Microsoft: Internet potrzebuje większego zaufania do rozwoju

Internet musi być bardziej godny zaufania, jeśli chce się rozwijać, zgodnie ze starszym dyrektorem bezpieczeństwa Microsoftu, Scottem Charneyem.

W filmie opublikowanym na stronie internetowej Microsoftu przed hasłem Charney na przyszłotygodniowej konferencji bezpieczeństwa RSA, Corporate Vice Vice firmy Microsoft Prezes firmy Trustworthy Computing opisuje, w jaki sposób cyberprzestępcy wykorzystują anonimowość w Internecie. "Musimy odeprzeć anonimowość i brak identyfikowalności", powiedział.

"Ponieważ Internet może być anonimowy i niemożliwy do wykrycia, przestępcy gromadzą się w Internecie" - wyjaśnia Charney. "Obecnie zbyt wiele osób nie wie, jakie oprogramowanie działa na ich komputerze i często ma złośliwe oprogramowanie, często nie wie, z kim się komunikuje, czy otrzymana wiadomość e-mail została sfałszowana, czy pochodzi od nieznanego nadawcy. nawet jeśli wydaje się, że pochodzi od kogoś, kogo zna. Odwiedzając witryny sieci Web, nie wiedzą, czy dana witryna ma być zaufana. "

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

"Z tych wszystkich powodów potrzebujemy kompleksowego Trustu" - mówi Charney.

End-to-End Trust to inicjatywa w zakresie marketingu bezpieczeństwa wprowadzona przez Microsoft Chief Research and Strategy Officer Craig Mundie na zeszłorocznym RSA konferencja. Keynot w najbliższy wtorek, Charney ma przedstawić aktualizację inicjatywy, którą firma w ten sposób określiła jako próbę zaangażowania przemysłu, konsumentów i decydentów w poważną dyskusję na temat problemów bezpieczeństwa online. Jego film został opublikowany w tym tygodniu na ulepszonej wersji witryny internetowej End-to-End Trust firmy Microsoft.

Jako dominujący dostawca oprogramowania na świecie, Microsoft stale znajduje się na celowniku atakujących. Nawet gdy firma podjęła kroki w celu zablokowania swojego flagowego systemu operacyjnego Windows, hakerzy wykorzystali niezliczone luki w programach, które działają na nim, takich jak Office i Internet Explorer.

Microsoft chciałby dać swoim użytkownikom lepsze pomysł, czy witryna internetowa lub załącznik do poczty e-mail jest godny zaufania. Ale w jaki sposób identyfikujesz ludzi w Internecie, nie budząc poważnych obaw dotyczących prywatności? Jest to problem, który Microsoft ma nadzieję rozwiązać najpierw, angażując się w dyskusję.

"Rozmawialiśmy o tym od zeszłego roku, spędzając wiele czasu z decydentami," powiedział Doug Leland, dyrektor generalny Microsoft Tożsamość i Security Business Group, w wywiadzie. "To jest plan, który próbujemy posunąć naprzód wraz z resetem branży, a także z decydentami, ustawodawcami i organami ścigania jako propozycją rozwiązania problemu bardzo poważnego."

Na przykład we wrześniu na przykład Microsoft złożył wniosek do grupy technicznej ds. bezpieczeństwa technicznego, grupy badającej sposoby poprawy bezpieczeństwa online dla dzieci. Dokument Microsoftu (pdf) zalecał wymianę nazw użytkowników i haseł z systemami kart informacyjnych, takimi jak technologia Microsoft CardSpace, oraz nawiązywanie współpracy między rządem, przemysłem i ekspertami ds. Rozwoju dzieci w celu rozwiązania problemu.

Microsoft został współpracując z wieloma krajami, w tym z Singapurem, Belgią, Wielką Brytanią i Francją, aby opracować wydane przez rząd cyfrowe referencje, powiedział Leland.

W swoim wideo Charney wezwał do "modelu, w którym ludzie otrzymują osobisty dowód, a następnie mogą przekazywać cyfrowe tożsamości w Internecie, na przykład, jeśli masz prawo jazdy lub paszport, a także certyfikat cyfrowy, możesz później przekazać swoją tożsamość do witryny wraz z numerem karty kredytowej i na przykład wiedziałbym, że jesteś tym, za kogo się podajesz. "

Ale Microsoft nie uważa, że ​​te cyfrowe identyfikatory powinny być obowiązkowe.

W grudniu Charney wysłała list do prokuratora generalnego Richarda Blumenthala z Connecticut i Roya C ooper z Północnej Karoliny, twierdząc, że jakiekolwiek posunięcie w kierunku obowiązkowych cyfrowych identyfikatorów "nie tylko naraziłoby na szwank prywatność, ale miałoby chłodny wpływ na inne ważne wartości społeczne, takie jak wolność wypowiedzi."

Zamiast scentralizowanych cyfrowych identyfikatorów, Microsoft wprowadza koncepcję znaną jako tożsamość federacyjna, w której różne organizacje opracowują sposoby udostępniania i ufania informacjom o tożsamości swoich użytkowników. Dzięki CardSpace Microsoft starał się dać użytkownikom możliwość decydowania o tym, jakie informacje chcą udostępniać.

"Sposób, w jaki Microsoft o tym myślał, był bardzo konstruktywny" - powiedział John Palfrey, współreżyser Harkard's Berkman Center, który opublikował raport Internet Safety Task Force. "Zostawią wszystko lub prawie cały proces decyzyjny w rękach użytkowników."

Wernisaż Charney's RSA, zatytułowany "End to End Trust: A Collaborative Effort" zostanie dostarczony we wtorek rano. RSA działa w Moscone Center w San Francisco od poniedziałku do piątku w przyszłym tygodniu.