Hamarosan új tanulmány érkezik, mely az anonim böngészés következő szintjét taglalja
|
|
2011.05.13. 05:27:42
Gulyás Gábor
Vissza Dargó Sándor diplomatervében egy fontos problémát járt körül: bemutatta egy lehetséges módját a tovább finomított webes identitás kezelésnek. A jelenlegi rendszerek alapvetően kétféle lehetőséget kínálnak: vagy mindent lát rólunk a meglátogatott webkiszolgáló (hagyományos böngészők, akár privát böngészésben is) vagy pedig – feltételezve egy kellően biztonságos anonim böngésző használatát – semmit (ez a teljes anonimitás állapota). Azonban vannak olyan esetek, amikor ennél kifinomultabb megoldásokra van szükségünk, és még jelenleg sem tudunk olyan anonim böngészőt ajánlani, ami ezt lehetővé tenné.
Ezek olyan anonim böngészők lennének, amelyek alapesetben semmilyen információt nem fednek fel a felhasználóról, viszont megfelelő támogatást nyújtanak bizonyos információk felfedéséhez, ha azt a felhasználó valamiért mégis szeretné. Például lehetővé teszik, hogy egy felhasználó úgy böngésszen végig egy publikus webshopot, hogy közben teljesen anonim maradjon, majd mikor eldöntötte, hogy mit vásárol, átváltson egy általa meghatározott identitásra, ami tartalmazza a kapcsolódó nevet, e-mail és szállítási címet. Ha az anonim böngésző jól van megvalósítva, a webshopnak nincs lehetősége a már megismert felhasználóhoz kapcsolni a korábban böngészett termékek listáját, és így sem célzott hirdetésekre, sem az árak manipulálására sem nyílik lehetősége. (Az identitásmenedzsment további árnyalatairól a PRIME projekt Whitepaper-jében is lehet olvasni. Bár angol, de könnyen emészthető a leírás.)
Sándor diplomatervében a privátszféra-barát identitásmenedzsment szakirodalmát feltérképezve, egy az ezeknek a feltételeknek megfelelő anonim böngészőt tervezett, amit végül proof-of-concept jelleggel meg is valósított Firefox böngészőre építve. Akit érdekel a téma, érdemes lesz hamarosan visszalátogatnia: jövő hét hétfőn elérhetővé tesszük letölthető formátumban a PET Portálon a teljes diplomatervet.
Dargó Sándor: Webes anonimitást és privátszféra-barát identitásmenedzsmentet nyújtó alkalmazás tervezése (kivonat)
Az információs társadalom kialakulása, a kommunikáció idő- és térbeli határainak leomlása a számos előny mellett új veszélyeket is magában hordoz. A kéretlen levelek és ajánlatok, a számos világháló segítségével elkövetett csalás, mind a privátszféra-védelem fontosságának irányába mutat.
Diplomatervem első, elméleti részében bemutatom a világhálón adatainkat támadó szereplők céljait és eszközeit, az általuk használt különböző módszereket. Ezek után megvizsgálom a veszélyekre adható különböző válaszokat, bemutatom a rendelkezésre álló védekezési lehetőségeket, ezen belül foglalkozom a szerepalapú identitásmenedzsment témakörével.
A fennálló veszélyek, a lehetséges védekezési módszerek ismeretében felállítok egy ideális identitásmenedzsment szolgáltatásra vonatkozó elméleti kritérium rendszert.
A diplomaterv második, gyakorlati részében a megfogalmazott elméleti kritériumok figyelembe vételével megtervezek egy saját identitásmenedzsment alkalmazást, amely megoldást nyújt az adatainkra leselkedő veszélyekre. A tervezett alkalmazás teljesíti az anonimitás követelményeit, valamint lehetőséget nyújt az adataink szerepalapú identitásmenedzsment általi védelmére.
Egy illusztráció a diplomatervből, ami a Firefox kiegészítőként megvalósított identitásmenedzsment eszköztár identitás kezelő felületét mutatja.
Ezek után bemutatom a tervek alapján általam implementált tesztrendszert, aminek a segítségével a tesztesetek során megmutatom, hogy a megfogalmazott elméleti modell alapján elkészített tervek teljesítik a támasztott kritériumokat, továbbá, hogy az implementált tesztrendszer a felhasználó számára garantálja az anonimitást, valamint a privátszféra barát identitásmenedzsment lehetőségét.
Hozzászólások
Összesen 0 hozzászólás látható.
Nincsenek hozzászólások.
Új hozzászólás beküldése
Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.
Új jelszó 
Regisztráció 
