Microsoft quay lại lối cũ về kiểm dịch Internet

Thứ hai - 28/02/2011 05:59

Microsoftbacktracks over internet quarantine

18February 2011, 11:03

Theo:http://www.h-online.com/security/news/item/Microsoft-backtracks-over-internet-quarantine-1192691.html

Bàiđược đưa lên Internet ngày: 18/02/2011

Lờingười dịch: Lại một lần nữa Microsoft đưa ra đềnghị cách ly các máy tính cá nhân PC bị lây nhiễm cácphần mềm độc hại, không cho chúng kết nối tớiInternet cho tới khi chúng phải trải qua sự kiểm dịch vàlàm sạch khỏi các lây nhiễm đó. Một số chuyên gia anninh đồng tình với cách bảo vệ cộng đồng này, mộtsố khác thì lại cho rằng hậu quả của việc kiểmduyệt đó có thể dẫn tới việc trước hết là nêncấm tất cả các máy tính cá nhân PC chạy Windows, vìchính Windowslà môi trường lây nhiễm phần mềm độc hại mạnh nhấthiện nay, dựa vào những lỗi không thể nào hết đượccủa hệđiều hành Windows từ lúc thiết kế.

Microsoftđã rà soát lại đề xuất của hãng, được trình bàyvào cuối tháng 11 năm ngoái, để cách ly những máy tínhcá nhân PC bị lây nhiễm từ Internet và đặt chúng vàotrong sự kiểm dịch cho tới khi chúng đã hết bị lâynhiễm. Theo Phó chủ tịch về Điện toán Tin cậy củaMicrosoft, Scott C-harney, đề xuất mới này có thể làm chocác nhà vận hành dịch vụ web quyết định về nhữnghạn chế tiềm tàng dựa vào “sức khỏe của thiết bị”máy tính cá nhân PC.

Vídụ, các ngân hàng có thể hạn chế số lượng mà cóthể dược truyền qua các máy tính mà mang một rủi rotiềm tàng. Kiểm tra sức khỏe sẽ được triển khai dựavào những thông tin như các chi tiết được cung cấp bởiTrung tâm An ninh Windows, mà được ký số bằng chip TPM củaPC. Còn chưa rõ cách mà các trang web hợp pháp được đềxuất để tự xác thực trong PC để giành được nhữngthông tin về sức khỏe theo yêu cầu. Đáng tiếc, đềxuất mới này cũng không thể ngăn cản nổi các PC bịlây nhiễm không tấn công các máy tính khác.

Ýtưởng ban đầu của C-harney từng là cho phép kiểm tra cácđịa chỉ IP sức khỏe thiết bị hệ thống và cách lymột các PC bị lây nhiễm tiềm tàng cho tới khi chúng đãđược làm sạch. Nói với site an ninh The H, người đứngđầu của Chiến lược An ninh Toàn cầu của Microsoft,Paul Nicholas, đã nói rằng vì lợi nhuận thấp, các IP tựđược coi là không có vị thế để cung cấp hỗ trợcho các PC bị lây nhiễm tiềm tàng hoặc được duy trìkém cỏi.

Tiếpcận của Scott C-harney dựa vào ý tưởng rằng có nhữngsự giống nhau giữa hệ thống sức khỏe cộng đồng vàmột hệ sinh thái máy tính. C-harney nói rằng để duy trìmột tình trạng sức khỏe chung, các biện pháp như cáchly những bệnh nhân hoặc các PC bị lây nhiễm phải đượctiến hành. Tuy nhiên, C-harney bản thân mình lại không hoàntoàn rõ về những hậu quả: “Ngày một gia tăng trênthế giới, sự truy cập tới Internet đang được xem nhưlà một quyền cơ bản”, ông nói. “Đó là sự thay đổiquan trọng trong nhận thức”.

Microsofthas revisedits proposal, presented last November, to isolate infected PCsf-rom the internet and place them in quarantine until they have beendisinfected. According to Microsoft's Vice President for TrustworthyComputing, Scott C-harney, the new proposal would make web serviceoperators decide on potential restrictions based on a PC's "devicehealth".

Forinstance, banks could limit the amount that can be transferred viacomputers which carry a potential risk. The health check is to becarried out based on such information as the details provided by theWindows Security Center, which is digitally signed by the PC's TPMchip. It is yet unclear how legitimate web pages are supposed toauthenticate themselves at the PC in order to obtain the requiredhealth information. Unfortunately, the new proposal is also unlikelyto prevent infected PCs f-rom attacking other computers.

C-harney'soriginalidea was to allow IPs check a system's device health and isolatepotentially infected PCs until they had been sanitised. Talking toour associates at heise Security, the head of Microsoft's GlobalSecurity Strategy, Paul Nicholas, said that due to small profitmargins, IPs consider themselves in no position to provide supportfor potentially infected or badly maintained PCs.

ScottC-harney's approach is based on the idea that there are similaritiesbetween the public health system and a computer's ecosystem. C-harneysays that to maintain a general state of health, measures such as theisolation of infected patients or PCs must be taken. However, C-harneyhimself isn't completely clear about the consequences: "Increasinglyaround the world, access to the Internet is being viewed as afundamental right," he said. "That's an important change inperception."

C-harneycoi những sự giống nhau chắc chắn nào đó đối vớipháp luật về hút thuốc: hút thuốc nơi công cộng cũngảnh hưởng tới mọi người trong một môi trường củanhững người hút thuốc. Nhà lãnh đạo này đã bổ sungthêm rằng những nguyên tắc tương tự cũng áp dụng chocác botnet. Ý kiến của ông được chia sẻ bởi chuyêngia an ninh Bruce Schneier, người đã thừa nhận ý tưởngđầu tiên của C-harney trong một tiểu luận mà ông đãviết vào tháng 11/2010. Trong tiểu luận này, Schneier đãnói rằng hợp pháp để hạn chế các quyền của các cánhân vì lợi ích của xã hội. Sau tất cả, Schneier nói,kiểm thử lái xe và MOTs sẽ không tồn tại để bảo vệbản thân các cá nhân, mà để bảo vệ xã hội khỏi cáccá nhân.

C-harneysees certain analogies to the legislation on smoking: smoking inpublic also impacts the people in a smoker's environment. Theexecutive added that similar principles apply to botnets. His opinionis shared by security specialist Bruce Schneier, who acknowledgedC-harney's first idea in an essay he wrote in November 2010. In thatessay, Schneier said that it is legitimate to restrict the rights ofindividuals for the benefit of a society. After all, said Schneier,driving tests and MOTs aren't there to protect individuals f-romthemselves, but to protect society f-rom its individuals.

(trk)

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tags: công nghệ tin học, khác, opinion