Spam, Solucan ve Virüsler - imp21
Her iletişim şekli kendi kitlesel pazarlama yöntemini doğurur: postada, yığınla mektup; faksınızda, yığınla faks, tam yemeğinizi yemek üzereyken arayan tele-pazarlamacılar, yığınla telefon; seçim zamanı avaz avaz hoparlörleriyle parti araçları, yığınla gürültü. Yöntemlerin tek ekonomik kısıtı vardır: belirli bir kitleye ulaşmanın maliyetiyle, o kitleden beklenen gelir. Spam internette bir salgına dönüşmüştür çünkü diğer yöntemelere göre iletim maliyeti olağanüstü düşüktür ve ileti veya hedef kitle ne kadar kaba olursa olsun, kâr için gereken miktarda kişinin geri döneceğine dair makul bir beklenti vardır. İçerik temelli süzme bu ileti yığınının önemli bir kısmını engelleyebilir ama bu da süzen programlarla spam göndericileri arasında bir silahlanma yarışı başlatır. İnternette sorumlunun belirlenebilecek olması yığınla çöp ileti gönderme işini mazinin bir anısı yapacaktır.
Göndericinin belirlenebilmesiyle (ister kişi, ister kurum), göndericinin sertifikası olmaksızın ileti yollanmayacak, e-posta sistemlerini köyüye kullananlar sertifika temelinde kara listeye alınacaktır - kara listedekilerin mesajları kendiliğinden silinecektir. Hükümet müdahalesiyse tümüyle gereksizdir - herhangi bir internet hizmet sağlayıcısının müşterisi kara listeleri saklayan veritabanlarından birine abone olup derdini halleder. Bu yolla para kazanmaya çalışanlar sahte kimlikle yeni sertifika almaya çalışırlarsa ve başkalarının sertifikalarını kullanmak isterlerse suçlu durumuna düşerler. Bununla ilgili soruşturmayı yürüten kurumların işi gönderen makinenin sertifikası da kayıt altında olduğu için oldukça kolaylaşacaktır.
Herhangi bir kişi belirli birisinden hiç ileti almak istemezse, yapması gereken tek şey kullandığı programdaki "engelle" düğmesine basmak olacaktır: tecavüzkar kişiden gelen iletiler, hangi adresi kullanırsa kullansın sessizce silinip atılacaktır. Sertifika temelli içerik süzme kesinlikle güvenilir bir sistem olacaktır.
Solucan ve Virüsler
Güvenilir veri işleme ve güvenli internetle birlikte günümüzün solucan (ing. worm) ve virüslerinin yayılmasını sağlayan açıklar kapanacak. Çoğu solucan tek bir büyük üreticinin yaygın kullanılan yazılımlarındaki güvenlik açıklarını kullanarak yayılır. Kısa vadede varolan açıkları yamayıp, yenilerinin oluşmasını engellemeye çalışmak mantıklı olsa da, mühendisliğin bütün alanlarında beklenmeyen sonuçlarla karşılaşılması kaçınılmazdır, ve sistemler bunların varlığında bile iyi çalışabilir olarak tasarlanmalıdır.
Son solucan salgınlarından büyük bir çoğunluğunun, açıkları anlaşılıp, onarılmış yazılımlar aracılığıyla yayılmış olması öğretici olmuştur. Yazılımlarını, hatalarının onarılmış sürümüne henüz güncellememiş onmilyonlarca bilgisayar kullanıcısı yüzünden internette zor günler yaşanmıştır. Güvenilir veri işleme ve güvenli internet hatalı yazılım kullanan makinelerin oluşturduğu riski de bertaraf edecektir. Güvenilir veri işleme sistemine sahip bütün makinelerin çalıştırdığı programlar imalatçısı tarafından bir sertifikayla imzalanacaktır. İşletim sistemi, dönemsel olarak bu sertifikaları imalatçıyla kontrol edecek ve kritik bir hata bulunduğunda imalatçı eski sürümün sertifikasını iptal ederek programın çalışmasını engelleyecektir. Kullanıcı ya programı güncellemek, ya da otomatik güncellemeyi açmak zorunda kalacaktır. Doğal olarak programın sertifikasını doğrulamak, makinenin internete bağlanmasını gerektirecek. Ama internete bağlanmayan bir makineye ne bir şey bulaşır, ne de başkalarına bulaştırma olasılığı vardır.
Güvenilir veri işleme mimarisi solucanların kullanıcının makinesine bulaşıp ek zarar verme mekanizmalarına karşı da bir kalkandır. Çoğu posta ve ağ tabanlı solucan, kullanıcıyı veya yazılımını istenmeyen bir programı çalıştırması için kandırarak bulaşır. Güvenilir veri işleme platformu, onaylanmış bir sertifikaya sahip olmayan hiçbir programı, kullanıcı ne yaparsa yapsın, çalıştırmayacaktır. Dolayısıyla kullanıcı yanlışlıkla bir şeye tıklasa veya bir programı çalıştırmaya niyetlense bile olacak olan tek şey bir pencerenin açılıp, içinde programın sertifikasının geçerli olmadığını gösteren bir yazı çıkmasıdır. Deneyimli kullanıcılar, güvendikleri imalatçıların yazılımlarının yüklenmesi için listelerine ekleyebilirler, ama ortalama kullanıcının herhangi ek bir şey yapmasına gerek yoktur. Kötü niyetli birisi bulaşıcı bir yazılım dağıtsa bile, sertifikasının iptali onun yazmış olduğu bütün programların çalışmasını engelleyecektir. Sinsi program bütün bu engelleri geçse bile olacak olan tek şey, programın bulaştığı dosyaların sertifikaları değişikliğe uğramış olduğu için bu dosyaların güncellenmeden açılmayacağı olacaktır.
