https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

家庭電腦:屬於公共衛生安全問題嗎?

2007 / 10 / 15
編輯部
家庭電腦:屬於公共衛生安全問題嗎?

「期望家庭電腦使用者會對他們的安全負責任是不切實際的!」
BRUCE Schneier觀點
對於一般的家庭電腦使用者來說,安全防護無疑是一個困難的問題。雖然微軟已經在作業系統上大幅增加了安全性,但是使用者還是必須在許多令人眼花撩亂的規則、選項及選擇方案中做下決定。使用者該如何設定他們的防毒軟體?使用者該選擇哪一種的備份機制?怎麼樣才是他們無線網路的最佳設定方式?諸如此類的問題都是使用者還是必須面對的。
為什麼在電腦產業中,能夠賣出各種必須額外安裝的附加產品才能保證安全的非安全產品呢?
還有更糟的,我們已經賣給家庭電腦使用者各式各樣的產品。在市場激烈的競爭下,我們假定所有的人都需要一台電腦。為了讓家庭電腦使用者可以感受到電腦更多的可用性和娛樂性,我們不斷的推出各種應用程式—即時通訊、P2P檔案分享、eBay、Facebook。同時,我們卻也造成使用者難以進行那些只有受過訓練的系統管理者才能進行的維護工作。
我們很納悶為什麼家庭電腦使用者總是可以在他們充滿漏洞的系統上製造出各種問題,為什麼他們總是無法進行最簡單的管理工作,為何他們的電腦就是無法保持安全性。因為使用者不知道如何讓系統安全,所以造成系統無法保持安全。
在工作的環境中,我們如果有任何問題就可以請求IT部門的協助。他們會負責過濾我的網路連線讓我不會看到垃圾郵件,而且大部分的攻擊在接觸到我的電腦之前都已經被阻擋了。他們會告訴我應該安裝哪些安全更新,而且如果我的系統發生了特殊狀況時他們會協助我復原系統,家庭電腦使用者就沒有這些支援。
就算電腦和使用者變得再聰明,缺乏支援的問題都不會消失。新一代的電腦會有不同的弱點可被用來攻擊,還有新一代的攻擊工具也會透過不同的方法來愚弄使用者。
這並不是簡單的家庭問題;而是公共衛生安全問題。在網際網路的虛擬世界中,每一個人的安全都必須依靠網路中的其他每個人。只要網路中存在任何不安全的電腦,駭客就會利用這些電腦來竊取網路封包、傳送垃圾郵件和攻擊其他電腦。如果這些透過DSL或者寬頻數據機來存取網際網路的家用電腦被保護來對抗攻擊,我們也會更安全。唯一的問題是,什麼是完成這個目標的最佳方法?
我對於那些倡導「教育使用者」的人感到納悶。他們不會感到疲倦嗎?期望家庭電腦使用者會對他們的安全負責任是不切實際的。他們沒有任何專業知識,也不會去學習那些安全的知識。還有我們不能只監看使用者行為;他們所使用的電腦先天就是不安全的。
這個問題的唯一解決方案是強制ISP變成IT部門。ISP沒有任何理由無法提供和我IT部門所提供的相同等級的支援給家庭電腦使用者,或者是提供一個「乾淨管道」的服務給家庭電腦使用者。當然,這樣會替ISP製造更多成本,以及需要修改法規來執行這項工作。但是我們有其他選擇嗎?
在1991年,Walter S. Mossberg於華爾街日報上的個人技術文章中寫出以下字句,「這不是你的錯,而是個人電腦太難以使用。」十六年之後,這句話用在電腦安全上更是貼切。如果我們想要家庭電腦使用者是安全的,就必須在不涉及到終端使用者的狀況下設計出安全的電腦和網路。此外別無他法。



「建立更簡單的系統並不是問題的答案!」
MARCUS Ranum觀點
我相信Bruce對於電腦所提出的看法在某些觀點套用在汽車工業上的應用上是正確的。在早期的汽車,曾經有一段時間任何一個沒有受過訓練、沒有擁有安全設備和不需保持冷靜的傻瓜都可以以時速75英里來駕駛車輛。正如Bruce所說的,最後家用電腦使用者的安全問題會成為公共衛生安全問題,並且社會就會開始實施各項限制。問題是,社會的限制真的會帶來不同的結果嗎?還是說時間自然會解決這項問題?
當我年輕的時候,高中全校就只有一個人擁有電腦。今日,幾乎每一位八歲或者更年長的小孩就是一位視窗系統「管理者」。甚至其中一些小孩還能完成比你想像中更多的工作。這是因為電腦已經融入他們的生活,而且越早提供相關教育人腦就會越容易將這些複雜的工作變成正常的日常行為。Bruce,我想安全的問題不該含所有的家庭電腦使用者—我認為只有成年的家庭電腦使用者才會造成問題。
我在父母的身上看到很明顯的區別。我的父親依然使用舊式打字機。我的母親則是選擇使用電腦,而且她正是我們所擔心這一類使用者—就好像她在蒐集間諜程式一樣,她會對任何東西都選擇「OK」。雖然我是網路的前身ARPANET和NTNET的早期實驗使用者,但是大部分早於我的世代都對電腦感到不適應。是否有任何辦法可以讓我可以了解交易信任和分散式系統這些概念?我認為是有的;只要提早將這些概念傳授給我,相信我腦袋中負責分析的部份就會進行學習來理解這些複雜的概念。
「教育使用者」是安全中古老的箴言,我和Bruce都同意在某些狀況下教育是無用的。可是我認為建立更簡單的系統並不是問題的答案。
強制ISP支援家庭電腦使用者,或者再設計更簡單的電腦,讓我們這些老古董們來使用,完全無法解決問題。如果有足夠多的用戶想要擁有更容易使用的網際網路終端機,市場自然就會去製造這類產品。最佳的證據就是手持PDA裝置,會過濾垃圾信件的免費電子郵件的發展歷程。網際網路和軟體管理者已經開始專注於Google、Yahoo和MySpace相關的IT基礎架構。
我不會要求底特律製造簡單到讓我可以自行修理的汽車;我選擇購買可信賴度高的交通工具,並將修繕的工作外包給大街上的修理工。或許我們日常生活所做的事就是將週遭各項事物的複雜性簡化:我從未學習過如何修復網路連線,但是我可以在週末,透過防火牆客製化的過濾條件,找出Web proxy的行為。我曾經見過某些家庭電腦使用者無法進行Windows XP的升級動作,卻可以操作噴射機成功的降落。
Bruce,當我們兩個舊時代的人一起觀察新世代的人們,您一定會訝異於現在世代的小孩是如何使用超乎我們想像的方式在管理他們的軟體和設定。放輕鬆點,家庭電腦使用者的安全問題是因為使用我們自己舊時代的角度來看待這件事才會覺得嚴重。而未來的世界就會比較安全嗎?就像現在一樣,未來因為會持續提供各式各樣的新功能,因此也一樣會產生不同的安全問題。