¿PC infectado? ¡Fuera de la red!
La Internet Industry Association australiana ha propuesto un
nuevo código de conducta que solicita a los proveedores de acceso que
tomen acción sobre aquellos usuarios cuyos PC sean identificados como
infectados y difusores de malware, pudiendo llegar incluso a la desconexión del servicio (vía Slashdot).
La asociación sugiere una aproximación al tema en cuatro pasos:
identificación de los usuarios afectados, contacto con los mismos,
provisión de información y consejo para la solución del problema, y
reporte de las amenazas importantes.En los casos en que los avisos no
fuesen atendidos y la amenaza persistiese, el proveedor de servicio
podría llegar a desconectar al usuario de la red.
Los proveedores de acceso han reaccionado con precaución: por un lado, reconocen la necesidad de controlar a los usuarios que ponen en peligro a otros de una manera parecida a como se hace en las carreteras, pero por otro, exigen alternativas para convertir este servicio en algo que no suponga un coste por usuario o sea susceptible incluso de generar un beneficio.
La propuesta plantea importantes dudas: por un lado, aunque es posible identificar un ordenador infectado estudiando sus patrones de uso de la red o su interacción con otros componentes de la misma, el control supone, en cierta medida, una pérdida de privacidad de los usuarios. Por otro, incide en un tema importante: un usuario debe tener un cierto nivel de responsabilidad no solo de su propia seguridad, sino también de la inseguridad que introduce sobre el conjunto del sistema, y trata de repartir dicha responsabilidad entre usuarios y proveedores de servicio. Sin duda, un tema que va a generar reacciones.
Fuente: Blog de Enrique Dans
Los proveedores de acceso han reaccionado con precaución: por un lado, reconocen la necesidad de controlar a los usuarios que ponen en peligro a otros de una manera parecida a como se hace en las carreteras, pero por otro, exigen alternativas para convertir este servicio en algo que no suponga un coste por usuario o sea susceptible incluso de generar un beneficio.
La propuesta plantea importantes dudas: por un lado, aunque es posible identificar un ordenador infectado estudiando sus patrones de uso de la red o su interacción con otros componentes de la misma, el control supone, en cierta medida, una pérdida de privacidad de los usuarios. Por otro, incide en un tema importante: un usuario debe tener un cierto nivel de responsabilidad no solo de su propia seguridad, sino también de la inseguridad que introduce sobre el conjunto del sistema, y trata de repartir dicha responsabilidad entre usuarios y proveedores de servicio. Sin duda, un tema que va a generar reacciones.
Fuente: Blog de Enrique Dans
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!