Птичка по имени Privacy

27 ноябрь, 2002 - 00:00Игорь Дериев
Всякий человек имеет хоть кое-какие представления (пусть и не строго юридические) о частной жизни, конфиденциальности. Аналогично каждый пользователь компьютера, особенно подключенного к Internet, если и не до конца понимает, то уж во всяком случае догадывается, что за емким термином privacy в IT-мире скрываются аспекты довольно специфические -- настолько, что электронный "научный" словарь из комплекта Lingvo переводит его (в том числе) и как "относительная секретность". Вот об этой-то "относительности" и пойдет речь в статье.
Вопреки многообещающей преамбуле мы не будем касаться философско-правовых вопросов, а сосредоточимся на достаточно узком и приземленном предмете -- Platform for Privacy Preferences Project (P3P). Интерес к этой технологии вызван в первую очередь тем, что в апреле сего года World Wide Web Consortium (W3C) утвердил спецификацию P3P 1.0 в качестве собственной же рекомендации.

Птичка по имени Privacy
Где же еще опробовать Privacy Bird, как не на сайте W3C?
Последний термин выглядит довольно туманным, поэтому, если упрощенно, он означает следующее: спецификация наконец-то доведена до ума (на это потребовалось несколько лет) и члены консорциума будут всемерно способствовать ее распространению и внедрению. Фактически же "способствование" началось еще за год до официального утверждения -- с выпуска Microsoft новой версии Internet Explorer 6 ("Компьютерное Обозрение", # 14, 2001).

Безусловно, это не закон и не распоряжение, т. е. никакой юридической силы P3P не имеет (впрочем, как и все прочие Web-стандарты и рекомендации). Тем не менее процесс худо-бедно пошел. Недавнее исследование демонстрирует заметный рост уровня поддержки P3P Web-сайтами именно вскоре после рекомендации W3C. Впрочем, конкретные величины пока не особо впечатляют -- максимум около 4% и труднообъяснимое падение в ноябре, так и хочется отнести его на счет какой-либо погрешности. Показательно, однако, что около 70% P3P-готовых сайтов используют дескриптор NOI, который говорит о том, что сайт не собирает идентификационных данных. Вполне понятно, что компаниям, работающим с подробными профайлами своих клиентов, необходимо предварительно разобраться с возможными юридическими и прочими нюансами.


P3P за 1 минуту

По большому счету, P3P представляет собой высокоуровневый протокол, определяющий, каким образом Web-сервер может предоставить информацию о собираемых им данных и характере их использования. Задача, в общем-то, не новая. Практически любой коммерческий узел содержит некий (составленный в абсолютно произвольной форме) меморандум, сообщающий его намерения и обязательства перед клиентами.

К примеру, на сайте Amazon сей документ скрывается за неприметной ссылкой в самом низу домашней страницы (ключевое слово -- privacy), возле копирайта. Учитывая дотошность тамошней публики, вряд ли стоит удивляться, что по объему он превосходит данную статью. Впрочем, встречаются и обратные примеры -- "Озону" для тех же целей хватило всего одного абзаца на странице регистрации, озаглавленного "Безопасность". "Доступ к этим полям будут иметь только системы "Озона", которые будут непосредственно работать с Вашим заказом", -- сказано достаточно однозначно, но наверняка и этот текст оставляет массу лазеек и недомолвок. Создатели же "Бамбука" не утрудили себя даже самой примитивной "отговоркой".

Птичка по имени Privacy
Рrivacy-политики могут создаваться с помощью специальных редакторов
Таким образом, уже можно составить некоторое представление об эффективности традиционной реализации политик виртуальной приватности: они весьма разношерстны и составлены отнюдь не всегда "прозрачно" для непосвященного клиента, при этом иногда их не так-то просто обнаружить. В результате подавляющее большинство пользователей задумываются о проблемах privacy уже после каких-либо неприятных инцидентов.

