Microsoft: Internet treba više povjerenja da raste

Internet treba biti pouzdaniji ako želi rasti, prema najvišem sigurnosnom izvršnom odboru tvrtke Microsoft, Scott Charney.

U videu objavljenom na Microsoftovom web mjestu ispred Charneyjevog ključnog pojma na sljedećem tjednu RSA sigurnosne konferencije, Microsoftov korporacijski potpredsjednik Predsjednik pouzdanog računarstva opisao je kako anonimnost na Internetu sve više iskorištavaju cyber kriminalci. "Moramo gurati natrag na anonimnost i nedostatak sljedivosti", rekao je. "Budući da Internet može biti anoniman i neprepoznatljiv, kriminalci stapaju na Internet", objasnila je Charney. "Danas previše ljudi ne zna što softver pokreće na njihovom stroju i često imaju zlonamjerni softver. Često ne znaju s kime komuniciraju, bez obzira na to jesu li e-mail primljene spojeveni ili neki nepoznati pošiljatelj čak i kad se čini da dolazi od nekoga koga poznaju.Kada posjete web stranice, ne znaju hoće li ta web stranica biti pouzdana ili ne. "

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

"Za sve ove razloge potrebna nam je End-to-End Trust", rekla je Charney.

End-to-End Trust je inicijativa za sigurnost marketinga koju je uveo Microsoft glavni direktor za istraživanje i strategiju Craig Mundie na prošlogodišnjem RSA konferencija. Očekuje se da će Charney, nakon Keynotinga, sljedećeg utorka dati ažuriranje o inicijativi, koju je tvrtka tako naplatila kao nastojanje da se angažira industrija, potrošači i kreatori politike u ozbiljnoj raspravi o on-line sigurnosnim problemima. Njegovi videozapisi objavljeni su ovog tjedna na obnovljenoj verziji Microsoftove web stranice End-to-End Trust.

Kao vodeći svjetski dobavljač softvera, Microsoft je stalno u križanjima napadača. Čak i kako je tvrtka poduzela korake za zaključavanje svog vodećeg operativnog sustava Windows, hakeri su iskoristili bezbroj nedostataka u programima koji se pokreću na njemu, kao što su Office i Internet Explorer.

Microsoft želi dati svojim korisnicima bolji ideja je li web stranica ili privitak e-pošte pouzdan. Ali kako prepoznajete ljude na internetu bez podizanja ozbiljnih zabrinutosti o privatnosti? To je problem koji se Microsoft nada da će riješiti prvo uključivanjem rasprave.

"Govorili smo o tome od prošle godine, trošeći puno vremena s kreatorima politike", rekao je Doug Leland, generalni direktor Microsoftovog identiteta i Security Business Group, u intervjuu. "Ovo je program kojim se pokušavamo unaprijediti s resetiranjem industrije i kreatorima politike, zakonodavcima i policijom kao prijedlogom rješenja za rješavanje vrlo značajnog problema."

Prošlog rujna, na primjer, Microsoft napravio je podnesak Tehničkoj sigurnosnoj radnoj skupini za Internet, grupu koja istražuje načine poboljšanja sigurnosti na internetu za djecu. Microsoftov dokument (pdf) zagovarao je zamjenu naziva i lozinki za web korisnike pomoću sustava informacijskih kartica, kao što je Microsoftova vlastita CardSpace tehnologija i poziva na suradnju vladinih, industrijskih i stručnih stručnjaka za rješavanje problema.

Microsoft je bio radio je s nizom zemalja, uključujući Singapur, Belgiju, Veliku Britaniju i Francusku kako bi razvili vladine izdane digitalne vjerodajnice, rekao je Leland.

U svom videu Charney je pozvao na "model gdje ljudi dobivaju dokaz u osobi, a zatim mogu primjerice, ako ste dobili dozvolu vozača ili putovnicu, a također je imala i digitalni certifikat, kasnije možete proslijediti svoj identitet na web mjesto uz broj svoje kreditne kartice, primjerice znao je da ste tvrdili da ste. "

Ali Microsoft ne smatra da bi ti digitalni identifikacijski brojevi trebali biti obavezni.

Charney je u prosincu poslao pismo glavnog državnog odvjetnika Richardu Blumenthalu iz Connecticut i Roy C koji tvrdi da bilo kakav potez prema obveznim digitalnim ID-ima "ne bi samo ugrozio privatnost, već bi imao smirujući učinak na druge važne društvene vrijednosti poput slobode izražavanja".

Umjesto centraliziranih digitalnih ID-ova, Microsoft gura koncept poznat kao federalni identitet, gdje različite organizacije razvijaju načine dijeljenja i povjerenja u identitetne informacije o svojim korisnicima. Uz CardSpace, Microsoft je oprezan pružiti korisnicima mogućnost odlučivanja koje informacije žele podijeliti.

"Način na koji je Microsoft razmišljao o tome bio je vrlo konstruktivan", izjavio je John Palfrey, dopredsjednik Harvardov Berkman centar, koji je objavio izvješće o radu Task Force za sigurnost na Internetu. "Oni bi ostavili sve ili gotovo sve odluke u rukama korisnika."

Charneyjev RSA glavni ključ, pod nazivom "End to End Trust: kolaborativni napor" bit će isporučen u utorak ujutro. RSA vodi u San Franciscu Moscone Center od ponedjeljka do petka sljedećeg tjedna.