Prawo zagraża bezpieczeństwu Sieci?

Z raportu Computer Security Institute (CSI) wynika, że obowiązujące obecnie w USA prawo może zaszkodzić bezpieczeństwu Internetu. W myśl przepisów osoby, które testują witryny WWW pod kątem występowania w nich luk, mogą powędrować do więzienia.

Obecne przepisy zezwalają specjalistom na testowanie i ujawnianie luk w oprogramowaniu, nie mogą natomiast robić tego w przypadku stron internetowych. Osoby badające oprogramowanie mają do dyspozycji szereg legalnych narzędzi, mają prawo do napisania prototypowego kodu wykorzystującego znalezione niedociągnięcia oraz do opublikowania tego kodu. Jeśli natomiast specjalista bez zgody właściciela witryny WWW będzie szukał luk w jej zabezpieczeniach, może za to trafić za kraty.

Specjaliści uważają, że konieczne jest wypracowanie odpowiednich rozwiązań, które z jednej strony dadzą ekspertom możliwość legalnego testowania stron WWW, a z drugiej zapewnią bezpieczeństwo ich właścicielom. Jako przykład podają witrynę online'owego banku. Jej odpowiednie zabezpieczenie jest niezwykle istotne dla klientów banku, jednak jej przetestowanie bez zgody banku przez niezależnych ekspertów jest nielegalne. CSI nie znalazło jednak odpowiedzi na pytanie, jak pogodzić bezpieczeństwo stron z możliwością bezkarnego wyszukiwania w nich luk.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.