Arkivë për etiketën 'PC'

Çfarë është Asnjanësia në Rrjet?

 

Asnjanësi në rrjet do të thotë trajtim i barabartë i të gjitha të dhënave.  Ja, si këto pakete të dhënash.  Asnjanësia në rrjet do të thotë që përdoruesit si ne të vendosin se cilat pajisje, software, shërbime, dhe sajte web përdoren. Përdorimi i rrjetit duhet të jetë i hapët dhe pa palë të treta që të na thonë se çfarë funksionon dhe çfarë jo.

Pse duhet t’ju hyjë në xhep?

Sepse është një gjë e mahnitshme prej së cilës përfitoni çdo ditë dhe ngaqë kjo gjë e mahnitshme është në rrezik.

Ose më saktë:

Një rrjet asnjanës nuk shfaq diskriminim kundrejt dërguesit, lëndës, ose marrësit të paketeve të dërguar të të dhënave. Nuk bën ndonjë dallim se sa paguan për shërbimin dërguesi apo marrësi, ç’lloj zbatimi, ose ç’protokoll e dërgon apo e merr paketin.

Ose me fjalë më të thjeshta…

Përfytyrojeni web-in si një rrugë në të cilën lëvizin paketet e të dhënave. Kjo rrugë lidh krejt kompjuterët që janë të lidhur në internet. Në kryqëzimet e këtyre rrugëve gjenden rrugëzuesit, të cilët drejtojnë paketet e të dhënave në rrugën e duhur për në vendmbërritje. Rrugëzuesve nuk u bëhet vonë se kush vjen. As pyesin se si duket, nga erdhi, ku do të vejë, apo se ç’lëndë kanë me vete.

Me këtë mënyrë unë mund të komunikoj drejtpërsëdrejti me miqtë e mi, edhe kur ata gjenden në një kontinent tjetër, paguajnë çmim të ndryshëm nga i imi, ose kanë tjetër ISP nga unë. Mund ta përdor internetin për të vizituar çfarëdo sajti web ose të luaj çfarëdo loje, pavarësisht se kush e ofron ose se ku gjenden shërbyesit që e bëjnë të mundur. Mund të shoh çfarëdo videoje apo të lexoj çfarëdo blogjesh nga e gjithë bota, dhe mund të marr pjesë në nisma dhe projekte me burim të hapur. Të gjitha këto mund t’i bëj pavarësisht se për t’u futur në internet përdor tablet, laptop, PC, ose pajisje celulare.

Për këtë është interneti. Kjo është mënyra se si presim që ai të funksionojë.
Prej këtyre rrjetesh asnjanëse komunikimi përfitojmë të gjithë ne, si bashkësi. Ata garantojnë hyrjen tonë në krejt lëndën e gatshme në web-in mbarëbotëror.

Prej kësaj, ofruesit e rrjeteve kanë fituar miliarda gjatë viteve të fundit. Asnjanësi në rrjet: një ide mahnitëse për të gjithë ne.

Ku fle lepuri?

Ofruesit e telekomunikacioneve tani pretendojnë se këto rrugë të përfytyruara të dhënash mund të jenë pre e mbingarkesës së trafikut. Ata duan ta shfuqizojnë konceptin e asnjanësisë në rrjet. Sigurisht që kjo nuk është e vërtetë, ngaqë rrjetet e të dhënave nuk janë rrugë të njëmendta. Siç e dimë nga prodhuesit e hardware-it të kësaj infrastrukture rrjeti, ka aftësi të pamata të pashfrytëzuara te rrjeti. Pa përmendur pastaj që operatorët e rrjeteve të shpërndarjes së lëndës na tregojnë se trafiku i të dhënave kushton në mënyrë të pabesueshme fare pak.

Atëherë pse i bëjnë këto pretendime kompanitë e telekomunikacionit?

Vite me radhë furnizuesit e lidhjeve kanë vërejtur me xhelozi qendrat e mëdha të fitimeve të IPS-ve: ofrues lënde, motorë kërkimesh, platforma videosh dhe rrjete sociale. Të tërë këta duan pjesën e tyre prej këtyre fitimeve, ndërkohë që epoka dixhitale zvogëlon burimet tradicionale të të ardhurave. Pra, ata duan jo vetëm të transportojnë, por gjithashtu të keni pushtet dhe kontroll mbi çfarëdo që transportohet.

Si duan ta kryejnë këtë?

Për t’ia arritur kësaj, shërbimet e telekomunikacionit kanë menduar t’i ndajnë të dhënat në kategori, ose më mirë të themi kasta. Kasta më e përulur e këtij sistemi do të ishte interneti i zakonshëm, që do të kihej vetëm për një sasi të kufizuar të dhënash, dhe që do t’i duhej të zinte karriget e fundit, pas kastave të larta, gjatë dërgimit të të dhënave nëpër rrjet. Kasta më e lartë përmban lëndë nga mundësuesit e hyrjes në internet, ndarazi nga vetë interneti, dhe do të gëzonte trajtim me hatër dhe përdorim të pakufishëm – kuptohet nëpërmjet tarifash ekstra. Mes këtyre dy skajeve, ka plot variacione të mundshme.

Për shembull, një kastë për të dhënat nga rrjetet sociale që shtojnë një haraç trafiku të dhënash për shërbimin e këtij rrjeti social. Kjo sigurisht do të thotë që përdoruesit të shërbimit do t’i duhet të paguajë një tarifë ekstra për pajtimin në të. Në të njëjtën mënyrë, mund të sendërtohet një shërbim ekstra që ofron lojëra për konsola ose lexim gazetash në linjë. Ata do të ishin ndaras nga interneti dhe mund të zbatohen pagesa si mbi shpërndarjen e shërbimit, ashtu edhe mbi klientët e tij. Ofertat konkurruese mund të kufizohen ose bllokohen fare.

E si bëhet kjo?

