מיקרוסופט: האינטרנט צריך יותר אמון כדי לגדול

האינטרנט צריך להיות אמין יותר אם הוא רוצה לצמוח, על פי בכיר האבטחה של מיקרוסופט, סקוט צ'רני. בסרטון שפורסם באתר האינטרנט של מיקרוסופט לקראת הכותרת המרכזית של צ'רני בכנס האבטחה של RSA בשבוע הבא, נשיא מחשוב אמין תיאר כיצד האנונימיות באינטרנט מנוצלת יותר ויותר על ידי פושעי סייבר. "אנחנו צריכים לדחוף חזרה אל אנונימיות וחוסר עקיבות", הוא אומר. "מכיוון שהאינטרנט יכול להיות אנונימי ובלתי ניתן לאיתור, פושעים נוהרים לאינטרנט", הסביר צ'רני. "היום יותר מדי אנשים לא יודעים מה התוכנה פועלת במחשב שלהם ולעתים קרובות יש להם תוכנות זדוניות, ולעתים קרובות הם לא יודעים עם מי הם מתקשרים, אם דואר אלקטרוני שהם קיבלו הוא מזויף או משולח לא מוכר גם כאשר הם באים ממישהו שהם מכירים, וכשהם מבקרים באתרי אינטרנט, הם לא יודעים אם יש לסמוך על האתר או לא ". [

] [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

"מכל הסיבות הללו אנו זקוקים לאמון מקצה לקצה", אומר צ'רני.

End-to-End Trust הוא יוזמה שיווקית של אבטחה, שהוזמנה על ידי מנהל המחקר והמחקר הראשי של מיקרוסופט, קרייג מונדי, ב- RSA וְעִידָה. ביום שלישי הבא צפויה צ'רני לתת עדכון על היוזמה, שהחברה מחברת כמאמץ לעסוק בתעשייה, צרכנים וקובעי מדיניות בדיון רציני על בעיות אבטחה מקוונות. הסרטון שלו פורסם השבוע בגירסה מחודשת של אתר האינטרנט של מיקרוסופט מקצה לקצה.

כספקית התוכנה הדומיננטית בעולם, מיקרוסופט נמצאת כל הזמן בקלפי התוקפים. גם כאשר החברה נקטה צעדים כדי לנעול את מערכת ההפעלה הדגל של Windows, האקרים ניצלו אינספור פגמים בתוכניות המופעלות על גבי זה, כגון Office ו- Internet Explorer.

מיקרוסופט רוצה לתת למשתמשים שלה טוב יותר הרעיון אם אתר אינטרנט או קובץ מצורף לדואר אלקטרוני הוא אמין. אבל איך אתה מזהה אנשים באינטרנט מבלי להעלות חששות פרטיות רציניים? "אנחנו מדברים על זה מאז השנה שעברה, מקדישים הרבה זמן לקובעי המדיניות", אמר דאג לילנד, מנכ"ל זהות מיקרוסופט, וזו בעיה שמיקרוסופט תפתור קודם. אבטחה קבוצת עסקים, בראיון. "זהו סדר יום שאנחנו מנסים לקדם עם האיפוס של התעשייה ועם קובעי המדיניות, המחוקקים ואכיפת החוק כהצעה של פתרון כדי להתמודד עם בעיה משמעותית מאוד".

בספטמבר האחרון, למשל, מיקרוסופט הגישו בקשה לכוח המשימה הטכני לבטיחות באינטרנט, קבוצה המתבוננת בדרכים לשיפור הבטיחות המקוונת של ילדים. העיתון של מיקרוסופט (pdf) דגל בהחלפת שמות משתמש וסיסמאות אינטרנט במערכות מידע, כגון טכנולוגיית CardSpace של מיקרוסופט, וקרא לשיתוף פעולה בין מומחים ממשלתיים, תעשייתיים ומומחים לפיתוח ילדים כדי לפתור את הבעיה.

Microsoft הוא עבד עם מספר מדינות, בהן סינגפור, בלגיה, בריטניה וצרפת לפתח אישורים דיגיטליים שהונפקו על ידי הממשלה, אמר לילנד. בסרט הווידאו שלו קרא צ'רני ל"מודל שבו אנשים מקבלים הוכחה אישית, ואז יכולים להעביר את הזהויות הדיגיטליות באינטרנט.אז, למשל, אם יש לך רישיון נהיגה או דרכון וגם היה לו אישור דיגיטלי על זה, אתה יכול מאוחר יותר להעביר את הזהות שלך לאתר יחד עם מספר כרטיס האשראי שלך למשל והם תדע שאתה מי שאתה טוען להיות. "

אבל מיקרוסופט לא חושב אלה תעודות זהות דיגיטלי צריך להיות חובה.

בחודש דצמבר, שלח צ'רני מכתב היועץ המשפטי לממשלה, ריצ 'רד Blumenthal של קונטיקט ורוי C של צפון קרוליינה, בטענה שכל צעד לקראת תעודות זהות דיגיטליות "לא רק יסכן את הפרטיות, אלא ישפיע באופן מצמרר על ערכים חברתיים חשובים אחרים, כגון חופש הביטוי".במקום מזהים דיגיטליים מרכזיים, מיקרוסופט דוחפת תפיסה הידועה בשם זהות מאוחדת, שבה ארגונים שונים מפתחים דרכים לשתף ולסמוך על מידע הזהות לגבי המשתמשים שלהם. עם חברת CardSpace, מיקרוסופט מקפידה לתת למשתמשים את היכולת להחליט איזה מידע הם רוצים לשתף. "הדרך שבה מיקרוסופט חושבת על זה היתה מאוד בונה", אמר ג'ון פלפרי, מנהל משותף של מרכז ברקמן של הרווארד, שפירסם את דוח כוח הבטיחות באינטרנט. "הם היו משאירים את כל או כמעט את כל קבלת ההחלטות בידי המשתמשים."

הראשי של צ'רני RSA, תחת הכותרת "סוף סוף אמון: מאמץ משותף" צפוי להיות מועברת ביום שלישי בבוקר. RSA פועל במרכז מוסקונה של סן פרנסיסקו בימים שני עד שישי בשבוע הבא