Identitet na web-u

[ivanhoe]

Citat:

Originalno napisao bojan_bozovic

Dalje, sto se tice tvog clana koji je nekoj zeni na lepe oci dao pare nizasta... E, pa nemam komentar... Mislio sam da tu skolu prodje svako pre osamnaeste...

mislim da se ovakve stvari desavaju cesce nego sto mi mislimo...ja znam jednu ircerku koja je na tu foru opeljesila bar 5-6 amera tamo oko 99-2000-te..

A takodje znam iz vremena kad sam radio u RCUB-u da je jednom ispao prilican problem sa nekim amerom psihopatom. Prvo se kao dopisivao sa nekom studentkinjom, a onda je krenuo da joj hakuje mail, pa je na neku foru iskopao gomilu podataka na netu o njoj, smarao je, zvao telefonom, slao pakete na kucnu adresu...jako freaky stvar, i sto je najgore nista mu nismo mogli, nismo cak mogli ni da ga nadjemo..

Citat:

Originalno napisao zigor

One koji rade sa tim podacima ne interesuju bas vasi licni podaci, njih interesuje samo 'oblak' podataka sa slicnim karakteristikama, radi racunanja trendova, izvlacenja analiza zbog daljnjih koraka, te targetovanja odredjene grupe korisnika novim contentom.

Ima onih koje zanima statistika, a ima onih koji traze konkretne podatke o konkretnim ljudima...

Ajd kad sam vec krenuo sa primerima, evo ga jos jedan: ja se dosta bavim izradom spajdera i data miningom... jedan od uvrnutijih poslova je bio za advokata specijalizovanog za parnicenja oko odsteta... spajderovali smo nekoliko online izdanja lokalnih novina skupljajuci clanke o poginulima u saobracajnim nesrecama, zatim smo koristili razne fore (skroz legalne) da za ljude iz tih clanaka iskopamo sto vise podataka, ukljucujuci telefonski broj i adresu porodica i bliskih srodnika, a on je to koristio da im ponudi svoje usluge oko parnicenja... vrlo morbidno, ali je radilo posao.. a veruj mi da uopste nije bilo tesko izvesti, posto postoji gomila podataka koji leze unaokolo na netu...zapanjujuce je koliko mozes toga da saznas o bilo kome, a da cak nisi na istom kontinentu...

[bojan_bozovic]

Ahem, slazem se, mada je internet stalking najcesce manje opasan od obicnog samo zato sto onaj koji proganja ne zna broj telefona, adresu, u ovom tvom slucaju to je bilo za policiju! Strasno!

[Pedja]

Mozda bi to moglo da funkcionise na nekom nesto drugacijem prinicpu koij iskljucuje centralni registar. Nesto kao sto rade Voip servisi ili Jabber. Svako moze da napravi sopstveni registar korisnika, a registri mogu medjusobno da komuniciraju i razmenjuju podatke.

Prednost postojecih registara je u tome sto su oni interne prirode za odredjene subjekte koji ih koriste iskljucivo za svoje potrebe. Time su stvari znatno pojednostavljene, naricoti pitanje poverenja.

Opet, stoji da je vrlo cesta potreba za postojanje jedinstvenog resursa zajednickog za vise servisa. Svako ko imanekolko sajtova koji zahtevaju autorizaciju korsinika zna koliko znaci ako su svi ti korisnici u jednom registru.

Sve dok je to interna potreba, super, ali ako se u prsten ukljuci neko sa strane postavlja se pitanje poverenja.

Za neke druge stari to je reseno jakom pravnom regulativom, ili prosto vrlo jakim mehnizmima provere. Uzmimo na primer SSL. To je prilicno otvoren sistem, a opet nema zabelezenih primera zloupotrebe (ili bar ja za njih ne znam).


Sta bi se postiglo nekim takvim globalnim registrom? Anonimnost i dalje ne bi bila iskljucena jer bi svako mogao da otvori nalog i popuni ga podacima po zelji. Mogao bi cak i da otvori vise naloga. Olaksanje pri registraciji na nekom sajtu? Hm, s obzirom da svaki citac ume lepo da popamti kako popunjavamo obrasce na sajtovima, tu bi sasvim lepo pomoglo samo da se standardizuju nazivi polja u obrascima.

Globalni registar bi mozda imao svrhu za one web servise koji insistiraju na tacnim podacima. U tom slucaju bi registar imao svrhu da iskljuci svaki vid anonimnosti u smislu da korisnik ne moze anonimno da registruje ID (ali njegovi podaci mogu i dalje da ostanu tajni).

To bi znacajno suzilo broj sajtova koji bi takav servis koristili, ali bi to sve bili sajtovi kod kojih se ne postavlja pitanje poverenja. Tu mi na pamet pada eGovernment, odnosno komunikacija gradjana i drzavnih sluzbi elektronskim putem. Tu nema zbora da ne sme da bude anonimnosti ali i da nije tesko iskljuciti je.

Verovatno slicne servisa postoje i u komercijalnom sektoru ili, na kraju krajeva, svaki web seris moze da napravi razliku izmedju anonimonih korsinika i onih koji daju svoj globalID. I dalje servis ne mora da zna tacan identitet korisnika (ako ovaj to ne dozvoli) ali je sam ID garancija da korisnik nije anoniman i da u slucaju potrebe, odgovarajucom pravnom procedurom moze da se dodje do njegovih podataka.

