Microsoft: Internet Membutuhkan Lebih Banyak Kepercayaan untuk Berkembang

Internet harus lebih dapat dipercaya jika ingin berkembang, menurut eksekutif keamanan senior Microsoft, Scott Charney.

Dalam sebuah video yang diposting ke situs web Microsoft menjelang intonasi Charney di konferensi keamanan RSA minggu depan, Wakil Perusahaan Microsoft Presiden Computing Terpercaya menggambarkan bagaimana anonimitas di Internet semakin dieksploitasi oleh penjahat cyber. "Kita perlu mendorong kembali anonimitas dan kurangnya ketertelusuran," katanya.

"Karena Internet dapat anonim dan tidak dapat dilacak, penjahat berduyun-duyun ke Internet," jelas Charney. "Saat ini terlalu banyak orang yang tidak tahu perangkat lunak apa yang berjalan di komputer mereka dan sering kali mereka memiliki perangkat lunak perusak. Mereka sering tidak tahu dengan siapa mereka berkomunikasi, apakah email yang mereka terima palsu atau dari pengirim yang tidak dikenal bahkan ketika tampaknya datang dari seseorang yang mereka kenal. Ketika mereka mengunjungi situs Web, mereka tidak tahu apakah situs Web itu dapat dipercaya atau tidak. "

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Untuk semua alasan ini, kita perlu End-to-End Trust," kata Charney.

End-to-End Trust adalah inisiatif pemasaran keamanan yang diperkenalkan oleh Chief Riset dan Strategi Officer Microsoft Craig Mundie di RSA tahun lalu konferensi. Keynoting Selasa depan, Charney diharapkan untuk memberikan pembaruan pada inisiatif, yang perusahaan telah ditagih sebagai upaya untuk melibatkan industri, konsumen dan pembuat kebijakan dalam diskusi serius masalah keamanan online. Videonya diposting minggu ini pada versi yang diubah dari situs web Microsoft End-to-End Trust.

Sebagai pemasok perangkat lunak dominan di dunia, Microsoft secara konstan berada di garis bidik penyerang. Bahkan ketika perusahaan telah mengambil langkah-langkah untuk mengunci sistem operasi Windows andalannya, peretas telah mengeksploitasi banyak kekurangan dalam program yang berjalan di atasnya, seperti Office dan Internet Explorer.

Microsoft ingin memberi penggunanya lebih baik gagasan apakah situs Web atau lampiran email tepercaya. Tetapi bagaimana Anda mengidentifikasi orang di Internet tanpa menimbulkan masalah privasi yang serius? Ini adalah masalah yang ingin diselesaikan Microsoft pertama dengan terlibat dalam diskusi.

"Kami sudah membicarakan hal ini sejak tahun lalu, menghabiskan banyak waktu dengan pembuat kebijakan," kata Doug Leland, manajer umum Identitas Microsoft dan Grup Bisnis Keamanan, dalam sebuah wawancara. "Ini adalah agenda kami mencoba untuk maju dengan reset industri dan dengan pembuat kebijakan dan pembuat undang-undang dan penegakan hukum sebagai proposal solusi untuk mengatasi masalah yang sangat signifikan."

September lalu, misalnya, Microsoft membuat pengajuan ke Satuan Tugas Teknis Keselamatan Internet, grup yang mencari cara untuk meningkatkan keamanan online untuk anak-anak. Makalah Microsoft (pdf) mengadvokasi penggantian nama pengguna dan kata sandi Web dengan sistem Kartu Informasi, seperti teknologi CardSpace Microsoft sendiri, dan menyerukan kolaborasi antara pemerintah, industri, dan ahli perkembangan anak untuk memecahkan masalah.

Microsoft telah bekerja dengan sejumlah negara, termasuk Singapura, Belgia, Inggris, dan Prancis untuk mengembangkan kredensial digital yang dikeluarkan pemerintah, kata Leland.

Dalam videonya, Charney menyerukan "model di mana orang mendapatkan bukti langsung dan kemudian dapat lewati identitas digital di internet. Jadi, misalnya, jika Anda memiliki surat izin mengemudi atau paspor dan juga memiliki sertifikat digital di atasnya, Anda nantinya dapat meneruskan identitas Anda ke sebuah situs bersama dengan nomor kartu kredit Anda misalnya dan mereka akan tahu Anda adalah siapa yang Anda klaim. "

Tapi Microsoft tidak berpikir ID digital ini harus diwajibkan.

Pada bulan Desember, Charney mengirim surat kepada Jaksa Agung Richard Blumenthal dari Connecticut dan Roy C ooper dari North Carolina dengan alasan bahwa setiap gerakan menuju ID digital wajib "tidak hanya akan membahayakan privasi tetapi akan memiliki efek mengerikan pada nilai-nilai sosial penting lainnya seperti kebebasan berekspresi."

Alih-alih ID digital terpusat, Microsoft mendorong konsep yang dikenal sebagai identitas federasi, di mana organisasi yang berbeda mengembangkan cara untuk berbagi dan mempercayai informasi identitas tentang penggunanya. Dengan CardSpace, Microsoft telah berhati-hati untuk memberi pengguna kemampuan untuk memutuskan informasi apa yang ingin mereka bagi.

"Cara Microsoft memikirkannya sangat konstruktif," kata John Palfrey, seorang wakil direktur Harvard Berkman Center, yang menerbitkan laporan Task Force Keamanan Internet. "Mereka akan meninggalkan semua atau hampir semua pengambilan keputusan di tangan para pengguna."

Keyakinan RSA Charney, yang berjudul "End to End Trust: A Collaborative Effort" akan dikirim Selasa pagi. RSA beroperasi di San Francisco's Moscone Center dari Senin hingga Jumat minggu depan.