Microsoft: Интернет нуждается в большем доверии к росту

Интернет должен быть более надежным, если он хочет расти, по словам старшего руководителя службы безопасности Microsoft Скотта Чарни.

В видеоролике, размещенном на веб-сайте Microsoft, перед основным заявлением Чарни на конференции по безопасности RSA на следующей неделе корпоративный вице-президент Microsoft Президент Trustworthy Computing описал, как анонимность в Интернете все чаще используется киберпреступниками. «Нам нужно отказаться от анонимности и отсутствия прослеживаемости», - сказал он.

«Поскольку Интернет может быть анонимным и не отслеживаемым, преступники стекаются в Интернет», объяснил Чарни. «Сегодня слишком много людей не знают, какое программное обеспечение работает на своей машине, и часто у них есть вредоносное ПО. Они часто не знают, с кем они общаются, независимо от того, было ли полученное им электронное письмо подделано или от неизвестного отправителя даже если они появляются у кого-то, кого они знают. Когда они посещают веб-сайты, они не знают, нужно ли доверять этому веб-сайту или нет ».

[Подробнее: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

«По всем этим причинам нам нужен комплексный траст», - сказал Чарни.

End-to-End Trust - это инициатива по маркетингу безопасности, представленная руководителем Microsoft по исследованиям и стратегиям Крейгом Мунди на прошлогодней RSA конференция. Keynoting в следующий вторник, Charney, как ожидается, даст обновленную информацию об этой инициативе, которую компания, таким образом, выставила на счет усилий, направленных на привлечение промышленности, потребителей и разработчиков политики к серьезному обсуждению проблем онлайн-безопасности. Его видео было опубликовано на этой неделе в обновленной версии веб-сайта Microsoft End-to-End Trust.

Как мировой поставщик программного обеспечения в мире, Microsoft постоянно находится в перекрестье хакеров. Даже когда компания предприняла шаги по блокировке своей флагманской операционной системы Windows, хакеры использовали бесчисленные недостатки в программах, которые работают поверх нее, например Office и Internet Explorer.

Microsoft хотела бы дать своим пользователям лучше идея того, является ли веб-сайт или приложение электронной почты надежным. Но как вы идентифицируете людей в Интернете, не поднимая серьезных проблем конфиденциальности? Это проблема, которую Microsoft надеется решить в первую очередь путем обсуждения.

«Мы говорили об этом с прошлого года, проводя много времени с политиками», - сказал Даг Леланд, генеральный менеджер Microsoft Identity и Security Business Group, в интервью. «Это повестка дня, которую мы пытаемся продвигать с перезагрузкой отрасли, а также с политиками и законодателями и правоохранительными органами в качестве предложения по решению очень важной проблемы».

В сентябре прошлого года, например, Microsoft представила Техническую целевую группу по безопасности в Интернете, группу, изучающую способы повышения безопасности в Интернете для детей. В документе Microsoft (pdf) говорилось о замене имен веб-пользователей и паролей системами Information Card, такими как собственная технология CardSpace от Microsoft, и призывая к сотрудничеству между экспертами правительства, промышленности и развития детей, чтобы решить эту проблему.

Microsoft Lanand сказал, что в своем видео Charney призвал «модель, в которой люди получают личные доказательства, а затем могут например, если у вас есть водительская лицензия или паспорт, и у него также есть цифровой сертификат, вы можете позже передать свою личность на сайт вместе с номером вашей кредитной карты, например, и они будет знать, что вы являетесь тем, кем вы утверждаете. »

Но Microsoft не считает, что эти цифровые идентификаторы должны быть обязательными.

В декабре Чарни отправил письмо генеральному прокурору Ричарду Блюменталю из Коннектикута и Роя С Оперу Северной Каролины, утверждая, что любое движение к обязательным цифровым идентификаторам «не только скомпрометирует неприкосновенность частной жизни, но и окажет положительное влияние на другие важные социальные ценности, такие как свобода выражения».

Вместо централизованных цифровых идентификаторов Microsoft подталкивает концепцию, известную как федеративная идентификация, где разные организации разрабатывают способы обмена информацией о своих пользователях и доверять им. С помощью CardSpace Microsoft старалась дать пользователям возможность решить, какую информацию они хотят предоставить.

«То, как Microsoft думает об этом, было очень конструктивным», - сказал Джон Палфри, содиректор Гаркердский центр Беркмана, который опубликовал отчет Целевой группы по безопасности в Интернете. «Они оставят все или практически все решения в руке пользователей».

Основной доклад RSA Шарни, озаглавленный «Целевое доверие: совместное усилие», будет поставлен во вторник утром. RSA работает в центре Moscone в Сан-Франциско с понедельника по пятницу на следующей неделе.