Le t’i kthehemi sërish përfytyrimit të rrjeteve të të dhënave si rrugë. Rrugëzuesi, i cili fillimisht drejtonte të dhënat në rrugën e duhur, do të përditësohej me një stacion kalimpagesash që skanon të dhënat dhe i ndan ato sipas kastash. Në varësi të kastës, ata mund të përdorin një rrugë speciale që është veçuar nga rruga kryesore, për ta përdorur këtë rrugë speciale për mbërritje më të shpejtë në destinacion. Nëse paguani kalimpagesë për kastë më të ulët, për to do përdoret rruga më e ngadaltë, e zakonshmja.

Nëse nga dërguesi nuk bëhet pagesë për të dhënat, atyre do t’u caktohet një kastë më e ulët dhe do t’u lejohet vetëm përdorimi i rrugës kur është e zbrazët dhe kur nuk ka shumë pakete të dhënash që kanë kaluar nëpër stacionin e pagesave. Në qofshin prej programesh, shërbimesh, lënde ose dërguesish që nuk pëlqehen nga furnizuesi i telekomunikacionit, mund të ngadalësohen tej mase, të përzgjidhen, dhe mundet edhe të asgjësohen.

Për më tepër, nëse nuk qe e qartë: ne si konsumatorë paguajmë përherë, pavarësisht se një shërbim, në pozicionin e dërguesit, paguan apo jo kalimpagesa. Për pasojë, trafiku ynë i të dhënave mund të kufizohet dhe neve të na duhet të paguajmë më tepër tarifa trafiku të dhënash.

Ç’do të thotë kjo?

Shërbimet jokomerciale dhe projektet nga bashkësi, të tilla si Wikipedia për shembull, mund të mos e arrijnë dot këtë pagesë kaste dhe pasja e tyre të kufizohet, ose të bëhet krejtësisht e pamundur.
Komunikimet e drejtpërdrejta me miq dhe të njohur të filtrohen, ose të bllokohen si rivale të modeleve të shërbimit dhe tregtisë që kanë zënë vend tashmë.
Pasi një infrastrukturë e tillë kontrolli dhe filtrimi të jetë ndërtuar dhe vënë në punë, filtrimi dhe hedhja tej e të dhënave të padëshiruara, të tilla si oferta dhe shërbime konkurruese, mund të bëhet kollaj. Më pas, filtrimi i opinioneve, informacioneve apo pikëpamjeve politike lyp vetëm një ndryshim të vogël në rregullimet e sistemit.

Dhe po i lanë të kryhen cenimet e asnjanësisë së rrjetit?

Një proces i tillë është shumë e vështirë të prapësohet, edhe sikur të qe e mundshme.
Do të humbnim larminë e internetit, shumëllojshmërinë e mundësive përmes të cilave i japin formë atij.
Do të humbnim shumë lëndë, ngaqë furnizuesit nuk do t’ia dalin dot më të paguajnë tarifat e ndërmarrjeve të telekomunikacionit.
Do të humbnim konkurrencën e lirë dhe me këtë shfaqjen e shërbimeve të reja nga kompani më të vogla apo nga projekte bashkësish.

Hyrja e lirë që gëzojmë sot në lëndë dhe informacione do të mbarojë.

Do të kishim një model interneti me dy, tre ose katër klase, ose madje jo thjesht një internet, por disa, dhe në rrjete të ndryshme, do të mund të kihet lëndë e ndryshme. Diçka e ngjashme me një grup kanalesh TV prej një pakete transmetimesh me pagesë, ku përveç programeve bazë, ka programe me pagesë çmimi i të cilave ndryshon në varësi të kanalit.

Do të mund të hynit vetëm atje ku ofruesit duan dhe presin që të jetë me fitim.
Regjimi i operatorëve të rrjetit do të kufizonte keqas lirinë e sotme të informacionit në internet. Dhe këtë humbje do të na duhet ta paguajmë edhe më shumë.

Megjithatë, ofruesit tanë thonë se nuk do ta bënin kurrë këtë; se është thjesht diçka si një rritje çmimi!
Ama, është vërtetuar se ofruesit e telekomunikacioneve na gënjejnë sy për sy lidhur me ligjshmërinë e argumenteve rreth goditjes së asnjanësisë së rrjetit. Për shembull, pretendimi i mospasjes së kapaciteteve, ose se vendet me ligje për asnjanësinë e rrjeti do të shpinin në lidhje më të ngadaltë interneti.
Kur kanë gënjyer deri këtu, çne të na tregonin të vërtetën, kur premtojnë se me paratë shtesë do të ndërtojnë një rrjet më të shpejtë, teksa pretendojnë se nuk do të sitin të dhënat tona, ndërkohë që kjo u duhet për ta vënë në punë sistemin e kastave?
Si mund ta ruajnë pasurinë e internetit dhe konkurrencën me një sistem të tillë?

Prandaj:

Protestoni tok me ne!
Kërkoni dispozita ligjore për asnjanësinë në rrjet në vendin tuaj dhe në BE!
Kërkoni trajtim të barabartë të të dhënave!
Kundërshtoni trajtimin me hatër të të dhënave me pagesë në shkëmbim të një trajtimi më të keq për të dhënat tuaja personale!
Kundërshtoni kyçjet e rrjeti dhe ngadalësimet artificiale!
Luftoni për një rrjet komunikimesh të hapur dhe të lirë, nga i cili përfitojmë të gjithë tok si bashkësi!
Kërkoni trafik të pamanipuluar të dhënash!
Mos pranoni diskriminim ose dhënie përparësish të të dhënave, pavarësisht se për ç’arsye!
Askush nuk ka të drejtë të zhbirojë në trafikun tonë. Asgjë nuk e përligj.
Të gjithë kemi të drejtën për asnjanësi rrjeti, madje edhe në rrjetet e celularëve!

Rrjet të njëmendtë, tani dhe në të ardhmen!

Shënim: Teksti është përkthimi i një videoje që mund ta shihni këtu

“Nisje e Sigurt”: Kush do ta kontrollojë kompjuterin tuaj të ardhshëm?

