Регистрация28.07 // Сочетание анонимности с ответственностью: решение проблемы средствами криптографии
Краткое рассмотрение работы Privacy-friendly Incentives and their Application to Wikipedia (Extended Version) авторов Jan Camenisch, Thomas GroЯ, Peter Hladky, Christian Hoertnagl (Исследовательский центр IBM, Zurich Ruschlikon, Швейцария; Швейцарский Федеральный Институт Технологий (ETH), Цюрих, Швейцария).
Пользователи интернета всё больше полагаются на получаемую из него информацию, от биржевых сводок и финансовых новостей до медицинской информации. Также бизнес и организации (включая власти) полагаются на интернет в принятии своих решений, включая например судебные расследования и финансовые инвестиции. Поэтому критически важно, чтобы информация, которой доверяют, была бы корректной.
Информация, предоставляемая организациями, обычно считается достоверной, поскольку организациям доверяют на основании наличия у них обязательств качества. Более того, они могут удерживаться от лжи, доходящей до публикации некорректной информации, так как такой факт будет вероятно раскрыт позднее. Возрастающая часть интернет-контента создаётся пользователями. Здесь оценка достоверности информации становится значительно более сложной, поскольку пользователи, предоставляющие материалы, малоизвестны и кто-то посторонний может легко подделаться под них. Также, поскольку их трудно удержать от лжи, пользователи часто намеренно предоставляют неверную информацию. Примеры варьируются от дискредитации других пользователей до манипулирования голосами в рыночных сделках.
Такие сайты как Wikipedia пытаются решить проблему за счёт создания пользовательской репутации. Обычно это делается путём регистрации и идентификации пользователей, принося в жертву приватность пользователей ради качества их вкладов. Например Citizendum, новый проект электронной энциклопедии допускает к числу вносящих материалы только предоставивших о себе полные автобиографические сведения и доказательства, удостоверяющие личность. Лица, предоставляющие материалы, обязаны согласится на необходимое условие оглашения их персональной идентифицирующей информации. Однако пользователи часто предпочли бы быть анонимными или псевдонимными и тогда, когда предоставляют контент или комментируют вклады других. Фактически, критически важно для защиты всей онлайновой приватности иметь возможность взаимодействовать с онлайн-сообществами анонимным или псевдонимным способом. Более того, псевдонимное взаимодействие в общем выглядит в большей степени гарантирующим наиболее высокое качество предоставления материалов.
Дополнительный механизм гарантий качества — это распределённая модерация или рейтинг, как например используется на Slashdot.org или Apple's App store для IPhone. Распределённая модерация обычно создаётся путём рейтинга, внесения тэгов (маркировки), пересмотра внесённых материалов, или другими словами, путём внесения мета-данных самим пользовательским сообществом. С одной стороны замечено, что такие системы быстро и консистентно (последовательно) разделяют высоко- и низкокачественные комментарии в онлайн-дискуссиях, но с другой стороны количество и качество мета-данных может быть недостаточным на практике пока у пользователей не появится к тому достойных стимулов. Последнее было замечено в эксперименте, проведённом в IBM-инфранете как часть проекта PrimeLife. Стимулы могут быть в форме денежных выплат (т. н. микроплатежей или отметок, с помощью которых позднее можно купить книгу или CD), оценок, таких как обретение репутации (eBay) или в форме побочных эффектов (например игры с целью).
В завершение, в такой системе нам потребуется система сетевого сотрудничества так, чтобы с одной стороны защищать приватность пользователей, а с другой стороны улучшать качество путём предоставления стимулов за рецензирование и модерацию. Относительно последнего, приватность конечно не должна служить средством злоупотребления. Например должно быть невозможно для одного человека предоставить оригинальный материал и самому проделать всё рецензирование и модерацию. В данной работе исследуются требования к такой системе, которая с одной стороны могла бы предоставить максимальную приватность пользователям, а с другой стороны предоставляла бы стимулы и установление репутации. Такая системы восходит к несвязываемым псевдонимам, анонимным удостоверениям и электронным деньгам.
Авторы дают спецификацию первой дружественной к приватности системы поощрений с сильным свойством защиты приватности и ответственностью. Система не только охватывает стимулирование и репутацию, но также разделение обязанностей, политики доступа на основе ролей и атрибутов. Предоставлена криптографическая реализация, основанная на абстрактных интерфейсах с доказательством знания с нулевым разглашением, системой анонимных удостоверений и анонимными деньгами в качестве исходных примитивов. Система может быть построена базе библиотеки преобразований SRSA (Identity Mixer cryptographic library) или на ECC. Система стимулов для Википедии представлена на SRSA, но может быть использована на любой платформе совместного сотрудничества. Авторы планируют сделать исходный код публично доступным.
