r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dyrektor Mozilli przekonuje: możesz zaufać tylko przeglądarce o otwartym kodzie

Strona główna AktualnościOPROGRAMOWANIE

Dla wielu użytkowników komputerów osobistych przeglądarki stały się najważniejszym typem oprogramowania, z którego korzystają na co dzień. Nierzadko przejmują funkcje systemów operacyjnych, a co za tym idzie, stają się bardzo atrakcyjnym celem dla wszystkich tych, którzy by chcieli wejrzeć w nasze cyfrowe życie – czy to cyberprzestępców, czy może ciekawskich urzędników państwowych. Nie dziwi więc, że po tym jak kwestia inwigilacji internautów stała się jednym z wiodących tematów w mediach, niektórzy próbują wykorzystać ją w swojej komunikacji rynkowej. Tym razem za straszenie wzięła się Mozilla, której dyrektor techniczny Brendon Eich daje jasno do zrozumienia: nie możecie ufać przeglądarkom o zamkniętym kodzie źródłowym.

Obecnie każda z wiodących przeglądarek internetowych jest rozpowszechniana przez organizację będącą w zasięgu praw legalizujących inwigilację – piszą na łamach oficjalnego bloga Mozilli Brandon Eich i wiceprezes ds programowania Andreas Gal. Według nich władze mogą zmusić firmy software'owe do umieszczenia w ich oprogramowaniu kodu służącego inwigilacji internautów, a co gorsze, mogą też zabronić im o tym mówić, dzięki nakazom zachowania tajemnicy (tzw. gag orders).

Chroni przed tym ryzykiem jedynie oprogramowanie o otwartym kodzie źródłowym: użytkownicy mogą przejrzeć kod pod kątem ewentualnych furtek, możliwe jest też samodzielne skompilowanie oprogramowania ze źródeł, a następnie porównanie uzyskanych wersji binarnych z tym, co rozprowadzają sami producenci.

W najgorszej sytuacji stoją więc użytkownicy Internet Explorera, którego kod w całości jest zamknięty przed użytkownikami – ale zdaniem Eicha i Gala, na IE zagrożenia się nie kończą. Przeglądarki takie jak Chrome czy Safari, choć korzystają z wielu otwartoźródłowych komponentów, są własnościowym oprogramowaniem, zawierającym wiele nieujawnionego kodu. Nie ma sposobu, by stwierdzić, czy w tych zamkniętych fragmentach władze nie umieściły swoich wstawek.

Jedyną bezpieczną przeglądarką (spośród popularnych aplikacji tego typu) miałby więc być Firefox. Choć przeglądarka Mozilli ma swoje problemy z bezpieczeństwem i zdarzało się, że zawierała błędy mogące zagrozić prywatności internautów (jak to było choćby z wyjawianiem adresów MAC kart sieciowych w wersji Firefoksa rozpowszechnianej w pakiecie z oprogramowaniem Tora), to tylko w jej wypadku takie incydenty można odpowiednio szybko rozpoznać, i w proaktywny sposób im zapobiegać.

Eich chce, by eksperci od bezpieczeństwa bardziej się teraz zainteresowali Firefoksem, zarówno jego kodem jak i kompilacjami, przeprowadzając regularne, zautomatyzowane audyty, i wszczynali alarm w razie wykrycia jakichś nieprawidłowości. Taki zaufany Firefox mógłby stać się bazową platformą do testowania wiarygodności usług internetowych, również podatnych na implementację szpiegowskiego kodu – tym bardziej, że proces audytu odbywałby się publicznie, w międzynarodowej społeczności, której zinfiltrowanie przez służby jednego państwa jest niemożliwe.

Jakkolwiek takie stwierdzenia nie byłyby dla Mozilli korzystne z marketingowego punktu widzenia, trudno odmówić im racji – audyty bezpieczeństwa oprogramowania, do którego badacze nie mają kodu źródłowego, choć są możliwe, to nie są łatwe. Co gorsza, większa jest też możliwość przeoczenia w nich niechcianych funkcji czy celowo wprowadzonych furtek. Na pewno zaś nie jest już możliwa automatyzacja takiego procesu, do jakiego nawołuje Eich. Jak bowiem słusznie zauważa dyrektor Mozilli, bezpieczeństwo to proces, a nie jakiś stan finalny, który można raz a dobrze osiągnąć.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.