Пользователи придерживаются двух диаметрально противоположных мнений о Passport: одни считают его крайне полезным, другие — чем-то вроде черной метки.
За последние полтора года Microsoft выдвинула целый букет инициатив, известных в совокупности как .NET. В результате получилась некая многоголовая гидра, объединяющая в себе новое программное обеспечение, инструментарий разработчика и многочисленные службы, ориентированные на пользователей. Кроме того, .NET опирается на расширенный язык разметки (Extensible Markup Language, XML), как на платформу для новых бизнес-приложений и служб Web.
Сколько бы ни было у гидры голов, сердце у нее одно — Internet. Если продолжать аналогию, кровь, которую Internet-сердце гонит по жилам, — это, безусловно, XML, стандартный язык, описывающий универсальный формат для систематизации данных и манипуляций с ними. По мере того как бизнес во всех его воплощениях — от интерактивных магазинов до современных служб Web и систем обмена данными между партнерами — все основательнее обустраивается в Internet, в Microsoft растет надежда изрядно зачерпнуть из порождаемого им потока прибылей. Провозглашение инициативы .NET по существу означает расчет компании Microsoft на то, что XML революционизирует методы совместного использования и обработки данных и что разработчики будут все чаще обращаться к Microsoft в поисках продуктов для поддержки XML.
«В минувшие пять лет стратегия Microsoft в области Web ориентировалась преимущественно на XML, — считает Джим Калберт, вице-президент по вопросам технологий компании MetraTech, разрабатывающей биллинговые системы для провайдеров услуг Web. — Корпорация активно работает с организациями по стандартизации и переводит многие свои внутренние технологии на XML».
Стратегия Microsoft на повсеместное распространение XML опирается на такие средства разработки, как Visual Studio.NET и C#. В корпорации надеются, что разработчики будут использовать эти инструменты для создания приложений, ориентированных на растущий рынок служб Web. Сам по себе термин «службы Web» превращается в некий родовой знак для приложений, опирающихся на стандартизованные технологии, подобные XML и Simple Object Access Protocol (SOAP), которые обеспечивают взаимодействие приложений, созданных на различных платформах.
«Я вижу в инициативе .NET отход от прежней инфраструктуры Microsoft, — полагает Дэрил Пламмер, вице-президент группы по технологиям электронного бизнеса и Internet в Gartner Group. — Она предлагала весьма ограниченные возможности для внедрения приложений Internet, в то время как оболочка .NET разработана специально для их развертывания».
«Microsoft сейчас занята тем, — поясняет Калберт, — чтобы каждый разработчик получил надлежащий инструмент и, таким образом, смог стать поставщиком оружия для будущей революции в сфере услуг Web». Но инструменты разработчика — это только полдела. Другая важная составляющая инициативы .NET — инфраструктура My Services (ранее Hailstorm) — задумана как набор ориентированных на пользователя приложений Web, включая поддержку календаря, выдачу предупреждений, хранение данных и другое.
В условиях постоянного цейтнота Passport стал одним из двух подготовленных ранее других компонентов семейства .NET My Services. Это служба единой точки входа (Single Sign-In, SSI), она обеспечивает управление идентичностью пользователя и его аутентификацией. Passport станет также механизмом аутентификации для всех остальных служб .NET My Services, которые компания планирует постепенно представлять в будущем.
Вторая составляющая, .NET Alerts, выпущенная в октябре 2001 г., позволяет поддерживающим ее сайтам Web посылать извещения (например, сообщения об изменениях стоимости акций или аукционных ценах) при помощи системы немедленного обмена сообщениями, по электронной почте или на сотовый телефон. Какие-то из этих услуг предоставляются безвозмездно, но за некоторые Microsoft рассчитывает ежемесячно взимать плату. Таким образом, компания будет получать прогнозируемый поток прибыли, не «привязанный» к циклам модернизации программного обеспечения. Так, например, пользователь может купить пакет Office за 300 долларов и не обновлять его годами. Но если он подписывается на ежемесячную услугу стоимостью 200 долларов в год, Microsoft может рассчитывать на 600 долларов за три года. «Когда речь идет о миллионах подписчиков, эти отчисления выливаются в гигантскую сумму», — подчеркивает Джон Пескаторе, директор Gartner Group по исследованиям в области безопасности Internet.
