id: Гость   вход   регистрация
текущее время 07:43 18/11/2017
создать
просмотр
ссылки

Стандарт "Анонимность"


Как насчет того, чтобы основать международный "Стандарт Анонимности" который бы курировался независимыми разносторонними экспертами в том числе энтузиастами из разных стран? Примерно как проверяют софт на уязвимости. Чтобы оценку могло проходить что угодно начиная от протокола передачи данных и заканчивая "анонимными симками" и "ночными клубами" (с тем или иным разрешением камер видеонаблюдения в них и отсутствием/наличия ID на входе)
Разумеется, данный стандарт должен быть неофициальный и некоммерческий, воизбежании патентования его зоговскими "экспертами" или повторения судьбы известных интернет-сервисов и платежных систем, которые решили легализоваться и подружиться с государством.


 
Комментарии
— unknown (19/02/2014 11:07)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вот у нас с переменным успехом обсуждается тема про оффлайновую отрицаемость и наперёд заданную секретность. Сначала думали: всё легко можно сделать. Затем — что не так легко, много подводных камней, исследований мало, надо, чтобы кто-то смелый взялся и сделал. Под конец складывается мнение, что исследований и исследователей десятки, идут они тоже десятки лет, предложена масса протоколов, но ни один специалист не рискнёт признать ни один существующий протокол доверяемым. Проблема в том, что теоретически задача не проработана, не накопилось знаний даже для достаточной формализации, поэтому протоколы и ломаются один за другим. Нужен качественный, а не количественный скачок, переход на новый уровень.

В принципе, есть исследования по PET (Privacy Enhanced Technologies), есть разные сообщества исследователей вокруг разных тем, авторы которых по-возможности отказываются от патентования результатов и декларируют отсутствие злонамеренного контроля, но довести это до уровня стандарта — сложно. Есть всякие конференции по анонимности, приватности и пр.

А тысячи частных случаев свести в единый стандарт — малореально.
— Гость (19/02/2014 13:04)   <#>

Если требовать PFS на каждом шаге, да ещё при активном атакующем, то да. Но не обязательно же завязываться на такую сильную модель. Скажем так, можно попытаться сделать отрицаемость только в онлайне, а в оффлане чтоб её не было, но режим оффлайна сочетался с онлайном как можно мягче и удобней (сохранение временных сеансовых ключей и т.п.). Это не будет полноценным PFS, но часть полезных свойств PFS сохранится.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3