Identitet na web-u

[bluesman]

Citat:

Originalno napisao Dejan Bizinger

Samo, kao sto je Goran spomenuo "velikog brata" to lici na to. Necu ni da pomislim sta bi se desilo kada bi neko upao u takav sistem.

Ti kao korisnik i vlasnik identiteta biras koje ces podatke da ostavis. Koliko je to nesigurnije od ostavljanja istih podataka na milion drugih sajtova. Sigurno si registrovan bar na 10 foruma i svuda imas iste podatke, zar ne? Zar nije lakse da imas to na jednom mestu, jednom uneto i sacuvano, a kada se logujes na forum, taj forum samo radi query na tvoj identitet i skuplja podatke koje si tamo ostavio.

To cak moze i po sistemu nekih permissions, recimo da ti dozvoljavas ili ne dozvoljavas da neki sajt cita tvoje podatke, pa neki log da vidis ko je i kada pristupao kojim podacima sa tvog identiteta... Ne mislim da je cak i malo nesigurnije nego ostavljanje gomile istih podataka na stotinama sajtova gde se trazi tvoja autorizacija.

Sto vise razmisljam sve vise mislim da moze da se odradi dobar sistem, jedino kriticno pitanje je kako ubediti vlasnike sajtova da implementiraju takav feature, odnosno da umesto da te maltretiraju da se registrujes na svakom posebno jednostavno prihvate da citaju podatke sa tvog identiteta. Najveci adut u prilog tome je sto bi u slucaju da se koristi centralni identitet znali sa najvecom sigurnoscu da su podaci tacni i ispravno uneti jer sam servis brine o tome.

[jablan]

Možda bi jedno od mogućih rešenja bilo da rešenje bude globalno, ali ne i centralizovano. Zapravo, nešto slično kao jabber IM sistem: protokol je jedinstven, ali ne postoji jedan jabber server. To jest, ja kao korisnik mogu da biram da li ću svoje podatke čuvati kod Pere, Žike ili ću podići sopstveni authorization server.

BTW, ideja mi deluje suviše banalno, tako nešto sigurno već postoji.

[Pedja]

Tehnicki gledano, nije to tesko napraviti. Podaci se mogu organizuaovati poprincipu koji je uveo XML (postoji jasno definisan skup podataka, ali i mogucnost da se namenski taj skup moze prosiriti). Na sajtu samo ukucas svoj GlobalID a on na osnovu njega od servera ID-ova procita one podatke koji mu trebaju.

Promocija ne bi morala dabude komplikovana jer bise ovaj servis mogao nuditi kao opcioni: umesto da popunjava podatke u formualru, korisniku se ponudi opcija da navede svoj GlobalID i time automatski da sve potrebne podatke.

Problem je tu pre svega u poverenju. Morala bi da postoji opcija da korisnik moze da definise koji servisi smeju da citaju njegove podatke i to tako da po default-u nijedan servis ne moze da cita podatke dok mu korsinik to ne odobri.

U praksi: korisnik ukuca na sajtu GlobalID, a tada ga sajt prebaci na GlobalID servis koji ga obavesti da taj i taj sajt zeli da pristupi njegovim podacima i ponudi mu opcije za podesavanje odobrenja (da li uopste sme da cita podatke i koje), pa kada korsinik to odobri, bude vracen na pocetni sajt...

I to sve lepo moze da funkcionise dok se ne pojave zlonamerni, koji bi jedva docekali. Oni bi vrlo lako mogli da "prevare" sistem i dodju do podataka.

Dovoljno je, recimo, da onaj servis koji dobije dozvolu da cita podatke, te podatke distribuira dalje (posto to ne moze da se kontrolise). I eto nove forme za prikupljanje proverenih podataka o zrtvama. To bi recimo sa phishing bila pravameka, jer ne samo da bi podaci o zrtama ili dostupni, nego i o tome koje servise koriste tako da bi phishing bio mnogo efikasniji jer bi lazirao servise koje korisnik zaista upotrebljava (za razliku od danasnjeg phishing-a koji puca na slepo).

Kada su podaci o kreditnim karticama upitanju, njih GlobalId servis nikako ne bi smeo da daje bilo kome, vec bi morao prakticno da implementira kompletan sopstveni sistem placanja.

I na kraju, na koliko sajtova vi ostavljate tacne podatke? Zlatno pravilo opstanka je da dajes minimum tacnih infomacija o sebi, cak i na sajtovima kojima verujes.

[bluesman]

Pa postoji, ali nije ni globano ni centralizovano

Sto se identiteta tice, kradja identiteta na internetu je kriminal koji najbrze raste, a ja mislim da je to najvise zbog toga sto svi ostavljaju svuda svoje podatke. Ovakvim sistemom bi se i to u velikoj meri onemogucilo. Recimo neki Pera Peric ode na neki sajt i unese tvoje podatke, kada bi postojao centralni sistem nebi nikako mogao to da uradi osim ako nema tvoj username/password/ili bilo koji drugi metod autorizacije. i dpt.com bi ga odbio "sorry, prema nasim informacijama ti nisi Pera Peric".

Ne znam zasto mislis "banalno", ovo je sve samo nije banalno. Cak je suvise kompleksno da bi mogli da odemo korak dalje od samo neke teoretske rasprave tipa "sta bi bilo kad bi bilo". Ova tema je zapoceta vise kao neki brainstorming...

[bluesman]

Citat:

Originalno napisao Pedja

Zlatno pravilo opstanka je da dajes minimum tacnih infomacija o sebi, cak i na sajtovima kojima verujes.

Znao sam da ti nisi iz Uzica i da se samo foliras svo ovo vreme... Pitanje je da li si uopste Pedja?

