Іди самодостатні: як володіти вашою ідентичностью в Інтернеті

Іди самодостатні: як володіти вашою ідентичностью в Інтернеті

Ми всі звикли до поняття про нашу ідентичність у фізичному світі. Ми представляємо водійські посвідчення та паспорти, якщо це потрібно, як звичайно. Факти, що стосуються ідентифікаційного документа, як і наш вік, вважаються верифікованими, оскільки ми довіряємо нашим урядам, щоб якось їх перевірили. У сфері цифрових питань все складніше. Ми повинні надати ідентифікацію кожному веб-сайту, на якому ми хочемо встановити певні відносини. Це може бути настільки ж просто, як сайт, який використовує файли cookie для відстеження, який запам'ятовує нас від одного візиту до іншого, як простий та дратівливий, оскільки це налаштування унікального для цього сайту логіну та пароля, або ж таке складне, як подання "реального" документи, що підтверджують щось про себе.

Федеративні ідентичності: від сковороди до вогню

Іди самодостатні: як володіти вашою ідентичностью в Інтернеті

Ця ситуація підходить для великих інтернет-компаній просто чудово. Але важко когось турбуватися про конфіденційність і силу окремих користувачів мати власну ідентичність. Останні конфіденційність, подібні до GDPR ЄС, спрямовані на вирішення однієї з проблем, пов'язаних із поточними рішеннями про федеративну ідентичність, вимагаючи, щоб користувач, принаймні, підтверджував, якою інформацією поділяють і мають можливість її видаляти.

Святий Грааль: Самодержавні ідентичності

Вищезгадане не розглядає проблему власності, хоча саме там, де з'являється концепція самодержавної ідентичності. За допомогою системи самоуверенної ідентичності кожен користувач контролює свої власні дані про ідентичність та ідентичність і може тримати це все на своєму фізичному пристрої, якщо це потрібно, або зашифроване в хмарі. Незважаючи на відсутність широко прийнятої системи самосуверенної ідентичності, існує безліч підходів, які активно досліджуються або знаходяться в стадії розробки.

Самодержавна ідентифікація зазвичай починається з числа, унікального для індивідуума, що пов'язано з відкритим ключем, для якого користувач має приватний ключ. Тоді вони можуть довести, що це необхідно. З цієї бази користувачі можуть подавати заяви про себе, які, у свою чергу, можуть перевірити і підписати довірений постачальник. Користувачі можуть надати іншим право переглядати та перевірити одне або декілька своїх претензій. Але їм не потрібно бачити оригінальну інформацію. Наприклад, Довірений Постачальник може використовувати водійські права для підтвердження того, що особа старше 18 років, але все, що потенційний постачальник послуг чи веб-сайт знає, це те, що вони старше 18 років - не будь-яка інша ідентифікаційна інформація.

Щоб зробити цей тип системи працювати, нам потрібні унікальні, децентралізовані, запам'ятовувані (зчитувані людиною) ідентифікатори та безпечна система для їх управління. До недавнього часу не існувало можливості створити систему з усіма цими атрибутами (ситуація, що називається Triangle Zooko's). Проте, з появою Блокчай, було запропоновано ряд потенційних рішень. Одним з перших, на основі ранньої вилки Bitcoin під назвою NameCoin, був Dot-bit, який дозволив користувачам зв'язати домени з адресами .bit.

Набагато більш перспективним прикладом є OneName, який став провайдером ідентифікатора для переосмисленого інтернету під назвою Blockstack. Хоча це навряд чи ім'я для дому, у Blockstack є добре фінансується та активна спільнота розробників, які працюють над створенням розподілених програм (dApps), які спираються на самостійні особисті дані та дозволяють користувачам володіти та контролювати пов'язані з ними дані.

Blockstack створює абсолютно нову веб-інфраструктуру на вершині самостійної особистості
Blockstack створює абсолютно нову веб-інфраструктуру на вершині самостійної особистості

Як самодержавні особистості працюють на практиці

Створивши цифровий ідентифікатор (DID) та встановлену право власності, легко перевірити, чи є ви власником ідентичності, коли виникає потреба. Ви можете просто підписати відповідні документи за допомогою вашого приватного ключа, і одержувачі можуть повідомити "це ти" за допомогою вашого відкритого ключа. Тому створення вашого власного анонімного ідентифікатора є тривіальним. Однак у більшості випадків це не дає вас дуже далеко. Він не надійно пов'язаний з вашим іменем (таким чином, інші не матимуть великого керівництва щодо того, чи є ви тим, кого ви кажете), або вашу адресу (для доставки речей), або будь-яку фінансову інформацію (для сплати речей ) Саме тоді ви хочете додати ці інші властивості, що необхідність третьої сторони для перевірки вашої претензії стає важливою.

Якщо є одна або кілька довірених третіх сторін, які погоджуються перевіряти певний тип документації (водійські права та фотографії, інформацію про кредитну картку з кодом безпеки або іншим), їх можна використовувати для покращення функціональності створеного вами DID. У багатьох країнах світу така форма вже використовується як урядом, так і іншими великими установами, такими як банки, для перевірки претензій.

