Microsoft: Internettet har mere tillid til at vokse

Internettet skal være mere troværdigt, hvis det vil vokse, ifølge Microsofts senior sikkerhedsdirektør, Scott Charney.

I en video, der blev offentliggjort på Microsofts websted forud for Charney's keynote på næste uges RSA-sikkerhedskonference, var Microsofts Corporate Vice Præsident for troværdige computere beskrev, hvordan anonymitet på internettet i stigende grad udnyttes af cyberkriminelle. "Vi har brug for at skubbe på anonymitet og mangel på sporbarhed," sagde han.

"Fordi internettet kan være anonymt og uopnåeligt, kriminelle strømmer til internettet," forklarede Charney. "I dag ved for mange mennesker ikke, hvad software kører på deres maskine, og de har ofte malware. De ved ofte ikke, hvem de kommunikerer med, om en e-mail, de har modtaget, er spoofed eller fra en eller anden ukendt afsender selv når det ser ud til at komme fra en person, de ved. Når de besøger websteder, ved de ikke, om dette websted skal være tillid til eller ej. "

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Af alle disse grunde har vi brug for End-to-End Trust", siger Charney.

End-to-End Trust er et sikkerhedsmarkedsføringsinitiativ, der blev introduceret af Microsoft Chief Research and Strategy Officer Craig Mundie i sidste års RSA konference. Keynoting næste tirsdag forventes Charney at give en opdatering af initiativet, som selskabet således har faktureret som et forsøg på at engagere industrien, forbrugere og beslutningstagere i en seriøs diskussion af online sikkerhedsproblemer. Hans video blev udsendt i denne uge på en opdateret version af Microsofts End-to-End Trust-websted.

Som verdens førende leverandør af software er Microsoft konstant i angrebsstyrkerne. Selvom firmaet har taget skridt til at låse sit Windows-operativsystem, har hackere udnyttet utallige fejl i de programmer, der løber oven på det, som Office og Internet Explorer.

Microsoft vil gerne give sine brugere bedre ide om, om en webside eller e-mail-vedhæftning er troværdig. Men hvordan kan du identificere folk på internettet uden at rejse alvorlige privatlivsproblemer? Det er et problem, som Microsoft håber at løse først ved at diskutere.

"Vi har talt om dette siden sidste år og bruger meget tid med de politiske beslutningstagere", siger Doug Leland, daglig leder for Microsofts Identity og Security Business Group, i et interview. "Dette er en dagsorden, vi forsøger at fremme med nulstillingen af ​​industrien og med beslutningstagere og lovgivere og retshåndhævelse som et forslag til en løsning til at løse et meget stort problem."

I september i september blev Microsoft f.eks. fremsat en indsendelse til Internet Security Technical Task Force, en gruppe der ser på måder at forbedre online sikkerhed for børn. Microsofts papir (pdf) foreslog udskiftning af Web-brugernavne og adgangskoder med Information Card-systemer, som f.eks. Microsofts egen CardSpace-teknologi, og opfordrede til samarbejde mellem regering, industri og børneudviklingseksperter for at løse problemet.

Microsoft har været arbejder med en række lande, herunder Singapore, Belgien, Det Forenede Kongerige og Frankrig for at udvikle statsautoriserede digitale legitimationsoplysninger, sagde Leland.

I sin video opfordrede Charney til en "model, hvor folk får personligt bevis og så kan passere digitale identiteter på internettet. Så hvis du for eksempel har et kørekort eller et pas, og det også havde et digitalt certifikat på det, kunne du senere videregive din identitet til et websted sammen med dit kreditkortnummer, for eksempel, og de ville vide, at du er den, du hævder at være. "

Men Microsoft mener ikke, at disse digitale id'er burde være obligatoriske.

I december sendte Charney et brev til advokat- generalen Richard Blumenthal fra Connecticut og Roy C ooper i North Carolina argumenterer for, at ethvert skridt i retning af obligatoriske digitale id'er "ville ikke kun kompromittere privatlivets fred, men ville have en chillende virkning på andre vigtige sociale værdier som ytringsfrihed."

I stedet for at centralisere digitale id'er skubber Microsoft et koncept kendt som fødereret identitet, hvor forskellige organisationer udvikler måder at dele og stole på identitetsoplysninger om deres brugere. Med CardSpace har Microsoft været omhyggelig med at give brugerne mulighed for at bestemme, hvilke oplysninger de vil dele.

"Den måde, hvorpå Microsoft har tænkt på det, har været meget konstruktivt," sagde John Palfrey, med direktør for Harvard's Berkman Center, som offentliggjorde rapporten om Internet Safety Task Force. "De ville forlade alle eller stort set alle beslutningsprocesser i brugernes hånd."

Charney's RSA-keynote med titlen "End to End Trust: En Collaborative Effort" skal indleveres tirsdag morgen. RSA kører i San Francisco's Moscone Center fra mandag til fredag ​​i næste uge.