Microsoft: Internett trenger mer tillit til å vokse

Internett må være mer troverdig hvis den ønsker å vokse, ifølge Microsofts senior sikkerhetsdirektør, Scott Charney.

I en video som ble publisert på Microsofts nettsted foran Charney's hovedtale i neste ukes RSA-sikkerhetskonferanse, var Microsofts Corporate Vice President of Trustworthy Computing beskrev hvordan anonymitet på Internett i stadig større grad utnyttes av cyberkriminelle. "Vi må presse på anonymitet og mangel på sporbarhet," sa han.

"Fordi Internett kan være anonym og uoppnåelig, kriminelle strømmer til Internett," forklarer Charney. "I dag vet for mange mennesker ikke hvilken programvare som kjører på maskinen, og ofte har de skadelig programvare. De vet ofte ikke hvem de kommuniserer med, om en e-post de har mottatt, er spoofed eller fra noen ukjent avsender selv når det ser ut til å komme fra noen de kjenner. Når de besøker nettsteder, vet de ikke om dette nettstedet skal stole på eller ikke. "

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

"For alle disse grunnene trenger vi End-to-End Trust", sier Charney.

End-to-End Trust er et sikkerhetsmarkedsføringsinitiativ introdusert av Microsoft Chief Research and Strategy Officer Craig Mundie i fjor RSA konferanse. Keynoting neste tirsdag, er Charney forventet å gi en oppdatering på initiativet, som selskapet dermed har fakturert som et forsøk på å engasjere industri, forbrukere og beslutningstakere i en seriøs diskusjon av sikkerhetsproblemer på nettet. Hans video ble lagt ut denne uken på en revidert versjon av Microsofts End-to-End Trust-nettside.

Som verdens dominerende leverandør av programvare, er Microsoft hele tiden i angriperne. Selv om selskapet har tatt skritt for å låse ned sitt Windows-operativsystem, har hackere utnyttet utallige feil i programmene som kjører på toppen av det, som Office og Internet Explorer.

Microsoft vil gi brukerne bedre ide om hvorvidt et nettsted eller e-postvedlegg er troverdig. Men hvordan identifiserer du folk på Internett uten å hevde alvorlige personvernproblemer? Det er et problem som Microsoft håper å løse først ved å engasjere seg i diskusjon.

"Vi har snakket om dette siden i fjor, og bruker mye tid med beslutningstakere," sa Doug Leland, daglig leder for Microsofts identitet og Security Business Group, i et intervju. "Dette er en agenda som vi prøver å fremme med tilbakestilling av næringen og med beslutningstakere og lovgivere og rettshåndhevelse som et forslag til en løsning for å takle et svært viktig problem."

I september i fjor, for eksempel Microsoft laget en innsending til Internett-sikkerhetens tekniske arbeidsgruppe, en gruppe som ser på måter å forbedre nettbasert sikkerhet for barn. Microsofts papir (pdf) foreslo erstatning av Web-brukernavn og passord med informasjonskortsystemer, som Microsofts egen CardSpace-teknologi, og kaller et samarbeid mellom regjerings-, industri- og utviklingseksperter for å løse problemet.

Microsoft har vært jobber med en rekke land, inkludert Singapore, Belgia, Storbritannia og Frankrike for å utvikle statlig utstedte digitale legitimasjoner, sa Leland.

I sin video krevde Charney en "modell hvor folk får person-bevis og kan da passere digitale identiteter på Internett. For eksempel hvis du har et førerkort eller pass og det også hadde et digitalt sertifikat på det, kan du senere sende din identitet til et nettsted sammen med kredittkortnummeret ditt for eksempel, og de ville vite at du er den som du hevder å være. "

Men Microsoft mener ikke at disse digitale IDene burde være obligatoriske.

I desember sendte Charney et brev til generaladvokaten Richard Blumenthal fra Connecticut og Roy C Ooper of North Carolina argumenterte for at enhver bevegelse mot obligatoriske digitale ID-er "ikke bare ville ødelegge personvernet, men ville ha en kjølende effekt på andre viktige sosiale verdier som ytringsfrihet."

I stedet for sentraliserte digitale ID-er, skyver Microsoft et konsept kjent som føderal identitet, hvor ulike organisasjoner utvikler måter å dele og stole på identitetsinformasjon om sine brukere. Med CardSpace har Microsoft vært forsiktig med å gi brukerne muligheten til å bestemme hvilken informasjon de vil dele.

"Måten Microsoft har tenkt på, har vært veldig konstruktivt," sa John Palfrey, en meddirektør for Harvard's Berkman Center, som publiserte rapporten for Internett-sikkerhetstabell. "De ville forlate alt eller praktisk talt alle beslutningstakerne i brukerens hånd."

Charney's RSA-keynote, med tittelen "End to End Trust: A Collaborative Effort", er satt til å bli levert tirsdag morgen. RSA kjører på San Francisco's Moscone Center fra mandag til fredag ​​neste uke.