Blaise Aguera y Arcas: Jaw-dropping Photosynth demo
Internetin on oltava luotettavampaa, jos se haluaa kasvaa Microsoftin korkeimman turvallisuusjohtajan Scott Charneyn mukaan.
Microsoftin verkkosivustolle lähetettyyn videoon Charneyn keinotellaan ensi viikon RSA: n turvallisuuskonferenssissa Microsoftin Corporate Vice Trustworthy Computingin toimitusjohtaja kertoi, miten internetin rikolliset käyttävät yhä enemmän internetin anonyymiä. "Meidän on painostettava nimettömyyttä ja jäljitettävyyden puutetta", hän sanoi. "Koska Internet voi olla nimettömänä ja untraceable, rikolliset parvi Internetiin", Charney selitti. "Tänään liian monet ihmiset eivät tiedä, mitä ohjelmistoja on käynnissä koneessa ja usein heillä on haittaohjelmia. He eivät useinkaan tiedä, ketkä he kommunikoivat, ovatko heidän vastaanottamansa sähköpostin väärennetty vai tuntematon lähettäjä vaikka ne näyttäisivät tulevan jonkun, jonka he tuntevat.Kun he käyvät verkkosivuilla, he eivät tiedä, pitäisikö kyseinen verkkosivusto luotettavaksi vai ei. "
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]
End-to-End Trust on tietoturva-aloite, jonka Microsoftin pääjohtaja Craig Mundie esitteli viime vuoden RSA: konferenssi. Keynotingin ensi tiistaina Charney odottaa päivittävänsä aloitteesta, jonka yritys on näin ollen laskuttanut pyrkimykseksi ottaa teollisuus, kuluttajat ja poliittiset päättäjät vakavaan keskusteluun online-turvallisuusongelmista. Hänen videonsa julkaistiin tällä viikolla uudestaan Microsoftin End-to-End Trust -verkkosivustosta.
Microsoftin maailman hallitsevana toimittajana Microsoft on jatkuvasti hyökkääjien ristikoissa. Vaikka yritys on ryhtynyt toimiin lukkiutuneen Windows-käyttöjärjestelmänsä lukitsemiseksi, hakkerit ovat hyödyntäneet lukemattomia virheitä ohjelmissa, jotka toimivat sen päällä, kuten Office ja Internet Explorer.
Microsoft haluaa antaa käyttäjilleen paremman ajatus siitä, onko Web-sivusto tai sähköpostin liite luotettava. Mutta miten tunnistat ihmiset internetissä ilman, että nostat vakavia yksityisyyttä koskevia huolenaiheita? Ongelma, jonka Microsoft toivoo ratkaiseeen ensin keskustelemalla.
"Olemme puhuneet tästä viime vuodesta, vietämme paljon aikaa poliittisten päättäjien kanssa", sanoo Microsoftin identiteetin pääjohtaja Doug Leland Security Business Group, haastattelussa. "Tämä on esityslista, jonka yritämme edistyä teollisuuden ja poliittisten päättäjien sekä lainsäätäjien ja lainvalvonnan uudelleenkäynnistykseksi ratkaisun ehdotuksena erittäin merkittävän ongelman ratkaisemiseksi."
Esimerkiksi viime syyskuussa Microsoft esitteli Internet Security Safety -tutkimusryhmän, joka tutkii tapoja parantaa lasten turvallisuutta verkossa. Microsoftin paperi (pdf) kannatti Web-käyttäjien nimien ja salasanoihin liittyvien tietojen vaihtoa Information Card -järjestelmillä, kuten Microsoftin omalla CardSpace-tekniikalla, ja kehotti hallituksen, teollisuuden ja lasten kehittämisasiantuntijoiden välistä yhteistyötä ratkaisemaan ongelman.
Microsoft on yhteistyössä useiden maiden kanssa, mukaan lukien Singaporessa, Belgiassa, Yhdistyneessä kuningaskunnassa ja Ranskassa, kehittämään valtion myöntämiä digitaalisia valtakirjoja, Leland sanoi.
Videossaan Charney pyysi "mallia, jossa ihmiset saavat henkilökohtaisen todistuksen ja voivat esimerkiksi jos sinulla on ajokortti tai passi ja sillä on myös digitaalinen todistus, voit myöhemmin siirtää henkilöllisyytesi sivustolle luottokorttisi numeron kanssa ja he
Joulukuussa Charney lähetti kirjeen Connecticutin ja Roy C: n pääsihteerille Richard Blumenthalille. Hänen mielestään kyseiset digitaaliset tunnukset ovat pakollisia. että jokainen siirtyminen kohti pakollisia digitaalisia tunnuksia "ei vain vaarantaisi yksityisyyttä, mutta sillä olisi jännittävä vaikutus muihin tärkeisiin yhteiskunnallisiin arvoihin, kuten sananvapauteen."
Keskitettyjen digitaalisten tunnusten sijaan Microsoft ajaa konseptia, joka tunnetaan nimellä yhdistetty identiteetti, jossa eri organisaatiot kehittävät tapoja jakaa ja luottaa henkilötietojensa käyttäjistä. CardSpace on antanut käyttäjille mahdollisuuden päättää, mitä tietoja he haluavat jakaa.
"Microsoftin tapaa, jolla Microsoft on ajatellut sitä, on ollut erittäin rakentava", sanoo John Palfrey, Harvardin Berkman Center, joka julkaisi Internet Safety Task Force -raportin. "He jättäisivät kaikki tai lähes kaikki käyttäjän tekemät päätöksentekokäytännöt."
Charneyn RSA-puheenaihe, jonka otsikkona on "End to End Trust: yhteistyöhaku", toimitetaan tiistaina aamuna. RSA toimii San Franciscon Moscone Centerissä maanantaista perjantaihin ensi viikolla.