Nga   01-06-2012
Marrë prej FSFE-së

 

Synimi i FSFE-së është të bëjë të mundur që të zotët e pajisjeve TITeknologji Informacioni, dhe vetëm ata, të jenë përherë në kontroll të plotë të tyre. Ky parim themelor tani së fundi është vënë në pikëpyetje.

Me një funksion të quajtur “Nisje e Sigurt”, që do të sendërtohet në kompjutera duke filluar nga 2012, prodhuesit e përbërësve hardware dhe software në TI po rreken të kapin një pozicion prej nga ku të kontrollojnë në mënyrë të përhershme pajisjet TI që prodhojnë. Në këtë frymë, pajisje të tilla do të jenë “të sigurta”, sipas idesë së prodhuesit, por jo domosdoshmërisht edhe sipas asaj të zotëruesit: I zoti mund të trajtohet si palë e kundërt. Duke parandaluar përdorimin e pajisjes për qëllime jashtë atyre të paramenduara nga prodhuesi, ata mund të kontrollojnë dhe kufizojnë krejt për çka mund të përdoret një makinë TI e karakterit të përgjithshëm (p.sh. një PC, laptop, netbook). Në rastin e pajisjeve TI me hyrje në internet, ata mund t’i ndryshojnë në çfarëdo kohe këto kufizime përdorimi, edhe pa e vënë në dijeni të zotin e pajisjes. Si pasojë, prodhuesit TI, sipas qejfit, mund t’u heqin përdoruesve të drejta të rëndomta që zakonisht i gëzojnë.

“Nisja e Sigurt”: Roje para sistemit operativ

Kur ndizen, pajisjet TI përmbushin një proces fillimi të quajtur nisje. Në rastin e kompjuterave ky proces fillimi përfaqësohet nga ekzekutimi i një firmwareNjë radhë urdhrash, e integruar në një përbërës elektronik. Roli i tij është të nisë vetë përbërësin dhe t'i bëjë të mundur të ndërveprojë me përbërës të tjetër hardware. Termi rrjedh nga bashkimi i firm (firmë, ndërmarrje) dhe ware (përbërës), dhe tregon që programi nuk mund të modifikohet nga përdoruesi i fundëm.-i. Ky firmware, nga ana e tij, nis një tjetër program të quajtur ngarkues nisjesh, i cili mandej nis sistemin operativ faktik, mbi të cilën mund të ekzekutohen pastaj zbatimet. Më 2012, kalimi në shkallë industrie i firmware-it të PC-ve, notebook-ve, shërbyesve, dhe kompjuterave të tjerë nga BIOS-i konvencional në UEFI do të jetë thuajse i plotë. Krahasuar me BIOS-in konvencional, UEFI ka disa të mira, fjala vjen, kohë nisjeje më të shpejta, përudhësa të pavarur nga sistemi operativ, dhe një premtim për siguri të zgjeruar.

Pjesa e sigurisë trajtohet nga një funksion i quajtur “Nisje e Sigurt”. Që prej UEFI 2.3.1 (hedhur në qarkullim më 8 Prill, 2011) “Nisja e Sigurt” siguron që gjatë procesit të nisjes të ekzekutohet vetëm software që është në pajtim me nënshkrimet kriptografike të sendërtuara paraprakisht në pajisje. Kjo bëhet për të parandaluar ekzekutimin e software-eve të padëshiruar gjatë nisjes së kompjuterit, përmes verifikimit kriptografik të një nënshkrimi për çdo përbërës software (hapat e ndryshëm të firmware-it UEFI, ngarkuesi i nisjes, kerneli i sistemit operativ, etj.), përpara ekzekutimit të secilit. Prandaj nënshkrimet kriptografike që do të duhej të përdoreshin, duhen vendosur te baza e të dhënave të nënshkrimeve UEFI të secilës pajisje TI të pajisur me “Nisje të Sigurt” UEFI, përpara se një përbërës software i nënshkruar kriptografikisht të mund të fillojë të xhirohet në një makinë të dhënë.

FSFE-ja parashikon që shumica e prodhuesve të kompjuterave do ta sendërtojnë “Nisjen e Sigurt”, ngaqë Microsoft-i ka njoftuar se prodhuesit e kompjuterave duhet të sendërtojnë “Nisjen e Sigurt” UEFI, po qe se duan të përfitojnë certifikim të Windows 8-s për pajisjet që krijojnë, p.sh. që të vendosin në to logon Compatible with Windows 8.

Kompjuteri: makinë për qëllime të rëndomta

Duke evoluar kompjuteri përgjatë dhjetëvjeçarëve të fundit në një makinë për qëllime të rëndomta, shoqëria jonë ka krijuar një mjet të fuqishëm për kryerjen e lloj-lloj punëve me një makinë të vetme. Tani prodhuesit e TI-së zbuluan se mund të përfitojnë interes ekonomik duke kufizuar arbitrarisht atë që mund të kryhet me këto makina. Me “Nisjen e Sigurt” të zotët e pajisjeve TI nuk do të jenë në gjendje të vendosin në mënyrë të pavarur për përdorimin e makinave të tyre, ngaqë nuk vendosin dot cilin software të xhirojnë.

Njësia që kontrollon në instancë të fundit se cili software mund të ekzekutohet në një pajisje, dhe për këtë arsye përcakton funksionet specifike që mund të përmbushë pajisja, në fund të fundit mund të kontrollojë çfarëdo të dhënash të përpunuara dhe të depozituara nga pajisja. Si pasojë, i zoti i një pajisje TI nuk mund të ketë më në dorën e tij kontrollin e të dhënave të veta.

Për cilat pajisje vlen kjo?