13 Ocak 2008'de yayınlandı.
Göndericinin belirlenebilmesiyle (ister kişi, ister kurum), göndericinin sertifikası olmaksızın ileti yollanmayacak, e-posta sistemlerini köyüye kullananlar sertifika temelinde kara listeye alınacaktır - kara listedekilerin mesajları kendiliğinden silinecektir. Hükümet müdahalesiyse tümüyle gereksizdir - herhangi bir internet hizmet sağlayıcısının müşterisi kara listeleri saklayan veritabanlarından birine abone olup derdini halleder. Bu yolla para kazanmaya çalışanlar sahte kimlikle yeni sertifika almaya çalışırlarsa ve başkalarının sertifikalarını kullanmak isterlerse suçlu durumuna düşerler. Bununla ilgili soruşturmayı yürüten kurumların işi gönderen makinenin sertifikası da kayıt altında olduğu için oldukça kolaylaşacaktır.
Herhangi bir kişi belirli birisinden hiç ileti almak istemezse, yapması gereken tek şey kullandığı programdaki "engelle" düğmesine basmak olacaktır: tecavüzkar kişiden gelen iletiler, hangi adresi kullanırsa kullansın sessizce silinip atılacaktır. Sertifika temelli içerik süzme kesinlikle güvenilir bir sistem olacaktır.
Solucan ve Virüsler
Güvenilir veri işleme ve güvenli internetle birlikte günümüzün solucan (ing. worm) ve virüslerinin yayılmasını sağlayan açıklar kapanacak. Çoğu solucan tek bir büyük üreticinin yaygın kullanılan yazılımlarındaki güvenlik açıklarını kullanarak yayılır. Kısa vadede varolan açıkları yamayıp, yenilerinin oluşmasını engellemeye çalışmak mantıklı olsa da, mühendisliğin bütün alanlarında beklenmeyen sonuçlarla karşılaşılması kaçınılmazdır, ve sistemler bunların varlığında bile iyi çalışabilir olarak tasarlanmalıdır.
Son solucan salgınlarından büyük bir çoğunluğunun, açıkları anlaşılıp, onarılmış yazılımlar aracılığıyla yayılmış olması öğretici olmuştur. Yazılımlarını, hatalarının onarılmış sürümüne henüz güncellememiş onmilyonlarca bilgisayar kullanıcısı yüzünden internette zor günler yaşanmıştır. Güvenilir veri işleme ve güvenli internet hatalı yazılım kullanan makinelerin oluşturduğu riski de bertaraf edecektir. Güvenilir veri işleme sistemine sahip bütün makinelerin çalıştırdığı programlar imalatçısı tarafından bir sertifikayla imzalanacaktır. İşletim sistemi, dönemsel olarak bu sertifikaları imalatçıyla kontrol edecek ve kritik bir hata bulunduğunda imalatçı eski sürümün sertifikasını iptal ederek programın çalışmasını engelleyecektir. Kullanıcı ya programı güncellemek, ya da otomatik güncellemeyi açmak zorunda kalacaktır. Doğal olarak programın sertifikasını doğrulamak, makinenin internete bağlanmasını gerektirecek. Ama internete bağlanmayan bir makineye ne bir şey bulaşır, ne de başkalarına bulaştırma olasılığı vardır.
Güvenilir veri işleme mimarisi solucanların kullanıcının makinesine bulaşıp ek zarar verme mekanizmalarına karşı da bir kalkandır. Çoğu posta ve ağ tabanlı solucan, kullanıcıyı veya yazılımını istenmeyen bir programı çalıştırması için kandırarak bulaşır. Güvenilir veri işleme platformu, onaylanmış bir sertifikaya sahip olmayan hiçbir programı, kullanıcı ne yaparsa yapsın, çalıştırmayacaktır. Dolayısıyla kullanıcı yanlışlıkla bir şeye tıklasa veya bir programı çalıştırmaya niyetlense bile olacak olan tek şey bir pencerenin açılıp, içinde programın sertifikasının geçerli olmadığını gösteren bir yazı çıkmasıdır. Deneyimli kullanıcılar, güvendikleri imalatçıların yazılımlarının yüklenmesi için listelerine ekleyebilirler, ama ortalama kullanıcının herhangi ek bir şey yapmasına gerek yoktur. Kötü niyetli birisi bulaşıcı bir yazılım dağıtsa bile, sertifikasının iptali onun yazmış olduğu bütün programların çalışmasını engelleyecektir. Sinsi program bütün bu engelleri geçse bile olacak olan tek şey, programın bulaştığı dosyaların sertifikaları değişikliğe uğramış olduğu için bu dosyaların güncellenmeden açılmayacağı olacaktır.
13 Ocak 2008'de yayınlandı.
Yorumlar
Yorum Gönder