Microsoft: İnternet'in Büyümek İçin Daha Fazla Güvene İhtiyacı Var

Microsoft'un üst düzey güvenlik sorumlusu Scott Charney'e göre, Internet'in büyümek istiyorsa daha güvenilir olması gerekiyor.

Microsoft'un Web sitesini, önümüzdeki haftaki RSA güvenlik konferansında Microsoft'un Kurumsal Başkan Yardımcısı olan Charney'in açılış konuşması öncesinde yayınladı Trustworthy Computing Başkanı, internetteki anonimliğin giderek artan şekilde siber suçlular tarafından nasıl sömürüldüğünü anlattı. Charney, "Anonimlik ve izlenebilirliğin eksikliğini geri çekmemiz gerekiyor." Dedi.

"İnternet anonim ve izlenemez olabileceğinden, suçlular internete akın ediyor." "Bugün çok fazla insan makinelerinde hangi yazılımın çalıştığını bilmiyor ve sıklıkla kötü amaçlı yazılım kullanıyor. Genellikle kiminle iletişim kurduğunu bilmiyorlar, aldıkları bir e-postanın sahte olup olmadığı veya bilinmeyen bir gönderenden Bildikleri birinden geldiği zaman bile. Web sitelerini ziyaret ettiklerinde, bu Web sitesinin güvenilir olup olmadığını bilmiyorlar. "

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"Tüm bu nedenlerden ötürü Uçtan Uca Güven'e ihtiyacımız var," dedi Charney.

Uçtan Uca Güven, Microsoft Baş Araştırma ve Strateji Sorumlusu Craig Mundie'nin geçen yılki RSA'sında sunduğu bir güvenlik pazarlama girişimi. konferans. Gelecek Salı günü yapılacak olan açıklamada, Charney 'in, sektörün, tüketicilerin ve politika yapıcıların çevrimiçi güvenlik sorunlarıyla ilgili ciddi bir tartışmada bulunma çabasıyla faturalandırıldığı girişimle ilgili bir güncelleme yapılması bekleniyor. Videosu bu hafta Microsoft'un Uçtan Uca Güven Web sitesinin yenilenen bir sürümünde yayınlandı.

Dünyanın baskın yazılım sağlayıcısı olarak Microsoft, sürekli olarak saldırganların çapraz çizgilerinde. Şirket, amiral gemisi Windows işletim sistemini kilitlemek için adımlar atmış olsa bile, bilgisayar korsanları, Office ve Internet Explorer gibi, üzerinde çalışan programlarda sayısız kusurdan yararlandılar.

Microsoft, kullanıcılarına daha iyi bir deneyim sunmak istiyor. Bir Web sitesi veya e-posta ekinin güvenilir olup olmadığı fikri. Ancak, İnternet'teki kişileri ciddi gizlilik kaygılarını dile getirmeden nasıl tanımlarsınız? Microsoft'un ilk olarak tartışmayı çözmeyi umduğu bir sorun var.

"Geçen yıldan bu yana politika yapıcılar ile çok fazla zaman geçiriyoruz," diyor Microsoft’un Genel Müdürü Doug Leland ve Güvenlik İş Grubu, bir röportajda. "Bu sektörün sıfırlanması ve politika yapıcılar ve milletvekilleri ve yasa uygulayıcıları ile çok önemli bir sorunun üstesinden gelmek için bir çözüm önerisi olarak ilerlemeye devam ediyoruz."

Son Eylül, örneğin Microsoft Çocuklar için çevrimiçi güvenliği geliştirmenin yollarını araştıran bir grup olan İnternet Güvenliği Teknik Görev Gücü'ne bir sunum yaptı. Microsoft'un makalesi (pdf), Microsoft'un kendi CardSpace teknolojisi gibi Bilgi Kartı sistemleriyle Web kullanıcı adlarının ve parolalarının değiştirilmesini ve sorunu çözmek için hükümet, endüstri ve çocuk geliştirme uzmanları arasındaki bir işbirliğini çağırmayı savundu.

Microsoft Leland, hükümet tarafından yayınlanan dijital kimlik bilgilerinin geliştirilmesi için Singapur, Belçika, İngiltere ve Fransa'nın da aralarında bulunduğu bir dizi ülke ile birlikte çalıştıklarını söyledi.

Onun videosunda, Charney, "insanların şahısların ispatlandığı bir model" çağrısında bulundu. Dijital kimliklerin internetten geçmesi, örneğin, bir ehliyet veya pasaportunuz varsa ve bunun üzerinde dijital bir sertifikaya sahipseniz, daha sonra, kredi kartı numaranızla birlikte kimliğinizi bir siteye aktarabilirsiniz. "

Ama Microsoft bu dijital kimliklerin zorunlu olması gerektiğini düşünmüyor.

Aralık ayında, Charney Connecticut ve Richard C Başsavcısı Richard Blumenthal'a bir mektup gönderdi. Kuzey Carolina'nın meclisi, zorunlu dijital kimliklere yönelik her türlü hareketin "yalnızca mahremiyetten ödün vermekle kalmayıp, ifade özgürlüğü gibi diğer önemli toplumsal değerler üzerinde de ürpertici bir etkiye sahip olacağını" savundu.

Microsoft, merkezi dijital kimlikler yerine, farklı kuruluşların kullanıcılarıyla ilgili kimlik bilgilerini paylaşma ve güvenme yolları geliştirdiği birleşik kimlik olarak bilinen bir kavramı zorluyor. Microsoft, CardSpace ile, kullanıcılara hangi bilgileri paylaşmak istedikleri konusunda karar verebilme konusunda özen gösterdiler.

"Microsoft'un bu konu hakkında ne düşündüğü çok yapıcı oldu" diyor John Palfrey, İnternet Güvenliği Görev Gücü raporunu yayınlayan Harvard'ın Berkman Merkezi. "Kullanıcıların elindeki bütün kararları ya da hemen hemen tüm kararları bırakacaklar."

Charney'in "End To End Trust: İşbirlikçi Bir Çaba" başlıklı Salı sabahı teslim edilmesi için RSA'nın açılış konuşması yapıldı. RSA, San Francisco'daki Moscone Center'da pazartesiden cumaya gelecek hafta çalışıyor.