image

Microsoft wil besmette computers in quarantaine

woensdag 3 maart 2010, 15:01 door Redactie, 11 reacties

Als het aan Microsoft ligt worden besmette computers voortaan in quarantaine geplaatst, net als artsen bij zieke mensen doen. Daarmee opende Scott Charney, Microsoft's vice president van Trustworthy Computing, de RSA conferentie. De Microsoft topman hoopt zo spam en denial of service aanvallen terug te dringen. Tijdens zijn keynote gaf Charney niet veel details prijs, maar in een interview met Cnet verklaart hij zich nader. "Als mensen ziektes krijgen en mogelijk andere mensen besmetten, heeft de medische gemeenschap manieren ontwikkeld om de volksgezondheid te beschermen." Het gaat volgens Charney om een combinatie van inspectie, quarantaine en behandeling.

Bedrijven passen dit al via Network Acces Control toe, maar dit concept roept in een consumenten omgeving allerlei interessante vragen op, aldus de Microsoft topman. Hij is voorstander van het onderwijzen van eindgebruikers, "maar dit werkt niet op grote schaal." Ondanks alle advies om updates en virusscanners te installeren, zijn er nog veel mensen die dit niet doen. "De vraag wordt hoe je een minder geïnfecteerd internet krijgt."

Desinfecteren
Concreet wil Charney besmette computers geen toegang tot het internet geven. Wie besmet is moet eerst zijn computer "desinfecteren", voordat hij online mag. Hij vergelijkt het met roken. Ondanks dat mensen weten dat het kanker veroorzaakt, blijven ze door roken en de gezondheidszorg op kosten jagen. Mensen hebben een vrije keuze om wel of niet te roken, maar om niet-rokers tegen rokers te beschermen, is het inmiddels verboden om op allerlei plekken te roken. "De filosofie is eenvoudig, je hebt het recht om je eigen leven te riskeren, maar niet om iedereen in je buurt ziek te maken." Het probleem met botnets is eigenlijk hetzelfde. Iedereen die op het internet is aangesloten heeft hier last van. "Het is net als roken."

Belasting
Het systeem moet wel privacyvriendelijk zijn. Internetproviders mogen bijvoorbeeld niet naar andere zaken zoeken, zoals auteursrechtelijk beschermd materiaal. "Misschien moet je het auteursrecht niet schenden, maar dat is geen zaak van volksgezondheid." Het quarantaine-systeem moet dan ook alleen tegen malware worden ingezet. Het tweede punt is de financiering van het systeem. Je kunt het volgens Charney aan de markt overlaten of via een soort belasting invoeren. "Eén argument is dat de mensen die de technologie gebruiken, de kosten betalen om de technologie veilig te maken." Een andere mogelijkheid is het aanspreken van de algemene belasting, waardoor iedereen er uiteindelijk voor opdraait.

Charney verwacht dat de Amerikaanse overheid binnen twee tot vijf jaar iets met het plan zal doen, maar het zou ook kunnen dat de markt dit uiteindelijk op pakt. Daarbij staat met name de acceptatie door de burger centraal. Aangezien internetproviders in het verleden vaak huivering waren om proactief malware te blokkeren, verwacht de Microsoft topman dat overheidsregulering uiteindelijk nodig is.

Reacties (11)
03-03-2010, 15:25 door Anoniem
Tja... XS4all doet dit al jaren. Die sluiten mensen af van het internet, en kunnen alleen bij de helpdeskpagina van XS4all komen.

Via een proxy server kun je wel weer het internet op om een virusscanner te downloaden. Daarna gewoon mailen met helpdesk dat je clean bent, en je wordt weer aangesloten.

Dit was 5 jaar geleden al mogelijk bij XS4all

TheYOSH
03-03-2010, 15:39 door [Account Verwijderd]
Alles wat hij hier roept gebeurt al?
03-03-2010, 15:44 door Anoniem
Dat doen ze hier op de Universiteit Twente ook al tijden, http://quarantaine.utwente.nl/

Volgens mij heeft Demon Internet ook nog gebruik van gemaakt van dat systeem toen ze nog bestonden.
03-03-2010, 16:14 door Anoniem
Doe geen moeite, in 2006 is alle spam opgelost.
03-03-2010, 18:39 door soeperees
Microsoft loopt toch al jaren achter de feiten aan? Ik weet nog goed dat ze met de invoering van Vista zeiden dat UAC eigenlijk in elk besturingssysteem zou moeten zitten, ha ha. Dat zat het ook al, behalve in Windows.