Deri më sot, shumica e njerëzve e bazojnë analizën e tyre të gjendjes së UEFI-t mbi Windows 8 Hardware Certification Requirements, botuar nga Microsoft-i në Dhjetor të 2011-s. Është e kuptueshme pse Microsoft-i nuk bëri, dhe ende nuk bën publik ndonjë version të këtyre domosdoshmërive për certifikimin e hardware-it, ngaqë ato janë baza e një kontrate individuale mes Microsoft-it dhe secilit prej prodhuesve të hardware-it që duan të përfitojnë Windows 8 Certification e Microsoft-it për produktet e tyre kompjuterike. Ndaj Windows 8 Hardware Certification Requirements mund të ndryshojnë në çfarëdo kohe, pa u vënë re nga publiku, ose hollësitë specifike mbi çfarë është e domosdoshme për të pasur logon mund të ndryshojnë nga prodhuesi në prodhues: gjithçka ndodh sipas vullnetit të Microsoft-it dhe në pjesën dërrmuese pas dyersh të mbyllura. Kështu që askush nuk bazohet dot te një version i botuar dhe statik i Windows 8 Hardware Certification Requirements, por i percepton hollësitë e planifikuara për “Nisjen e Sigurt” si një “objektiv gjithnjë në lëvizje”.

Pra, problemi i “Nisjes së Sigurt” nuk kufizohet medoemos te Connected Stand-By SystemsEmërtim i përdorur nga Microsoft për pajisje të lidhura në Internet dhe që në çastin në fjalë gjenden nën gjendjen stand-by (sipas gjasash një përqindje e madhe e tregut të ardhshëm të notebook-ëve, netbook-ëve dhe PC-ve) dhe te kompjutera të ndërtuar me mikroprocesorë ARM (kryesisht tablete dhe telefonë celularë), por mund të zgjerohet në çfarëdo kohe nga Microsoft-i drejt çfarëdo lloji tjetër pajisjesh. Po njësoj, prodhuesit e hardware-it që nuk prodhojnë pajisje për Windows 8 mund ta vënë në punë “Nisjen e Sigurt” UEFI, ose të tjera procese nisjeje të kufizuar me ndihmën e nënshkrimeve kriptografike. TiVo ka një dhjetëvjeçar që e bën këtë, dhe konsola të ndryshme lojërash, nga ato të Sony-it deri te ato të Microsoft-it i përdorin gjithashtu proceset e nisjes të kufizuar kriptografikisht. Të tjerë prodhues mund të përdorin specifikime apo kërkesa të ngjashme me ato të Windows 8 Hardware Certification Requirements, që të kenë mundësi të kufizojnë artificialisht aftësitë e pajisjeve TI.

Kufizime që mund të zgjerohen drejt zbatimeve?

Teksa specifikimet e “Nisjes së Sigurt” UEFI (si edhe ato të Trusted Computing Group që përkufizojnë “Nisjen e Besueshme”) mbulojnë procesin parësor nga nisja deri te futja në lojë e kernelit të sistemit operativ, infrastruktura për ta shtrirë kontrollin përmes nënshkrimesh mbi krejt software-in që xhiron në një kompjuter është e pjekur dhe funksionale në disa sisteme operativë. Por përveç se te Windows 8, deri më sot është e detyrueshme vetëm për përudhësa Windows.

Kërcënim për punën me kompjuter në përgjithësi

Sikur krejt këto masa të ishin thjesht nën kontrollin e të zotit të pajisjeve, kjo do të ishte tërësisht në interesin e tij, pse do ta ndihmonte atë të thellonte sigurinë e procesit të nisjes, i cili sot, në shumicën e rasteve, është i pasigurt. Kjo do të ndodhte nëse nënsistemet e sigurisë të përcaktuar nga forumi UEFI dhe Trusted Computing Group (TCG) të mundeshin të garantonin teknikisht kontrollin e përhershëm, të plotë dhe vetëm nga përdoruesi mbi formësimin dhe administrimin e këtyre nënsistemeve të sigurisë, çka do të përfshinte krijimin, depozitimin, përdorimin dhe fshirjen e kyçeve kriptografikë, dëshmive dhe nënshkrimeve. Por, që nga çasti kur këto nënsisteme sigurie mund të përdoren nga të tjera entitete, jo vetëm nga i zoti i pajisjes, kjo u lë dorë atyre të përjashtojnë përdorime jashtë kuadrit të paramenduar për të cilin janë shitur ose thjesht përdorime të paparashikuara të këtyre pajisjeve TI.

Pra, me sendërtimin e “Nisjes së Sigurt”, mundësia për të pasur kompjutera vërtet për përdorim të rëndomtë dhe nën kontrollin e plotë të të zotit mund të rrudhet shumë. Pajisjet e kufizuara në mënyrë domethënëse nga masa të tilla si “Nisja e Sigurt” nën kontroll kompanish zakonisht quhen pajisje ose kompjuter për qëllime speciale (p.sh. qendra medie, telefona, lexues librash). Ndaj, e pakta, disa prej pajisjeve Windows 8 do të jenë më tepër pajisje Windows se sa kompjuter i personalizuar. Edhe pse mund të ketë treg për pajisje të tilla kompjuterike, FSFE-ja bën thirrje me forcë që këto pajisje TI të etiketohen qartësisht si të kufizuara për të përdorur modele të  parashikuara nga një kompani, me qëllim që blerësi potencial të informohet në kohë.

A është opsion anashkalimi i këtyre kufizimeve?

