Blog

PAW - hozzáférés szabályozás a Weben

2009.03.17. 13:53:46, Tóth Tamás

A szociális hálók elterjedésével egyre több adatunkat szolgáltatjuk ki a publikum számára és még ha másképp is lehetne csinálni, akkor is sokan csak legyintenek az egészre, "mi baj lehet, ha megadom a(z) ... adatom". Alapjában véve semmi bajunk nem is lenne ebből egy ideális világban, de gyorsan elkészülnek a specifikus spambot-ok (a példának okáért, nyilván sok ezer más veszély is les adatainkra), melyek számára nem fáradtság egész nap egy weboldalt böngészni, email címeket és egyéb hasznos személyes adatok gyűjtögetni.

Jól ismerjük az iwiw adatvédelmi lehetőségeit, miszerint az adataink lehetnek teljesen privátok, egy csoport számára láthatóak, barátok számára láthatóak vagy mindenki számára elérhetőek. Ez nem bizonyít túl specifikus védelmet adataink számára - kezdetnek nem rossz, de csak ha tovább fejlődik.

A szociális hálók védelmére - számomra meglepő módon - már évekkel ezelőtt születtek megoldások, így például a PAW, melyet a weboldaluk tanúsága szerint 2005-2006-ban dolgoztak ki. A projekt külön érdekessége, hogy olyan nagy nevek is megtalálhatók a csapatban, mint Tim Berners-Lee - a Web atyja.

A megoldás közérthetően arról szól, hogy adott erőforrásokhoz/adatokhoz hozzáférési szabályokat hozhatunk létre, melyeket egy-egy kérelem során megvizsgál, kiértékel a rendszer és döntést hoz, mely alapján végül megnézhetjük/letölthetjük a kért adatokat, vagy hibajelzést kaphatunk.

A technikai oldalon a szabályokat egy adott formában (melyet az RDF ad meg) kell/lehet megfogalmazni több szinten is - akárcsak például a szolgáltatói szerződéseknél, ahol van egy általános és több specifikus dokumentum is -, majd a kiértékelést egy PAW funkcionalitással kibővített Proxy és egy Proof checker végez el, melyek a fellelhető információk alapján döntik el, hogy a kért adathalmaz bizonyosan átadható-e a kérőnek.

A folyamat diagramon jól követhető egy kérés feldolgozásának útja, melynek során a szokványos kliens-szerver elrendezésbe beilleszkedik egy plusz elem, a proxy, mely begyűjti a hozzáférési szabályokat (mind az általános érvényűeket, mind pedig a kért adathalmazra specifikusakat), autentikációt végez (nyilván minden rendszer alaprésze a felhasználókezelés), beszerzi a webkiszolgálótól a kért anyagot. Ezután kezdődik el a komolyabb kiértékelés az eddig begyűjtött információk alapján, melynek fő eleme a Proof checker - a döntéshozó. A döntés után a kért adatok átkerülnek a Proxy-hoz, kedvező esetben pedig onnan tovább a klienshez.

Nagyon röviden ennyit lehet elmondani a PAW-ról - további információk a weboldalukon találhatóak.

De felmerül a kérdés, hogyha ezt már kidolgozták tulajdonképpen több, mint 2 éve, akkor miért is nem használják például a szociális hálók, melyek egyre jobban kritizálva vannak adatvédelmi szempontból?

Pár válaszlehetőség, amikre jutottam:

  • Felhasználói igények - felmérések szerint a legtöbb felhasználó nagyon alacsony szinten van tisztában az adatvédelmi jogaival, így maga az igény a személyes adatok védelmére vonatkozóan egyszerűen nem jelenik meg tömegesen, márpedig, ha egy szolgáltatásra nincs igény, akkor az egyenesen feleslegesnek is tekinthető, legalábbis a szolgáltatók szempontjából
  • Integrálni kell a rendszerbe (pl. a szabályok létrehozását) - munkába és pénzbe kerül
  • Külön kiszolgálók szükségesek hozzá - erőforrás-igényesebbé teszi a rendszert
  • Optimalizálási problémák (kiértékelés/hitelesítés) - a plusz hitelesítési körök miatt hosszabb kiszolgálási időt eredményez

Összegezve: a PAW egy nagyszerű és hasznos módszer, illetve technológia, de az ipari körülményekhez talán túl összetett és bonyolult. Viszont az adatvédelem tárgyköre manapság egyre inkább előtérbe kerül, így biztosan számíthatunk korrekt egyéni megoldásokra a nagyoktól, mint például a Facebook és a MySpace. Csak bírjuk kivárni.

Figyelmemet az sg.hu cikke keltette fel a témával kapcsolatban.

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.


A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat