Identità online: la svolta di Microsoft

RFID e Bluetooth? Un pericolo. Passport? Retaggio del passato. Bacchettata sulle mani dell'industria di settore ed autocritica: è ora di cambiare pagina e fornire sicurezza. Ecco cosa bolle in pentola

San Francisco - Nei giorni in cui il Congresso approvava una storica rivoluzione nell'identificazione degli americani, Microsoft ha preso la palla al balzo per proporre una iniziativa che dia un nuovo ordine all'identificazione online. Ci riuscirà? L'idea è quella di rispondere alle preoccupazioni emerse nei tre giorni della Digital ID World Conference, dove si è parlato della crescita rampante di phishing e furti d'identità.

Un tentativo di risolvere questo problema, che tocca ormai mezzo mondo e potenzialmente un numero enorme di utenti Internet, giunge appunto dalla grande M: Kim Cameron, progettista informatico del big di Redmond, ha ribadito la necessità di un metasistema universale per l'identificazione online. Ed ha annunciato l'ultimazione di una nuova incarnazione del progetto Microsoft Passport, più potente e più sicura. Passport ha fallito negli intenti, confessa Cameron, poiché funzionante "solamente su piattaforme come Hotmail e per Messenger". La parola d'ordine, garantisce l'esperto, è convergenza.

Entro breve, Microsoft completerà quindi Infocard,la soluzione per unificare qualsiasi tipo di procedura d'identificazione online, seguendo naturalmente le sette leggi compilate dallo stesso Kim Cameron. Infocard sarà quindi dotato di una interfaccia intuitiva, in grado di assicurare trasparenza agli utenti, consentirà di monitorare e gestire le proprie informazioni personali, dove, quanto e come vengono utilizzate. Funzioni avanzate di "ID-Management" saranno disponibili già nella prossima versione di Windows, Longhorn.
Identità multiple e differenziate saranno così una realtà, evitando eventuali e pericolose fughe d'informazione. Come ha dichiarato Cameron, gli utenti potranno finalmente essere padroni della propria identità digitale: un diritto di tutti, si legge sul blog dell'autoproclamatosi "filosofo dell'identità". Infatti potranno revocare o revisionare i dati in possesso dei vari fornitori di servizi - e durante la conferenza, i portavoce di Microsoft hanno fatto il nome di colossi come Amazon ed eBay. Come a dire, dunque, che attorno a questa idea si sta raccogliendo il consenso dei big player della net economy.

Finora, ha aggiunto Cameron, l'industria IT avrebbe snobbato la centralità della questione: "Tutto ciò che abbiamo dato agli utenti sono schermate dove inserire i propri dati, così, al buio: e poi ci meravigliamo e sorridiamo se finiscono prede dei phishers". Servono "interfacce di cui gli utenti possano fidarsi", ha aggiunto. Ma l'invettiva di questo esperto, approdato a Microsoft nel 1999, non finisce qui. Ha attaccato anche le tecnologie basate su chip RFID e Bluetooth: "Vanno bene per una scatola di fagioli, non per i nostri figli: questi sistemi disseminano l'etere di informazioni personali, lasciando nostre tracce dappertutto. Sono un vero pericolo".

Infatti la "seconda legge di Cameron" prevede che l'identificazione debba avvenire grazie ad una quantità minima di informazioni personali. Riuscirà Microsoft ad integrare tutti questi buoni propositi nel prossimo sistema operativo? O quella di Cameron rimarrà semplicemente una buona trovata pubblicitaria? Resta soltanto da aspettare l'uscita di Longhorn.

Tommaso Lombardi
TAG: mondo
42 Commenti alla Notizia Identità online: la svolta di Microsoft
Ordina
  • ....con un'occhio qui
    http://www.zeusnews.it/index.php3?ar=stampa&cod=41...
    Sembrerebbe poi che siano diminuiti i crash di sistema,
    http://www.zeusnews.it/index.php3?ar=stampa&cod=41...
    No ragazzi, queste notizie si riferiscono proprio
    a quell'azienda che dice di spendere 6 miliardi di dollari
    l'anno in ricerca...di ché ?
    Ora, se si vuole un minimo di sicurezza, si deve usare
    qualcosa di serio, chessò, debian, un so che oltre ad
    essere disponibile su macchine x86, ia32 e ia64, lo è
    anche su altre dieci architetture, e rende disponibile in
    pratica svariate decine di giga di sw testato e stabile,
    con un team di sicurezza estremamente serio.
    Il budget di debian è, a parte l'hw e la rete, di circa
    100 milioni di lire. Dunque, l'efficenza è di circa
    100.000 a 1. Pensate se fosse possibile una logica che
    premia l'efficenza anziche il marketing... Credo che
    saremmo un secolo piu avanti.
    non+autenticato