Njerëz të aftë në TI mund të mendojnë se masa të tilla janë parë edhe më herët, dhe shumica e tyre janë nxjerrë jashtë loje. Kështu ka ndodhur me disa modele konsolash loje PlayStation dhe Xbox, si dhe me mjaft nga telefonat më të rinj celularë. Por cilësia dhe shtrirja e çështjes këtë herë janë më të mëdha:

  • “Nisja e Sigurt” UEFI është konceptuar së pari për PC tradicionalë.
  • Pas saj janë rreshtuar pjesë të mëdha të industrisë TI, shihni p.sh. anëtarët e forumit UEFI Forum.
  • Konceptimi dhe specifikimet e saj janë rezultat i një përpjekjeje kolektive inxhinierësh TI prej kompanish të ndryshme. Ajo shfrytëzon përvojën e një dhjetëvjeçari në procese nisjeje të bazuar në nënshkrime, ndaj edhe shmang shumë nga dobësitë klasike, p.sh. mungesën e firmware-eve të specifikuar qartë dhe të siguruar kriptografikisht (UEFI) të procesit të përditësimit.
  • Prej saj përdoren nënsisteme sigurie të bazuar në hardware, p.sh. siç specifikohet nga TCG (TPM ose MTM, dhe specifikimet shoqëruese): Ndërkohë që specifikimet UEFI nuk kërkojnë detyrimisht një sendërtim specifik “depozitimi të mbrojtur” kyçesh kriptografikë, dëshmish dhe nënshkrimesh, specifikimet së fundi nga TCG (që prej 2011-s) e bëjnë.
  • Në sendërtimet e “Nisjes së Sigurt” (si në gjithë software-et) pritet të ketë të meta sigurie, por ngaqë do të ketë konkurrencë komerciale mes atyre që tregtojnë UEFI, është në interes të tyre të gjejnë zgjidhje për këto të meta sigurie. Përkundrazi, në të shkuarën vetëm prodhues të veçantë sendërtuan procese nisjeje të kufizuar kriptografikisht për pajisje të tyre specifike: TiVo Inc. për TIVO-t e veta, Microsoft-i për breza të ndryshëm Xbox-i, si dhe Sony për Playstation-et e veta.

Më tej, edhe pse kufizime të ngjashme të përdorimit janë nxjerrë jashtë loje në të kaluarën, kjo vetëm dëshmon që sendërtimi i tyre teknik qe me të meta dhe i hapur karshi malware-it, pra duke mos ofruar “sigurinë” për të cilën qenë hartuar. Edhe pse ka gjasa që kjo të vlejë edhe për disa nga sendërtimet e “Nisjes së Sigurt”, zbërthimi dhe nxjerrja jashtë loje e këtyre mekanizmave kurrë nuk mund të jetë zgjidhje për çështjet e lirisë ose për mungesën e kontrollit të zotëruesit mbi pajisjen.

Kërkesat e FSFE-së

Për të ruajtur rritje të qëndrueshme të zhvillimit dhe përdorimit të software-eve, është kyçe pasja gjerësisht e kompjuterave për punë të rëndomtë.

FSFE-ja kërkon që përpara se të blihet një pajisje, blerësit të jenë të informuar saktësisht rreth masave teknike të sendërtuara në pajisjen e dhënë, si edhe për kufizimet specifike të përdorimit dhe pasojat e tyre për përdoruesin.

Më tej, FSFE-ja këshillon me forcë të blihen vetëm pajisje TI që u japin përdoruesve kontroll të plotë, të përhershëm dhe vetëm prej tyre, mbi nënsisteme sigurie (p.sh. kufizime përdorimi me bazë nënshkrimesh), në mënyrë që ruhet aftësia për të instaluar software sipas dëshirës dhe në analizë të fundit të ruhet kontrolli ekskluziv i dikujt mbi të dhënat e veta.

Copyright © 2001-2012 Free Software Foundation Europe. Lejohet kopjimi fjalë për fjalë dhe shpërndarja e tërë këtij artikulli në çfarëdo media, me kusht që të ruhet ky shënim.

Mikko Hypponen: Luftë viruseve, në mbrojtje të rrjetit

Në këtë video të përkthyer për TED-in, Hypponen trajton çështje të viruseve kompjuterikë, krimit të organizuar online dhe sigurisë online,  lidhjen me tyre, pak nga historiku mbi temën, për të dhën një fund një ide përmbledhëse se ç’duhet synuar në të ardhmen.

Drejtuesi i kërkimeve në F-Secure Corporation në Finlandë, Mikko Hypponen e ka udhëhequr ekipin e tij përgjatë disa prej epidemive më të mëdhaja nga viruse kompjuterash në histori. Ekipi i tij mposhti rrjetin mbarëbotëror të përdorur nga krimbi Sobig.F. Ai qe i pari që vuri alarmin rreth epidemisë së virusit Sasser, dhe ka formuluar përmbledhje shpjeguese sekrete mbi veprimin e krimbit Stuxnet — një krimb jashtë mase i ndërlikuar, i konceptuar për sabotimin e fabrikave të pasurimit bërthamor të Iranit.

Dora dorës që disa qindra milionë përdorues Interneti nga India, Kina dhe gjetkë bëhen pjesë e web-it, dhe që qeveritë dhe korporatat bëhen më të sofistikuara në përdorimin e viruseve si armë, Hypponen shtron pyetjen: po më tej? Kush do të jetë në ballë të mbrojtjes së rrjeteve të botës nga software dashakeq? Vepra e tij ofron një pamje të së ardhmes post-Stuxnet.

Ai shprehet: “Është më shumë se shqetësuese të shohësh që ka kompani të mëdha që merren me hartim portash të pasme, shfrytëzime dhe trojanë.”

Transkriptimin në Shqip e gjeni më poshtë:

 

 

E dua Internetin. Është e vërtetë. Sillni në mendje gjithçka që na ka sjellë. Sillni në mend gjithë shërbimet që përdorim, krejt lidhjet që mbajmë, gjithë atë zbavitje, gjithë atë biznes, gjithë atë tregti. Dhe kjo po ndodh gjatë jetës sonë. Jam shumë i sigurt që një ditë do të shkruajmë libra historie këtu e qindra vjetë në të ardhmen. Atëherë brezi ynë do të kujtohet si brezi që u hodh në linjë, brezi që krijoi diçka vërtet dhe përnjëmend globale. Por po, është po aq e vërtetë që Interneti ka probleme, probleme shumë serioze, probleme sigurie dhe probleme lidhur me privatësinë. E shkova karrierën time duke u ndeshur me këto probleme.

