De aanval op Google heeft nogmaals laten zien dat de desktop de hoogste prioriteit verdient, aldus de Poolse rootkit-expert Joanna Rutkowska. Als om beveiliging gaat zijn er verschillende onderdelen, zoals webapplicaties, servers, netwerken en niet te vergeten de desktop. "De afgelopen jaren ben ik zoveel mensen tegengekomen die altijd verrast waren dat ik aandacht aan desktopbeveiliging geef", zegt Rutkowska. Het zou namelijk vooral om het netwerk gaan. Dat verdient de aandacht bij het beveiligen van de infrastructuur. Mede omdat de desktop altijd onveilig zal zijn. "Het netwerk is de computer", zo kreeg ze te horen.
Volgens de Poolse vergeten deze mensen dat uiteindelijk de desktop alle geheimen van de gebruiker bevat. "Alle wachtwoorden, alle sleutels, alle bedrijfsdocumenten, alle naaktfoto's, alle geheime liefdesbrieven, alle creditcardnummers en nog veel meer." Hoe veilig alle servers en netwerkprotcollen ook zijn, als de desktop wordt gehackt is het allemaal verloren. "Het recente incident met Google is daar weer een voorbeeld van. Onze desktop is het belangrijkste onderdeel van de hele puzzel."
Rutkowska vindt het grappig dat sommige mensen denken dat een "thin client model" het probleem kan oplossen. "Het feit dat je besturingssysteem op een server laadt in plaats van je eigen hardware, maakt het niet minder kwetsbaar voor alle aanvallen die anders mogelijk waren geweest als de software op jouw systeem werd uitgevoerd." Toch erkent ze dat de pogingen van de afgelopen jaren om de desktop te beveiligen hebben gefaald. Recente pogingen om aanvallen via browsers te verkleinen noemt ze aardig, maar beschouwt ze als het topje van de ijsberg. "Er zijn nog zoveel andere aanvalvectoren die geen van de populaire besturingssystemen zelfs proberen op te lossen. Ik beschouw mezelf dan ook dapper, of beter gezegd stom, dat ik dagelijks mijn laptop gebruik voor het bewaren van vertrouwelijke gegevens."
Deze posting is gelocked. Reageren is niet meer mogelijk.