微软'的RSA消息:互联网需要信任才能发展

软件供应商将在本周在RSA上更新其“端到端信任”愿景。

微软高级安全主管斯科特·查尼(Scott Charney)表示,如果互联网想要发展,就必须更加值得信赖。

在下周RSA安全会议上Charney发表主题演讲之前,在Microsoft网站上发布的视频中,Microsoft Trustworthy Computing公司副总裁描述了网络犯罪分子如何越来越多地利用Internet上的匿名性。他说:“我们需要阻止匿名和缺乏可追溯性。”

查尼解释说:“由于互联网是匿名且不可追踪的,犯罪分子蜂拥而至。” “如今,太多的人不知道他们的计算机上正在运行什么软件,并且经常装有恶意软件。他们通常不知道与谁通信,无论是收到的电子邮件是欺骗的还是来自某个未知发件人的电子邮件,即使它似乎来自他们认识的人。当他们访问网站时,他们不知道该网站是否值得信任。”

查尼说:“由于所有这些原因,我们需要端到端信任。”

端到端信任是一项安全营销计划,由微软首席研究和战略官Craig Mundie在去年的RSA会议上提出。 Charney预计在下周二发表主题演讲,以提供有关该计划的最新信息,该公司迄今已将其列为收费项目,目的是让行业,消费者和决策者认真讨论在线安全问题。他的视频本周发布在经过修改的Microsoft的“端到端信任”网站上。

作为全球主要的软件供应商,微软始终处于攻击者的视线中。即使该公司已采取措施锁定其旗舰Windows操作系统,黑客仍在其上运行的程序(例如Office和Internet Explorer)中利用了无数缺陷。

微软希望使用户更好地了解网站或电子邮件附件是否值得信赖。但是,如何在不引起严重隐私隐患的情况下识别互联网上的人呢?微软希望通过参与讨论来首先解决这个问题。

微软身份和安全业务部总经理道格·莱兰德在接受采访时说:“我们从去年开始就一直在讨论这一问题,与决策者们花费了很多时间。” “这是我们试图随着行业的重新设置以及决策者,立法者和执法人员推进的议程,作为解决非常重要问题的解决方案的建议。”

例如,去年9月,微软向互联网安全技术任务组(Internet Safety Technical Task Force)提交了一份文件,该小组正在研究改善儿童在线安全性的方法。微软的论文(pdf)提倡用信息卡系统(例如微软自己的CardSpace技术)代替Web用户名和密码,并呼吁政府,行业和儿童发展专家之间进行合作以解决该问题。

利兰德说,微软已经与包括新加坡,比利时,英国和法国在内的许多国家合作开发政府颁发的数字证书。

在他的视频中,查尼呼吁建立一个“模型,使人们获得亲身证明,然后可以在Internet上传递数字身份。因此,例如,如果您获得了驾驶执照或护照,并且上面还带有数字证书, ,那么您以后可以将您的身份和信用卡号码一起传递给网站,他们会知道您是您的自称。”

But 微软 doesn't think these digital IDs should be mandatory.

去年12月,查尼致信康涅狄格州的司法部长Richard Blumenthal和北卡罗来纳州的罗伊·库珀,认为向强制性数字ID迈进的任何举动“不仅会损害隐私,而且还会对其他重要的社会价值产生令人不寒而栗的影响,例如表达。”

微软推出了一种称为联合身份的概念,而不是集中式的数字ID,其中,不同的组织开发了共享和信任有关其用户的身份信息的方法。借助CardSpace,Microsoft一直谨慎地使用户能够决定他们想要共享的信息。

哈佛大学伯克曼中心联合主任约翰·帕弗里(John Palfrey)说:“微软一直在思考它的方式具有建设性。” “他们会将所有或几乎所有的决策权交给用户。”

Charney的RSA主题演讲题为“端到端信任:协作”将于周二上午发表。 RSA下周一从星期一到星期五在旧金山的Moscone中心运行。

版权© 2009 IDG通讯,Inc.