Android

Microsoft: internet heeft meer vertrouwen nodig om te groeien

Capgemini Academy - De impact van technologie op de mensheid

Capgemini Academy - De impact van technologie op de mensheid
Anonim

Internet moet betrouwbaarder zijn als het wil groeien, volgens Microsoft's senior security executive, Scott Charney.

In een video gepost op de Microsoft-website voorafgaand aan de keynote van Charney op de RSA-beveiligingsconferentie van volgende week, Microsoft's Corporate Vice President van Trustworthy Computing beschreef hoe anonimiteit op internet steeds meer wordt uitgebuit door cybercriminelen. "We moeten terugvallen op de anonimiteit en het gebrek aan traceerbaarheid", zei hij.

"Omdat het internet anoniem en niet-traceerbaar kan zijn, komen criminelen massaal naar het internet," legde Charney uit. "Tegenwoordig weten te veel mensen niet welke software op hun computer wordt uitgevoerd en hebben ze vaak malware. Ze weten vaak niet met wie ze communiceren, of een e-mail die ze hebben ontvangen, is vervalst of van een onbekende afzender is zelfs als het afkomstig lijkt te zijn van iemand die ze kennen.Wanneer ze websites bezoeken, weten ze niet of die website te vertrouwen is of niet. "

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

"Om al deze redenen hebben we End-to-End Trust nodig", zei Charney.

End-to-end-vertrouwen is een beveiligingsmarketinginitiatief dat werd geïntroduceerd door Microsoft Chief Research en Strategy Officer Craig Mundie op de RSA van vorig jaar conferentie. Keynoting aanstaande dinsdag, wordt verwacht dat Charney een update geeft over het initiatief, dat het bedrijf tot nu toe heeft aangekondigd als een poging om de industrie, consumenten en beleidsmakers te betrekken bij een serieuze discussie over online beveiligingsproblemen. Zijn video werd deze week geplaatst op een vernieuwde versie van de End-to-End Trust-website van Microsoft.

Als 's werelds dominante leverancier van software bevindt Microsoft zich voortdurend in het vizier van aanvallers. Hoewel het bedrijf stappen heeft ondernomen om zijn vlaggenschip Windows-besturingssysteem te beveiligen, hebben hackers talloze tekortkomingen uitgebuit in de programma's die erop draaien, zoals Office en Internet Explorer.

Microsoft wil zijn gebruikers een beter beeld geven idee of een website of e-mailbijlage betrouwbaar is. Maar hoe identificeer je mensen op internet zonder ernstige privacyproblemen te veroorzaken? Het is een probleem dat Microsoft eerst probeert op te lossen door in discussie te gaan.

"We hebben het hier sinds vorig jaar over gehad, veel tijd doorbrengen met de beleidsmakers," zei Doug Leland, general manager van Microsoft's Identity and Security Business Group, in een interview. "Dit is een agenda die we proberen te verbeteren met het opnieuw instellen van de branche en met beleidsmakers en wetgevers en wetshandhaving als een voorstel voor een oplossing om een ​​zeer groot probleem aan te pakken."

Afgelopen september, bijvoorbeeld Microsoft deed een aanvraag bij de Technical Safety Task Force Internet, een groep die manieren zag om de online veiligheid van kinderen te verbeteren. In de paper van Microsoft (pdf) werd gepleit voor de vervanging van webgebruikersnamen en -wachtwoorden door informatiekaartsystemen, zoals de eigen CardSpace-technologie van Microsoft, en een beroep gedaan op een samenwerking tussen overheid, industrie en ontwikkelingsdeskundigen om het probleem op te lossen.

Microsoft is samenwerken met een aantal landen, waaronder Singapore, België, het VK en Frankrijk, om door de overheid uitgegeven digitale referenties te ontwikkelen, zei Leland.

In zijn video riep Charney op tot een "model waarbij mensen persoonlijk bewijs krijgen en vervolgens kunnen digitale identiteiten doorgeven op het internet. Als u bijvoorbeeld een rijbewijs of een paspoort had en er ook een digitaal certificaat op had, kon u uw identiteit later aan een site doorgeven, samen met uw creditcardnummer en zij zou weten dat je bent wie je beweert te zijn. "

Maar Microsoft vindt dat deze digitale ID's niet verplicht moeten zijn.

In december stuurde Charney een brief aan de procureur-generaal Richard Blumenthal van Connecticut en Roy C ooper van North Carolina, die beweert dat elke stap in de richting van verplichte digitale ID's "niet alleen de privacy schaadt, maar ook een huiveringwekkend effect zou hebben op andere belangrijke sociale waarden, zoals de vrijheid van meningsuiting."

In plaats van gecentraliseerde digitale id's drijft Microsoft een concept dat federatieve identiteit wordt genoemd, waarbij verschillende organisaties manieren ontwikkelen om identiteitsinformatie over hun gebruikers te delen en te vertrouwen. Met CardSpace heeft Microsoft ervoor gezorgd dat gebruikers kunnen beslissen welke informatie ze willen delen.

"De manier waarop Microsoft erover heeft nagedacht, is zeer constructief geweest," zegt John Palfrey, een co-directeur van Berkman Center van Harvard, dat het rapport van de Safety Task Force publiceert. "Ze zouden alle of vrijwel alle beslissingen in de handen van de gebruikers laten."