id: Гость   вход   регистрация
текущее время 00:43 29/03/2024
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 15/05/2007 21:16 (автор: SATtva) Печать
Категории: анонимность, инфобезопасность, сайт проекта, статьи, разное, сообщество
http://www.pgpru.com/Библиотека/Статьи/НевостребованнаяАнонимность
создать
просмотр
редакции
ссылки

Анонимность: хорошая невостребованная технология


Трудно не оценить тот путь, что мы прошли в изучении анонимности и псевдонимности. Мы многое знаем и многое можем. Каждый раз, как я читаю о схеме с нулевым разглашением или о новой электронной системе неотслеживаемых платежей, я поражаюсь той массе знаний, накопленных сообществом инфобезопасности, и тому арсеналу средств, способных предоставить нам анонимность или псевдонимность любого вида, какой мы только захотим. Но хотим ли мы? Несмотря на наши возможности осуществлять анонимный просмотр веб-сайтов, держать неотслеживаемые электронные кошельки или совершать анонимные расчёты, мы, в своём большинстве, не прибегаем к этим возможностям. Если вы не заняты в сфере безопасности, то наверняка даже не в курсе таких технологий.


Если вы дадите мне шанс предположить причину этого разрыва между тем, что мы знаем, как делать, и тем, что в действительности делаем, я бы сказал, что это – общая незаинтересованность потребителей. По-видимому, дело в том, что анонимность не заботит большинство людей, а большинство тех, кого она заботит, – не энтузиасты ИБ, ковыряющиеся в технологии, в следствие чего доверяющие ей. Так что мы используем то, что не требует массового одобрения, и не используем то, что требует.


Простейший вариант – это анимный веб-сёрфинг, поскольку он, к счастью, не обязан полагаться на дорогую инфраструктуру, для поддержания которой требуется реальная бизнес-модель. Большинство людей не волнуют логи, отражающие их привычки в просмотре веб-сайтов. Их не волнует, что кто-то выяснит, какие они посещают сайты, чтобы рассылать им персонализированный спам: они и так получают (или не получают) свою долю спама и им будет лучше от получения более приспособленного под их интересы. Они не используют веб и для такой незаконной деятельности, чтобы нуждаться в заметании следов. Но что же те немногие, кого это всё волнует? Горстка активистов за анонимность поддерживает на собственных машинах серверы TOR, пользователи запускают клиенты TOR и используют их в качестве прокси для браузеров, в итоге получая искомую анонимность. Так используется технология Onion Routing, на которой основан TOR; не слишком часто, но она используется.


Проблемы возникают, когда дело касается систем, требующих для своего функционирования комплексной инфраструктуры, например, таких, как анонимные платёжные системы. Здесь необходимо масштабное развёртывание и значительные модификации в устаревшие приложения. Поскольку всё это требует реальных денежных затрат, в игру вступают деловые соображения. К сожалению, спрос на анонимные платежи, судя по всему, меньше необходимого для окупаемости такого перехода. Как бы неприятно некоторым из нас ни было это признавать, но большинство потребителей не волнует, что эмитент их кредитной карты может составлять профиль их привычных покупок. Те же, кого такой сценарий беспокоит, не являются специалистами по безопасности, чтобы иметь основания доверять схемам обеспечения анонимности, которые они не могут "пощупать" или не способны интуитивно понять (как они могут сделать при расчёте простыми наличными). Получается, что анонимные платёжные системы остаются прежде всего уделом небезразличных к технологиям компьютерщиков-интеллектуалов, что не может обеспечить рынок для подобных систем.


Я считаю, что для развития анонимных и псевдонимных технологий, они должны применяться в приложениях, нуждающихся в них по своему дизайну, нежели в ширпотребных приложениях, которые могут существовать (и быть дешевле) и без них. Если реализовывать средства анонимности лишь в угоду пожеланиям отдельной группы пользователей, такой проект может провалиться по той причине, что большинство пользователей не имеют столь сильной потребности в этих средствах, чтобы платить за их реализацию. Пример того приложения, где анонимность необходима исходя из дизайна, – это системы электронного голосования, к несчастью, страдающие от других проблем. Но я уверен, есть и иные области применения.


Хагаи Бар-Эль, аналитик ИБ
Перевод © 2005 SATtva

 
Несколько комментариев (9) [показать комментарии/форму]
Общая оценка документа [показать форму]
средний балл: +0.86респондентов: 7