[marinowski]

OpenID i Sxip imaju otvorene protokole, pa se mogu praviti 'klonovi', ukoliko je to dopusteno. Takodje, trebalo bi videti koliko su jaki, i sta se sve moze traziti od servera. Samo authentifikacija, ili i demografske informacije koje su dopustene za taj servis.

Ovde je (kao i na drugim mestima) potrebna kriticna masa prihvatanja protokola.

[jablan]

Igore, hvala na ključnim rečima.

Na lokaciji http://openid.net/ postoji jako lepo objašnjenje kako sve funkcioniše, kao i sekcija sa naslovom "Why not _______?"

[bojan_bozovic]

@bluesman

Ne shvatas, prvo ce to biti nocna mora za bezbednost. Ja odredjujem na kome cu sajtu ostaviti svoje licne podatke. Meni ne treba nikakva pomoc da izbegnem phishing, a novi browseri ionako imaju dobru zastitu od toga. Ovako ce svako moci da dodje do vise informacija nego sto treba (hint: DPT do moje adrese, broja telefona, itd.) osim ako ne odredjujem posebno pristup za svaku informaciju za svaki sajt, a lakse je upisati username BB i nesto kratko kao pass, ionako ce browser zapamtiti. Zaboga, ja imam sajt sa loginom, koliko ima fake e-mail adresa ne pitaj, ljudi umeju da se paze, ne brini se. Browser ionako pamti lozinke.
Ko god pokrene servis, mora i biti profitabilan, nekako zaraditi. Dalje, monopol na lozinke nije dobra stvar. To ce biti raj za phishing, jer ne moras imati poverenje posetioca da dodjes do njegovih podataka (to moze da se spreci opet sa dozvolama, ali podesavanje istih je veci problem nego staviti informaciju za username i pass)
Saobracaj: Ocekujes da webmasteri pune neciji dzep? Login facility svako moze napraviti, zar stvarno mislis da je webmaster glup da anulira vrednost svoje promocione kampanje i SEO, pa da nekom passport sajtu da sav svoj saobracaj?

Recimo, passport sajt, bilo koji, bi prakticno meni trebao da placa uslugu koju ja cinim passport sajtu - login tamo, logout tamo, reklame tamo, saobracaj tamo. Inace, koju ja vajdu imam od passport sajta? Bas nikakvu. Ko hoce, registrovace se kod mene, ko nece, cao. A to vazi jos i vise za vrlo veliki sajt, koji milione zaradjuje.

[ivanhoe]

postavlja se pitanje koliko je to (ne)sigurnije od ovoga kako se sada radi?

Jer ti i dalje kad se registrujes negde moras da uneses username i pass za taj centralni registar, da bi doticni sajt na koji se npr. registrujes mogao da pristupi tvojim podacima, jel tako? A to znaci da ako taj password procuri svi mogu da pristupe tvojim podacima.. a pri tome umesto sadasnje situacije gde na razne sajtove unosis razne passworde, ovde bi stalno koristio jedan te isti sto bi znatno povecalo sansu da taj password bude provaljen... a i koja bi bila usteda unosis jedan password da ne bi morao da unosis drugi, ne zvuci mi kao nesto potrebno, pogotovo sto svi browseri pamte passworde, a imaju i te form wizarde koji automatski popune podatke (mada to radi vrlo diskutabilno, jer je izuzetno tesko za realizaciju)

Ono sto ima buducnost je jedna varijacija na tu temu gde postoji servis za verifikaciju identiteta, sto donekle vec postoji (javne arhive public kljuceva npr..), i varijanta koju radi google, a to je da se jednom ulogujes i automatski imas pristup na vise njihovih servisa (ali u toj varijanti onaj ko radi autorizaciju ima mogucnost da te prati po netu, sto znaci mnogo podataka i mnogo para, i cisto sumnjam da bi se veliki igraci odrekli takvog zlatnog rudnika u korist nekog centralnog registra).

i na kraju, mozda sam ja paranoican, ali mi se to bas ne svidja kao ideja. Ne tako davno je bio onaj slucaj kad su americke agencije trazile od google-a da omoguci potpuni pristup svim podacima iz baze, pa je (navodno) google to odbio, pa su se sudili... znaci zamisli situaciju u kojoj ti odes da trazis vizu za ameriku, a sluzbenik izvuce tvoj fajl i kaze ti: "a ne moze, vi ste tog i tog dana pretrazivali aranzmane za Kubu i Tunis, pa ste nam sumnjivi." Ili internacionalniji scenario, da odes npr. u banku da uzmes polisu zivotnog osiguranja, a oni ti kazu ne moze jer ste posecivali sajtove o extremnim sportovima ili nesto slicno.. To su sve vrlo pipave stvari...

[marinowski]

Bojane, ajd malo pojasni kako ce DPT doci do tvog telefona? Svaki servis ima pristup samo na podskup informacija koje su mu stvarno neophodne, i samo na te ima pristupa.

Ovakav brainstorming bi bio jos interesantniji da se desio neposredno nakon izlaganja Steve Majstorovica.

Bilo je jos radova na e-trgovini koji su pominjali privatnost podataka, i skupljanje informacija o korisniku. Konkretno je toga bilo i u mom radu, posto se radilo o direktnom marketingu, a i u radu neposredno iza mog, koji je bio u bigbrother fazonu, neko moze da zna sve o nama, a da mi to ne znamo.

Ako neko i skuplja informacije o mom delovanju na Internetu, nema veze. Ono sto mogu dobiti je sto vise personalizovanog contenta.

Takodje, mislim da vam je jasno da zbog Interneta mozete biti anonimni vise nego ikada, i da postanete ono sto ste oduvek hteli. Registrujes se kao batman, kazes da si visok 190, i da volis zivotinje, narocito sismiseve, i srce ti je na mestu.