Ndaj lejomëni t’ju tregoj diçka. Ky këtu është Truri. Kjo është një disketë — një disketë pesë inç e një çerek e infektuar nga Truri.A. Është virusi i parë fare që kapëm për kompjuterë PC. Dhe në fakt e dimë se nga erdhi Truri. E dimë, ngaqë kjo tregohet brenda kodit. Le t’i hedhim një sy. Bukur. Ky është sektori nisës i një diskete të infektuar. Dhe po ta shohim më nga afër, do të shohim mu aty, që thotë, “Mirë se vini në bodrum.” E mandej vazhdon, për të thënë, 1986, Bazit dhe Amxhad. Dhe Bazit dhe Amxhad janë emra, emra pakistanezësh. Në fakt, ka një numër telefoni dhe një adresë Pakistani.

(Të qeshura)

Pra, 1986. Sot jemi në 2011. I bie 25 vjetë të shkuar. Problemi i viruseve të PC-së është sot 25 vjeç. Kështu, këtu e një vit e gjysmë më parë, vendosa të shkoja vetë në Pakistan. Le t’i shohim, një dorë fotosh që bëra në Pakistan. Kjo është në qytetin Lahore, që bie rreth 300 km në jug të Abotabadit ku u kap Bin Ladeni. Ja pamja e një rruge të rëndomtë. Dhe kjo është rrugica që shpie në këtë ndërtesë, blloku 730 Nizam në qytetin Alama Ikbal. I rashë derës. (Të qeshura) E gjeni dot se kush ma hapi derën? Baziti dhe Amxhadi; atje janë akoma. (Të qeshura) (Duartrokitje) Ky këtu në këmbë është Baziti. Ulur është i vëllai, Amxhadi. Këta janë trimat që shkruan virusin e parë për PC. Sigurisht që diskutimi me ta qe shumë interesant. I pyeta pse e bënë. I pyeta si ndjeheshin kur ia filluan. Dhe u kënaqa ndoca kur mësova se si Bazitit, ashtu edhe Amxhadit u qenë infektuar kompjuterët me dhjetëra herë nga viruse të tjerë, krejt pa lidhje me të tyrin përgjatë këtyre viteve. Pra tek e fundit, ka një farë drejtësie në botë.

Tani, viruset që kemi parë në vitet ’80 dhe ’90 kuptohet që nuk janë më problem. Ndaj lejomëni t’ju tregoj një dorë shembujsh se si dukeshin dikur. Ai që po xhiroj këtu është një sistem që më mundëson të xhiroj programe të vjetër në një kompjuter modern. Pra, dale të montojmë ca disqe. Po kalojmë atje. Ajo që duket këtu është një listë virusesh të vjetër. Ja të xhirojmë disa prej këtyre viruseve në kompjuterin tim.

Për shembull, le t’ia fillojmë së pari me virusin Njëqindkëmbëshi. Dhe mund ta shihni në krye të ekranit, që ka një njëqindkëmbësh që lëviz nëpër kompjuterin tuaj kur infektoheni me një të tillë. E dini që jeni infektuar, sepse ai shfaqet. Ja një tjetër. Ky është virusi i quajtur Vithisja shpikur në Rusi më 1992. Ja t’ju tregoj edhe një që prodhon dhe ca tinguj. (Zhurmë sirene) Dhe shembulli i fundit, pa gjejeni se ç’bën virusi Këmbësori. Po, ky është një tip që ecën nëpër ekranin tuaj nëse infektoheni prej tij. Pra, dikur qe deri diku e lehtë të dihej që ishit infektuar nga një virus, kur viruset shkruheshin nga hobistët dhe adoleshentët.

Sot, nuk shkruhen më nga hobistë dhe adoleshentë. Sot viruset janë një problem global. Ajo që kemi këtu në sfond është një shembull i sistemeve që xhirojmë në laboratorët tanë, ku gjurmojmë infeksione virusesh anembanë botës. Pra mund të shohim në kohë reale që sapo bllokuam viruse në Suedi dhe Tajvan Rusi dhe gjetkë. Në fakt, nëse thjesht lidhem me sistemet tona të laboratorit përmes Web-it, mund të shohim në kohë reale për të pasur njëfarë ideje se sa shumë viruse, sa shumë shembuj të rinj malware-i gjejmë përditë. Ja ku është virusi më i ri që gjetëm në një kartelë, i quajtur Server.exe. Dhe e gjetëm mu tani, tre sekonda më parë — i mëparshmi, gjashtë sekonda më parë. Dhe po t’u hedhim një sy, dukuria është thjesht masive. Gjejmë dhjetëra mijëra, madje qindra mijëra. Dhe kjo për malware-in e 20 minutave të fundit, çdo ditë.

Pra, nga vijnë tërë këta? Në ditët tona viruset shkruhen nga banda të krimit të organizuar ngaqë me viruset fitojnë para. Bëhet fjalë për banda si — le të hapim GangstaBucks.com. Ky është një site web që vepron në Moskë ku këta tipat blejnë kompjuterë të infektuar. Kështu që nëse jeni programues virusesh dhe jeni në gjendje të infektoni kompjuterë Windows, por nuk dini se ç’të bëni me ta, mund t’ia shisni këta kompjuterë të infektuar — kompjuterin e dikujt tjetër — këtyre tipave. Dhe këta ju paguajnë para për ato kompjutera. Nga i nxjerrin paratë këta tipat me këta kompjutera të infektuar? Ka shumë rrugë të ndryshme, trojanë banke, fjala vjen, që vjedhin para prej llogarive tuaja bankare online kur bëni veprime bankare online, ose tasteregjistruesit. Tasteregjistruesit rrinë në heshtje brenda kompjuterit tuaj, i vidhen shikimit, dhe regjistrojnë çdo të rënë tastiere. Pra, jeni përballë kompjuterit tuaj dhe po bëni kërkime me Google. Çdo kërkim me Google që shtypni ruhet dhe u dërgohet shkelësve të ligjit. Çdo email që shkruani ruhet dhe u dërgohet shkelësve të ligjit. E njëjta gjë me çdo fjalëkalim e me radhë.

