Berta Sándor
A szoftvercégeknek felelniük kell a hibákért
Ian Brown, az Oxfordi Egyetem Kiberbiztonsági Központjának igazgatója szerint a politikának aktívan be kellene avatkoznia a szoftverek minőségének javítása és a kompatibilitás érdekében.Szakterületének a kiberbiztonság, a magánélet védelme és az internetszabályozás számít, s rendszeresen részt vesz az Oxfordi Internetintézet munkájában is.
"Számos szoftvert és számítógépet kellene biztonságosabbá tenni, csak ezután tudnánk biztonságos internetet építeni. Jelenleg az alapok gyengék, mivel sok programban vannak biztonsági hiányosságok, ráadásul a legtöbb védelmi intézkedés nem kezelhető egyszerűen. A biztonságos jelszavakat például senki sem tudja megjegyezni. Az egyik megoldás az lehet, ha a jelszavakat az okostelefonok és a számítógépek kezelik, így az embereknek nem kell ezeket megjegyezniük. Ez ugyan nem oldana meg minden problémát, de egyfajta megoldást jelentene."
"Az operációs rendszereken is javítani kellene. Sebezhetők, mert időközben annyira összetettek és bonyolultak lettek, hogy nagyon nehézzé vált a levédésük. Sok kereskedelmi célú operációs rendszert egyszerűen nem a biztonságos szörföléshez alkottak meg. Utólag ezeket a dolgokat már aligha lehet kijavítani. Egy olyan rendszer, mint a Windows, közel százmillió sor kódból áll, ez az összetettség a probléma. A kritikus infrastruktúrák között vannak olyan rendszerek, amelyek még a Windows régi verzióját használják és így kapcsolódnak a világhálóra. Ez gondatlanság. Az olyan rendszerek, mint a Linux már tettek lépéseket a helyes irányba. A specializált operációs rendszerek szintén növelhetik a biztonságot. Kevesebb kód és egy mikrokernel használata kevésbé támadhatóvá teszi ezeket a megoldásokat. A jelenlegi operációs rendszer fejlesztők vannak tapasztalataik a felhasználói kezelőfelületek és a marketing területén, ezért tudnának új, biztonságos és könnyen kezelhető programokat készíteni" - nyilatkozta Ian Brown.
A szakember szerint a politikának is reagálni kell a jelenségre. A kormányoknak erősebben támogatniuk kell ezen a területen a kutatásokat, és a szoftverkészítőket törvényekkel lehetne kényszeríteni arra, hogy vállaljanak felelősséget a termékeikért, jelenleg ugyanis kivonják magukat a felelősségre vonás alól. Ezek az alapvető változások nem vezethetők be az egyik napról a másikra, szükség lenne egy lépésenkénti, hosszabb időn át megvalósuló szakaszra. Eleinte például a cégek csak részfelelősséget vállalnának, így lenne idejük arra, hogy megfelelő mértékben javítsanak a programjaik minőségén. Fontos az adatvédelem is; megoldást jelenthet az e-mailek titkosítása, az alternatív közösségi hálózatok létrehozása. A kormányoknak arra kellene kényszeríteniük az online cégeket, hogy kooperáljanak egymással, ezáltal az egyes szolgáltatások kompatibilisek legyenek. Így minden felhasználó azt a platformot használhatná, ami tetszik neki, de egyúttal minden kapcsolatához hozzáférhetne.
"A hagyományos bűncselekmények, például a lopás vagy a csalás online változatai komoly problémát jelentenek. A kormányok megpróbálnak utat és módot találni a polgáraik megvédésére, de hiányoznak a meghatározó lépések. Jobb nemzetközi és regionális együttműködésekre van szükség, a kooperáció ugyanis jelentős mértékben megnehezíthetné a kiberbűnözők életét" - szögezte le a kutató. Ian Brown szerint a megfigyelések veszélyeztetik a demokráciát, és a titkosszolgálatok és a bűnüldöző hatóságok szeretnek egyre inkább visszaélni a hatalmukkal. Ez már az internet korszaka előtt is így volt, például amikor az FBI megfigyelte Martin Luther Kinget. A hivatalok és a kormányok általában azzal igazolják ezt a dolgot, hogy azt mondják: megbízhattok bennünk, ezt azonban szerinte semmiképpen se tegyük.
