Z szacunkiem dla prywatności

Subskrybuj RSS A A A
16 marca 2010
Paweł Krawczyk

Wśród klasycznych funkcji bezpieczeństwa teleinformatycznego, takich jak autentyczność, integralność czy poufność, funkcja anonimowości na pierwszy rzut oka stanowi pewien dysonans. Jednak wobec coraz bardziej rozpowszechnionej legislacji regulującej kwestie prywatności, znaczenie anonimowości będzie rosło.



Mechanizm ten uniezależnia klienta od łączności z wystawcą, co ułatwia pracę z urządzeń przenośnych lub w sieciach zamkniętych. Ponadto, ogranicza obciążenie wystawcy legitymacji w okresach szczytu. Jest to pomysł nieco zbliżony do uwierzytelnienia offline w RSA SecureID.

Korzystanie z "portfela" zawierającego pulę legitymacji chroni prywatność ich dysponenta. Klient, chcąc zakupić alkohol, nie musi się każdorazowo łączyć z serwisem potwierdzającym jego wiek, więc serwis ten ma ograniczone możliwości profilowania jego zachowania. W U-Prove, prywatność realizowana jest przez selektywne ujawnianie informacji. Jest jednym z głównych założeń projektowych, a nie stanowi uzupełnienia dodawanego do istniejącej architektury, jak w SAML (Yang, 2008).

Ochrona przed kradzieżą

W system wbudowana jest również ochrona przed "kradzieżą" legitymacji, gdyż zawiera ona klucz publiczny posiadacza, przekazany przez niego w momencie rejestracji. Przedstawienie legitymacji dostawcy usługi wymaga od posiadacza udowodnienia posiadania odpowiedniego klucza prywatnego. Jest to realizowane za pomocą znanego z PKI mechanizmu podpisania losowej liczby. Microsoft udostępnił specyfikację U-Prove na licencji Open Specification Promise. Udostępnił także realizujące mechanizmy U-Prove dodatki do Active Directory Federation Services (ADFS), Windows Identity Framework oraz CardSpace. Na licencji BSD opublikowane zostały także dwie implementacje SDK U-Prove - jedna, napisana w C# i druga, w Javie.

Uprawnienie na okaziciela
Zasada wiedzy koniecznej jest powszechnie stosowana w ochronie informacji niejawnej i wyłącza dostęp do informacji "na wszelki wypadek", z ciekawości lub po prostu dlatego, że jest ona dostępna. W ochronie informacji o szczególnym znaczeniu zasada ta sprawdza się doskonale, ale jak to się ma do ochrony prywatności?
Wytyczne OECD odnośnie prywatności (1980) zalecają, by dane prywatne były przetwarzane wyłącznie dla realizacji celu, dla którego zostały udostępnione ("purpose binding"), co stanowi przeniesienie zasady wiedzy koniecznej na podmiot przetwarzający dane osobowe. Podejmuje się próby formalizacji tych wymagań w kontekście znanych modeli kontroli dostępu (PA-RBAC, 2007).
W praktyce współczesnych aplikacji webowych zasada ta jest notorycznie łamana ze względu na ścisłe powiązanie uprawnień z tożsamością. Innymi słowy, w większości przypadków zaczyna się od potwierdzenia tożsamości petenta, by dopiero na jej podstawie odnaleźć w macierzy uprawnień, jakie konkretne dane może czytać dana osoba.
Niekiedy potrzebny jest jeszcze bardziej skomplikowany model - w celu uzyskania dostępu do danych podmiotu Y trzeba uzyskać zgodę podmiotu X, co ma miejsce w regulacjach dotyczących danych medycznych ("Verifiable Parent Consent" - VPC).
Przy zakupie online usługi zastrzeżonej dla osób pełnoletnich, prawdopodobnie będziemy musieli zweryfikować swój wiek. Wiele serwisów potwierdza wiek za pomocą karty kredytowej. Równocześnie jednak serwis uzyskuje dostęp do szeregu dodatkowych informacji - numeru karty, imienia i nazwiska, nazwy banku. Informacje te nie zawsze są potrzebne do udostępnienia danej usługi, ale skoro zostały niejako "przy okazji" pozyskane, to mogą być wykorzystane np. do profilowania użytkownika. Dzięki temu nie tylko możemy się dowiedzieć w księgarni internetowej, że "klienci, którzy kupili X, byli także zainteresowani Y". Statystyk Ian Ayres, autor książki "Super crunchers", poświęconej w całości temu zagadnieniu, podaje trudny do uwierzenia przykład: "operatorzy kart kredytowych mogą przewidzieć z dwuletnim wyprzedzeniem i prawdopodobieństwem 98%, czy dana para się rozwiedzie".
Celem U-Prove jest przywrócenie światu elektronicznemu koncepcji "uprawnień na okaziciela". W życiu codziennym taka koncepcja dotyczy kontroli zwykłego biletu tramwajowego, która nie wiąże się z żadnym potwierdzeniem tożsamości. Nawet pokazując dowód osobisty w sklepie monopolowym, w gruncie rzeczy w nikłym stopniu narażamy się na profilowanie - etap uwierzytelnienia jest tutaj dość ulotny i nie pozostawia trwałych śladów.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 4 liczba ocen: 2
« wstecz 1  2 
Podziel się |

Komentarze (3)

+Dodaj komentarz

~xawTEatCEyPqidzoRd

31-07-2011 15:06
odpowiedz zmoderuj

Wow, your post makes mine look fbelee. More power to you!

~Paweł Krawczyk

17-03-2010 10:44
odpowiedz zmoderuj

Bo połączenie jednego z drugim faktycznie nie jest łatwe w praktyce. Nikt nie wdroży na większą skalę systemu kontroli dostępu z anonimowością bez spójnego i standardowego modelu wzorcowego(CYA!). A takiego modelu do tej pory nie było, a przynajmniej mi się takiego nie udało znaleźć.

~Bezpiecznik

17-03-2010 10:23
odpowiedz zmoderuj

No w końcu ktoś poruszył ten temat. Rzeczywiście anonimowość stanowi w bezpieczeństwie informacji "dysonans". Ale przecież właśnie osoby znające się na bezpieczeństwie najlepiej zdają sobie sprawę z zagrożeń dla anonimowości. Ale też jako "bezpiecznicy" łamiemy tę anonimowość, bo to nam ułatwia pracę.

Najpopularniejsze

Najnowsze

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Jak zaplanować karierę w branży IT

Jak zaplanować karierę w branży IT
Doświadczenia łączone na różnych stanowiskach w firmach o odmiennych profilach są szczególnie cenione przez pracodawców. Dlatego warto głęboko przeanalizować możliwości rozwoju kariery, które obecnie stwarza rynek IT.

Rekomendacje



Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88