  • - Scritto da: Anonimo
    > ....con un'occhio qui
    > http://www.zeusnews.it/index.php3?ar=stampa&cod=41
    > Sembrerebbe poi che siano diminuiti i crash di
    > sistema,
    > http://www.zeusnews.it/index.php3?ar=stampa&cod=41
    > No ragazzi, queste notizie si riferiscono proprio
    > a quell'azienda che dice di spendere 6 miliardi
    > di dollari
    > l'anno in ricerca...di ché ?
    > Ora, se si vuole un minimo di sicurezza, si deve
    > usare
    > qualcosa di serio, chessò, debian, un so che
    > oltre ad
    > essere disponibile su macchine x86, ia32 e ia64,
    > lo è
    > anche su altre dieci architetture, e rende
    > disponibile in
    > pratica svariate decine di giga di sw testato e
    > stabile,
    > con un team di sicurezza estremamente serio.
    > Il budget di debian è, a parte l'hw e la rete, di
    > circa
    > 100 milioni di lire. Dunque, l'efficenza è di
    > circa
    > 100.000 a 1. Pensate se fosse possibile una
    > logica che
    > premia l'efficenza anziche il marketing... Credo
    > che
    > saremmo un secolo piu avanti.
    >
    Con i se e con i credo non si guadagnano quote di
    mercato e i testimoni di geova non li ascolta più nessuno.
    non+autenticato
  • "Finora, ha aggiunto Cameron, l'industria IT avrebbe snobbato la centralità della questione: "Tutto ciò che abbiamo dato agli utenti sono schermate dove inserire i propri dati, così, al buio: e poi ci meravigliamo e sorridiamo se finiscono prede dei phishers". Servono "interfacce di cui gli utenti possano fidarsi", ha aggiunto."
    Okkio Kim che stai parlando di chi ti paga...
    Dopo aver impestato il mondo con sistemi operativi in cui la sicurezza era proprio l'ultimo dei problemi, adesso sfoderano dal cilindro cotanto esperto che pontifica a destra e a manca. Dove lo tenevano?
    Personalmente credo nelle conversioni, ma questa mi pare più che pelosa!
    non+autenticato
  • Non c'è bisogno di affidare la propria sicurezza ad una entità che non si sa bene cosa potrebbe fare con i nostri dati e... con la nostra sicurezza. Così come per tante altre cose (es. peer to peer) decentralizzando l'amministrazione si ottiene un risultato migliore

    Il concetto:

    http://it.wikipedia.org/wiki/Rete_di_fiducia

    Gli strumenti per metterlo in pratica:
    http://it.wikipedia.org/wiki/GNU_Privacy_Guard

    Mi raccomando non cadete in errore: non è una cosa per utenti linux, funziona anche su windows, o meglio funziona su _tutti_ i sistemi operativi attuali.
  • Infocard sarà una tecnologia che rappresenta l'antitesi di Passport. Non più i dati personali messi in mano a Microsoft, Amazon, etc. all'atto della creazione di un account per accedere ai loro siti e servizi.

    I dati io li inserisco una volta sola sul mio PC e da qui deciso che cosa condividere con il sito web che mi chiede di registrarmi. Con Microsoft condividerò solo il mio indirizzo email, con Amazon condividerò anche il mio indirizzo di casa per l'invio dei libri e via dicendo.

    La condivisione consisterà nell'inviare sotto forma di un token standard (SAML?) i dati che saranno cifrati e gestibili da una piattaforma server che li sappia trattare.

    Il tutto è molto diverso dal riempire, come succede oggi, un form su di un sito e sapere che i propri dati sono finiti in un database da qualche parte nel mondo. Ci si affida poi alla speranza che questo db sia protetto in maniera da evitare che altri soggetti (interni o esterni all'azienda che offre il servizio) possano rubare i miei dati.

    Insomma, anche se ho fornito delle informazioni a chicchesia sulla rete, rimango in possesso delle facolta di revocarle e quindi di gestirle.

    Se chi fornirà servizi basandosi su questa piattaforma farà il furbo e cercherà di scardinare il meccanismo per tenersi una copia free dei dati, al primo casino il danno di immagine dovrebbe suggerire un comportamento più etico.

    Interessanti i concetti, un po' in la nel tempo i primi esempi di implementazione.

