charney, đề xuất mới này có thể làm cho các nhà vận hành dịch vụ web quyết định về những hạn chế tiềm tàng dựa vào “sức khỏe của thiết bị” máy tính cá nhân PC.
Ví dụ, các ngân hàng có thể hạn chế số lượng mà có thể dược truyền qua các máy tính mà mang một rủi ro tiềm tàng. Kiểm tra sức khỏe sẽ được triển khai dựa vào những thông tin như các chi tiết được cung cấp bởi Trung tâm An ninh Windows, mà được ký số bằng chip TPM của PC. Còn chưa rõ cách mà các trang web hợp pháp được đề xuất để tự xác thực trong PC để giành được những thông tin về sức khỏe theo yêu cầu. Đáng tiếc, đề xuất mới này cũng không thể ngăn cản nổi các PC bị lây nhiễm không tấn công các máy tính khác.
Ý tưởng ban đầu của Charney từng là cho phép kiểm tra các địa chỉ IP sức khỏe thiết bị hệ thống và cách ly một các PC bị lây nhiễm tiềm tàng cho tới khi chúng đã được làm sạch. Nói với site an ninh The H, người đứng đầu của Chiến lược An ninh Toàn cầu của Microsoft, Paul Nicholas, đã nói rằng vì lợi nhuận thấp, các IP tự được coi là không có vị thế để cung cấp hỗ trợ cho các PC bị lây nhiễm tiềm tàng hoặc được duy trì kém cỏi.
Tiếp cận của Scott Charney dựa vào ý tưởng rằng có những sự giống nhau giữa hệ thống sức khỏe cộng đồng và một hệ sinh thái máy tính. Charney nói rằng để duy trì một tình trạng sức khỏe chung, các biện pháp như cách ly những bệnh nhân hoặc các PC bị lây nhiễm phải được tiến hành. Tuy nhiên, Charney bản thân mình lại không hoàn toàn rõ về những hậu quả: “Ngày một gia tăng trên thế giới, sự truy cập tới Internet đang được xem như là một quyền cơ bản”, ông nói. “Đó là sự thay đổi quan trọng trong nhận thức”.
Microsoft has revised its proposal, presented last November, to isolate infected PCs from the internet and place them in quarantine until they have been disinfected. According to Microsoft's Vice President for Trustworthy Computing, Scott Charney, the new proposal would make web service operators decide on potential restrictions based on a PC's "device health".
For instance, banks could limit the amount that can be transferred via computers which carry a potential risk. The health check is to be carried out based on such information as the details provided by the Windows Security Center, which is digitally signed by the PC's TPM chip. It is yet unclear how legitimate web pages are supposed to authenticate themselves at the PC in order to obtain the required health information. Unfortunately, the new proposal is also unlikely to prevent infected PCs from attacking other computers.
Charney's original idea was to allow IPs check a system's device health and isolate potentially infected PCs until they had been sanitised. Talking to our associates at heise Security, the head of Microsoft's Global Security Strategy, Paul Nicholas, said that due to small profit margins, IPs consider themselves in no position to provide support for potentially infected or badly maintained PCs.
Scott Charney's approach is based on the idea that there are similarities between the public health system and a computer's ecosystem. Charney says that to maintain a general state of health, measures such as the isolation of infected patients or PCs must be taken. However, Charney himself isn't completely clear about the consequences: "Increasingly around the world, access to the Internet is being viewed as a fundamental right," he said. "That's an important change in perception."
Charney coi những sự giống nhau chắc chắn nào đó đối với pháp luật về hút thuốc: hút thuốc nơi công cộng cũng ảnh hưởng tới mọi người trong một môi trường của những người hút thuốc. Nhà lãnh đạo này đã bổ sung thêm rằng những nguyên tắc tương tự cũng áp dụng cho các botnet. Ý kiến của ông được chia sẻ bởi chuyên gia an ninh Bruce Schneier, người đã thừa nhận ý tưởng đầu tiên của Charney trong một tiểu luận mà ông đã viết vào tháng 11/2010. Trong tiểu luận này, Schneier đã nói rằng hợp pháp để hạn chế các quyền của các cá nhân vì lợi ích của xã hội. Sau tất cả, Schneier nói, kiểm thử lái xe và MOTs sẽ không tồn tại để bảo vệ bản thân các cá nhân, mà để bảo vệ xã hội khỏi các cá nhân.
Charney sees certain analogies to the legislation on smoking: smoking in public also impacts the people in a smoker's environment. The executive added that similar principles apply to botnets. His opinion is shared by security specialist Bruce Schneier, who acknowledged Charney's first idea in an essay he wrote in November 2010. In that essay, Schneier said that it is legitimate to restrict the rights of individuals for the benefit of a society. After all, said Schneier, driving tests and MOTs aren't there to protect individuals from themselves, but to protect society from its individuals.
(trk)
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.