Регулярные вливания подобного рода — большой плюс для Microsoft, но эксперты обращают внимание на то, что они чреваты и некоторыми неприятностями. «.NET My Services в действительности предполагает, что корпорация должна стать провайдером услуг, — полагает Пламмер, — но это значит, что ей придется заботиться о таких вещах, как гарантии QoS, контракты с клиентами и обеспечение безопасности предлагаемых приложений. Для Microsoft это может оказаться не так просто, к тому же такая работа явно не лежит в русле основных направлений деятельности компании».
В Microsoft рассчитывают привлечь пользователей, отправляющихся в плавание по просторам Web, играя на том, что службы SSI в рамках Passport избавят их от необходимости помнить многочисленные имена и пароли для каждого сайта Web, на котором требуется регистрироваться. Вместо этого, им достаточно открыть единый бюджет Passport, он станет их идентификатором для входа на все поддерживающие эту систему сайты. (Со списком таких сайтов можно познакомиться по адресу: http://www.passport.com.)
Passport включает в себя необязательную функцию поддержки кошелька, называемую Express Purchase, с помощью которой пользователь получает возможность хранить в цифровом виде номера кредитных карт, сроки предоставления той или иной услуги, а также адреса служб биллинга и торговых сайтов — все это в рамках бюджета Passport. Сайтам-участникам предоставляется доступ к указанным данным, следовательно, посещая их, пользователю уже не надо тратить время, вводя информацию о себе.
Passport предоставляет некоторые удобства тем, кто работает в Web, но вопросы безопасности вызывают понятное беспокойство. Аутентификация — довольно сложная процедура, особенно в распределенной среде Web, и многие аналитики не уверены, что Microsoft решит эту задачу надлежащим образом. Нельзя сбрасывать со счетов и вопросы конфиденциальности. Выполняя роль посредника между пользователями и сайтами Web, Microsoft может собрать гигантский объем информации о поведении самых различных слоев общества. Как бы представители Microsoft ни заверяли всех и вся, что они не намерены проводить мониторинг пользователей Passport, доверия со стороны экспертов они до сих пор не завоевали.
ПАСПОРТ В ПАУТИНУ
Microsoft представила службу Passport в 1999 г. По утверждениям корпорации, на эту услугу подписались 200 млн человек. Тем не менее это число нельзя считать точными данными о том, сколько людей действительно работает с Passport. Пользователь получает бюджет Passport — планирует ли он прибегать к этим возможностям или нет, — просто регистрируясь на Hotmail или пользуясь MSN.com, интерактивной службой Microsoft. Кроме того, бюджет Passport создается для пользователей Windows XP при регистрации ими программного обеспечения.
Как бы то ни было, Passport применяется весьма активно, пользуясь поддержкой многих популярных сайтов Web. По данным Эрина Каллена, менеджера по продуктам служб .NET, ежемесячно выполняется 3,5 млн аутентификаций в рамках службы Passport.
Некоторые сайты, подобно службе интерактивных аукционов eBay, поддерживает Passport в дополнение к собственной системе регистрации. Кевин Парсглоув, старший директор по вопросам коммуникаций в eBay, утверждает, что они предлагают услуги Passport для удобства тех клиентов, кто посещает несколько их сайтов и хотел бы воспользоваться преимуществами SSI. «Большинство отзывов наших пользователей о Passport положительно и поддерживает эту инициативу», — сообщил он.
Тем не менее eBay планирует также предложить услуги регистрации независимых компаний, например SSI от Liberty Alliance, когда она будет доступна. (Эти службы будут рассмотрены ниже.) Бюджет Passport состоит из четырех компонентов. Первый — Passport Unique Identifier (PUID) — назначается пользователю при открытии бюджета. Второй представляет собой пользовательский профиль, содержащий номер телефона пользователя или адрес электронной почты в Hotmail или MSN.com. Эта информация требуется для создания счета. Профиль пользователя включает также имя пользователя и демографические данные: почтовый индекс, штат или страна проживания.
Третья составляющая бюджета — сведения, удостоверяющие личность. Они содержат адрес электронной почты или номер телефона, и пароль или персональный идентификационный код, состоящий как минимум из шести символов. Пользователь может выбрать четырехзначный ключ защиты, используемый для аутентификации второго уровня на тех сайтах, где для регистрации требуются более надежные удостоверения.
Упоминавшийся ранее кошелек — четвертый элемент. Поддерживающие функцию Express Purchase, сайты электронной коммерции могут воспользоваться информацией из кошелька, а не предлагать для заполнения те или иные поля.
