Invito tutti a leggere questo post di Schneier. Non dice niente di veramente nuovo, ma riassume in un post i problemi della vera fonte dell’insicurezza generale di Internet: l’incapacità di rendere sicuri in modo diffuso i pc degli utenti “non disonesti”. Il post mi sembra in buona parte condivisibile, e mette in evidenza le difficoltà principali: come riconoscere i sistemi infetti evitando di bloccare (troppi) utenti innocenti? Chi deve decidere su chi intervenire? Come evitare che un meccanismo di questo genere si espanda in un sistema di censura o di blocco indiscriminato, cosa che temo succederebbe sicuramente se messa in mano al legislatore, data la sua attuale comprensione del fenomeno internet e delle sue tecnologie (e non mi riferisco specificamente al governo italiano attuale, nè alla sola Italia)? Come dice Schneier, non è un’idea nuova. Nel complesso, non credo che questo tipo di meccanismi sarà implementabile, a meno di grandi cambiamenti che al momento non mi sembrano in vista.
In effetti io penso che lo strumento che potrebbe essere realmente efficace è la pressione sociale da parte degli “amici” di chi ha il computer infetto. Se io sapessi che il worm me lo sono preso per l’ennesima volta perché il mio amico Tizio (che mi ha nella sua rubrica di Outlook da cui il virus ha attinto) non ha aggiornato l’antivirus, probabilmente la prossima volta che vedo Tizio gli direi che se non si aggiorna l’antivirus non ci scambiamo più messaggi, e lo sbeffeggerei davanti agli amici comuni. Questo tipo di ostracismo secondo me sarebbe molto più efficace di qualsiasi quarantena imposta. Ho anche qualche idea al riguardo…