Компания Microsoft обратилась к компьютерному сообществу с предложением провести широкую дискуссию по вопросу безопасности Internet. В документе, опубликованном во время состоявшейся в начале апреля в Сан-Франциско ежегодной конференции RSA Conference 2008, эта инициатива получила название End to End Trust.
В своем выступлении на конференции Крейг Манди, директор по исследованиям и стратегии Microsoft, рассказал о планах корпорации. Манди изложил концепцию "доверенного стека", в соответствии с которой базовая безопасность обеспечивается аппаратурой, однако при необходимости можно провести аутентификцию любого компонента – аппаратного и программного обеспечения, данных и даже людей. Она составляет основу End to End Trust.
"Мы уверены, что End to End Trust изменит бытующую идеологию и позволит добиться доверия и безопасности в Сети, - заявил Манди.- Эта инициатива открывает новые возможности для совместных усилий по решению социальных, политических, экономических и технических вопросов, которые окажут долгосрочное влияние на безопасность и конфиденциальность в Internet".
Основы концепции Microsoft изложены в документе, который был подготовлен директором группы Microsoft Trustworthy Computing Скоттом Чарни.
"Ни Microsoft, ни даже вся технологическая отрасль не сможет обеспечить по-настоящему доверительные отношения в Сети, - заметил Чарни. – Для того чтобы это произошло, отрасль должна не только объединиться, но и работать с пользователями, партнерами, правительствами и другими ответственными субъектами с целью обеспечения надежных взаимодействий в Internet".
Trustworthy Computing – это лозунг, под которым Microsoft проводит свой проект, начатый шесть лет назад, рассчитывая повысить безопасность ее собственного программного обеспечения, в первую очередь Windows. Манди, автор документа, описывающего эту инициативу, сослался на четыре так называемых "столпа", которые компания должна создать: безопасность, конфиденциальность, надежность и целостность бизнеса.
End to End Trust – это развитие данной концепции, заявил генеральный менеджер Microsoft Trustworthy Computing Джордж Статакопоулос.
"Первоочередная цель End to End Trust состоит в том, чтобы сделать ее платформой для диалога. Мы хотим обсуждать концепцию со всеми остальными, и работать вместе, чтобы создать доверенный стек", - подчеркнул он.
Microsoft приглашает всех и каждого к участию в дискуссии, содержание которой еще предстоит прояснить и определить.
Документ Чарни, который Microsoft опубликовала на своем сайте, изобилует общими фразами и не содержит практически никаких деталей. Статакопоулос сказал, что так и было задумано. "Это не стратегическая статья и не документ, посвященный перспективам. У нас уже есть решения многих из перечисленных проблем. Это в большей степени призыв к отрасли объединить усилия, - пояснил он. - Давайте вести открытую дискуссию".
Начало реализации End to End Trust не означает, что Microsoft считает свои собственные проекты, посвященные безопасности, завершенными, ответил Статакопоулос на просьбу прояснить некоторые из утверждений Чарни.
"Нам предстоит еще очень много работы в направлении повышения безопасности,- заявил он. – В том числе ряд базовых вещей в нашем собственном программном обеспечении".
"Инициатива Trustworthy Computing стала отравной точкой для того, чтобы сделать безопаснее наши собственные продукты, - заметил Статакопоулос. – Но сможем ли мы добиться признания этих концепций в Internet в целом? Это не разовая акция. Это более долгосрочный план".
Большая часть документа Чарни посвящена вопросам аутентификации, в том числе использованию учетных записей в Internet, например, для создания зон, предназначенных исключительно для детей, где они могли бы общаться друг с другом, не опасаясь взрослых со злыми намерениями. В других разделах высказываются перспективные идеи Microsoft, такие как связь операционной системы с аппаратным обеспечением для создания среды "доверенной загрузки", которая гарантирует, что код не будет искажен, и использование приложений с цифровой подписью.
Однако Чарни также не забыл пояснить, какие аспекты концепцией End to End Trust не предусмотрены ни при каких обстоятельствах.
"Во-первых, ничто в этой статье не дает основания предполагать, что анонимность в Internet будет упразднена, - писал Чарни. – Во-вторых, нигде из этого не следует, что придется создавать уникальные, национальные идентификаторы, - даже если некоторые страны создают системы управления идентификационной информацией, которые предусматривают такие вещи. В-третьих, ничто в этой статье не поддерживает создание мегабаз данных, которые собирают персональную информацию".
"Многие из концепций в End to End Trust уже есть в Internet, и мы их поддерживаем", - сказал Статакопоулос.
Он признал, что не все воспримут призыв Microsoft или признают ее право выступить с призывом к таким переговорам.
"В конце концов, наши действия говорят сами за себя", - сказал он.