По утверждению Microsoft, только незначительный объем данных, которые пользователь заносит в бюджет Passport, совместно используется участвующими сайтами Web. Пользователь может контролировать, какой объем регистрационной информации Passport предоставляется для общего использования. На самом деле, он может задать конфигурацию бюджета Passport, запрещающую предоставлять сайтам-участникам любые сведения помимо PUID. Однако сами сайты могут потребовать дополнительную информацию, которая будет храниться на сайте, а не в пользовательском бюджете Passport.
Кроме того, Microsoft обязуется не отслеживать операции пользователей Passport и не собирать информацию о предпочтениях пользователей при навигации по Web. С другой стороны, участвующие сайты могут связать PUID пользователя со своей собственной базой данных для накопления сведений, для персонификации представляемой пользователю информации или в маркетинговых целях. Microsoft заявляет, что политика в отношении конфиденциальности каждого конкретного сайта определяет, как будут использоваться такие данные — для продажи независимым заинтересованным компаниям либо для рассылки целевых объявлений в зависимости от предыдущих посещений и демографической информации.
В ПУТЬ С «ПЛЮШКАМИ»
Система регистрации Passport представляет собой последовательность перенаправлений браузера, генерации файлов cookie и обмена данными (см. Рисунок). Допустим, вы регистрируетесь на воображаемом Web-сайте BuyStuff.com, где имеется ваш бюджет Passport. При нажатии на клавишу регистрации Passport домашней страницы BuyStuff браузер перенаправляется на сервер регистрации Passport. Этот сервер проводит проверки, дабы убедиться, что BuyStuff.com — это надежный сайт-участник. (Microsoft присваивает всем сайтам, поддерживающим Passport, уникальный идентификатор и ключ шифрования.)
Затем сервер Passport запрашивает адрес электронной почты и пароль входящего. BuyStuff.com данная информация не предоставляется. Введенные адресс и пароль направляются через службу SSL на сервер регистрации Passport, а тот в свою очередь выполняет аутентификацию путем сопоставления этой информации с имеющейся в базе данных. Passport создает три файла cookie. Первый — Ticket — содержит PUID и отметку о времени. Второй — информацию профиля, которую пользователь разрешает предоставлять сайтам-участникам. Третий файл хранит адреса сайтов Passport, где пользователь зарегистрировался во время текущего сеанса работы с браузером. Все это позволяет перемещаться между сайтами-участниками в рамках одного сеанса без повторной аутентификации.
Сервер Passport шифрует первые два файла с уникальным ключом, который он использует совместно с BuyStuff. com. Для шифрования третьего файла cookie применяется собственный ключ Passport, который сайтам-участникам не известен. Сервер посылает три файла обратно браузеру и перенаправляет браузер на сайт BuyStuff.com, после чего тот передает файл Ticket и файл с информацией профиля Passport Manager. Этот объект представляет собой фрагмент программного обеспечения Microsoft, загружаемого на серверы Web для обеспечения совместимости с Passport. Данное программное обеспечение расшифровывает файлы и извлекает PUID для аутентификации пользователя.
Теперь пользователь способен осуществлять навигацию по BuyStuff.com, между тем как сам сайт может персонализировать предоставляемую информацию в соответствии с получаемыми от Passport данными, а также на основании сведений, соответствующих PUID. Как упоминалось раньше, BuyStuff.com не располагает адресом электронной почты или паролем пользователя в Passport, ему известен лишь Passport PUID, который он может использовать в качестве идентификатора для целей мониторинга.
В продолжении этого процесса серверы BuyStuff никогда фактически не связываются с серверами Passport. В качестве посредника между ними выступает браузер, именно он пересылает идентификационные данные и информацию из профиля.
Если пользователю понадобится выйти с сайта BuyStuff.com и перейти на другой сайт, поддерживающий Passport, ему нужно нажать на кнопку регистрации в Passport на новом сайте. Браузер снова будет перенаправлен на сервер регистрации Passport, но, поскольку пользователь уже был идентифицирован в данном сеансе работы, запроса адреса электронной почты и пароля не последует. Вместо этого, Passport создаст новый набор файлов cookie, зашифрованных с уникальным ключом нового сайта, и процесс повторится по уже описанной схеме.
