Microsoft: Internetbehovet har större tillit till att växa

Internet måste vara mer trovärdigt om den vill växa, enligt Microsofts senior säkerhetschef, Scott Charney.

I en video som publicerades på Microsofts webbplats före Charneys nyckeltal vid nästa veckas RSA-säkerhetskonferens, var Microsofts Corporate Vice President President of Trustworthy Computing beskrev hur anonymitet på Internet utnyttjas alltmer av cyberkriminella. "Vi måste driva på anonymitet och brist på spårbarhet," sa han. "Eftersom Internet kan vara anonymt och oåtkomligt kämpar brottslingar till Internet", förklarar Charney. "Idag vet för många människor inte vilken mjukvara som körs på sin maskin och ofta har de skadlig kod. De vet ofta inte vem de kommunicerar med, om ett e-postmeddelande de har fått är spoofed eller från någon okänd avsändare även när det verkar komma från någon de vet. När de besöker webbplatser vet de inte om den webbplatsen ska vara betrodd eller inte. "

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"Av alla dessa skäl behöver vi End-to-End Trust", säger Charney.

End-to-End Trust är ett säkerhetsmarknadsföringsinitiativ som infördes av Microsoft Chief Research and Strategy Officer Craig Mundie förra årets RSA konferens. Inledningsvis nästa tisdag förväntas Charney ge en uppdatering om initiativet, vilket företaget därför har fakturerat som ett försök att engagera industrin, konsumenter och beslutsfattare i en seriös diskussion av säkerhetsproblem på nätet. Hans video publicerades i veckan på en ny version av Microsofts webbplats för end-to-end-trust.

Som världens dominerande mjukvaruleverantör är Microsoft ständigt i angrepparnas övergrepp. Även när företaget har vidtagit åtgärder för att låsa ner sitt operativsystem för flaggskepp, har hackare utnyttjat otaliga brister i programmen som körs ovanpå det, till exempel Office och Internet Explorer.

Microsoft vill ge sina användare en bättre uppfattning om huruvida en webbplats eller e-postbilaga är trovärdig. Men hur identifierar du personer på Internet utan att ge upphov till allvarliga integritetshänsyn? Det är ett problem som Microsoft hoppas lösa först genom att diskutera.

"Vi har pratat om detta sedan förra året och spenderat mycket tid med de politiska beslutsfattarna", säger Doug Leland, chef för Microsofts Identity och Security Business Group, i en intervju. "Detta är en agenda som vi försöker fördjupa med branschens återställning och med beslutsfattare och lagstiftare och brottsbekämpning som ett förslag på en lösning för att ta itu med ett mycket stort problem."

I september förra året Microsoft gjorde en inlämning till Internet Security Technical Task Force, en grupp som undersöker sätt att förbättra onlinesäkerheten för barn. Microsofts papper (pdf) föreslog utbyte av webbanvändarnamn och lösenord med informationskortsystem, till exempel Microsofts egen CardSpace-teknik, och uppmanar ett samarbete mellan regering, industri och utvecklingsexperter för att lösa problemet.

Microsoft har varit Leland sa att han arbetade med ett antal länder, däribland Singapore, Belgien, Förenade kungariket och Frankrike för att utveckla statligt utgivna digitala referenser.

I sin video krävde Charney en "modell där människor får personligt bevis och då kan passera digitala identiteter på Internet. Till exempel om du har ett körkort eller ett pass och det också hade ett digitalt certifikat på det, kan du senare vidarebefordra din identitet till en webbplats tillsammans med ditt kreditkortsnummer till exempel och de skulle veta att du är den som du hävdar är. "

Men Microsoft tror inte att dessa digitala ID-skivor borde vara obligatoriska.

I december skickade Charney ett brev till advokatnämnden Richard Blumenthal, Connecticut och Roy C ooper i North Carolina argumenterar för att alla drag mot obligatoriska digitala ID-skivor "inte bara skulle äventyra privatlivet, men skulle ha en chillande effekt på andra viktiga sociala värden som yttrandefrihet."

I stället för centraliserade digitala ID-er driver Microsoft ett koncept som kallas federerad identitet, där olika organisationer utvecklar sätt att dela och lita på identitetsinformation om sina användare. Med CardSpace har Microsoft varit noga med att ge användarna möjlighet att bestämma vilken information de vill dela.

"Det sätt på vilket Microsoft har tänkt på det har varit väldigt konstruktivt", säger John Palfrey, medledare för Harvard's Berkman Center, som publicerade rapporten Internet Safety Task Force. "De skulle lämna hela eller nästan alla beslutsfattande i användarnas hand."

Charney's RSA-keynote med titeln "End to Trust: A Collaborative Effort" kommer att levereras tisdag morgon. RSA körs i San Francisco's Moscone Center från måndag till fredag ​​nästa vecka.