[ivanhoe]

Citat:

Originalno napisao Pedja

Globalni registar bi mozda imao svrhu za one web servise koji insistiraju na tacnim podacima. U tom slucaju bi registar imao svrhu da iskljuci svaki vid anonimnosti u smislu da korisnik ne moze anonimno da registruje ID (ali njegovi podaci mogu i dalje da ostanu tajni).

To moze sasvim lepo da se ostvari sirim uvodjenjem sertifikata, kao sto se sad radi za SSL. Imas drzavnu agenciju koja izdaje sertifikate, i vrsi proveru identiteta, dobijes privatni kljuc, javni kljuc se nalazi na serveru te agencije i ako neko zeli da te proveri, ti enkriptujes svojim kljucem neke probne podatke, oni provere da si to zaista ti pomocu javng kljuca i to je to...

[Goran Aničić]

Poče sa radom Microsoft Office Live Beta, a za potvrdu Web identiteta koristiće se podaci sa kreditnih kartica, čak i kod potpuno besplatnih naloga.

Citat:

we still require a credit card in order to validate that every customer is a legitimate entity

[nixa]

Sto je katastrofalno za security

[Petar Marić]

Ali je dobro za biznis

[Ilija Studen]

Petar je skroz u pravu.

Potvrda identitata kreditnom karticom

Citat:

Goran Aničić je upravo objavio vest da Microsoft Office Live ulazi u beta fazu testiranja. Iako prilično zanimljiva vest za sve koji prate razvoj weba meni je u Goranovom teksu za oko zapela jedna druga stvar. Jedna od zanimljivosti je da se Microsoft odlučio da se pri registraciji zahtevaju podaci o korisnikovoj kreditnoj kartici (na šta je Goran odreagova sa znakom čuđenja) sa naznakom da su ti podaci potrebni čak i za besplatan paket usluga.

Ovaj korak se meni ne čini nimalo čudnim. Čak ga smatram izuzetno pametan i proračunatim. Vlasnicima komercijalne web aplikacije ovakva odluka pruža mnogo više korisi nego štete. Idemo redom:

* Nema mnogo laganja – Podatke o kreditnoj kartici nije lako lažirati jer se banke bar malo potrude da podaci o vlasniku same kartice budu ispravni prilikom izdavanja. Uz današnje sisteme gde se do računa i kartice dolazi za par (desetina) minuta i uz minimalnu proveru identiteta (dovoljna je lična karta) i ovaj sistem je moguće obići i proslediti lažne podatke, ali ovaj slučaj je više statistička greška nego pravilo.
* Korisnik je dovoljno zainteresovan za servis – Većina ljudi ne voli da ostavlja podatke o kreditnim karticama na sve strane. Samim tim što je čovek uneo te podatke pri registraciji pokazuje da je bar malo zainteresovan za sam servis. U slučaju besplatnih varijanti gde se od korisnika zahteva samo email adresa često se dešava da se ljudi registruju čisto da bi videli šta servis pruža i otišli nakon 15 minuta.
* Korisnik je u stanju da plati usluge – Unevši podatke o svojoj kartici korisnik je potvrdio da postoje sve tehničke mogućnosti (ispravna kartica) za naplatu postojećih ili dodatnih usluga.
* Štede se sistemski resursi – Iz druge i treće stavke se vidi da će sistemu imati pristup samo ljudi koju su zainteresovani za njega i u stanju su da plaćaju usluge servisa. Time se jednostavno obezbeđuje da se sistemski resursi ne raspaju na nepotrebne naloge koje se na kraju neće isplatiti. Primer toga šta se može desiti sa popularnim servisom kod koga je broj korisnika narastao preko mere koju serveri mogu da izdrže je nedavno lansiranje Google Analytics servisa. To su sigurno bilo jako zanimljivi dani za sve ljude uključene u taj projekat.

Istina je da će određen deo ljudi ostati uskraćen za mogućnost korišćenja servisa jer ne poseduje kreditnu karticu, ali koliki je taj procenat u odnosu na ciljnu grupu? Najverovatnije toliko mali da ga kompanija kao što je Microsoft zanemaruje.

Sigurnost? Pobogu Nixa, govorimo o jednoj od najjačih kompanija na svetu...

[nixa]

Tačno Ilija , ali ja generalno ne volim da moram negde da pokazujem svoju kreditnu karticu da bi imao mogućnost za servis ... + što mi se tako vraća dajavu
onog vremena ( valjda je to i sada mada ne posećujem takve sajtove ) kada si mogao da daš samo kreditnu karticu da bi te verifikovali da se iznada 18 na xxx sajtovima ... ali sa tvojim viđenjem stvari se u globalu slažem .....no zamisli da se desi nemoguće .... za 5 godina u bazi bude n miliona kartica ... i neki wunderkind se poigra malo sa sistemom ... desilo se i jačim kompanija zašto ne bi i Microsoftu ...

[majstors]

Kako sam i napomenuo u prezentaciji na Paliću... pojam identiteta je preširok. Na forumu pričamo o on-line identitetu, ali čak ni to nije dovoljno usko da bi se vodila "linearna" diskusija.

Lično sam uveren da će tržište osvojiti koncept koji je:

1. otvoren
2. siguran
3. jednostavan

Glavni inspirator mog predavanja je Dick Hardt (CEO iz Sxipa). Siguran sam da će vam novi koncepti on-line identiteta biti puno jasniji ako pogledate njegovu prezentaciju sa ETech 2006. Usput videćete kako se drži interesantna prezentacija o relativno dosadnoj temi.

http://identity20.com/media/ETECH_2006/