Когда понадобиться выйти из Passport для завершения сеанса, все созданные за это время файлы cookie будут уничтожены. В Microsoft утверждают, что все они хранятся в кэш-памяти браузера, не записываются на жесткий диск и, будучи уничтоженными, не поддаются восстановлению.
ПРОБЛЕМЫ ЗАЩИТЫ И КОНФИДЕНЦИАЛЬНОСТИ
Passport, как и всем другим продуктам Microsoft, отнюдь не чужды проблемы с защитой, причем в основном они связаны с файлами cookie, создаваемыми при аутентификации и размещаемыми в браузере пользователя.
«Эти файлы раскрывают личность пользователя, — выражает опасение Калберт из Metra Tech. — К ним можно получить доступ во время сеанса, и вы не успеете оглянуться, как под вашим именем будет работать кто-то еще. Главное — «выманить» пользователя на такие страницы, где эти файлы могут быть собраны и переданы на сайт злоумышленника». Изъян был выявлен в ноябре 2001 г. независимым исследователем проблем защиты Марком Слемко, он опубликовал статью с подробным описанием данного уязвимого места (см. «Ресурсы Internet»), после чего Microsoft внесла соответствующие исправления.
Кроме того, путь к использованию файлов cookie открывают и изъяны в Internet Explorer 5.5 и 6.0. В начале января 2002 г. компания разослала на электронные адреса владельцев бюджетов Passport сообщение с призывом загрузить заплатку для того, чтобы закрыть эту «дыру».
В Microsoft обратились к Kerberos, открытой системе аутентификации, разработанной в MIT в конце 80-х гг. для снижения рисков, связанных с непредусмотренным использованием браузеров Web. Хотя на первый взгляд может показаться странным, что Microsoft, где открыто насмехались над открытым программным обеспечением, взяла на вооружение Kerberos, операционные системы Windows 2000 и XP уже поддерживают версию 5.0 этого протокола.
«Kerberos — система, изученная вдоль и поперек, на нее была проведена не одна атака, и она прошла не одно испытание. Именно поэтому компания выбрала Kerberos, а не решила сочинять что-то новое», — пояснил Калберт. Каллен заметил, что текущая версия Passport не поддерживает Kerberos, но она будет полностью переведена на Kerberos к концу 2002 г. Скорее всего это совпадет по времени с выпуском следующих продуктов .NET My Services. Для обеспечения совместимости с Kerberos конечные пользователи должны иметь Windows XP или другую поддерживающую этот протокол ОС. Поэтому Microsoft не откажется и от существующей — хотя и менее надежной — системы идентификации Passport для гарантий обратной совместимости.
Принятие Kerberos компанией Microsoft вызвало бурю эмоций среди сторонников открытых исходных кодов, поскольку компания добавила частные данные в раздел протокола, называемый auth_data field. Этот элемент позволяет Kerberos выполнять функции авторизации в дополнение к функциям аутентификации. Использование частного формата авторизации служит для Microsoft гарантией того, что все, кто захочет обеспечить интероперабельность с функциями авторизации Microsoft, должны будут согласиться с ее условиями лицензирования.
Сейчас, похоже, Microsoft идет на попятный либо под влиянием неожиданно сильной реакции, либо в стремлении сделать «керберизованную» систему Passport более привлекательной для других компаний. По словам Каллена, корпорация планирует обнародовать фрагменты поля auth_data, имеющие отношение к групповому членству. Они будут переданы IETF как информационные RFC и открыты для неограниченного использования. Эта информация должна быть представлена в ближайшие месяцы.
Однако если у кого-то защита Passport вызывает опасения, ревнители конфиденциальности пребывают в настоящей ярости. В июле 2001 г. группа из 14 организаций, занимающихся вопросами конфиденциальности, во главе с Electronic Privacy Information Group (EPIC) направила письмо в Federal Trade Commission (FTC) с предложением провести расследование методов обеспечения конфиденциальности в .NET, Passport и Windows XP (см. «Ресурсы Internet», где приведена ссылка на это письмо). Вслед за этим последовали обращения в подкомитет защиты прав потребителя (House Subcommittee on Consumer Protection) и юридическую комиссию сената (Senate Judiciary Committee).
В ответ Microsoft сократила объем собираемой Passport личной информации и стала с удвоенной энергией подчеркивать то обстоятельство, что участвующие в системе Passport сайты Web придерживаются спецификаций Platform for Privacy Preferences (P3P), предложенных консорциумом World Wide Web Consortium. Кроме того, Microsoft обеспечила совместимость Internet Explorer 6.0 с P3P.