В системе используются следующие базовые криптографические примитивы.
- Система вручений: позволяет вручить сообщение m из кольца классов вычетов (поля по простому числу) на основе схемы Педерсена или схемы Дамгарда и Фуджисаки.
- Система разглашений с нулевым знанием и Сигма-протоколы: позволяют показать знание дискретного логарифма и делать заявления об этом, не разглашая его значения.
- Система подписей для анонимных удостоверений: позволяет подписывать вручаемые значения без знания скрытых параметров, осуществлять проверку подписей на основе знаний с нулевым разглашением и проверять значения вспомогательных атрибутов.
- Система электронных монет: базовый строительный блок всей системы. Обладает свойствами корректности (возможности нормального завершения операции отзыва и размещения монет честными участниками), балансом (невозможностью потратить больше монет, чем выделено), идентификацией дважды заплативших одной и той же монетой, восстановлением открытого ключа (без необходимости полного выслеживания дважды заплативших одной монетой), реабилитацией (возможностью публично проверить двойную оплату одной и той же монетой).
Системы поощрений, дружественные к приватности
Википедия предлагает документы для пользователей, предоставленные участниками сообщества. Контент, сгенерированный пользователями, может быть значительно улучшен путём рецензирования экспертами и за счёт комментариев. Как знает большинство научных работников, хорошие рецензии затратны по времени, а следовательно и по деньгам. Даже в случае идеализма сообщества Википедии, системы поощрений могут дать пользу как для самих контрибьюторов, так и для вносимого ими контента.
Дружественные к приватности поощрения смогут дополнить фундаментальные свойства защиты анонимности и приватности пользователей. Кроме того, они добавят двойное слепое рецензирование и другие строгие методы, при том, что и авторы и рецензенты смогут оставаться анонимными. Такое процесс важен для академического качества, даже если иногда уменьшает ответственность рецензента.
В работе более подробно рассмотрена система формализации этого процесса, включая роли читателя, автора, рецензента и редактора, а также банка поощрений для виртуальной экономики системы с возможностью проверок и учёта баланса средств.
Требования
Во-первых, для гарантий скрупулёзных и беспристрастных рецензий авторы, рецензенты и редакторы должны получать выигрыш от сильной защиты своей приватности. Стороны должны быть анонимны и их транзакции должны быть несвязываемы между множеством документов.
Во-вторых, подразумеваются множественные свойства контроля. Система должна поддерживать роли и атрибуты для улучшения качества рецензий. Также допускается сертификация профессионального и экспертного уровня рецензента, что увеличивает доверие к рецензиям и позволяет говорить о больших стимулах к работам по редактированию. В дополнение ко всему, роли различных сторон в процессе рецензирования должны быть ясно разделены. Наиболее простой пример состоит в том, что автор не может рецензировать или судить собственную статью.
В-третьих, системы должна удерживать ответственность пользователей в своих действиях для предотвращения вандализма и мошенничества. Это включает идентификацию личностей пользователей также как в обычной Википедии или даже за счёт правительственных электронных удостоверений личностей. Но затем эти идентификаторы будут депонироваться так, чтобы можно было проверять их в зашифрованном виде за счёт доверяемой анонимной системы отзыва. *
- Безопасность поощрений: корректность, баланс и ответственность при использовании электронных монет.
- Анонимность: Пользователи Википедии должны быть полностью анонимны. Их можно связывать только по владению псевдонимами к специфическим статьям.
- Несвязываемость: Разные транзакции в процессе рецензирования, также как и транзакции в целом по Википедии должны быть несвязываемы. Несвязываемость технологии нижележащего уровня (IP-адреса, куки) является ортогональной к этой задаче.
- Использование ролевой и аттрибутной модели разграничения доступа.
- Разделение ролей: автор не может быть собственным рецензентом и другие ситуации.
- Ответственность: Сертификация идентичности, консистентность ключа, депонирование идентичности (с возможностью отзыва доверенной третьей стороной).
Функциональные расширения и идеи для последующей реализации:
- Рецензирование рейтинга
- Учёт репутации рецензента
Реализация
Помимо формализованного описания значительной части криптографических протоколов, авторы выполнили и модель реализации, способную работать с Википедией, по крайней мере в лабораторных условиях. При этом возможна как псевдонимная, так и для многих операций полностью анонимная работа.
Данное исследование не является уникальным в своём роде, хотя и претендует на полноту в достижении заявленных свойств. Механизмы такого рода могут послужить прообразом создания анонимных сообществ, файлообменных сетей и других сетевых сервисов в которых может происходить процесс роста и учёта доверия к полностью анонимным и псевдонимным источникам.
Грант no. 216483 на данное исследование был выделен в рамках European Community's Seventh Framework Programme (FP7/2007-2013).