Por gjëja që lakmojnë më shumë janë sesionet kur kaloni online dhe bëni blerje online në çfarëdo shitore online. Sepse kur bëni blerje në shitore online, do të shtypni emrin tuaj, adresën për dërgesën, numrat e kartës suaj të kreditit dhe kodin e sigurisë për të. Ja një shembull prej një kartele që e gjetëm në një shërbyes disa javë më parë. Këta janë numrat e kartës së kreditit, kjo është data e skadimit, ky është kodi i sigurisë, dhe ky është emri i të zotit të kartës. Sapo të mundeni të hyni në të dhënat e kartës së kreditit të dikujt, ju thjesht kaloni online dhe blini ç’të doni me ndihmën e këtyre të dhënave. Dhe kjo, qartazi, që është problem. Tashmë kemi një treg të tërë dhe ekosistem biznesi të fshehtë të ngritur rreth krimit online.

Ky qe një shembull se si këta tipa janë në fakt në gjendje të përftojnë para përmes veprimeve të tyre. U hedhim një sy faqeve të INTERPOL-it dhe kërkojmë për persona që ndiqen. Gjejmë tipa si Bjorn Sundin, me origjinë nga Suedia, dhe bashkëpunëtorin e tij të krimeve, edhe ky në listat e të kërkuarve nga INTERPOL-i, z. Shaileshkumar Jain, qytetar i Sh.B.A.-s Këta xhironin një operacion të quajtur I.M.U., një operacion krimi informatik përmes të cilit fituan miliona. Që të dy tani diku fshihen. Askush nuk e di se ku gjenden. Zyrtarë amerikanë, vetëm disa javë më parë, ngrinë në Zvicër një llogari bankare pronë e z. Jain, që përmbante 14.9 milionë dollarë amerikanë.

Pra sasia e parave që vjen prej krimit online është domethënëse. Dhe kjo do të thotë që shkelësit online të ligjit janë në fakt në gjendje të investojnë për sulmet e tyre. E dimë që shkelësit online të ligjit punësojnë programuesa, persona testues, që testojnë kodin e tyre, të pajisur me sisteme back-end me baza të dhënash SQL. Janë në gjendje të paguajnë për të vëzhguar se si punojmë ne — pra se si punojnë njerëzit e sigurisë — dhe përpiqen të gjejnë rrugëdalje për çfarëdo masash parandaluese sigurie që ne krijojmë. Ata shfrytëzojnë natyrën globale të Internetit për të përfituar. Dua të them që Interneti është internacional. Ndaj edhe e quajmë Internet.

Dhe po të shkoni e të hidhni një sy se ç’po ndodh në botën online, ja një video e krijuar nga Clarified Networks, e cila ilustron se si një familje e vetme malware-i është e aftë të kalojë në krejt botën. Ky operacion, besohet i filluar në Estoni, kalon nga një vend në tjetrin sapo provohet të bllokohet dhe mbyllet site-i web. Pra thjesht nuk i bllokoni dot këta trimat. Ata do të hidhen nga një vend në tjetrin, nga një juridiksion në tjetrin — anembanë botës, duke shfrytëzuar faktin që nuk kemi aftësinë të disiplinojmë globalisht operacione si ky. Pra Interneti është sikur dikush t’u kish dhënë bileta avioni falas krejt botës kriminale online. Tashmë, shkelësit e ligjit që dikur nuk qenë të zotët të arrinin te ne tani mund të na arrijnë.

Si i bëhet atëherë për të gjetur shkelësit online të ligjit? Si bini në gjurmët e tyre? Ja t’ju jap një shembull. Kjo këtu është një kartelë shfrytëzimi. Ja, po shoh trajtën Hex të një kartele figure, që përmban një rrugë shfrytëzimi. Kjo do të thotë që nëse provoni ta shihni këtë figurë në kompjuterin tuaj Windows, ajo do të marrë në dorë kompjuterin dhe do të xhirojë kod.

Po t’i hidhni një sy kësaj kartele figure — ka një titull figure, dhe me të fillon kodi i vërtetë i sulmit. Dhe ky kod është i shifruar, le ta deshifrojmë. Është koduar me funksionin XOR 97. Thjesht u zini besë fjalëve të mia, me të është shifruar. Dhe mund kalojmë këtu dhe të zëmë e ta deshifrojmë. Pra pjesa e verdhë e kodit tani është deshifruar. E di, nuk duket se ndryshon kushedi çë nga origjinali. Por pa vazhdoni ta vështroni. Do të shihni në fakt që këtu poshtë duket një adresë Web: unionseek.com/d/ioo.exe Dhe kur e hapni këtë pamje me kompjuterin tuaj në fakt ai do të shkarkojë dhe xhirojë atë program. Dhe kjo është deriçka e pasme nga ku do të marrin në dorë kompjuterin tuaj.

Akoma më interesante, po të vazhdojmë deshifrimin, do të gjejmë këtë varg misterioz që thotë O600KO78RUS. Ky kod gjendet nën shifrimin, si punë nënshkrimi. Nuk përdoret për ndonjë gjë. Po e shihja, duke u rrekur të kuptoja se ç’donte të thoshte. Dhe kuptohet që kërkova me Google rreth tij. Asnjë përfundim; s’kish gjë. Kështu që ua thashë atyre të laboratorit. Në laboratorët tanë kemi nja dy rusë, dhe njëri prej tyre tha se, mbaron me rus, si te Rusi. Dhe 78 është kodi postar për qytetin e Shën Petrogradit. Për shembull, e gjeni te disa numra telefoni apo targa makinash, apo gjërash si këto. Kështu që zura të kërkoj për kontakte në Shën Petrograd. Dhe përmes një rruge të gjatë, në fund gjetëm këtë site web.

