Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

E-paszporty i anonimowość - co o tym myślę

Jewgienij Kasperski
Kaspersky Lab Expert
Dodany 21 października 2009, 11:32 CEST

Wygląda na to, że to, co wydawało mi się raczej prostym pomysłem, wywołało prawdziwą burzę. W tym miejscu chciałbym przedstawić w kilku punktach główne założenia mojego stanowiska - gdy będę miał więcej czasu, przedstawię bardziej szczegółowe wyjaśnienie, aby wszyscy dokładnie zrozumieli, co proponuję.
  1. Dla policji i rządów zwykli użytkownicy nie są anonimowi. Władze mogą dzisiaj łatwo znaleźć osobę, którą ścigają. Anonimowość w Internecie jest niewłaściwie pojmowana - niewiele osób zdaje sobie sprawę, że dla zwykłych użytkowników anonimowość w sieci nie istnieje. Najgorsze w całej sprawie jest to, że osoby, które są naprawę anonimowe, to profesjonalni cyberprzestępcy, którzy doskonale wiedzą, co zrobić, żeby ukryć swoją prawdziwą tożsamość w Internecie. To dlatego co roku pojawiają miliony szkodliwych programów i przeprowadzane są udane ataki sieciowe, a my nie wiemy, kto za tym stoi.
  2. Gdy mówię "brak anonimowości", mam na myśli "brak anonimowości w odniesieniu do kontroli bezpieczeństwa". Nie obchodzi mnie, w jaki sposób ludzie zachowują się na blogach, forach, portalach społecznościowych czy portalach pirackich. Możecie używać pseudonimów lub swoich prawdziwych imion. "Wyeliminowanie anonimowości" oznacza to, że MUSICIE przedstawić swój dowód tożsamości waszemu dostawcy usług internetowych, gdy łączycie się z Internetem. Tylko on będzie znał waszą prawdziwą tożsamość.
  3. Inną opcją są wyspecjalizowane anonimowe sieci i wyspecjalizowane sieci biznesowe/rządowe - dlaczego nie? Wszystkie LEGALNE firmy będą chciały wykorzystywać bezpieczne sieci, a niezabezpieczone sieci prawdopodobnie będą zarezerwowane do zwykłej komunikacji.
  4. Kiedy to nastąpi? Nigdy... w kolejnym lub jeszcze następnym pokoleniu. Po jakichś bardzo poważnych incydentach IT, które będą miały poważny wpływ na narodowe i/lub globalne ekonomie. Nie mam tu na myśli cyberprzestępczości ale również ataki cybertyerrorystyczne. Już teraz możemy dostrzec pierwsze oznaki cyberterroryzmu - globalna anonimowość sprzyja takim ludziom.

    Wyobraź sobie, że wszystkie osoby lecące w twoim samolocie są anonimowe. Nie wiesz, ani kim są, ani jakie są ich intencje - czy naprawdę nie miałbyś nic przeciwko temu? Internet jest tak samo podatny na ataki jak sieć transportu powietrznego. Dlaczego więc istnieją różne standardy bezpieczeństwa dla tych dwóch globalnych sieci?

  5. To, co proponuję, nie jest jakąś abstrakcyjną koncepcją - niektóre kraje europejskie wprowadziły cyfrowe dokumenty tożsamości, które są wykorzystywane do przeprowadzania bezpiecznych transakcji bankowych online, a w niektórych przypadkach do głosowania online. Ogólnokrajowe i samorządowe wybory za pośrednictwem Internetu to nie science fiction - to dzieje się już teraz. Weryfikacja tożsamości jest istotnym elementem takich systemów.

    Innym prototypem e-paszportów jest dwukierunkowe uwierzytelnianie, które wykorzystujemy do uzyskiwania dostępu do sieci korporacyjnych. Jedyną rzeczą, jakiej potrzebujemy, jest powszechny standard.

W każdym razie, cieszę się, że moje propozycje wywołały tak żywą dyskusję; uważam, że otwarty dyskurs publiczny i możliwość przedstawienia własnych pomysłów jest jedynym sposobem na uczynienie Internetu bezpieczniejszym i lepszym miejscem.