אבטחת רשת היא עניין חשוב מאוד, והפתרון - מדיניות אבטחה משופרת ושימוש בכרטיסים חכמים, לא כך? בכל אופן, אלו הדברים שמסר ביל גייטס שלשום בפתח תערוכת SafeNet 2000. גייטס לא הזכיר את הטלאי (Patch) המגן על עוגיות, אותו הפיצה מיקרוסופט בתחילת שנה זו, ודבריו עשו רושם עמום על אנשי התעשייה, התוהים אם פרטיות-רשת מתקדמת או נסוגה.
"החידוש הגדול" עליו מסרה מיקרוסופט הוא שילוב פרוטוקול חדש בגרסאות הבטא של "אקספלורר 6.0", שיאפשר למשתמשים להגדיר איזה מידע הוא מוכן לחלוק, ויודיע להם כשיתבקשו לספק מידע נוסף. למעשה, כלל אין זה פרוטוקול חדש, אלא פרוטוקול מוכר בשם P3P.
אבל מיקרוסופט אפילו לא משתמשת בפרוטוקול הזה בצורה הדוקה דיה: במקור, תוכנן פרוטוקול P3P לקבל מאתר אינטרנט את המידע על מדיניות האבטחה שלו, ולהחליט, על פי קריטריונים שהזין לו מפעילו מראש, אם המדיניות מקובלת עליו, והאם הוא מוכן לקבל קבצי "עוגיות" (Cookies).
אצל מיקרוסופט, לעומת זאת, מופעלות רק הגדרות האבטחה הכלליות של תוכנת הדפדפן, כך שהמשתמש ממשיך לקבל את כל קבצי ה"עוגיות", או שאין הוא מקבל אפילו אחד מהם - ואז, אין הוא יכול לרכוש באתרי-קניות ברשת. מיקרוסופט מבטיחה שאפשר יהיה להוריד מהרשת סטים שונים של P3P, עם הגדרות שונות, אבל עושה רושם שהגירסה הבסיסית של דפדפן אקספלורר החדש לא תביא עימה כל חידוש, אלא משב רענן של יחסי ציבור אווריריים.
עוד ספג גייטס ביקורת קשה כאשר הציג את "הכרטיס החכם" כגורם מרכזי באבטחת רשת. גייטס טוען שכרטיס כזה הוא האמצעי היחיד היכול לאמת את זהות המשתמש בעולם שבו תהיה לנו גישה מכל מכשיר, בכל מקום. לעומתו, טוענים מומחי אבטחה שכרטיס שיכול להאבד או להיגנב אינו יכול להיות פתרון יעיל לבעיות אבטחה, אלא רק לבעיות תדמית של מיקרוסופט בתחום האבטחה.
חידוש מסעיר או תרגיל ביחסי ציבור?
11.12.2000 / 10:40