P3P переводит политику поддержки конфиденциальности сайта Web на язык XML. Это позволяет браузеру, поддерживающему P3P, считывать такую политику сайта Web и сопоставлять ее с определенными пользователем предпочтениями. Затем браузер сообщает пользователю о расхождениях между его предпочтениями и политикой сайта. P3P может только выдавать предупреждения и не способна обеспечить соблюдение той или иной политики конфиденциальности. Microsoft не устает заверять, что не занимается отслеживанием навигационной активности пользователей и не делится информацией с другими узлами Web, если только обратное не разрешено в пользовательском профиле Passport. Тем не менее аналитиков это не убеждает.
«Microsoft будет контролировать гигантский поток информации, который сам по себе может стать источником прибыли — достаточно только ее систематизировать и наладить продажу. Компания никогда не утверждала, что не воспользуется полученными сведениями для своих внутренних целей, и никогда никакая политика обеспечения конфиденциальности никому не гарантировала защиты в будущем, — предупреждает Пескаторе. — Когда миллион человек пользуются календарем My Services, а Microsoft вдруг заявляет, что собирается продать кое-какую информацию о том, что запланировано в календарях, единственно возможной мерой противодействия будет только немедленное прекращение работы с этой службой. Однако привычка может уже слишком основательно войти в мою жизнь, и это окажется сопряжено с серьезными неудобствами. Дело не в том, что Microsoft не разработала достаточно легитимных правил обеспечения конфиденциальности, а в том, что пользователь реально не может апеллировать ни к закону, ни к обещаниям Microsoft никогда впредь так не поступать».
В ПОГОНЕ ЗА ПАСПОРТОМ
Деятельность Microsoft не отбила у потенциальных пользователей систем SSI/управления идентификацией интереса к аналогичным системам конкурентов корпорации. Так, Magic Carpet предоставляет SSI для всех сайтов Web, принадлежащих AOL Time Warner. Однако Magic Carpet не поддерживается в масштабах всей Сети, его пользователи должны быть подписчиками AOL.
Консорциум Liberty Alliance, объединяющий большое число компаний, намеревается разработать открытые стандарты для конкурирующих систем идентификации. «В Liberty Alliance убеждены, что управление идентификацией не может быть прерогативой одной организации, в реализации этого должна участвовать крупная федерация компаний», — заявляет Пламмер из Gartner. Он подчеркивает, что информация, идентифицирующая пользователей, уже хранится в многочисленных базах данных, в том числе принадлежащих телефонным компаниям, банкам и другим финансовым, а также коммунальным службам. Представители альянса говорят: «Зачем передавать идентификационную информацию Microsoft, когда ею уже располагают те, с кем поддерживаются непосредственные деловые отношения? Почему бы просто не объединить эти сведения так, чтобы ими могли пользоваться все?»
В консорциум, возглавляемый таким конкурентом Microsoft, как Sun Microsystems, входит множество крупнейших компаний, в том числе AOL, MasterCard, Bank of America, Sony и General Motors. Однако, за исключением этого впечатляющего списка, Liberty Alliance не располагает ничем, кроме сайта Web, перечня наиболее часто задаваемых вопросов и биржевых котировок компаний-участников. По словам представителя альянса, члены консорциума совсем недавно достигли окончательного соглашения о порядке управления и теперь обсуждают технические требования к федеративной системе идентификации, объединяющей системы разных производителей. Иными словами, Liberty Alliance ставит перед собой иные цели, нежели Microsoft.
«Альянс не строит никаких планов относительно того, какой должна быть реализация, — подчеркивает Пламмер. — Возможно, к нему присоединится и Microsoft, принеся с собой и Passport. Может быть, кому-то это покажется странным, но мы предложили Microsoft присоединиться к нам и реализовать Passport как совместимый с Liberty механизм. При этом компания играла бы доминирующую роль в альянсе, поскольку только у нее есть конкретная реализация».
Сам факт использования Kerberos в качестве будущего механизма аутентификации Passport вполне в духе идей Liberty Alliance. «Трудно представить, чтобы члены Liberty выбрали какой-либо другой протокол, помимо Kerberos, хотя все возможно. Наличие двух оболочек аутентификации на базе Kerberos вряд ли имело бы смысл. Я полагаю, на каком-то этапе эти два направления деятельности начнут развиваться параллельно».