Ja ku kemi këtë rusin, i pranishëm online prej një dorë vitesh që ka një site web të vetin, dhe ka një blog të ndërtuar me Live Journal. Dhe në këtë blog ai shkruan mbi jetën e tij, rreth jetës së tij në Shën Petrograd — diku te njëzet e ca vjeç — rreth maces së tij, mikeshës së tij. Dhe ka një makinë shumë të mirë. Në fakt, ky tip nget një Mercedes-Benz S600 V12 me motor gjashtëlitrosh me mbi 400 kuaj-fuqi. Tani, kjo është makinë ca e mirë për një djalosh njëzetvjeçar nga Shën Petrogradi.

E nga e di unë punën e makinës së tij? Ngaqë e ka tjerrë te blogu i vet. Pati një aksident me makinën e tij. Në qendër të Shën Petrogradit, e përplasi makinën e vet me një tjetër. Dhe shtoi edhe foto nga aksidenti me makinën — ky është Mercedesi i tij — e këtu shihni Lada Samara-n që ai përplasi. Dhe mund të shihni që targa e Samara-s mbaron me 78RUS. Dhe po të shihni foton e ngjarjes, mund të shihni që targa e Mercedesit është O600KO78RUS. Tani unë avokat nuk jam, por po të isha, ky është çasti që do të duhej të thosha, “Kaq kisha rreth çështjes.”

(Të qeshura)

Pra ç’ndodh kur kapen shkelës online të ligjit? Në shumicën e rasteve puna nuk shkon kaq thellë. Në shumicën dërrmuese të çështjeve të krimit online, as që nuk e dimë se prej cilit kontinent vijnë sulmet. Dhe edhe sikur të jemi në gjendje t’i gjejmë ligj-shkelësit online, shumë shpesh nuk ka frute. Policia vendore nuk vepron, ose kur vepron, nuk ka prova të mjaftueshme, ose për ndonjë arsye nuk i ndalojmë dot. Do të doja të ish më e lehtë; mjerisht nuk është.

Por gjërat gjithashtu po ndryshojnë me ritëm shumë të shpejtë. Të gjithë keni dëgjuar për gjëra si Stuxnet. Shihni se ç’bëri Stuxnet-i: infektoi këta. Ky është një Siemens S7-400 PLC, [kontrollor] logjik i programueshëm. Dhe këta janë ata që xhirojnë infrastrukturën tonë. Me këto xhiron gjithçka rreth e qark nesh. KLP-të, këto kuti të vockla pa ekran, pa tastierë, që programohen, vendosen diku, dhe bëjnë punën e tyre. Fjala vjen, ashensorët në këtë ndërtesë sipas gjithë gjasave kontrollohen nga një i tillë. Dhe kur Stuxnet-i infekton një prej tyre, bëhet fjalë për një përmbysje masive të llojit të rreziqeve për të cilët duhet të shqetësohemi. Sepse gjithçka rreth nesh xhirohet prej këtyre. Dua të them që bëhet fjalë për infrastrukturë kritike. Shkoni në cilëndo fabrikë, në cilindo prodhues energjie, në cilëndo uzinë kimike, në cilëndo fabrikë përpunimi ushqimesh, që shihni rreth e qark — gjithçka xhirohet nga kompjutera.

Gjithçka kontrollohet nga kompjuterat. Gjithçka varet nga funksionimi i këtyre kompjuterave. Jemi bërë shumë të varur nga Interneti, për gjëra themelore si elektriciteti, kuptueshëm, nga funksionimi i kompjuterave. Dhe kjo është vërtet diçka që krijon probleme tërësisht të reja për ne. Na duhet të kemi disa rrugë vazhdimi të funksionimit edhe nëse kompjuterat dështojnë.

(Të qeshura)

(Duartrokitje)

Pra, të qenët i përgatitur nënkupton që të mund të mbarojmë punë edhe kur gjërat që i marrim të mirëqena nuk janë më aty. Në fakt është themelore — të menduarit rreth vazhdimësisë, të menduarit rreth rrugëdaljesh, të menduarit rreth gjërash që kanë vërtet rëndësi.

Ua thashë dhe më parë — (Të qeshura) E dua Internetin. Pa mëdyshje. Sillni në mend krejt shërbimet online që kemi. Mendoni sikur t’jua hiqnin, sikur një ditë të mos i kishit më për një arsye a një tjetër. Të ardhmen e Internetit e parashoh të hijshme, por shqetësohem edhe se mund të mos arrijmë ta shohim. Shqetësohem, se po hasim në probleme për shkak të krimit online. Krimi online është ai që mund të na i marrë këto gjëra.

(Të qeshura)

E kam harxhuar jetën time duke mbrojtur rrjetin. Dhe e ndjej se nëse nuk e luftojmë krimin online, rrezikojmë t’i humbim të tëra. Na duhet t’i bëjmë gjërat globalisht, dhe na duhet të fillojmë që tani. Ai çka lypset është një kuadër ligjor shtrëngues më global, më ndërkombëtar për të gjetur bandat e krimit online — këto banda të organizuara që nxjerrin miliona nga sulmet e tyre. Kjo është shumë më e rëndësishme se sa xhirimi i anti-viruseve ose i firewall-eve. Ajo që ka vërtet rëndësi është kapja e personave që gjenden pas kësi sulmesh. Dhe, edhe më e rëndësishme, na duhet të gjejmë personat që janë gati të bëhen pjesë e kësaj bote krimi online, por ende nuk kemi arritur. Lypset të gjejmë personat me aftësi, por pa mundësi, dhe t’u japim mundësinë t’i përdorin aftësitë e tyre për mirë.

Shumë faleminderit.

(Duartrokitje)

 

Në krejt kulturën e konsumatorit, kjo dukuri nuk ka të dytë

Jo gjithkush e sheh botën me optikën e Gates-it, për fat të mirë: Why Does Windows Still Suck? / Why do PC users put up with so many viruses and worms? Why isn’t everyone on a Mac?

© 2012-2017 Programe Shqip Creative Commons License
Lënda e këtushme mund të përdoret sipas një lejeje Creative Commons Attribution-ShareAlike 3.0 Unported License.