Meg kell teremteni az internet immunrendszerét

Szeretnék egy módszert javasolni az ilyen biztonsági problémák kezelésére (ha nem is megoldására). Ehhez nem lenne szükség előzetes egyetértésre arról, mi számít bűncselekménynek, kellenek-e erre a célra globális rendfenntartó szervek vagy kikényszeríthetetlen nemzetközi egyezmények.

A legjobb megközelítés az, ha a számítógépes biztonságot úgy kezeljük, mint közegészségügyi vagy közgazdasági problémát, azaz mindenki védheti önmagát, egyúttal azonban mindenkinek fizetnie kell a másokra háruló költségeket is. Ennek megfelelően lehetőséget kell teremteni a felhasználók számára, hogy védekezzenek, meg kell óvni a vétlen, jóhiszemű embereket a fertőzéstől és az ártalmak további terjesztésétől, emellett vissza kell fogni a rossz szándékú egyének késztetését a károkozásra.

Ez úgy hangzik, mintha sok és eltérő kihívással kellene szembenéznünk. Valójában azonban mindegyikre vannak hatékony kezelési módok, amelyekhez nem kell folyamatos nyomozás vagy a tranzakciók személy szerinti azonosítása. Ez utóbbival egyébként sem lehetne elkapni az internetes zsiványokat, ráadásul használhatatlanná tenné a hálózatot. A kibertér megmentése lehetetlenné válna, ha a megszüntetnénk a nyitottságát.

A hatékony biztonsági szabályok bevezetésében – mint az erre legalkalmasabb intézmények – az internetszolgáltatók vállalhatnak vezető szerepet. A műszaki felkészültségüknek köszönhetően többé-kevésbé képesek arra, hogy megvédjék a felhasználókat, kiszűrjék a visszaélést elkövetőket. A szolgáltatók állnak közvetlen, bár személytelen kapcsolatban az előfizetőkkel, és versenyeznek értük.

A kormányszervek helyett tehát az internetszolgáltatók rendelkezésére kellene bocsátani az alapvető biztonsági megoldásokat, ez pedig nem nehéz feladat. A vírusok elleni védekezésre alkalmas szoftverek szállítói versenyeznek a szolgáltatóknál, akik elláthatnák az előfizetőket a megfelelő eszközökkel. Ezt az egészségügyi felvilágosításhoz hasonló kampányoknak kellene kísérniük, a végeredménynek pedig inkább a kézmosáshoz kellene hasonlítania, mint az akut kezelésre berendezett kórházi ellátáshoz.

Ami pedig a kéretlen elektronikus levelek tömegét illeti, azoknál ki lehet kötni, hogy például egy bizonyos napi feladott mennyiség felett fizessen a feladó, vagy pedig vesse alá magát egy biztonsági ellenőrzésnek. A szolgáltatóknak emellett alkalmazniuk kellene egy e-mail azonosító rendszert (ebből az egyik szabvány Domain Keys néven ismert, a másik az SPF rövidítés szerint). Az ezt alkalmazó szolgáltatóknak fékezniük kellene a nem csatlakozó versenytársaik felől érkező forgalmat. Ennek következtében az utóbbiak idővel akár az internetes underground sávjába kényszerülnének, mert senki nem akarná fogadni a tőlük induló küldeményeket, ez pedig az előfizetőik körében váltana ki tiltakozást.

Ami pedig az adathalászat és más kártékony programok terjesztését illeti, nagy számban működnek olyan szolgáltatások, amelyek figyelmeztető jelzéssel tartják távol a látogatókat a veszélyesnek minősített helyektől, noha a fogyasztók változatlanul mehetnek, ahová akarnak. Ebben a tevékenységben a Google a társaságában (ez utóbbi tanácsadó testületében magam is tagként szerepelek) vesz részt. Hasonló védelmet egyébként a Mozilla Firefox és az Internet Explorer is kínál.

A megfelelő védekezés hiányának több oka is van. Az egyik a tehetetlenség, ez esetenként azzal az idealizmussal társul (vagy annak köntösébe bújik), amely szerint az internetnek nemcsak a mondandó számára kell szabadnak lennie, hanem ingyenesnek is kell maradnia. Követelik ezt annak ellenére, hogy az infrastruktúra fenntartása és az előfizetők biztonságának szavatolása pénzbe kerül. A második akadályt éppen a szolgáltatókra és az előfizetőkre háruló költségek alkotják. A kihívást itt a kiadásoknak, illetve annak a kényszernek az elismertetése jelenti, hogy a költségeket ki kell fizetni, mint ahogy elfogadjuk, hogy fizetni kell a rendőrségért, az egészségügyi ellátásért, a tiszta vízért vagy a biztonságos élelmiszerért.

A folyamatban a szolgáltatóknak az ügyfelekre kellene hárítaniuk a költségeket, ez azonban problémát jelent, mert éppen az árakkal versenyeznek az előfizetőkért. Emiatt nem marad más választás, mint azoknak a versenytárs szolgáltatóknak a kiközösítése, amelyek nem tartják magukat a biztonsági elvárásokhoz. A dolgok előmozdítására pereket – nem túl sokat – kell indítani azon cégek ellen, amelyek megtűrik a rossz magatartást.

A költségek részben onnan is erednek, hogy az embereket el kell tanácsolni a megtámadott vagy kártékony internetes helyekről, ez utóbbiakat pedig figyelmeztetni kellene a rendszerük megtisztítására. Ez az eljárás meglehetősen költséges, de még mindig olcsóbb, mint ha semmi sem történne.

A javasolt változtatások nem egy – minden probléma elhárítására alkalmas – digitális központ felállítására irányulnak. Inkább valamiféle immunrendszer kialakításáról lenne szó, amelyben egymással versengő internetszolgáltatók dolgoznának a mind jobb biztonsági feltételeken. Ennek eredményeként az átlagos felhasználó biztonságban érezhetné magát, miközben a törvény őrei a nagyobb veszélyekre tudnának összpontosítani.

Esther Dyson az EDventure Holdings elnöke

Copyright: Project Syndicate, 2009

@ www.project-syndicate.org