Идея же P3P состоит в том, чтобы максимально переложить подобные заботы на программные средства: броузеры и пр. Web-сайт должен содержать специальный XML-файл (естественно, имеется и соответствующий DTD), однозначно указывающий, какие данные им собираются, для каких целей они используются, при каких условиях могут передаваться третьей стороне, а также предоставлять всевозможную вспомогательную информацию вроде срока действия этих правил и организации, уполномоченной решать спорные вопросы. Соответственно, клиентская Internet-программа, поддерживающая P3P и настроенная таким образом, чтобы соглашаться с одними условиями и отвергать другие, будет автоматически ограждать пользователя от сомнительных ресурсов.

Кроме того, в рамках P3P разрабатывается A P3P Preference Exchange Language (APPEL) -- специальный язык для описания именно пользовательских предпочтений в вопросах конфиденциальности. Основное его назначение -- описание наборов правил (rulesets), относительно которых и будут проверяться P3P-политики Web-сайтов. В результате, скажем, появится возможность обмена подобными унифицированными настройками между различным клиентским ПО или распространения их в рамках организаций. Впрочем, могут быть и менее очевидные применения -- к примеру, поисковая машина автоматически отфильтрует ресурсы, не соответствующие вашему конкретному ruleset.


Инструментарий

Птичка по имени Privacy
Не Internet Explorer-ом единым...
Естественно, важны не спецификации сами по себе, а их реализации. Интересно, что в случае с P3P разработчики оказываются в более выгодном положении, чем пользователи. Действительно, в самых простых случаях можно даже не слишком углубляться в изучение технологии, а применить доступный инструментарий, например P3P Editor или P3P Policy Editor от самой IBM.

Как уже было сказано, на клиентском фронте первой ласточкой оказался Internet Explorer 6. Считается, что именно столь энергичное вмешательство Microsoft ускорило процесс принятия спецификации. Тем не менее поддержка P3P в последней версии броузера отнюдь не полна. Речь идет лишь о так называемых компактных политиках, которые, вообще говоря, даже не являются обязательными. W3C советует их применять в целях повышения эффективности информационного обмена и при малейших сомнениях или нюансах обращаться к полной форме. Кроме того, компактные политики содержат только информацию об использовании файлов cookie, так что сфера их применения довольно ограничена.

Примерно в такой же степени (т. е. для управления cookie) P3P поддерживается и в Netscape 7 (но не в Mozilla). Дополнительно имеется возможность просмотра политики конфиденциальности Web-сайта в читабельном виде.

Пожалуй, наиболее полно технология P3P реализована в продукте Privacy Bird от AT&T, который выполнен в виде подключаемого модуля для Internet Explorer (и только). Основное назначение программы -- выдавать предупреждения, если политики сайта не соответствуют установленным предпочтениям. При этом можно не только настраивать, но и импортировать/экспортировать rulesets. Дополнительно обеспечиваются возможности просмотра политик в читабельном виде, а также их исходного кода.

Для демонстрации того, как P3P может применяться в офисной среде, стоит познакомиться с проектом P3P Toolkit (http://p3p.jrc.it). В данном случае задача принятия решения о допустимости тех или иных P3P-политик возлагается на некоторое промежуточное ПО, в общем случае -- сервер-посредник. Таким образом, единые правила будут применяться (в том числе и принудительно) во всей организации. Впрочем, ПО (распространяемое с исходными кодами на Java) предназначено в основном для изучения самой концепции P3P, и ограничения по умолчанию в нем установлены весьма жесткие.


Реалии

В действительности P3P воспринимается многими специалистами довольно неоднозначно. Основная претензия состоит в том, что, не имея юридической силы, данная технология способна вселить в пользователей ложное чувство уверенности и безопасности. Евросоюз, к примеру, пока не собирается включать P3P в свои директивы по защите конфиденциальности, мотивируя такое решение недостаточной жесткостью спецификации.

Тем не менее P3P ценна хотя бы своей "просветительской" ролью и попыткой формализации отдельных аспектов человеческих (хоть и "виртуализованных") взаимоотношений. Поэтому завершить статью хочется мнением небезызвестного Тима Бернерса-Ли, ныне занимающего пост директора W3C: "Web site privacy policies are good, but understanding privacy policies is better".