В то же время Пескаторе видит возможность появления нового конкурента в том секторе рынка, где Microsoft наиболее слаба, — в мире беспроводной коммерции. Операторы беспроводных сетей хотели бы, чтобы их клиенты выполняли с помощью своих сотовых телефонов банковские транзакции, делали покупки, получали необходимые советы и даже рекламные объявления. Эти услуги, вне всякого сомнения, требуют некоторых дополнительных возможностей по управлению подтверждением полномочий.
«Все эти Nokia и Motorola, а также многие другие участники рынка, включая крупных провайдеров услуг телефонной связи, особенно за пределами Соединенных Штатов, объединяются, предпринимая свои меры для реализации возможностей в мире беспроводной коммерции», — напомнил Пескаторе. Одним из результатов таких намерений стало создание Location Interoperability Forum (LIF) усилиями Ericsson, Motorola и Nokia.
Однако неясно, какое влияние беспроводные услуги окажут на клиентов в США. Несмотря на успехи таких служб, как японская DoCoMo, и всепроникающей популярности в Европе службы коротких сообщений (Short Messaging Services, SMS), беспроводная коммерция в США отнюдь не процветает. Без поддержки со стороны клиентов будущее федеративной беспроводной системы идентификации личности весьма туманно.
НЕ НРАВИТСЯ — НЕ БЕРИ
Реакция на Passport варьируется от острейшего интереса к удобству системы SSI до нескрываемого ужаса перед тем, что Microsoft может злонамеренно использовать эту службу для достижения абсолютного владычества в Internet. Тем не менее, какими бы эпитетами не награждали Passport, ее реальный успех зависит только от рядовых пользователей Internet.
«Пользователей не интересует подковерная возня, — резюмирует Пламмер. — Если им говорят, что для доступа на сайт нужен идентификатор в Passport, а им необходимо попасть на этот сайт, они заведут такой идентификатор». С другой стороны, защита Microsoft пользуется столь печальной известностью, что может закрыть для Passport путь к ее превращению в одну из движущих сил развития Internet. «Данные наших опросов показывают, что пользователи не доверяют Microsoft хранение важной информации», — подчеркнул Пескаторе.
Хотя кампания вокруг Passport разворачивается с 1999 г., действительным испытанием станут 2002 и 2003 гг., когда Microsoft выпустит значительное число элементов .NET My Services. Тогда и друзья, и враги Microsoft будут одинаково напряженно вглядываться в горизонт в ожидании появления Passport — в блеске славы или в хвосте обоза.
Эндрю Конри-Мюррей — редактор отдела бизнеса Network Magazine. С ним можно связаться по адресу: amurray@cmp.com.
Ресурсы Internet
Microsoft предлагает множество информации по различным инициативам .NET, в том числе My Services по адресу: http://www.microsoft.com/myservices/.
Кроме того, Microsoft опубликовала два информационных сообщения по службе поддержки единой точки входа Passport. В первом раскрываются вопросы, связанные с конфиденциальностью и защитой, с ней можно ознакомиться по адресу: http://www.microsoft.com/myservices/ passport/security.asp/. Во втором содержится больше технических подробностей, оно опубликовано по адресу: http://www.microsoft.com/myservices/ passport/technical.asp/.
Ту небольшую информацию, которая предоставляется Liberty Alliance, можно получить по адресу: http://www.projectliberty.org.
Описание ошибки в Passport, обнаруженной Марком Слемко, предлагается по адресу: http://alive.znep.com/~marcs/passport/.
Ознакомиться с жалобой на Microsoft, поданной в FTC центром Electronic Privacy Information Center (EPIC) вместе с другими организациями, можно по адресу: http://www.epic.org/privacy/consumer/ microsoft/default.html#news/. На этом сайте приводятся ссылки на новые статьи и исследования вопросов безопасности и гарантий конфиденциальности Passport, My Services и Windows XP.
Более подробную информацию по Platform for Privacy Preferences (P3P) от консорциума World Wide Web Consortium можно получить по адресу: http://www.w3c.org/P3P/.
Подробнее о протоколе Kerberos можно прочитать в статье Э. Конри-Мюррея «На страже безопасности компьютера» на сайте «Журнала сетевых решений/LAN» по адресу: http://www.lanmag.ru.