Gates promluvil na RSA: Jaké bezpečnostní počiny chystá Microsoft v budoucnu?

V těchto dnech probíhá ve Spojených státech poměrně velmi sledovaná konference bezpečnostních profesionálů RSA Conference 2006. Své vystoupení zde měl i šéf Microsoftu Bill Gates a jelikož Microsoft ovlivňuje bezpečnost počítačů značným způsobem, patřilo jeho vystoupení určitě k jedněm z nejsledovanějších. Co tedy Microsoft chystá v oblasti bezpečnosti do budoucna (například v systému Vista)?

Související odkazy

Slovník
betaverze
malware
phishing
spyware
SSL

Vystoupení Billa Gatese na RSA Conference 2006 sledoval s napětím (či s obavami?) jistě nejeden odborník na počítačovou bezpečnost. Vzhledem k tomu, že Windows jsou stále nejpoužívanějším operačním systémem (a zřejmě ještě nějaký ten pátek tato situace potrvá), všechny bezpečností iniciativy, se kterými Microsoft přichází, jsou velmi sledované. Jaké technologie tedy Microsoft chystá v blízké budoucnosti?

Zapomeňte na hesla

Jedním z témat byla problematika uživatelských hesel. Aktivní uživatel Internetu, zejména tedy webových služeb, často denně použije těchto hesel několik. Právě náhradou hesel jako způsobu ověřování "kdo je kdo" se Gates zabýval. Podle jeho slov právě chystaný systém Windows Vista nabídne ty správné "zbraně", které práci s hesly usnadní. Jedná se o nástroj InfoCards, jehož první zkušební verze byla oznámena již v květnu minulého roku.

Tento systém by měl usnadnit a sjednotit mechanismus přihlašování na rozličné druhy identifikačních systémů, se kterými se běžní uživatelé denně setkávají a které dosud vyžadují samostatné přihlašování. Měl by být bezpečným "úložištěm" pro identifikační informace uživatelů, které pak mohou být prostřednictvím příslušných zabezpečených mechanismů sdíleny kupříkladu s internetovými obchody a usnadní tak uživatelům přihlašování na tyto systémy. Trošku to připomíná systém Passport, se kterým měl Microsoft rovněž velké plány, ale nakonec se kvůli kritice příliš neuchytil (a používá jej nadále zřejmě jen samotný Microsoft). Nový mechanismus je však poněkud jiný, vývojáři se poučili a namísto samotného Microsoftu (jako u systému Passport) bude teď mít kontrolu na údaji samotný uživatel a servery, na které se přihlašuje (tedy například zmíněné e-shopy).

Při nákupu tedy příslušný server prodejce zkontaktuje aplikaci InfoCard na počítači zákazníka, ten odsouhlasí platbu a tento souhlas je pak přesměrován na příslušný bankovní ústav. Obchodník nemusí znát ani číslo kreditní karty zákazníka či jeho zůstatek. Je jasné, že aby systém takto fungoval, musí dostat podporu bank.

Celý proces byl demonstrován na fiktivních stránkách půjčovny aut, kdy uživatel přímo na stránkách pouze klikne na ikonu InfoCard a vybere v okně identitu, kterou chce pro stránku použít. Poté již bude automaticky přilogován bez nutnosti vkládat uživatelské jméno či heslo.

Kromě zjednodušení přístupu na webové služby či přímo usnadnění plateb ukládání vašich identifikačních údajů má také systém umožňovat další možnosti autentifikace a to zejména pomocí certifikátů ve smart kartách.

Náhrada hesel je součástí snah Microsoftu o zjednodušení bezpečnosti pro běžné uživatele a také například zabránit takovým věcem, jako je phishing, jak řekl Gates. Právě Vista společně s dalšími produkty jako Windows OneCare Live či Microsoft Client Protection mají vše usnadnit.

