26.10 // Приватность // Анонсирован прототип псевдонимных сервисов для анонимных сетей


Толчком к написанию работы[link1] послужила проблема, связанная с тем, что анонимные пользователи сети TOR не могут пользоваться некоторым интернет-сервисами (редактировать статьи Wikipedia, участвовать в некоторых форумах, IRC-чатах, отправлять E-mail) из-за возможности безнаказанного флуда, спама и иных деструктивных и раздражающих действий. Для решения этой проблемы пользователь может получить цифровой сертификат на свой псевдоним от сервера сертификации, которому доверяет, к примеру, от почтового сервера.

Выдача сертификата производится по методу "слепой подписи" какого-либо медленноизменяемого параметра. Например, пользователь может подставить под слепую подпись свой статический IP-адрес, email-адрес или решить какую-нибудь задачу, требующую затрат времени и вычислительных ресурсов (нахождение хэш-коллизий hash-cash) или умственного напряжения (разгадывание ребусов в картинках, тесты Тьюринга captcha) и т.д.

После получения сертификата пользователь удаляет маскирующий множитель с цифровой подписи, делая такой сертификат анонимным, но уникальным. После этого сервисы могут предоставлять ему доступ, доверяя так же, как и обычному пользователю интернета, а в случае "плохого поведения" закрыть доступ.

Это всего лишь частичное решение проблемы, которое имеет много узких мест, но ведь и в обычном "неанонимном" Интернете пользователям приходится как-то устанавливать доверительные отношения с серверами...

Источник: "openPGP в России"[link2]


Ссылки
[link1] http://www.lunkwill.org/cv/nym.pdf

[link2] http://www.pgpru.com