Microsoft отново говорят за "шофьорски книжки" за Мрежата

Според Microsoft няма причина да сме песимисти за бъдещето на сигурността в интернет пространството. Представител на компанията изрази позицията на технологичния гигант, че ако правителствата по света застанат зад идеята за използването на метод за удостоверяването на истинската ни самоличност в уеб пространството, Мрежата ще стане едно по-сигурно място.

По време на годишната конференция по информационна защита RSA 2013, която се провежда тези дни в Сан Франциско, Скот Чарни - вицепрезидент на отдела Trustworthy Computing към Microsoft заяви,че идентификацията на потребителя ще е много по-лесна, ако тя се изрази във взаимодействието единствено между потребител и правителство. На хората няма да им се налага да общуват с многобройни страни, като различните интернет услуги, с които им се налага да си общуват, ако разполагат с нещо като шофьорска книжка за Мрежата. Това би направил процесът много по-ефективен, би улеснило значително проследяването на субектите, които извършват зловредни действия и би помогнало за предотвратяването на по-нататъшна криминална дейност от тяхна страна.

Една от страните, в които се развива подобен проект например е Великобритания, където правителството работи с редица доставчици, между които и PayPal за създаването на идентификации за тези, които искат да ползват услуги предоставяни от правителството онлайн.

Чарни посочи като друг пример Германия. Там на потребителите се осигуряват eID (oт англ.: "electronic identities": електронни идентичности) карти, за да могат те да осъществяват безопасно транзакции по електронен път.

Представителят на Microsoft отиде и още по-далеч преди време, когато заяви виждането си, според което инфектираните системи трябва да бъдат изключвани от достъп до Интернет. Една доста радикална постановка, която предизвика доста противоречиви коментари сред специалистите. "Ако забележим инфектирана система, набора от опции, с които разполагаме са: уведомяване на потребителя, частичното му ограничаване до Интернет, пълното му блокиране или неправенето на нищо. Всеки от тези сценарии би бил подходящ в зависимост от ситуацията и потенциалният риск за потребителя или услугата".

Нещо повече, според представителя на Microsoft, не била лоша идеята, ако бъде забелязано, че потребителят няма надеждна антивирусна защита или вирусните дефиниции на програмата му за защита са стари, да му се праща съобщение, в което да бъде посъветван да вземе мерки в това отношение. Но ако системата му е лишена от критично важно обновление, което защитава от интернет червей, да му бъде ограничено ползването на ресурсите на Мрежата до установяването на съответната кръпка за системата.

Докъде стигат точно намеренията на Microsoft в тази идея и какво би родило осъществяването й като норма в киберпространството не е ясно, но Чарни пропуска една държава, в която бе въведено задължителното идентифициране на истинската самоличност на потребителя в Мрежата, като официалната подбуда за тази стъпка също бе обявена като опазването на сигурността на потребителя. Тази държава бе Китай, а истинските намерения на държавата бяха малко по-различни. Когато става дума за осъществяването на сигурен метод за онлайн банкиране е едно, но за всекидневното ползване на Интернет звучи различно.