Microsoft: Internetul are nevoie de mai multă încredere în creștere

Internetul trebuie să fie mai demn de încredere dacă dorește să crească, potrivit directorului executiv al Microsoft, Scott Charney.

Într-un videoclip postat pe site-ul Web Microsoft înainte de prezentarea lui Charney la conferința de securitate RSA din săptămâna viitoare, Președintele Trustworthy Computing a descris modul în care anonimatul de pe Internet este din ce în ce mai exploatat de infractorii cibernetici. "Trebuie să ne întoarcem anonimatul și lipsa de trasabilitate", a spus el.

"Pentru că internetul poate fi anonim și nu poate fi detectat, criminali se înrolează pe Internet", a explicat Charney. "Astăzi, prea mulți oameni nu știu ce software rulează pe mașina lor și adesea au malware. De multe ori nu știu cu cine comunică, dacă un e-mail pe care l-au primit este fals sau de la un expeditor necunoscut chiar și atunci când pare să provină de la cineva pe care îl cunosc. Când vizitează site-uri Web, nu știu dacă acest site Web este de încredere sau nu. "

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

"Pentru toate aceste motive avem nevoie de Trust End-to-End", a spus Charney.

End-to-End Trust este o initiativa de marketing de securitate introdusa de Craig Mundie, conferinţă. În cursul zilei de marți, Charney este așteptat să ofere o actualizare a inițiativei, pe care compania o are astfel de eforturi ca un efort de a angaja industria, consumatorii și factorii de decizie politică într-o discuție serioasă a problemelor de securitate online. Videoclipul său a fost postat săptămâna aceasta pe o versiune revizuită a site-ului web Microsoft End-to-End Trust.

Ca furnizor dominant al software-ului mondial, Microsoft este în mod constant în intersecția atacurilor. Chiar și în momentul în care compania a luat măsuri pentru a-și bloca sistemul de operare Windows, hackerii au exploatat nenumărate erori în programele care rulează pe acestea, cum ar fi Office și Internet Explorer.

Microsoft ar dori să ofere utilizatorilor o imagine mai bună ideea dacă un site Web sau un atașament de e-mail este demn de încredere. Dar cum identificați persoanele de pe Internet fără a ridica probleme serioase de confidențialitate? Este o problemă pe care Microsoft speră să o rezolve mai întâi prin implicarea în discuție.

"Am vorbit despre acest lucru de anul trecut, petrecând mult timp cu factorii de decizie politică", a declarat Doug Leland, directorul general al identității Microsoft și Security Business Group, într-un interviu. "Aceasta este o agendă pe care încercăm să o avansăm cu relansarea industriei și cu factorii de decizie politică și parlamentarii și aplicarea legii ca o propunere de soluție pentru a aborda o problemă foarte importantă."

Ultima septembrie, de exemplu, Microsoft a făcut o prezentare către Grupul de lucru tehnic pentru securitatea internetului, un grup care caută modalități de îmbunătățire a siguranței online pentru copii. Hârtia Microsoft (pdf) a promovat înlocuirea numelor de utilizatori și a parolelor cu sistemele de carduri informatice, cum ar fi tehnologia CardSpace proprie a Microsoft, și solicitând o colaborare între experții guvernamentali, industrie și dezvoltarea copilului pentru a rezolva problema.

Microsoft a fost care lucrează cu mai multe țări, inclusiv Singapore, Belgia, Marea Britanie și Franța, pentru a dezvolta acreditările digitale emise de guvern, a spus Leland.

În videoclipul său, Charney a cerut un "model în care oamenii să obțină dovada în persoană dacă aveți o licență de conducător auto sau un pașaport și aveți, de asemenea, un certificat digital pe acesta, puteți să vă transmiteți ulterior identitatea unui site împreună cu numărul cărții dvs. de credit, de exemplu, și aceștia ar ști că ești pe cine pretinzi că ești. "

Dar Microsoft nu crede că aceste coduri digitale ar trebui să fie obligatorii.

În decembrie, Charney a trimis o scrisoare Procurorului General Richard Blumenthal din Connecticut și Roy C ooper din Carolina de Nord susținând că orice mișcare spre ID-urile digitale obligatorii "nu ar compromite confidențialitatea, ci ar avea un efect de răcire asupra altor valori sociale importante precum libertatea de exprimare."

În loc de ID-uri digitale centralizate, Microsoft împinge un concept cunoscut sub numele de identitate federată, în care diferite organizații dezvoltă modalități de a împărtăși și de a avea încredere în identitatea informațiilor despre utilizatorii lor. Cu CardSpace, Microsoft a fost atent să le ofere utilizatorilor posibilitatea de a decide ce informații ar dori să le împărtășească.

"Modul în care Microsoft sa gândit la acest lucru a fost foarte constructiv", a spus John Palfrey, co-director al Centrul Berkman al lui Harvard, care a publicat raportul privind securitatea Internetului. "Ei vor lăsa toate sau aproape toate deciziile în mâna utilizatorilor."

Chenarul lui Charney RSA, intitulat "End to End Trust: Un efort de colaborare", va fi lansat marți dimineață. RSA rulează la centrul Moscone din San Francisco de luni până vineri săptămâna viitoare.