* Пояснение переводчика: в работе есть отсылки к предыдущим исследованиям по протоколам анонимных удостоверений личности. Кажущаяся парадоксальность таких удостоверений в том, что используя слепую подпись, протоколы знания с нулевым разглашением и другие методы, пользователь теоретически может раскрыть свои паспортные данные, оставаясь полностью анонимным. Естественно это не может происходить одновременно. Свои данные он раскрывает только на этапе получения анонимного удостоверения, а затем может вписать туда вместо идентифицирующих данных свой псевдоним и сняв маскирующие параметры, сохранить валидность подписи.
В публикации не уточнён до конца вариант работы с удостоверениями, но можно предположить, что анонимизированное удостоверение (например после снятия маскирующих параметров или выполнения доказательства знания с нулевым разглашением) может быть депонировано по анонимному каналу после проверки, так чтобы пользователь не смог сделать ещё его копии на разные псевдонимы или вписать чужой псевдоним. Но кому оно принадлежит, на этом этапе уже никто знать не будет. На основании этого удостоверения пользователь сможет заводить подключи в системе и (под)псевдонимы к статьям.
Депонирующая сторона также должна иметь возможность только заблокировать удостоверение и все порождённые им подключи, но не имея возможности раскрыть пользователя. Таким образом пользователь будет отключён от системы, но останется анонимным, а доверие к депонирующей стороне строится только на её способности отключать произвольных, но неизвестных ей пользователей. Получение нового удостоверения может быть затруднено затратой времени на повторное предоставление своих электронных паспортных данных.
Источник: Cryptology ePrint Archive
Лучше пусть будет владелец ресурса, который сможет железной рукой навести порядок и убрать мусор без лишних политесов, а если это кому не нравится – так никого не держат, пускай идут на другие ресурсы.
комментариев: 9796 документов: 488 редакций: 5664
Мне честно говоря работа тоже показалось местами малопонятной, но ясен общий подход, по крайней мере интересный. Идея в том, что авторы лишь показывают "и такое возможно", а использовать можно по-разному. Скрестить несовместимое: анонимность и ответственность.
Там намекается, что используя систему анонимных удостоверений можно домыслить в протоколе что-угодно.
Представим, что нужно придти в адвокатскую контору с реальным паспортом, где вас сличат по фотографии и отпечатку правого уха. И выдадут неактивированное анонимное удостоверение личности. Вы снимаете с него личные параметры, вписываете ник и в таком виде например депонируете. Ник у вас есть, ещё в анонимном удостоверении будет например написан год выдачи, что вам больше 18 лет и вы допущено к такому-то ресурсу (а эти праметры нельзя менять, не исказив подпись; можно менять только номер паспорта на псевдоним). Но после заведения псевдонима вашу личность узнать уже нельзя (удостоверение обезличено, анонимизировано). Клонировать это удостоверение тоже нельзя (как электронную монету нельзя превратить в неразменный пятак, заплатив дважды). Если это анонимное удостоверение забанят или вы его файл потеряете, то ССЗБ, контора его выдаёт только раз в год или берёт штраф за утрату чаще раза в год.
Возможен вариант без паспорта, а с сервисом, где есть привязка в первоначальной выдаче по IP или разгадыванием кучи капч, как при обычной регистрации. Но фишка в том, что будет скрыто, кто есть кто. Все будут анонимусами (или временными псевдонимами), с разными статусами, даже для главного владельца ресурса. Временные псевдонимы, выведенные с одного удостоверения не смогут поддерживать друг друга и сами за себя плюсовать.
Так и такие настройки протокола наверняка допустимы. По крайней мере теоретически это вполне возможно. В этом ценность разработки, как теоретической модели. Авторы не зря намекают, что это можно приспособить и для других ресурсов, например файлообменных сетей.
При создании ресурса наверняка можно регулировать степень авторитарности, вплоть до абсолютной. Но при этом оставить возможность чтобы все выглядели анонимусами, даже для админа. Допустим голосования и межпользовательских рейтингов нет. Тогда если админ банит какие-то сообщения единолично, ставит пользователю минусы в карму тоже единолично, то рано или поздно пользователь-анонимус отваливается от ресурса, но неизвестно кто это был, даже по нику. Со стороны будет выглядеть как регулярный бан за некорректные действия на ресурсе, после чего они прекращаются.
Не хочется домысливать лишнего, но здесь вероятно возможны выверты в виде построения "анонимного псевдонима" или "псевдонимного анонима".
