Blog

Anonimitás és teljes beazonosíthatóság a "nymity slider" tükrében

2008.08.24. 10:32:36, Gulyás Gábor

Ebben a bejegyzésben az Ian Goldberg disszertációjában található "nymity slider" fogalmát szeretnénk bemutatni (letöltés), amely számba veszi és kategorizálja a különböző digitális (és nem csak on-line) megjelenési formákat az anonimitás szemszögéből, amely áttekintés segíthet az anonimitás különböző szintjeinek értelmezésében.

A "nymity slider" kifejezést úgy is fordíthatnánk, hogy "azonosíthatósági csúszka", amelyen aszerint helyezkedik el az aktuális tranzakciónk, hogy milyen jellegű azonosítókat használunk benne. Ha felfedjük személyigazolvány számunkat, egyértelműen azonosíthatóvá válunk, de ha egy nevünktől független azonosítót használunk, máris jobb a helyzetünk (például egy telefonkártyát).

A csúszkán négy fő állomást választott külön a szerző, az alábbi ábra szerint.

"Nymity slider" - azonosíthatósági csúszka
  • Egyértelmű személyazonosság (verinimity): ez esetben a személyazonosságunkat egy adott csoporton belül egyértelmű azonosítóval igazoljuk, és a tranzakció során ez is felfedésre kerül. (Ekkor hitelesítésre szükség van.) A szerző ide sorolja például az IP, e-mail címeket is, de egy kerületen belül ennek számíthat az utca és házszám, vagy egy teremben a személyleírásunk is.
  • Állandó azonosító (persistent pseudonymity): a személyazonosságunkhoz nem köthetőek a tranzakciók, de összekapcsolhatóak egy virtuális identitás profilja alatt. Így lehetséges, hogy ezzel virtuális identitással hírnévre tegyünk szert. Ilyenek például a hosszú távon használt felhasználónevek, vagy írói álnevek.
  • Összekapcsolható anonim azonosítás (linkable anonymity): egy azonosítót használunk, amely nem köthető hozzánk, nem árul el rólunk információt és bármikor le tudjuk cserélni, vagy ideiglenesen felváltani egy másikkal. Ide sorolható a készpénzen vásárolt telefonkártya, amelynél a vele végzett hívások ugyan profilozhatóak, de a kártya tulajdonosáról információ nem derül ki (legfeljebb a hívások alapján, de az más tészta).
  • Teljes anonimitás (unlinkable anonymity): ez esetben semmilyen információt nem nyerünk az ügylet során a másik fél. Ilyen például ha készpénzzel fizetünk: anélkül vásárlunk, hogy bármilyen információt nyerne, vagy tárolhatna rólunk az adott áruház (kasszaválasztási lehetőséggel, kamerák nélkül, természetesen).

A szerző azt is megjegyzi, hogy egy tranzakció során az egyértelmű azonosítás irányába sokkal könnyebb haladnunk, hiszen bármikor felfedhetünk magunkról egyértelmű információkat, míg a másik irányba, az anonimitás felé, sokkal nehezebb a "csúszkán a helyzetünkön javítani".

Véleménye szerint ezért is szükséges, hogy a protokollok tervezése során a maximális anonimitásra törekedjünk, amelyek legfeljebb később a felhasználó kedve szerint egyszerűen befolyásolhat az egyértelmű azonosítás irányába. Hogy az anonimizáló rendszer együtt tudjon működni különböző rendszerekkel, nem elég a hálózati anonimizáló rendszereket bevetni, hanem alkalmazási rétegbeli proxy-ra is szükség van, hogy kiszűrje az állandó, vagy személyes azonosító adatokat.

A disszertációban felvázolt csúszkához hasonló kritériumrendszerrel találkozhatunk Az anonimitás és a privacy kérdései a csevegő szolgáltatásokban c. tanulmány 2.2.2. fejezetében, amely az anonimitást más irányból közelíti meg.

Hozzászólások

Összesen 1 hozzászólás látható.

2008.08.24.

Gulyás Gábor 2008.08.24. 14:51:23
A következő bejegyzés a jövő hét első felében várható, és bemutatja a disszertáció értelmezésében a PET-ek, kriptográfia és szteganográfia hármasának kapcsolatát.

A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat