A Microsoft: Az internetnek nagyobb szüksége van a növekedésre

Az internetnek megbízhatóbbnak kell lennie, ha növekedni szeretne, a Microsoft vezető biztonsági vezetője, Scott Charney szerint.

A Microsoft weboldalán, a Charney jövő heti RSA biztonsági konferencia előtti videóján a Microsoft Corporate Vice A Trustworthy Computing elnöke bemutatta, hogy az interneten való névtelenséget egyre inkább kihasználják a számítógépes bűnözők. "Az anonimitást és a nyomon követhetőség hiányát vissza kell szorítanunk" - mondta. "Mivel az internet lehet névtelen és nyomon követhetetlen, a bűnözők nyernek az internetre" - magyarázta Charney. "Ma túl sokan nem tudják, hogy milyen szoftver fut a gépén, és gyakran rosszindulatú programokat tartalmaznak, gyakran nem tudják, kivel kommunikálnak, akár egy e-mailt kapott, akár hamis vagy ismeretlen küldő még akkor is, ha úgy tűnik, hogy valakitől származik, akit tudnak.. Amikor meglátogatják a weboldalakat, nem tudják, hogy megbízható-e vagy sem ez a weboldal. "

[További olvasnivalók:

"Mindezen okok miatt End-to-End Trustnek kell lennünk" - mondta Charney.

Az End-to-End Trust egy biztonsági marketing-kezdeményezés, amelyet a Microsoft vezető kutatási és stratégiai tisztviselője, Craig Mundie vezetett be a tavalyi RSA konferencián. Keynoting jövő kedden Charney várhatóan frissíteni fogja a kezdeményezést, amelyet a cég így számlált annak érdekében, hogy az ipar, a fogyasztók és a politikai döntéshozók elkötelezzék az online biztonsági problémák súlyos megbeszélésében. Videója a héten a Microsoft End-to-End Trust weboldalának újratervezett változatáról készült.

A világ legfontosabb szoftverszolgáltatójaként a Microsoft folyamatosan a támadók keresztezésében áll. Még akkor is, amikor a vállalat lépéseket tett a zászlóshajó Windows operációs rendszerének lezárására, a hackerek számtalan hibát kihasználtak a tetején futó programok, például az Office és az Internet Explorer alatt.

A Microsoft szeretne jobbá tenni a felhasználókat hogy a weboldal vagy az e-mail mellékletek megbízhatóak-e. De hogyan azonosítja az embereket az interneten anélkül, hogy komoly adatvédelmi aggályokat vetne fel? Ez egy olyan probléma, amelyet a Microsoft először vitathat meg.

"A tavalyi év óta arról beszélünk, hogy sok időt töltünk a döntéshozókkal" - mondta Doug Leland, a Microsoft Identity és a Security Business Group, egy interjúban. "Ez egy olyan napirend, amelyet az ipar és a politikai döntéshozók, a törvényhozók és a bűnüldözés visszaállításával próbálunk megoldani egy nagyon fontos probléma kezelésére."

Tavaly szeptemberben például a Microsoft benyújtotta az internetes Biztonsági Műszaki Munkacsoportot, amely a gyermekek biztonságát javító módozatokat vizsgálta. A Microsoft dokumentumai (pdf) a webes felhasználónevek és jelszavak cseréjét támogatták az információs kártya rendszerekkel, például a Microsoft saját CardSpace technológiájával, és felhívták a kormányzat, az ipar és a gyermekfejlesztési szakértők közötti együttműködést a probléma megoldására.

A Microsoft számos országgal együttműködve, köztük Szingapúrban, Belgiumban, az Egyesült Királyságban és Franciaországban a kormány által kiadott digitális hitelesítő adatok kifejlesztésére. "

Videójában Charney" olyan modellt kért, amelyben az emberek személyre szabottak, majd a digitális azonosítók átadása az interneten, így például ha van egy járművezetői engedély vagy útlevél, és rendelkezik digitális tanúsítvánnyal is, akkor később személyazonosságát egy bankszámlájára és hitelkártyaszámára

Decemberben Charney levelet küldött Richard Blumenthal főügyésznek, a Connecticut és a Roy C ügyben. "A Microsoft nem hiszi, hogy ezek a digitális azonosító adatok kötelezőek. hogy minden, a kötelező digitális azonosító felé irányuló lépés "nemcsak a magánéletet veszélyeztetné, hanem más fontos társadalmi értékekkel, például a szólásszabadsággal is."

A központosított digitális azonosítók helyett a Microsoft olyan koncepciót terjeszt elő, amely egyesített identitásként ismert, ahol a különböző szervezetek kifejlesztik a felhasználókkal kapcsolatos identitásadatok megosztását és bizalmát. A Microsoft a CardSpace segítségével óvatosan adta a felhasználóknak azt a képességet, hogy eldöntsék, milyen információkat szeretnének megosztani.

"A Microsoft miként gondolkodik rajta, nagyon konstruktív" - mondta John Palfrey, a A Harvard Berkman Centerje, amely közzétette az Internet Safety Task Force jelentést. "A felhasználók kezében mindent vagy gyakorlatilag minden döntést el fognak hagyni."

Charney RSA vitaindítója, "End to End Trust: Egy Collaborative Effort" címmel kedd reggel kerül megrendezésre. Az RSA San Francisco Moscone Center-ben fut, hétfőtől péntekig a következő héten.