Т.е. пользователь U наплодил m сообщений. Но никто не знает, сколько сообщений он реально создал и созданы ли эти сообщения одним и тем же пользователем. Затем пользователь создал n "плохих" сообщений (транзакций, действий). Эти n сообщений минусуются или коллективным "быдлоголосованием" с накруткой рейтингов (как справедливо отмечают некоторые) или единолично мудрыми и справедливыми модераторами. Опять же неизвестно даже админам системы, кому принадлежат эти n сообщений, разным пользователям или одному и кому вообще. Но "система знает", что минусы за эти сообщения нужно ставить конкретно этому анонимно-псевдонимному пользователю U. Когда минусов будет много, он не сможет войти в систему. Получить новое право на вход также должно быть сложно и репутацию придётся нарабатывать заново.
Также можно расписать все роли модераторов, редакторов, рецензентов и пр., добавить ещё к этому списки и аттрибуты доступа (RBAC, ACL), тоже замешанные на криптографии с поддержкой анонимности. Суперпользователя можно по желанию оставить. И образ криптоутопии у нас готов. Т.е. авторы утверждают, что технически по крайней мере это всё возможно.
P.S. Хотя может идентичность пользователя у авторов действительно лишь депонируется и "доверенная" третья сторона всё-таки может её раскрыть? Тогда истинной анонимности не будет (хотя она принципиально возможна в других вариантах протокола). В работе не дан ясный ответ на этот вопрос.
В смысле – две адвокатские конторы, выдающие удостоверения, принадлежат "противнику". Т.е. цифровая подпись и реальные данные пришедшего с паспортом юзера известны.
В подобных случаях какому-нибудь Минюсту достаточно (у теории) издать закон, по которому необходимо в течение 3х лет адвокатским и прочим конторам сохранять паспортные данные (с соотв. условиями их хранения) всех к ним обратившихся, вместе с полученными ими (юзерами) результатами (номером удостоверения, или номером иска и дела, или темой консультации и т.д.).
И все. А также в подобном случае никто не гарантирует, что такие бд связок "реальная личность – цифровое удостоверение" не попадут (кража сервака, взлом извне, умышленное хищение данных сотрудником) на торренты.
комментариев: 9796 документов: 488 редакций: 5664
Единственное, что для прослушивающей стороны и для других участников протокола будет означать этот сертификат, это то, что он выдан реальному человеку. Конторе бесполезно сохранять соответствие номера и сертификата (так как номер пользователь меняет сам), но она может и должна записывать, кому он выдан. Это не позволит деанонимизировать пользователя, но позволит не выдавать одному и тому же человеку сертификат слишком часто.
Как видим, этот закон не будет иметь смысла против криптопротокола. Можно потребовать запрет или изменение протокола, но тогда об этом все тоже узнают.
Поиск корреляций, например, вида:
"запрос (с паттерном цифроудостоверения, на одну из узлов ТОР-сети) шел в 12:00 с ip интернет-кафе, а в последние полчаса туда вошли (здесь фото и видео с камер наблюдения), идентифицированные как Икс и Игрек. Анализ показал, что Икс получал 2 дня назад цифровое удостоверение в конторе Зет; по Игреку данных не найдено. Внутренняя съемка камерой в кафе подтвердила инфу по Иксу – Игрек в момент входа (см. запись в бд СОРМ №ХХХХХХХХХХХХХХ) отошел в туалет".
Поправьте, если где ошибся. По отдельности это все есть, да и не только по отдельности (сорока на хвосте принесла;) ).
Потому – всем виселицца! Виселицца находится в центре деревня!
комментариев: 9796 документов: 488 редакций: 5664
Должны быть практические одинаковые удостоверения плюс методы затруднения анализа трафика.
[offtop?]
Большинство людей, сами того не осознавая, принадлежат стаям, а члены стаи исполняет волю вожака, просто воспринимая его подсознательные желания как свои. Читайте об этом у Алексея Меняйлова.
[/offtop]
unknown, спасибо, что пояснили. из статьи это не так легко понять.
все же непонятно – для чего научному сообществу анонимность? как правило, ими движет тщеславие или научный интерес, они заинтересованы в финансовой поддержке своих исследований. анонимность же не дает им всего этого.
единый сертификационный центр, наверное, даст больше возможностей для коррупции, т.к. цензура и ложные комментарии будут оплачиваться корпорациями, которые заинтересованы в этом.
Если бы Джордано Бруно распространял свои научные достижения анонимно, его бы не сожгли не костре. Или например сейчас в мире существует научное направление – исторический ревизионизм. По недавно принятому российскому закону, теперь все историки изучающие этот вопрос, приравнены к преступникам.
А что, чисто научный интерес к анонимности невозможен?
комментариев: 9796 документов: 488 редакций: 5664
Исследования по анонимности проводят неанонимно, открыто. Авторы создают себе известность и хорошую репутацию в научном сообществе в тех странах, где оно развито. Исследователи получают за это финансовую поддержку, удовлетворяют своё тщеславие, любопытство, чисто научный интерес. Это такая же сфера науки, как и любая другая.