Pusťte do Internetu hodné viry na ty zlobivé!

Automatické šíření hodných „červovirů“ spadá do kategorie automatických updatů počítačů připojených k Internetu. Z různých anket vyplývá, že naprostá většina lidí je proti takovým updatům. Automatické vakcíny (jak budu dál stručně označovat automaticky šířené hodné červoviry) by nemusely být běžnými updaty. Na rozdíl od živelně se šířících zlých červovirů mohou být vakcíny kontrolované více způsoby.

Zásadním problémem při napadení Internetu infekcí je, že lidé nefungují strojově. To si mnoho zdatných počítačovců nechce moc připustit. Ať se podíváte na emailově či jinak šířené infekce, rozhodující podmínkou jejich úspěchu jsou uživatelé počítačů sami. Donekonečna budou klikat na něco, o čem „všichni přece vědí“, že se na to klikat nemá. A než by zalepili další z přibývajících děr ve svém softwaru, „radši“ se stanou se oběťmi i přenašeči infekce.

Při pohledu na možnosti řešení je nutno vycházet především z uvedené laxnosti a nevědomosti uživatelů. Ta je neléčitelná. Ještě nikdo neobjevil vakcínu, která by z toho uživatele – a lidi obecně – vyléčila. :-) Je tedy tím nejvhodnějším přístupem se s tím prostě smířit a nechat infekce, ať toho vesele využívají ke svému prospěchu na úkor všech?

Ev. zavedení automatických vakcín má dva základní rozměry – funkční a právní. Právní se týká porušování hranic soukromí uživatelů. To je společné všem zlým červovirům, které se dostávají do počítačů bez vědomí a souhlasu jejich uživatelů. Vakcíny by tedy musely být s tímto právem v naprostém souladu. K tomu se vrátím o něco níže.

Mnohem zajímavější problematikou je funkčnost vakcín. Pokud by byla zachována práva uživatelů, zůstávají ve vzduchu dva základní problémy. Odolnost systému šíření vakcín vůči vetřelcům a neporušitelnost softwarových funkcí v jednotlivých počítačích uživatelů.

Odolnost systému šíření vakcín vůči vetřelcům by bylo možno zajistit dostatečně zabetonovaným ověřováním původnosti vakcín u jednotlivých uživatelů. Jde o vyloučení možnosti zneužití systému někým, kdo by jeho prostřednictvím šířil zlé červoviry. Takových systémů je víc, jedním z nich je např. systém ověřování podpisů certifikační autoritou. To je ta „jednodušší“ část problému.

O něco horší je to se zajištěním nedestruktivního procesu léčby vakcínou, když už se dostane do cíleného počítače. Vakcína by se musela umět zorientovat v konfiguracích softwaru v každém počítači natolik, aby sama nakonec nezpůsobila nějaké potíže, neřku-li krachy. Tvůrci vakcín by museli být velmi schopní hackeři (v bílém klobouku, of course :-) a další zkušení znalci jednotlivých systémů. Nabízí se dostatečně svůdná analogie s biologickými vakcínami. U velmi malého počtu očkovaných lidí nebo zvířat může dojít k silné reakci na vakcínu, končící porušením zdraví, výjimečně odchodem do věčných lovišť. Nic není dokonalé. Ale na rozdíl od biologických jedinců lze data počítačů zálohovat a krachlý systém navrátit k „životu“.

Jedním z protiargumentů odpůrců automatických vakcín je zahlcování Internetu haldami pokusů vakcíny o spojení při hledání napadeného počítače. Nic takového by se samozřejmě dít nesmělo. Možností, jak tomu předejít, a přesto zjistit, které počítače jsou napadené infekcí, je více.

Nejjednodušší je rozvinout silnou informační kampaň, která uživatele přivede k přihlášení svého počítače k dezinfekční službě. V případě vypuknutí infekce by služba poslala uživatelům upozornění s nabídkou zjištění, zda jejich počítač nemá příslušnou díru, či dokonce už není napaden. V případě souhlasu by se odehrálo potřebné (zalepení díry, ev. i odstranění infekce). To by problém řešilo jen zčásti, resp. jen u té části uživatelů, kteří by se ke službě přihlásili. Mezi nepřihlášenými „laxními“ uživateli by se infekce volně šířila a svými pokusy o další rozšíření otravovala všechny.

Úspěšnost rychlé likvidace infekce by muselo podpořit něco dalšího. V úvahu připadá např. automatické odesílání informací o napadených počítačích dezinfekční službě. Tyto informace lze získat z logů poskytovatelů internetového připojení a dalších serverů. Software, který by tyto údaje vyhodnocoval a odesílal dezinfekční službě, by mnoho velkých provozovatelů serverů používalo velmi rádo.

Po odhalení „laxních“ přenašečů infekce by mohlo nastat několik akcí. Při důsledném zachování práva uživatelů počítačů na nepřestoupení hranic jejich soukromí násilným očkováním by v úvahu připadalo to, co už mnoho let provádějí služby blokující děravé (open relay) emailové servery. Opět analogicky s biologickým životem by šlo o izolování přenašečů infekce, samozřejmě i s jejich informováním, proč se jim takové příkoří děje. Ev. by se jim mohlo uvolnit jen spojení na dezinfekční informační službu.

Vším výše uvedeným by se předešlo živelným důsledkům zcela volně vypouštěných vakcín. Tím jsem zároveň vyčerpal alespoň ten nejhrubší rámec funkčnosti vakcín. Zbývají dvě otázky – respektování práv uživatelů v oboustranném vztahu s dezinfekční službou a kdo by vlastně měl takovou dezinfekční službou být.

Uživatelé musejí mít zachovanou možnost rozhodování o tom, zda si pustí na počítač něco, co jim v něm bude provádět jakékoli interní úpravy. Pokud by systém ověřování komunikace mezi uživateli a dezinfekční službou byl velmi neprůstřelný, tedy i důvěryhodný, uživatelé by mohli k sobě službu pouštět. Pokud by se i tak obávali možného podvodu nebo následných dysfunkcí, mohli by se řídit zaslanými informacemi a provést si všechno sami „ručně“ (stáhnout a instalovat záplaty nebo i deratizační software z jednotlivých firemních serverů). Dobře by ale věděli, že pokud neučiní nic z toho, může jim časem nastat problém. Ať už ze strany „černokloboučnic­kých“ hackerů, nebo že se dostanou do pozice blokovaného přenašeče infekcí.

Dezinfekční službou by měla být nezávislá, nezisková organizace, která by soustředila všechny informace o dírách v softwaru i o jednotlivých infekčních agens a průbězích infekcí samotných. A vykonávala/na­bízela by výše uvedené operace. Analogicky s biologickým životem by to byla světová hygienickoepi­demiologická služba. Na finančním zajištění životaschopného provozu služby by se mohly podílet instituce i firmy z mnoha zemí, které jsou na nekolabujícím přenosu dat a na jejich ochraně stále závislejší. Funkce takové služby by zajišťovali dobře honorovaní experti zvučných jmen. Svou prací v této službě na plný i vedlejší úvazek by mj. získávali vysoké renomé v celosvětovém měřítku.

Shrnu – zachování práv uživatelů, renomovaná dezinfekční služba a promyšlený systém prevence i léčby. Takovou službu bych bral všema deseti. Alespoň by mi na Linux pořád nechodily dlouhé „sircamové“ emaily a ťuky Code Redů a spol. z celého světa. Vy byste něco takového nebrali?