微软：互联网需要更多信任增长

微软高级安全执行官Scott Charney表示，如果互联网需要增长，它需要更值得信赖

在下周RSA安全会议上Charney主题演讲之前发布到微软网站的视频中，微软公司副总裁可信计算总裁描述了互联网上的匿名越来越多地被网络犯罪分子利用。 “我们需要推迟匿名和缺乏可追溯性，”他说，“因为互联网可以是匿名的，不可追踪的，罪犯会涌向互联网，”Charney解释说。 “现在有太多的人不知道他们的机器上运行着什么软件，并且他们经常有恶意软件，他们通常不知道他们与谁进行通信，他们收到的电子邮件是否被欺骗或来自某些未知发件人即使它看起来是来自他们认识的人，当他们访问网站时，他们不知道该网站是否值得信赖。“<更多阅读：如何从Windows PC中删除恶意软件]

由于所有这些原因，我们需要端到端信任，“Charney说，

端到端信任是微软首席研究和战略官Craig Mundie在去年的RSA上推出的一项安全营销计划会议。在下周二的主题演讲中，Charney预计会发布一项最新动态，该动态由公司参与，旨在让业内人士，消费者和政策制定者认真讨论在线安全问题。他的视频本周发布在微软端到端信任网站的更新版本上。作为全球主要的软件供应商，微软一直处于攻击者的十字路口。即使该公司已经采取措施锁定其旗舰Windows操作系统，黑客也利用了其上运行的程序（如Office和Internet Explorer）中的无数漏洞。

微软希望为用户提供更好的服务关于网站或电子邮件附件是否值得信赖的想法。但是，如何识别互联网上的人们而不会引起严重的隐私问题？微软希望首先通过讨论来解决这个问题。

“去年以来，我们一直在讨论这个问题，与政策制定者们花费了大量的时间，”微软Identity的总经理Doug Leland说道。安全事业部在接受采访时表示。 “这是我们试图通过重置行业以及政策制定者，立法者和执法机构来推进的议程，作为解决非常重大问题的解决方案。”

去年9月，微软向互联网安全技术工作组提交了一份材料，该小组正在寻找改善儿童在线安全的方法。微软的论文（pdf）主张用信息卡系统替代Web用户名和密码，例如微软自己的CardSpace技术，并呼吁政府，业界和儿童发展专家之间的合作来解决这个问题。 Leland表示，他与包括新加坡，比利时，英国和法国在内的一些国家合作开发政府颁发的数字证书，在他的视频中，Charney呼吁建立一个“模特，让人们亲自证明，然后可以在互联网上传递数字身份，例如，如果您获得了驾驶执照或护照，并且还有数字证书，您可以稍后将您的身份与您的信用卡号码一起传送到一个网站，例如他们“

但是微软并不认为这些数字身份证应该是强制性的。

12月，Charney致函康涅狄格州检察长Richard Blumenthal和Roy C北卡罗来纳州的一位分析师争辩说，任何走向强制性数字身份证的行为“不仅会危害隐私，而且会对表达自由等其他重要社会价值产生影响。”

微软并没有集中管理数字身份证，而是推出了一种被称为联合身份的概念，其中不同的组织开发了共享和信任关于其用户身份信息的方式。借助CardSpace，微软一直非常谨慎地让用户能够决定他们想要共享的信息。“微软一直在考虑这个问题的方式非常有建设性，”John Palfrey说。哈佛大学伯克曼中心发布了互联网安全特别工作组的报告。 “他们将把所有或几乎所有的决策留在用户手中。”

Charney的RSA主题演讲题为“端到端信任：协作努力”将于周二早上发布。 RSA于下周一至周五在旧金山Moscone中心运营，