Ochrana řízená uživateli: utopie, nebo nový úspěch přístupu open source

Mohly by bezpečnostní systémy typu webových štítů fungovat podobně jako Wikipedia? Jako „nebezpečný“ by v systému byl veden takový web, o němž by to prohlásili samotní uživatelé.



Mohly by bezpečnostní systémy typu webových štítů fungovat na základě aktivity samotných uživatelů podobně jako Wikipedia?
Antivirové a další bezpečnostní firmy samozřejmě reagují na podněty od uživatelů rovněž (například McAfee SiteAdvisor umožňuje zasílat k testovaným webům připomínky a žádat o test webů dosud nezařazených), v tomto případě by však celý koncept zašel ještě dále. Jako „nebezpečný“ by v systému byl veden takový web, o němž by to prohlásili samotní uživatelé. Tyto informace by se sdílely a dále používaly podobně jako open source software.
Na tomto principu se pokouší fungovat nově spuštěný systém OpenDNS Domain Tagging, který umožňuje filtrování podle řady kategorií (malware, pornografie...). Podobnou službu nabízí od loňského podzimu i Google – i zde přidávají závadné stránky uživatelé, než je však stránka umístěna na blacklist, musí projít i hodnocením v rámci Googlu.
Existuje rovněž pokus tímto způsobem identifikovat viry, například server VirusTotal, kde uživatelé mohou testovat podezřelé kódy vzhledem k databázi a současně přidávat kódy vlastní. Již asi před dvěma lety vznikl uživateli generovaný nástroj proti phishingu OpenDNS PhishTank.

Zdroj: Computerworld.com

Poznámka: Protože řada webových štítů je nabízena bezplatně, není pro použití těchto služeb hlavní motivací cena. Bezpečnost „generovaná uživateli“ (ať už zcela, nebo přes v podobě návrhů, které ještě procházejí kontrolou vlastního provozovatele) samozřejmě závisí na tom, zda se najde dost dobrovolníků – zatím podle všeho kritické masy dosaženo nebylo. Jak ale dosáhnout, aby nešlo za nebezpečnou označit stránku konkurence? Bude se snad ve sporných případech hlasovat? A nemohou pak podvodníci naopak své stránky vydávat za bezpečné? Může takový decentralizovaný přístup bez vrchního dohledu vůbec rozumně fungovat?
Lze jistě zformulovat i řada dalších námitek, které jsou důvodem pro skepsi. Jenomže podobné námitky šlo vznést i na počátku Wikipedie, takže nezbývá, než se nechat překvapit.










Komentáře