(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Microsoft: защита данных пользователей от государственного слежения

Источник: ixbt

Брэд Смит (Brad Smith), генеральный советник и исполнительный вице-президент по правовым и корпоративным вопросам корпорации Microsoft, прокомментировал ситуацию с доступом с спецслужб государств к персональной информации пользователей. Читайте ниже перевод оригинального поста Бреда Смитта, опубликованного в The Official Microsoft Blog.

Как и многие другие, мы особенно обеспокоены недавно прозвучавшими в прессе заявлениями о якобы предпринимаемых некоторыми правительствами более масштабных и скоординированных попытках обойти сетевые системы безопасности и, с нашей точки зрения, установленный законом порядок и принципы правовой защиты с целью негласного сбора личных данных пользователей. В частности, в недавно опубликованных в прессе сюжетах говорится о перехвате и сборе правительством - без каких-либо постановлений об обыске или запросов судебных или правоохранительных органов - данных пользователей в процессе передачи данных от пользователей на серверы и наоборот или в процессе обмена этими данными центрами хранения и обработки данных компаний в нашей отрасли.

Если эти заявления верны, то такие действия могут серьезно подорвать доверие к безопасности и тайне онлайн передачи данных. Безусловно, государственное слежение в настоящее время потенциально представляет собой "целенаправленную устойчивую угрозу" наряду с изощренными вирусными программами и атаками хакеров.

В свете этих заявлений мы решили предпринять немедленные согласованные действия в трех направлениях:

  • Мы расширяем область применения системы шифрования в отношении наших услуг.
  • Мы усиливаем меры правовой защиты данных наших пользователей.
  • Мы повышаем прозрачность нашего программного кода, что позволит пользователям легче удостовериться в том, что в наших продуктах нет "потайных дверей".

Ниже мы описываем более подробно принимаемые нами меры:

  • РАСШИРЕНИЕ ОБЛАСТИ ПРИМЕНЕНИЯ ШИФРОВАНИЯ

    В течение многих лет мы использовали криптографию в наших продуктах и сервисах для защиты наших пользователей от интернет-преступников и хакеров. И хотя у нас нет прямых доказательств несанкционированного доступа правительства к данным наших пользователей, мы не намерены допускать подобную возможность и занимаемся данным вопросом. В связи с этим мы реализуем полный объем технических мероприятий в целях повышения криптостойкости шифрования данных пользователей по всем нашим сетям и сервисам.

    Эти мероприятия также затронут наши основные коммуникационные службы, сервисы по повышению производительности и сервисы по созданию программного обеспечения, такие как Outlook.com, Office 365, SkyDrive и Azure и обеспечат защиту на весь период жизненного цикла контента пользователей, в частности:

    Контент пользователя, передаваемый нашими пользователями в Microsoft и обратно, будет шифроваться по умолчанию.

    Все наши основные платформы, сервисы повышения производительности и коммуникационные сервисы будут шифровать контент пользователя при его передаче между нашими центрами обработки данных.

    Мы будем использовать лучшие в своем классе системы криптографии в нашей отрасли для защиты этих каналов, в том числе Perfect Forward Secrecy и ключи длиной 2048 битов.

    Все это будет внедрено к концу 2014 года, однако многое используется уже сейчас.

    Мы также будем шифровать контент пользователя, который хранится у нас. В некоторых случаях, например, в случае сервисов, разработанных третьими лицами для работы с Windows Azure, право выбора останется за разработчиками, но мы готовы предложить средства, которые позволят им защитить данные без какого-либо особого труда.

    Мы сотрудничаем с другими компаниями отрасли для обеспечения защиты данных, передаваемых между сервисными компаниями: например, от одного поставщика услуг электронной почты к другому.

    Мы считаем своим долгом действовать быстро, несмотря на то, что для этого потребуется проведение большого объема технических работ с учетом большого объема оказываемых нами услуг и сотен миллионов обслуживаемых нами пользователей. В сущности, многие наши услуги уже обеспечены надежным шифрованием на всем протяжении их жизненного цикла или на каком-то его этапе. Например, контент пользователей Office 365 и Outlook.com зашифрован уже на этапе его передачи пользователем в Microsoft и обратно, а большая часть объема данных Office 365 и данные системы хранения данных Windows Azure в настоящий момент зашифрованы при передаче данных между нашими центрами обработки данных. Мы также ускоренными темпами разрабатываем планы по обеспечению шифрования и в остальных областях.

  • УСИЛЕНИЕ МЕР ПРАВОВОЙ ЗАЩИТЫ

    Мы также принимаем дополнительные меры в целях усиления правовой защиты данных наших пользователей. Например, мы в обязательном порядке уведомляем наших корпоративных и государственных заказчиков о получении нами законных постановлений в отношении их данных. Если мы не вправе сделать это в силу запрета на передачу информации, мы оспорим его в судебном порядке. Мы успешно делали это в прошлом и намерены продолжать делать это в будущем с тем, чтобы оставить за собой право предупреждать наших пользователей о предпринимаемых правительствами попытках получить доступ к их данным. И мы будем заявлять все возможные возражения против законных требований правительства о получении доступа к контенту пользователя, который хранится в другом государстве.

    Мы полагаем, что, за исключением особых обстоятельств, государственные ведомства могут напрямую обратиться к корпоративным и государственным заказчикам с запросом о получении информации или данных о любом из их сотрудников, как они делали это ранее, до того, как эти заказчики переместились в облако, без негативных последствий для проводимых ими расследований и национальной безопасности. А если такие особые обстоятельства возникнут, у судов должна быть возможность изучить эти обстоятельства и вынести соответствующее решение.

  • ПОВЫШЕНИЕ ПРОЗРАЧНОСТИ

    Мы считаем, что, призвав правительства к большей прозрачности в обсуждаемых нами вопросах, мы сами должны добиваться большей прозрачности в нашей работе. В этой связи мы предпринимаем дополнительные меры для повышения прозрачности путем совершенствования нашей долговременной программы, в рамках которой государственным заказчикам предоставляется возможность при необходимости проверить наш исходный код, еще раз удостовериться в его надежности и подтвердить отсутствие "потайных дверей". Мы намерены открыть сеть "центров прозрачности", в которых таким заказчикам будет предоставлена дополнительная возможность убедиться в надежности продуктов Microsoft. Мы собираемся открыть такие центры в Европе, в обеих Америках и в Азии, а также дополнительно расширить номенклатуру продуктов, включенных в такие программы.

В заключение хотелось бы отметить, что мы очень трепетно относимся к равновесию, которое так необходимо установить, когда речь идет о технологии, безопасности и законе. Мы все хотим жить в безопасном и надежном мире, но мы также хотим жить в стране, которая защищена Конституцией. Мы хотим быть уверены, что такие важные вопросы, как право доступа государства к информации, решаются судами, а не диктуются технологической возможностью. И мы делаем упор на использование новых мер по обеспечению безопасности во всем мире, признавая глобальный характер обсуждаемых вопросов и вызовов. Мы полагаем, что эти новые шаги позволят достичь необходимого равновесия и обеспечить всем нам не только необходимую безопасность, но и право на неприкосновенность частной жизни, которое мы заслуживаем.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Обсудить материал в конференции Microsoft »
Обсудить материал в конференции Дизайн, графика, обработка изображений »
Написать редактору 
 Рекомендовать » Дата публикации: 09.12.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft Visual Studio Professional 2017 Russian Academic OLP 1License NoLevel
Microsoft Office 365 Бизнес. Подписка на 1 рабочее место на 1 год
Microsoft Windows Professional 10, Электронный ключ
Microsoft Visual Studio Professional w/MSDN AllLng Software Assurance OLP 1 License No Level Qualified
Microsoft Visual Studio Professional w/MSDN AllLng License/Software Assurance Pack OLP 1 License No Level Qualified
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Утиль - лучший бесплатный софт для Windows
Программирование на Visual С++
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Access, Ключевое поле, Счетчик (10)
Подскажите пожалуйста, как изменить в Access в ключевом поле (счетчик последовательно),...
 
Решение задач на оптимизацию с помощью MS Excel (4)
Zdravstvuyte, ya pro4itala danniy material, no ne smogla ponat kakie formuli ispolzovalis v...
 
Отличается ли ДрифтКазино от беттинга? (4)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Как извлечь рисунки из файла Word (45)
Вообще-то есть еще способ - сделать в Word-е Copy рисунка, открыть Microsoft Photo Editor и там:...
 
Фотоколлаж (1)
Приветик всем. Хотите из обычной фотографии получить смешную и увлекательную картинку? Если есть...
 
 
 



    
rambler's top100 Rambler's Top100