Якщо ці довірені треті сторони повинні дотримуватися високих стандартів не збирати дані, їм потрібно буде компенсувати ці зусилля, або, як уряд, вони повинні призначити їм роль та фінансувати іншим способом. Однак ключовим словом є довіра. Ці організації повинні довіряти як особа з ідентифікацією, так і постачальник послуг, які бажають перевірити сутність. Вимоги можуть зберігатися на власному пристрої або в блок-схемі, або у зберігача, але довірена третя сторона все ще має активно брати участь у її перевірці. Якщо ні, ми в основному повернулися до тієї самої старої федеративної системи, яку ми маємо сьогодні, коли використовуємо вхід Facebook або Google на інших сайтах.

Соврін: з метою вирішення проблеми довіри до самодержавних ідентифікацій

Існує багато підходів до вирішення проблеми довіри, яка лежить в основі завантаження самостійної суверенної ідентичності. Надто багато, щоб покрити тут. Але разом з Blockstack, одним з найбільш перспективних є зусилля Ради. Радрін спирається на ідею персональних ключів, що закріплюють цифрові ідентифікатори (DIDs), надаючи некомерційну систему, яка, як ми сподіваємось, над доганами керувати ними. Реалізація використовує цільовий блочний шаблон, тому, коли ідентифікатор встановлюється та належить, ця інформація доступна кожному в надійно розподіленому вигляді.

Як Раврін пропонує використовувати DID як основу системи, що застосовується
Як Раврін пропонує використовувати DID як основу системи, що застосовується

Проект "Совір" пропонує глобальну неприбуткову організацію, яка б керувала блоком. Але це означає, що фундамент є можливим моментом невдачі в системі та що великі корпорації та уряди повинні будуть довіряти їй, щоб система працювала. Розумна кількість великих установ підписала на Райврін, що дало йому хороший старт у розробці свого веб-довідника - назви набору взаємопов'язаних довірчих відносин, призначених для заміни центрального адміністратора, як сьогоднішніх органів сертифікації.

Чи будуть самовідповідальні особистість допомагати вилікувати, що таке Інтернет?

Особисто я дійсно сподіваюсь, що вони це роблять, але я вірю, що тільки час розповість, чи зможуть вони вирішити, що я розглядаю як три основні класові завдання, які вони повинні подолати. Я називаю це проблемами в Facebook, Google і Politics:

Проблема в Facebook: Відповідальність за власну ідентичність чудово, але якщо ви завадили розподілити більшу частину себе з постачальником послуг, то де-факто, тепер вони мають всю ту інформацію про вас, що вони зараз. Наприклад, Facebook. Навіть якщо існує анонімна служба ідентифікації, яка дозволяє ввійти в Facebook, якщо ви витрачаєте достатньо часу на своєму сайті або використовуєте свої послуги, то вони матимуть таку ж здатність маніпулювати вами, як і зараз.

Проблема Google: хоча поняття деякої незацікавленої третьої сторони є високодушним постачальником служб ідентифікації, більш імовірно, що більшість користувачів за замовчуванням застосують основну марку, яку вони вже захищають, для надання цієї послуги. Наприклад, найбільшим користувачем OpenID Connect є Google - це технологія, яку ви використовуєте кожен раз, коли ви використовуєте реєстраційну інформацію Google для доступу до іншого сайту. Це означає, що Google не тільки знає, як ви використовуєте свої послуги, але й інші послуги та сайти, які ви використовуєте в Інтернеті.

Проблема в політиці: такі проекти, як "Соврін", передбачають довірений фундамент, який, у свою чергу, дозволить кваліфікованим сторонам писати інформацію на свій блок-схему на основі публічних дозволів. Цей підхід іноді працював, наприклад, через ICANN, що надає міжнародно визнані послуги Інтернет-спільноті. Але це було тоді, перш ніж все політизовано. Незрозуміло, що змусить уряди та технічні титани, такі як Google, Facebook і Amazon, визнати систему самоконтролю, а не використовувати власну.

Наразі ці зусилля та інші йдуть на вирішення цих проблем різними способами, і багато хто в різних обмежених формах розгортання, з якими ви можете експериментувати. Наприклад, ви можете отримати ідентифікатор, який ви належите від Blockstack. За іронією долі, найпростіший спосіб почати перевірити свій новий ідентифікатор Blockstack - це підтвердження вашої особистості, розміщувати його на облікових записах Facebook і Twitter.

Найкраще зображення кредиту: [Wikimedia, Blockstack]

Читати далі

IRS знижує програму розпізнавання обличчя, яка використовується для перевірки ідентичностей
IRS знижує програму розпізнавання обличчя, яка використовується для перевірки ідентичностей

IRS стикається з інтенсивним тиском, щоб знайти кращий розчин, і напрочуд він капітулював.

Microsoft додає послугу моніторингу крадіжок ідентичності до 365 Suite
Microsoft додає послугу моніторингу крадіжок ідентичності до 365 Suite

Захисник завжди сканував комп'ютери Windows на зловмисне програмне забезпечення, але тепер він попередить 365 абонентів про крадіжку спроб ідентичності.