    The Mark

  • stai parlando di condividere informazioni.
    Che l'introduzione dei tuoi dati avvenga una volta sola sul tuo PC o centinaia di volte sui siti di qualcuno non fa nessuna differenza. Il sito di destinazione accede comunque alle tue informazioni e niente e nessuno gli vieta, ne oggi ne domani, di loggarle o salvarle su un db.

    Cambia solo la facciata. L'abitudine di sapere di tutto di più su di noi, a nostra insaputa, rimarrà l'unico caposaldo del passaggio a Infocard. Anzi... avendo TUTTE le informazioni sul mio PC invece che ALCUNE su 100 siti permette a chi fa phishing di rubare + info con meno sforzo.
  • mi dispiace, non mi fido
    solo loro sanno cosa realmente fanno
    i loro sistemi, quindi non scambio un
    bit in rete con software microsoft
    figuriamoci, non sono scemo
    sui miei computer ho dati a cui tengo.
    non+autenticato
  • Se ti interessa, imposta blocked sul tuo firewall questi range di IP
    207.46.0.0 : 207.46.255.255 microsoft.com e, se vuoi essere supersicuro, anche:
    207.68.0.0 : 207.68.255.255 msn.com
    non+autenticato
  • - Scritto da: Anonimo

    > Se ti interessa, imposta blocked sul tuo firewall
    > questi range di IP
    > 207.46.0.0 : 207.46.255.255 microsoft.com e, se
    > vuoi essere supersicuro, anche:
    > 207.68.0.0 : 207.68.255.255 msn.com

    Un po' come dire chiedi all'ste di portarti solo il vino buono.
    non+autenticato
  • Ah però, dei rangini mica male !
    Altro che quei poveretti di debian, che con
    una decina di statici mettono in rete 100
    giga di software, senza rompere i coglioni
    a nessuno con marketing e sistemi di controllo.
    non+autenticato

  • - Scritto da: Anonimo
    > mi dispiace, non mi fido
    > solo loro sanno cosa realmente fanno
    > i loro sistemi, quindi non scambio un
    > bit in rete con software microsoft
    > figuriamoci, non sono scemo
    > sui miei computer ho dati a cui tengo.

    Imfatti. Affidare i propri dati a WC-CLOSED come quello di microsoft equivarrebbe a darli alla GDF, all' FBI, alla BSA, e a tittamuorti!
    non+autenticato
  • - Scritto da: Anonimo
    > mi dispiace, non mi fido
    > solo loro sanno cosa realmente fanno
    > i loro sistemi

    Giusto per scherzare un po' (ma le storie sono vere).

    Pensa che in passato c'è stato chi ha detto di non fidarsi a parlare dentro la cornetta di un telefono, chissà cosa sarebbe successo Sorride E sappiamo com'è andata.

    Computer? Lei non ha nemmeno idea di cosa sia un Computer!
    Detto da un dirigente IBM ad un giovane di nome Steve Jobs.

    non+autenticato
  • Basta tenere in conto che si parla in due e si ascolta in tre per telefono!

    Guarda che al telegionale dicono di continuo che grazie alle intercettazioni telefoniche beccano questo o quello ....
    chissa cosa invece non dicono al TG....
    non+autenticato
  • - Scritto da: Anonimo
    > Basta tenere in conto che si parla in due e si
    > ascolta in tre per telefono!
    >
    > Guarda che al telegionale dicono di continuo che
    > grazie alle intercettazioni telefoniche beccano
    > questo o quello ....
    > chissa cosa invece non dicono al TG....

    Ah si!

    Mia nonna dice le stesse cose.

    Ma dai!
    Mi sembri una comare di paese!
    non+autenticato
  • L' altro giorno all' università ho assistito ad una conferenza di un esimio professore collaboratore della polizia di stato sezione intercettazioni.
    Senza mezzi termini ci ha detto che in Italia vengono intercettate circa il 50% delle telefonate anche se poi, ovviamente, non tutte vengono ascoltate...
    Meditate gente meditate...
    non+autenticato

  • - Scritto da: Anonimo
    > Computer? Lei non ha nemmeno idea di cosa sia un
    > Computer!
    > Detto da un dirigente IBM ad un giovane di nome
    > Steve Jobs.

    Il dirigente IBM ha ragione!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Computer? Lei non ha nemmeno idea di cosa sia un
    > > Computer!
    > > Detto da un dirigente IBM ad un giovane di nome
    > > Steve Jobs.
    >
    > Il dirigente IBM ha ragione!

    Burlone!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)