Ik heb dit ooit eens tegen een MS man die op bezoek was gezegd toen ik bij een meervoudig MS gold partner bedrijf werkte. De volgende dag moest ik (van MS!!!) op het matje komen bij mijn baas. Ik heb hem toen heel hard uitgelachen (ik kon het wel goed met hem vinden). Sindsdien ben ik zeer fel anti Microsoft (en NIET Linux fanboy, zoals sommigen dat opvatten).
04-03-2010, 03:08 door Anoniem
Door soeperees: Microsoft loopt toch al jaren achter de feiten aan? Ik weet nog goed dat ze met de invoering van Vista zeiden dat UAC eigenlijk in elk besturingssysteem zou moeten zitten, ha ha. Dat zat het ook al, behalve in Windows.

Ik heb dit ooit eens tegen een MS man die op bezoek was gezegd toen ik bij een meervoudig MS gold partner bedrijf werkte. De volgende dag moest ik (van MS!!!) op het matje komen bij mijn baas. Ik heb hem toen heel hard uitgelachen (ik kon het wel goed met hem vinden). Sindsdien ben ik zeer fel anti Microsoft (en NIET Linux fanboy, zoals sommigen dat opvatten).

Dit verbaast me niet echt. Bij een vorige werkgever kwam een golf Microsoft-mensen over de vloer vanwege een conversie naar hun platform. Die wekten de indruk dat buiten hun wereld IT eigenlijk niet bestaat. Het gevoel bekroop me dat een kritische houding consequenties had, mogelijk bij Microsoft besproken werd en tot actie kon leiden. Ik maakte bijvoorbeeld mee dat een van de Microsoft-mensen me plotseling actief begon te overhoren over een onderwerp waarin ik een wat sceptische houding toonde, en hem onwelgevallige standpunten daarbij nogal agressief te lijf ging. Dat heb ik meteen afgekapt, maar die had een missie. Het stomme is dat die sceptische houding in de hand was gewerkt door hun eigen blinde vlek voor andere platforms, en door hun onvermogen of onwil om kritische inhoudelijke vragen over adviezen die ze gaven ook inhoudelijk te beantwoorden. Dat gaf me de indruk dat je vooral niet te grondig moet nadenken maar gewoon blind moet volgen wat ze zeggen. Het had al met al iets sektarisch, en dat vond ik behoorlijk onaangenaam.
04-03-2010, 09:20 door Anoniem
Ik vind de vergelijkingen die hij trekt met medische gemeenschap verwerpelijk. Veel ziekten of veroorzakers daarvan zijn namelijk besmettelijk en overdraagbaar, maar alleen in uiterste nood kan een ander dan voor je bepalen dat je dan in quarantaine geplaatst zal worden. Mensen vanwege besmettingsgevaar in quarantaine zetten gaat gewoonlijk om levensgevaar en onmacht van derden om zich goed tegen besmetting te kunnen beschermen. Computers zijn eigendommen, geen mensen. Je hebt zelf de verantwoordelijkheid om je eigendom goed te beschermen of mag van fabrikant en leverancier verwachten dat die geen fouten hebben afgeleverd in het product. Ook heb je zelf een verantwoordelijkheid om geen schade bij anderen te veroorzaken, en daar zou ik wel een punt zien waar verbetering ligt: dat is nauwelijks inzichtelijk omdat schade gewoonlijk uit de naam van de eigenaar wordt veroorzaakt en niet door de eigenaar. De eigenaar weet vaak niet eens wat er gebeurt en waant zich onschuldig.

Stel je eens voor, er is een centrale wegbeheerder met vergaande bevoegdheden over je voertuig: een aantal weggebruikers klagen dat ze last hebben gehad van een bepaalde auto die sprekend lijkt op jou eigendom. De klachten zijn dat de auto olie heeft gelekt. Schade is tot dan toe onbekend maar niet levensbedreigend. De wegbeheerder zet je auto zonder enige inbreng van jou kant in quarantaine tot je hebt aangegeven dat je je auto hebt gecontroleerd, net nu je op weg was naar de wintersport.

Quarantiane zetten moet in verhouding staan tot de schade! Er moet zeer helder zijn wie wat wanneer wel en niet mag doen en dat moet ook mogelijk zijn. Meestal weten de eigenaren niet eens dat ze mogelijke schade veroorzaken of is bij de instantie die iemand in quarantaine staat niet eens duidelijk of de 'verdachte' wel voldoende schuldig is om zo'n zware maatregel te nemen.
04-03-2010, 13:46 door Anoniem
2015 - Nederland implementeert voor alle providers een wettelijk geregeld quarantaine-netwerk -
Dit is met nauwe samenwerking met Microsoft WorldOrder tot stand gekomen. (based on ISP-NAP technology)

Besmette computers krijgen automatisch alleen toegang tot dit streng beperkte netwerk..... voldoet men niet aan een aantal eisen, dan rest alleen nog maar toegang tot dit streng ingeperkte netwerk, met alleen mogelijkheid tot het automatisch "updaten/opschonen" van de computer. In dit geval zal men als overtredende burger ook verplicht zijn/haar public-network-access bewijs opnieuw moeten halen/betalen.