"Számos szoftvert és számítógépet kellene biztonságosabbá tenni, csak ezután tudnánk biztonságos internetet építeni. Jelenleg az alapok gyengék, mivel sok programban vannak biztonsági hiányosságok, ráadásul a legtöbb védelmi intézkedés nem kezelhető egyszerűen. A biztonságos jelszavakat például senki sem tudja megjegyezni. Az egyik megoldás az lehet, ha a jelszavakat az okostelefonok és a számítógépek kezelik, így az embereknek nem kell ezeket megjegyezniük. Ez ugyan nem oldana meg minden problémát, de egyfajta megoldást jelentene."
"Az operációs rendszereken is javítani kellene. Sebezhetők, mert időközben annyira összetettek és bonyolultak lettek, hogy nagyon nehézzé vált a levédésük. Sok kereskedelmi célú operációs rendszert egyszerűen nem a biztonságos szörföléshez alkottak meg. Utólag ezeket a dolgokat már aligha lehet kijavítani. Egy olyan rendszer, mint a Windows, közel százmillió sor kódból áll, ez az összetettség a probléma. A kritikus infrastruktúrák között vannak olyan rendszerek, amelyek még a Windows régi verzióját használják és így kapcsolódnak a világhálóra. Ez gondatlanság. Az olyan rendszerek, mint a Linux már tettek lépéseket a helyes irányba. A specializált operációs rendszerek szintén növelhetik a biztonságot. Kevesebb kód és egy mikrokernel használata kevésbé támadhatóvá teszi ezeket a megoldásokat. A jelenlegi operációs rendszer fejlesztők vannak tapasztalataik a felhasználói kezelőfelületek és a marketing területén, ezért tudnának új, biztonságos és könnyen kezelhető programokat készíteni" - nyilatkozta Ian Brown.
A szakember szerint a politikának is reagálni kell a jelenségre. A kormányoknak erősebben támogatniuk kell ezen a területen a kutatásokat, és a szoftverkészítőket törvényekkel lehetne kényszeríteni arra, hogy vállaljanak felelősséget a termékeikért, jelenleg ugyanis kivonják magukat a felelősségre vonás alól. Ezek az alapvető változások nem vezethetők be az egyik napról a másikra, szükség lenne egy lépésenkénti, hosszabb időn át megvalósuló szakaszra. Eleinte például a cégek csak részfelelősséget vállalnának, így lenne idejük arra, hogy megfelelő mértékben javítsanak a programjaik minőségén. Fontos az adatvédelem is; megoldást jelenthet az e-mailek titkosítása, az alternatív közösségi hálózatok létrehozása. A kormányoknak arra kellene kényszeríteniük az online cégeket, hogy kooperáljanak egymással, ezáltal az egyes szolgáltatások kompatibilisek legyenek. Így minden felhasználó azt a platformot használhatná, ami tetszik neki, de egyúttal minden kapcsolatához hozzáférhetne.
"A hagyományos bűncselekmények, például a lopás vagy a csalás online változatai komoly problémát jelentenek. A kormányok megpróbálnak utat és módot találni a polgáraik megvédésére, de hiányoznak a meghatározó lépések. Jobb nemzetközi és regionális együttműködésekre van szükség, a kooperáció ugyanis jelentős mértékben megnehezíthetné a kiberbűnözők életét" - szögezte le a kutató. Ian Brown szerint a megfigyelések veszélyeztetik a demokráciát, és a titkosszolgálatok és a bűnüldöző hatóságok szeretnek egyre inkább visszaélni a hatalmukkal. Ez már az internet korszaka előtt is így volt, például amikor az FBI megfigyelte Martin Luther Kinget. A hivatalok és a kormányok általában azzal igazolják ezt a dolgot, hogy azt mondják: megbízhattok bennünk, ezt azonban szerinte semmiképpen se tegyük.