Microsoft: يحتاج إنترنت إلى ثقة أكبر للنمو

End-to-End Trust هي مبادرة تسويقية أمنية قدمها رئيس قسم الأبحاث والاستراتيجية في شركة مايكروسوفت كريج موندي في RSA العام الماضي مؤتمر. ومن المفترض أن تقدم Charney تحديثًا للمبادرة في يوم الثلاثاء القادم ، والتي تم إعدادها من قبل الشركة كجهد لإشراك الصناعة والمستهلكين وصانعي السياسات في مناقشة جادة للمشكلات الأمنية عبر الإنترنت. تم نشر الفيديو الخاص به هذا الأسبوع على نسخة محدّثة من موقع Microsoft-End-End-End Trust على الإنترنت.

بصفتها المورد المهيمن على العالم للبرامج ، فإن Microsoft باستمرار في مرمى المهاجمين. حتى عندما اتخذت الشركة خطوات لتأمين نظام تشغيل ويندوز الرائد ، فقد استغل المتسللون عيوبًا لا حصر لها في البرامج التي يتم تشغيلها فوقها ، مثل Office و Internet Explorer.

ترغب Microsoft في منح مستخدميها أفضل فكرة ما إذا كان أحد مواقع الويب أو مرفقات البريد الإلكتروني جديرًا بالثقة. ولكن كيف يمكنك تحديد الأشخاص على الإنترنت دون إثارة مخاوف خطيرة تتعلق بالخصوصية؟ إنها مشكلة تأمل مايكروسوفت أن تحلها أولاً من خلال المشاركة في المناقشة.

"لقد كنا نتحدث عن هذا منذ العام الماضي ، وقضينا الكثير من الوقت مع صانعي السياسة" ، قال دوغ ليلاند ، المدير العام لهوية مايكروسوفت و مجموعة الأعمال الأمنية ، في مقابلة. "هذا هو جدول أعمال نحاول تقديمه مع إعادة ضبط الصناعة ومع صناع السياسات والمشرعين وتطبيق القانون كإقتراح لحل مشكلة كبيرة جدًا."

في سبتمبر الماضي ، على سبيل المثال ، Microsoft تقديم تقرير إلى فريق العمل الفني المعني بأمان الإنترنت ، وهو مجموعة تبحث في طرق لتحسين سلامة الأطفال عبر الإنترنت. دعت ورقة مايكروسوفت (pdf) إلى استبدال أسماء مستخدمي الويب وكلمات المرور مع أنظمة بطاقات المعلومات ، مثل تقنية CardSpace الخاصة بشركة Microsoft ، والدعوة إلى التعاون بين خبراء الحكومة والصناعة والأطفال لتطوير هذه المشكلة.

لقد كانت Microsoft من خلال العمل مع عدد من الدول ، بما في ذلك سنغافورة وبلجيكا والمملكة المتحدة وفرنسا لتطوير أوراق اعتماد رقمية صادرة عن الحكومة ، قال ليلاند.

في مقطع الفيديو الخاص به ، دعا تشارني إلى "نموذج حيث يحصل الناس على دليل شخصي وبعد ذلك يمكن قم بتمرير هويات رقمية على الإنترنت ، لذلك ، على سبيل المثال ، إذا حصلت على رخصة قيادة أو جواز سفر وكان لديك أيضًا شهادة رقمية ، يمكنك بعد ذلك تمرير هويتك إلى موقع إلى جانب رقم بطاقة الائتمان الخاصة بك على سبيل المثال ستعرف أنك أنت من تدعي أنها. "

ولكن لا تعتقد Microsoft أن هذه المعرّفات الرقمية يجب أن تكون إلزامية.

في كانون الأول ، أرسلت Charney رسالة إلى المدعي العام ريتشارد بلومنتال من كونيتيكت وروي سي جادل مندوب من ولاية كارولينا الشمالية بأن أي تحرك نحو الهوية الرقمية الإلزامية "لن يضر فقط بالخصوصية ولكن سيكون له تأثير مروع على القيم الاجتماعية الأخرى الهامة مثل حرية التعبير."

بدلاً من المعرفات الرقمية المركزية ، تقوم Microsoft بدفع مفهوم يُعرف باسم الهوية المتحدة ، حيث تقوم مؤسسات مختلفة بتطوير طرق لمشاركة وثقة معلومات الهوية الخاصة بمستخدميها. من خلال CardSpace ، كانت Microsoft حريصة على منح المستخدمين القدرة على تقرير المعلومات التي يريدون مشاركتها.

"إن الطريقة التي كانت مايكروسوفت تفكر بها كانت بناءة للغاية" ، قال جون بالفري ، المدير المشارك مركز بيركمان في جامعة هارفارد ، والذي نشر تقرير فريق عمل أمان الإنترنت. "سوف يتركون كل أو كل عملية صنع القرار في يد المستخدمين."

تم تعيين المفتاح الرئيسي لـ Charna ، بعنوان "End to End Trust: A Collaborative Effort" ، صباح الثلاثاء. يعمل RSA في مركز موسكون في سان فرانسيسكو من الاثنين إلى الجمعة الأسبوع المقبل.