De politie heeft een speciale eenheid in het leven geroepen om lieden te arresteren die het quarantaine netwerk proberen te hacken. Er worden speciale quarantaine-inrichtingen gebouwd voor de anarchistische lieden die het wagen om het quarantaine netwerk te omzeilen. In de quarantaine-inrichtingen wordt Richard Stallman martelaar, als hij door een bewaker word doodgeknuppeld nadat hij wilde weten welke ingredienten in zijn brinta zaten.
04-03-2010, 15:23 door Anoniem
Door Anoniem:
2015 - Nederland implementeert voor alle providers een wettelijk geregeld quarantaine-netwerk -
Dit is met nauwe samenwerking met Microsoft WorldOrder tot stand gekomen. (based on ISP-NAP technology)
...
In de quarantaine-inrichtingen wordt Richard Stallman martelaar, als hij door een bewaker word doodgeknuppeld nadat hij wilde weten welke ingredienten in zijn brinta zaten.

Meesterlijk.
04-03-2010, 16:13 door spatieman
afsluiten, of in een strafhoekje zetten kost geld.
en daar begint een ISP niet aan, dus laten ze de geinfecteerde machines gewoon lekker op internet.
buiten XS dan....
05-03-2010, 15:43 door Marti van Lin
Door soeperees: Microsoft loopt toch al jaren achter de feiten aan? Ik weet nog goed dat ze met de invoering van Vista zeiden dat UAC eigenlijk in elk besturingssysteem zou moeten zitten, ha ha. Dat zat het ook al, behalve in Windows.

Ik heb dit ooit eens tegen een MS man die op bezoek was gezegd toen ik bij een meervoudig MS gold partner bedrijf werkte. De volgende dag moest ik (van MS!!!) op het matje komen bij mijn baas. Ik heb hem toen heel hard uitgelachen (ik kon het wel goed met hem vinden). Sindsdien ben ik zeer fel anti Microsoft (en NIET Linux fanboy, zoals sommigen dat opvatten).
He Soeperees, dit vindt ik interessant en hiermee wordt meteen duidelijk dat ik een van je commentaren op een ander topic, volledig onjuist heb ge?nterpreteerd.

Iedereen die zijn buik vol heeft van Microsoft en haar crapware, wordt meteen uitgemaakt voor Linux of Apple fanboy, terwijl er veel meer is dan die twee.

Ik heb Ubuntu geadviseerd, omdat ik denk, dat dit de makkelijkste distributie is voor mensen, die jaren met Microsoft Windows hebben gewerkt. Dat wil echter niet zeggen dat Ubuntu, of GNU/Linux in zijn algemeen de heilige graal is. Er is nog zoveel meer.

Het is reeds jaren een publiekelijk geheim dat Microsoft een afschuwelijk bedrijf is, dat de hele softwaremarkt verziekt met anti compentatieve maatregelen en vele andere ethisch onverantwoorde praktijken die het daglicht niet kunnen verdragen.

Het openlijk denigreren van mensen die zich tegen de Microsoft terreur verzetten is hiervan een goed voorbeeld.

Een goed voorbeeld hiervan is dat ik bijvoorbeeld mijn boodschappen op Usenet moet ondertekenen met GNUPG, zodat lezers het verschil kunnen zien tussen de boodschappen die ik daadwerkelijk heb gepost en de boodschappen die door Microsoft Evangelisten zijn gepost onder mijn naam.

Daarnaast ben ik de #1 op de linuxidiots haat site, waarin ik letterlijk door de stront wordt getrokken en er een verhaal wordt opgehangen, dat helemaal uit zijn verband is getrokken.

Hoe dan ook, ik ben van mening dat ik als niet Microsoft gebruiker, niet hoef op te draaiden voor de ellende die Microsoft heeft gecre?erd. Ik als roker betaal mezelf al jaren groen en geel aan accijns op tabak. Het is terecht dat wij als rokers deze belasting betalen. Het zou toch van de zotte zijn dat niet-rokers deze belasting ook zouden moeten betalen.

Ik ben niet bereid om enige vorm van Microsoft tax te betalen. Dit is werkelijk te gek voor woorden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.