Jak už jsme zmínili i ve včerejší bleskovce, systém InfoCards bude podporovat Internet Explorer 7 a technologie bude jako jedna z dalších věcí původně vytvořených pro Vista dostupná i ve Windows XP. Bude součástí WinFX a bude tak dostupná pro Internet Explorer 7 i v systémech Windows XP SP2 a Windows Server 2003 Service Pack 1 a R2.

InfoCards mají běžet více izolovaně od ostatních součástí systému a mají tak být odolnější vůči případným útokům. Samotné okno InfoCard pak má být něco na způsob modálních oken, tedy nemá umožnit uživatelům na počítači jinou činnost, dokud nebude okno uzavřeno.

Něco jako náhrada hesel musí být provedena podle Microsoftu na systémové úrovni, ale Gates řekl, že společnost pracuje i na dalších technologiích, které mají umožnit spolupráci rozličných identifikačních systémů na Internetu. Tento počin se nazývá Identity Metasystem.

Identity Metasystem

Jedná se o vrstvu, která má ležet nad ostatními identifikačními systémy na Internetu a umožnit jejich vzájemnou komunikaci. Metasystem má údajně podporovat většinu dostupných identifikačních technologií a to včetně produktů pocházejících od konkurence jako je například SAML (Security Assertions Markup Language).

Dalším počinem, který s tímto systémem tak trochu souvisí, je snaha o vytvoření tzv. high-assurance certificate, tedy nového a bezpečnějšího typu certifikátu. Na tomto projektu už pochopitelně nepracuje pouze Microsoft, ale i ostatní společnosti, které se zabývají otázkami současných SSL certifikátů (tedy zejména certifikační autority) a také výrobci webových prohlížečů. V současné době totiž důvěryhodnost "žlutého zámku" v prohlížeči tak trochu klesá a společnosti, pracující na high-assurance certificate, se budou snažit opět zvýšit jeho význam.

Anti-spyware a Internet Explorer 7

Řeč byla pochopitelně i o antispywarovém řešení Microsoftu, jehož druhá betaverze (již pod názvem Windows Defender), byla uvolněna v úterý. Jak už asi víte, bude integrální součástí Windows Vista a končí i spekulace o tom, zda se bude za aktualizace platit a zda se tedy přejde po ukončení testovací fáze na model předplatného. Jak prohlásil Gates na RSA Conference, Windows Defender bude zdarma.

Gates se také zmínil o novinkách Internet Exploreru 7. Kromě obligátního phishingového filtru byla také demonstrována vlastnost prohlížeče, který může běžet ve speciálním "izolovaném" režimu v rámci systému, takže se žádný škodlivý kód z Internetu nemůže do systému dostat. Teoreticky, dodal bych já. Prohlížeč bude dále obsahovat barevná schémata pro označování bezpečnosti (resp. nebezpečnosti) navštívených stránek a bude používat i zvukové signály v případě, že se prohlížeč pokouší ze stránky stáhnout malware.

Jak by se tedy daly snahy Microsoftu shrnout? Snaží se zvýšit bezpečnost systémů a způsob identifikace uživatelů, vytvořit bezpečné prostředí online transakcí (Gates rád používá výraz "trust ecosystem"). A to vše navíc musí být velmi jednoduché pro uživatele. Zda se to v podání Microsoftu povede, to teprve uvidíme. Jisté je to, že InfoCards bude jistě velmi dobře prověřen nejedním hackerem.


Zdroje: BusinessWeek, eWeek, Wikipedia, ZDNet

Témata článku: Microsoft, Bezpečnost, Budoucnost, Bill Gates, Gates, Windows Defender, Spyware, Defender

38 komentářů

Nejnovější komentáře

  • Luke 20. 2. 2006 10:58:36
    Nebo "Hlasitost" svazku - to je taky výborný a přesný překlad...
  • Jakub Hegenbart 19. 2. 2006 23:33:35
    Ano, třeba slova "imstalace" v instalátoru W2k si jistě nikdo nikdy...
  • Arthur 18. 2. 2006 16:12:51
    Ved hovorim ze mne ten VIA SrongBOX staci aj ked je tam "len" SHA-1 na kod...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 126