| 0 |
|
Чем больше частной информации размещается в Сети, тем настоятельней становится вопрос, как исключить нецелевое использование теми, кто имеет к ней авторизованный доступ — государственные организации, онлайновые торговцы или провайдеры сетевых сервисов. В то же время, слишком строгие ограничения вступают в противоречие с самой идеей коллективного доступа к информации.
Исследователи из Группы децентрализованной информации (Decentralized Information Group, DIG) Лаборатории информатики и искусственного интеллекта (Computer Science and Artificial Intelligence Laboratory, CSAIL) Массачусетского технологического института (MIT), как им представляется, нашли выход в том, чтобы скрытности противопоставить прозрачность.
Под руководством изобретателя Web сэра Тима Бернерса-Ли (Tim Berners-Lee) они работают над протоколом «HTTP с отчетностью» или HTTPA (HTTP with Accountability). Этот протокол автоматически осуществляет слежение за пересылкой приватных данных и позволяет владельцу контролировать, как они используются.
В июле на конференции Института инженеров электроники и электротехники по приватности, безопасности и доверию (IEEE’s Conference on Privacy, Security and Trust) участники DIG представят статью, описывающую HTTPA, и образец приложения, работающего с системой регистрации медицинских карточек, реализованной в экспериментальной сети PlanetLab.
С HTTPA, каждой единице приватной информации назначается собственный унифицированный идентификатор ресурса (uniform resource identifier, URI). Это ключевой компонент Semantic Web, нового набора технологий от консорциума W3C, позволяющего превратить Веб из собрания доступных для поиска текстовых файлов в гигантскую базу данных.
Удаленный доступ к веб-серверу будет контролироваться, как и прежде, посредством паролей и шифрования. Но всякий раз, отправляя чувствительную информацию, сервер также будет отсылать и описание ограничений на ее применение. Кроме того, он сможет регистрировать такую транзакцию, используя только URI, где-нибудь в сети зашифрованных серверов специального назначения. Каждая HTPPA-программа, запрашивающая доступ к информации, находящейся в ведении другой совместимой с этим протоколом программы, включается в круг ответственности: созданные «производные» данные ассоциируются с ее собственными URI.
При возникновении подозрения в утечке, владелец данных заказывает аудит, и серверы, проходя по цепочке производных, идентифицируют всех людей, использовавших данные, а также то, что они с ними делали. Аудитные серверы на практике могут быть реализованы в распределенной сети наподобие того, как работают системы, хранящие файлы BitTorrent или журналы транзакций Bitcoin.
Предполагается, что разработчики ПО будут вольны сами принимать решение — приводить ли свои системы в соответствие со спецификациями HTTPA, однако, подобная совместимость может стать дополнительным конкурентым преимуществом для тех компаний, которые предлагают сервисы, работающие с приватными данными.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
