Peter Cullen承担着一项并不那么令人羡慕的工作:保护微软以及客户的隐私安全。我们就隐私策略、日益增加的钓鱼攻击和与垃圾邮件的长期激烈斗争等话题与其进行了讨论。
Peter Cullen承担着一项并不那么令人羡慕的工作:保护微软以及客户的隐私安全。
作为微软的首席隐私保护决策师,Peter Cullen有着相当繁重的责任。微软的软件会惯例性地从来自世界各地的数百万台电脑中收集信息,而且这种收集行为是悄无声息的,通常用户不会明显的察觉到。
通过这种方式来大肆收集隐私信息看起来有些侵权,但是微软宣称这样是做是出于一个善意的原因,公司收集的用户信息越多,越能够更好的保护用户的权益。
Cullen是三年前从一家财经服务公司跳槽到微软公司的,在那里他主要从事信息的收集和使用工作,并得到了业内的普遍认可。
我们就隐私策略、日益增加的钓鱼攻击和与垃圾邮件的长期激烈斗争等话题进行了讨论。
你如何区分首席安全顾问和其他类似职位的角色差别呢?
从最核心的定义出发,安全指的是如何保持信息的私密性,而隐私是关于如何使用这些信息的。但是这两者是密切相关的。就拿一个钓鱼攻击的事件为例,一开始这首先被看作一个安全事件,它的行为导致客户信息被非法收集,最后的结果是客户的信息被使用了,也许是身份假冒,那这就成为一个隐私事件了。世界上所有的隐私信息都有与其相关的安全部分。
在一个与身份假冒类似的事件中,微软可以用哪些举措来帮助人们保护自己免遭其害呢?
我们从不同的角度来解决这个问题。用与垃圾邮件做斗争为例,可能有不计其数的事情我们不得不去关注。一个是技术上的解决方案,第二个是教育,这里又有两个分支:一个是对客户的培训,通过向他们展示如何同网络商家进行交易以及什么时候不要这样做,我们可以帮助他们保护自己;另外一个应当用心关注的领域是产业内的伙伴关系,所以如果我们考虑如何对付垃圾邮件,那我们就必须考虑在与垃圾邮件斗争的道路上,与其他行业伙伴一起合作。
此外还与政府行为有关,尤其是与政府在强制性法律的事务方面合作。我们已经采取了大约120项行动,来对抗世界各地的垃圾邮件发送者,钓鱼供给者以及间谍软件提供商。
所以如果你回想一下垃圾邮件,在两年前这可能只是与广告行为有关,提供一些我们并不需要的邮件内容,但如今这已经演变为间谍软件和钓鱼攻击的一种传递机制了。所以我们实际上在对付垃圾邮件时一部分的精力是专注在间谍软件上。现在我们同样也在专注于对付钓鱼攻击,但这也仅仅是垃圾邮件问题的一部分。如果我们在垃圾邮件到达用户的邮箱之前将其拦截,那么发起钓鱼攻击的路径将会减少一条,这种方法也可以被用来对付身份假冒。
在你保护隐私的一系列流程中,你是用了哪些新的解决方案和方法呢?
在下一个版本的Internet Explorer浏览器中,将会提供更多的高级方法来应对,当用户访问一个被怀疑为恶意的站点时,给出更好的警告信息。
我们对于安全和隐私的保护观念是将用户的信息置于他们自己的控制之下。我们寻找良好的方式来对用户进行教育或者对他们进行警告。通过让用户能够对一些事务做出明确的选择,来把他们置于自己的控制之中。从而在每一天下班的时候,用户仍然保留了对自己信息的控制。
将间谍软件安装到人们的个人电脑中的通用方法,是通过一种被称作诱惑下载的手段。它通过将间谍软件捆绑到用户可能会愿意下载的一些东西上。所以下载拦截工具(XP Service Pack 2中提供)所要做的,就是在某些程序在尝试下载一些东西时,对用户发出警告,并给出非常清晰的信息,以提示他们是哪个程序正在尝试进行下载并允许用户做出允许或者拒绝的选择。我们同样使用这种方法来对付钓鱼攻击。
这里可能与上面说到的有些出入:既然微软承认经常允许用户访问他们的系统是不对的,那么为什么微软的软件总是时常这样做呢?
这一点值得讨论,现在因为有为电脑系统提供安全的需求,有提供补丁的需求,有提供升级更新的需求,这就使得在如今的环境下的任何操作系统都应当具有自动升级补丁的能力。
另外一个争论是用户应当始终对进入他们个人电脑的东西拥有控制权。我们对这个问题的解决方法是自动更新,在SP 2中它成为了一个相当易用的特性。用户在考虑安全的那一刻开始,就需要做出选择,比如是否需要自动更新的选项被打开,是否需要自动的安装,是否需要信息提示。据调查,结果是接近百分之九十八地用户选择了打开自动更新补丁的选项。
但是当用户并不了解这些选择,意味着什么,却被要求要做出合理的选择时,又该如何处理呢?
我们已经通过一些方法来解决了。已经做出的举措是尽量设计以提供清晰的,详细的提示信息。由于隐私声明太长,一年前我们采取了一项举措,使这些信息对于消费者来说更加的具备可读性。目标是使信息简短,隐私声明层次化,而且所有的关键信息都在这个页面上。
这是一条解决之道。还有一个是被我们称作“及时反馈”的东西,即Windows错误报告,它与多数的运行在用户计算机上的软件之间存在一些冲突。所以我们收集这样的信息就更为重要,这样我们可以同其他软件提供商合作以解决他们的兼容性问题。但我们同样敏锐的觉察到,用户往往不愿意某个程序在他们的个人电脑背后自动的发送一些信息,所以Windows错误报告会询问是否将信息反馈给微软公司。我把这称为“即时反馈的允许”。我们为用户提供提示信息和控制权。
面对隐私最大的一个问题是什么?是钓鱼攻击么?
要识别这样一个大的问题是非常棘手的。垃圾邮件过去只是关于广告的行为,现在成为了与间谍软件和钓鱼攻击相关的事情。一年前,他们认为钓鱼攻击并不存在,而间谍软件跟踪用户行为的目的是为他们提供有益的帮助。现在,间谍软件大部分是被偷偷安装在用户个人电脑上的键盘击键纪录器。
消除垃圾邮件。我们每天要通过MSN和Outlook拦截32亿份的垃圾邮件,但全球仍然有65%的邮件是垃圾邮件。因为有了上面的数据比较,我们才能感觉整个的Sender ID框架是优秀的,而且现在,MSN接受的邮件中有25%拥有Sender ID框架。所以这也意味着现在我们必须关注于剩下的75%,以期望达到整个百分之百的目标。通过这样的协作,可以使得我们真正的把漏斗缩小,这样我们可以完全专注于对付那些怀有恶意的用户。
你是如何看待在英国使用的芯片密码卡(chip-and-pin)认证策略的,还有其他办法来加强隐私保护么?
chip-and-pin很了不起,但它也存在一些运营问题。例如,我丢了它会发生什么样的情况?这意味着我会陷于困境吗?我认为存在不同类型的解决方案。在世界其它地区,厂商们在研究双因素认证解决方案。象在美国和加拿大,网上银行倾向于不使用智能卡,它们只使用密码和用户ID。
不仅仅是金融机构需要知道正在进行交易客户的身份。我们作为用户也应该被告知是否我们正在同一个金融机构进行交易。从我们的视角来看,身份认证应当是完全双向的。
从身份认证的观点来看,有没有你比较看好的特殊方法呢?
我们已经就此展开了一系列纷繁复杂的思考,这个系统本身就需要能够与各种不同类型的技术解决方案共存。认证方案必须能够共同运行,而不是一种单一的解决方案。我们认为这才是解决之道。所以我们相应的设计了一系列的原则。即使是来自开源社区的人员也能够据此来创建相应的解决方案,最终的目标是,我们所有的技术解决方案都能够真正的复合这些标准。它们被称作身份验证的七条准则,来自我们数年的经验累积,按照我们的观点,这些准则会成为一个有用身份认证惯例框架,并在今后推广。
因为我们参与了这些标准的制定,所以能保证未来微软为用户提供的身份认证解决方案将会毫无疑问的满足这些标准。