Hirdetés

Ha nincs vírusvédelmed, neted sem lesz


Internetes ügyekben Ausztráliából szinte mindig szélsőséges hírek érkeznek, főként az ottani (az ellene folyó kampányok miatt mondhatjuk: közutálatnak örvendő) távközlési miniszternek, a net szűrését teljes mellszélességgel támogató Stephen Conroynak köszönhetően. Ám a legújabb javaslat nem közvetlenül tőle ered, és első olvasásra nem is oly elvetemült, mint a korábbiak: egy tervezet szerint azok az internetező polgárok, akik nem látják el megfelelő védelemmel internetre kötött számítógépüket, mindaddig ki lennének zárva a világhálóról, amíg hiányosságaikat nem pótolják.

A javaslatot Alastair MacGibbon kiberbiztonsági tanácsadó, korábbi kiberbűnözési igazgató, valamint az eBay hajdani biztonsági főnöke nyújtotta be. A lényege: a szolgáltatók kötelezettségévé tennék, hogy monitorozzák a felhasználók gépeit, s ha úgy látják, hogy nincs se vírusvédelem, se tűzfalprogram (pontosabban: nem felel meg egy később meghatározandó biztonsági elvárásnak), akkor addig tiltsák le az illetőt a hálózat használatáról, míg nem telepít ilyen szoftvereket.

Hirdetés

Elsőre akár tetszetős lehetne is az ötlet, hiszen a kiberbűnözők nyilvánvalóan azért tudnak sikeres zombihálózatokat építeni, mert sok a sebezhető gép. De kétségek azért bőven akadnak. Például: egy ilyen lépéshez szerződésmódosításokra lenne szükség, hiszen a szolgáltatók eddig nem követeltek meg ilyesmit, amellett ez a gyakorlatban elég nehezen megvalósítható feladat, igen komoly beruházásokra lenne szükség a szolgáltatók részéről. Amellett – bármilyen ésszerű is az elvárás –, kérdés, hogy az előfizetők mit szólnának egy ilyesfajta „terrorhoz”. Aztán: vajon miféle lista alapján határoznák meg a megfelelő szoftvereket? Itt nyilván tág tere nyílik a gazdasági manipulációnak – hacsak nem az ingyenes megoldások mellett döntenek. Az is felmerülhet, hogy ha biztonsági okokból megkövetelik a vírusvédelmi és tűzfalprogramokat, akkor miért nem követelik meg az egyes szoftverek, szoftvercsomagok folyamatos frissítését, hiszen ezek elmaradása legalább annyi gondot okoz.

A javaslatcsomag ezzel kapcsolatban még más kötelezettségeket is előírna a szolgáltatók számára. Például kötelesek lennének értesíteni az előfizetőt, ha gépüket fertőzöttnek találják, figyelmeztetniük kéne a felhasználót, ha elmulasztja a vírusvédelem frissítését. Az igen terjedelmes előterjesztés egyéb fontos ajánlásai: 24 órás kiberbűnözési ügyelet felállítása, az illegális szoftverekkel kapcsolatos törvények megváltoztatása, és: ha egy cég sebezhetőséget tartalmazó szoftvert ad ki, akkor a felhasználók jogosultak legyenek kártérítést kérni.

Colin Jacobs, az Electronic Frontiers Foundation helyi elnöke ellenzi a javaslatot, mivel úgy véli, ez egyenértékű azzal, mint ha egy hivatalos kémprogramot, spyware-t telepítenének a felhasználók gépeire.

Az előterjesztő is elismeri, hogy első hallásra kissé durvának tűnik a beavatkozás, ám figyelmeztet arra, hogy a magánautókat is csak a gépjárműbiztonsági előírások betartásával lehet használni, tehát miért lehetne a számítógépeket mentesíteni egy ilyen szabályozás alól, hiszen jórészt a sebezhető gépek teszik lehetővé az egész közösséget is veszélyeztető kiberbűnözést.

Magyarországon sincs ilyen általános szabályozás, ám gyakorlatilag minden szolgáltatói szerződésben szerepel egy olyan pont, amely valamilyen módon szankcionálja a felelőtlen felhasználói magatartást.

  • Kapcsolódó cégek:

Azóta történt

Előzmények