Microsoft: Internet ha bisogno di più fiducia per crescere

Internet deve essere più affidabile se vuole crescere, secondo l'executive senior security di Microsoft, Scott Charney.

In un video pubblicato sul sito Web di Microsoft prima del keynote di Charney alla conferenza sulla sicurezza RSA della prossima settimana, Microsoft Corporate Vice Il presidente di Trustworthy Computing ha descritto come l'anonimato su Internet sia sempre più sfruttato dai cyber criminali. "Dobbiamo respingere l'anonimato e la mancanza di tracciabilità", ha detto.

"Poiché Internet può essere anonima e non rintracciabile, i criminali si riversano su Internet", ha spiegato Charney. "Oggi troppe persone non sanno cosa sia il software in esecuzione sulla propria macchina e spesso hanno malware. Spesso non sanno con chi stanno comunicando, se una e-mail ricevuta è falsa o proveniente da un mittente sconosciuto anche quando sembra provenire da qualcuno che conoscono. Quando visitano i siti Web, non sanno se tale sito Web sia di fiducia o meno. "

[Ulteriori informazioni: Come rimuovere malware dal tuo PC Windows]

"Per tutti questi motivi abbiamo bisogno di un Trust end-to-end", ha detto Charney.

End-to-End Trust è un'iniziativa di marketing per la sicurezza presentata da Craig Mundie, Chief Research e Strategy Officer di Microsoft, lo scorso anno. conferenza. Keynoting martedì prossimo, Charney dovrebbe fornire un aggiornamento sull'iniziativa, che la compagnia ha così pubblicizzato come uno sforzo per coinvolgere industria, consumatori e responsabili politici in una seria discussione sui problemi di sicurezza online. Il video è stato pubblicato questa settimana su una versione rinnovata del sito Web di fiducia end-to-end di Microsoft.

Come fornitore leader mondiale di software, Microsoft è costantemente nel mirino degli aggressori. Anche se la società ha adottato misure per bloccare il suo sistema operativo Windows di punta, gli hacker hanno sfruttato innumerevoli difetti nei programmi che vengono eseguiti su di esso, come Office e Internet Explorer.

Microsoft vorrebbe offrire ai propri utenti un servizio migliore idea di se un sito Web o un allegato e-mail è affidabile. Ma come si identificano le persone su Internet senza sollevare serie preoccupazioni sulla privacy? È un problema che Microsoft spera di risolvere prima impegnandosi in una discussione.

"Ne abbiamo parlato a partire dall'anno scorso, trascorrendo molto tempo con i responsabili delle politiche", ha detto Doug Leland, direttore generale di Microsoft's Identity e Security Business Group, in un'intervista. "Questo è un programma che stiamo cercando di portare avanti con il ripristino del settore e con i responsabili politici, i legislatori e le forze dell'ordine come proposta di una soluzione per affrontare un problema molto significativo."

Lo scorso settembre, ad esempio, Microsoft ha presentato una richiesta alla Task Force tecnica di Internet Security, un gruppo che ha esaminato i modi per migliorare la sicurezza online per i bambini. Il documento di Microsoft (pdf) sosteneva la sostituzione di nomi utente e password Web con sistemi di schede informative, come la tecnologia CardSpace di Microsoft, e richiedeva una collaborazione tra governo, industria e esperti di sviluppo del bambino per risolvere il problema. Lavorando con un certo numero di paesi, tra cui Singapore, Belgio, Regno Unito e Francia per sviluppare credenziali digitali rilasciate dal governo, Leland ha detto.

Nel suo video, Charney ha chiesto un "modello in cui le persone ottengono prove personali e quindi possono passare ad esempio le identità digitali su Internet. Ad esempio, se hai una patente di guida o un passaporto e hai anche un certificato digitale, puoi in seguito trasmettere la tua identità a un sito insieme al tuo numero di carta di credito, ad esempio

Ma a dicembre, Charney ha inviato una lettera al procuratore generale Richard Blumenthal del Connecticut e Roy C, ma non ritiene che questi ID digitali debbano essere obbligatori. ooper della North Carolina sostenendo che qualsiasi passaggio verso gli ID digitali obbligatori "non solo comprometterebbe la privacy, ma avrebbe un effetto raggiante su altri importanti valori sociali come la libertà di espressione."

Invece di ID digitali centralizzati, Microsoft sta spingendo un concetto noto come identità federata, in cui diverse organizzazioni sviluppano modi per condividere e fidarsi delle informazioni sull'identità dei propri utenti. Con CardSpace, Microsoft è stata attenta a fornire agli utenti la possibilità di decidere quali informazioni condividere.

"Il modo in cui Microsoft ci ha pensato è stato molto costruttivo", ha dichiarato John Palfrey, co-direttore di Harvard's Berkman Center, che ha pubblicato il rapporto sulla sicurezza di Internet Task Force. "Lasceranno tutto o quasi tutto il processo decisionale nelle mani degli utenti."

Il keynote di RSA di Charney, intitolato "End to End Trust: A Collaborative Effort", sarà consegnato martedì mattina. La RSA corre al Moscone Center di San Francisco dal lunedì al venerdì della prossima settimana.