Анонимность и безопасность: real life
Mar. 21st, 2011 03:03 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
a_jellyПрежде чем говорить об анонимности в сети, скажем пару слов о "реальной жизни".
Нужно лу в ней раскрытие личности, кроме как по желанию самого человека, или еще
в некоторых редких случаях (которых имеется не более чем множество меры ноль).
Где у нас принято проверять документы? (Конечно, документ - не личность, но пока примем их эквивалентность). При покупке билета на железной дороге, при посадке в самолет, при пересечении погран-контроля, при общении с милицией, и т.д.
Нужно ли это в большинстве случаев? Разумеется нет! Многие еще помнят времена, когда билеты на поезда продавались в формате "AS IS" и никакого предъявления паспорта не требовалось. Я не знаю, были ли такие времена для самолета, но вполне вероятно что были. Так зачем же нужен этот сверх-контроль сейчас? Если спросить тех, кто вводит новые нормы, то ответов найдется море - от борьбы с терроризмом до противодействия отмыванию денег и спекуляции.
Пусть. Хотя сами цели в большинстве случаев и ложны, примем их на веру, и попробуем проектировать "дивный новый мир" в котором и приватность будет сохранена, и желаемый уровень контроля доступен.
Рассмотрим самый жуткый пример - я лечу на самолете из одной страны в другую. Паспорт (в России их вообще два) придется предъявить несчетное количество раз (хотя, нет, конечное). Его проверит и милая девушка у стойки регистрации, и гораздо менее милая пограничница, и стервадесса на посадочном гейте. Далее, возможна проверка в транзитной зоне аэропорта, и наконец - у офицера пограничной службы на принимающей стороне.
Нужна ли им реально информация из моего паспорта? Какое им дело до моего имени, года рождения, жен и детей? Имеют ли они вообще право его знать? Простой ответ - нет, не имеют. Могут получить, если я сам желаю его раскрыть. Например, вам понравилась пограничница (а вдруг?), и вы решили пригласить ее в Париж на рождество. Оставьте ей свой номер телефона и имя! Никто не против. Но почему ей нужно знать куда вы летите и зачем? Непонятно.
Все, что нужно знать большинству этих работников, так это имеете ли вы право совершить то или иное действие (пересечь границу, сесть в самолет, etc). Именно этот факт они должны проверять и (возможно) регистрировать. В случае сомнений вы (или они) должны иметь возможность раскрытия дополнительной информации, если это внезапно потребуется (например, что-то сломалось в базе аэропорта и вас не пускают на посадку, etc).
Итак - как должен происходить "идеальный перелет"? Вы приходите в аэропорт с одной карточкой Visa и томиком Кропоткина, направляетесь к стойке регистрации и говорите, что хотите сесть на рейс FV-233. Сообщаете девушке некий код, и получаете посадочный (чисто для проформы). Идете на паспортный контроль, представляетесь Людовиком XV следующим на родину, и прикладываете палец к сканеру. Перед теткой зажигается табло "проход разрешен" и вы проходите в зал отправления.
На гейте отдаете стервадессе посадочный, и, быть может, еще раз прикладываете палец (хотя, не ясно - зачем). В стране прибытия, смотрите глазом в дырочку, и вас без вопросов пропускают. Добро пожаловать во Францию, ваше величество!
И никто, я подчеркиваю - никто из перечисленных сотрудников не знает вашего имени и даже не видел фотографии 9x12. Вот как это должно работать в идеале. Разумеется, кое чем придется поступиться. Должна быть введена пресловутая "биометрия". Но под ней нужно понимать не средство тотального контроля, которое будет накручено поверх паспорта (т.е. и его придется таскать), а наоборот - средство идентифицировать себя не раскрыв приватных данных перед промежуточными звеньями (и большинством конечных, кстати)!
P.S. Криптографический протокол для поддержки такой функциональности весьма тривиален, и оставляется для разработки читателю.
Нужно лу в ней раскрытие личности, кроме как по желанию самого человека, или еще
в некоторых редких случаях (которых имеется не более чем множество меры ноль).
Где у нас принято проверять документы? (Конечно, документ - не личность, но пока примем их эквивалентность). При покупке билета на железной дороге, при посадке в самолет, при пересечении погран-контроля, при общении с милицией, и т.д.
Нужно ли это в большинстве случаев? Разумеется нет! Многие еще помнят времена, когда билеты на поезда продавались в формате "AS IS" и никакого предъявления паспорта не требовалось. Я не знаю, были ли такие времена для самолета, но вполне вероятно что были. Так зачем же нужен этот сверх-контроль сейчас? Если спросить тех, кто вводит новые нормы, то ответов найдется море - от борьбы с терроризмом до противодействия отмыванию денег и спекуляции.
Пусть. Хотя сами цели в большинстве случаев и ложны, примем их на веру, и попробуем проектировать "дивный новый мир" в котором и приватность будет сохранена, и желаемый уровень контроля доступен.
Рассмотрим самый жуткый пример - я лечу на самолете из одной страны в другую. Паспорт (в России их вообще два) придется предъявить несчетное количество раз (хотя, нет, конечное). Его проверит и милая девушка у стойки регистрации, и гораздо менее милая пограничница, и стервадесса на посадочном гейте. Далее, возможна проверка в транзитной зоне аэропорта, и наконец - у офицера пограничной службы на принимающей стороне.
Нужна ли им реально информация из моего паспорта? Какое им дело до моего имени, года рождения, жен и детей? Имеют ли они вообще право его знать? Простой ответ - нет, не имеют. Могут получить, если я сам желаю его раскрыть. Например, вам понравилась пограничница (а вдруг?), и вы решили пригласить ее в Париж на рождество. Оставьте ей свой номер телефона и имя! Никто не против. Но почему ей нужно знать куда вы летите и зачем? Непонятно.
Все, что нужно знать большинству этих работников, так это имеете ли вы право совершить то или иное действие (пересечь границу, сесть в самолет, etc). Именно этот факт они должны проверять и (возможно) регистрировать. В случае сомнений вы (или они) должны иметь возможность раскрытия дополнительной информации, если это внезапно потребуется (например, что-то сломалось в базе аэропорта и вас не пускают на посадку, etc).
Итак - как должен происходить "идеальный перелет"? Вы приходите в аэропорт с одной карточкой Visa и томиком Кропоткина, направляетесь к стойке регистрации и говорите, что хотите сесть на рейс FV-233. Сообщаете девушке некий код, и получаете посадочный (чисто для проформы). Идете на паспортный контроль, представляетесь Людовиком XV следующим на родину, и прикладываете палец к сканеру. Перед теткой зажигается табло "проход разрешен" и вы проходите в зал отправления.
На гейте отдаете стервадессе посадочный, и, быть может, еще раз прикладываете палец (хотя, не ясно - зачем). В стране прибытия, смотрите глазом в дырочку, и вас без вопросов пропускают. Добро пожаловать во Францию, ваше величество!
И никто, я подчеркиваю - никто из перечисленных сотрудников не знает вашего имени и даже не видел фотографии 9x12. Вот как это должно работать в идеале. Разумеется, кое чем придется поступиться. Должна быть введена пресловутая "биометрия". Но под ней нужно понимать не средство тотального контроля, которое будет накручено поверх паспорта (т.е. и его придется таскать), а наоборот - средство идентифицировать себя не раскрыв приватных данных перед промежуточными звеньями (и большинством конечных, кстати)!
P.S. Криптографический протокол для поддержки такой функциональности весьма тривиален, и оставляется для разработки читателю.