Комментарии 8
НЛО прилетело и опубликовало эту надпись здесь
Ричард Столлман с самого начала предупреждал. А сейчас нас хотят заверить, якобы там всё приватно и мы сами контролируем все данные. Но простачков хватает, многие поведутся на эти сказки.
Нет, вот в этом проекте как раз слива данных нет. Личные данные хранятся на клиенте и сообщаются в исходном виде только вендору сертификатов, который в идеальном мире не собирает данные, а лишь подтверждает их. Если есть сомнения в конкретном вендоре сертификатов — им может стать кто угодно, хоть сантехник дядя Вася, достаточно лишь, чтобы обе стороны процесса обмена данными, клиент и service provider, подтвердили доверие этому вендору.
Производные от этих данных (e.g. возрастные рамки из примера) сообщаются service provider-ам (банкам итд) в обезличенном виде. Грубо говоря, всё, что знает service provider о клиенте, это его одноразовый ключ для обмена данными.
Протокол и клиентский код открыты, клиенту ничто не мешает провести аудит кода и убедиться в ограничениях на его отправляемые данные.
Производные от этих данных (e.g. возрастные рамки из примера) сообщаются service provider-ам (банкам итд) в обезличенном виде. Грубо говоря, всё, что знает service provider о клиенте, это его одноразовый ключ для обмена данными.
Протокол и клиентский код открыты, клиенту ничто не мешает провести аудит кода и убедиться в ограничениях на его отправляемые данные.
а можно ли хотя бы на базе этих данных написать свой сервер и убедится что он — будет корректно работать с существующими клиентами… например с целью проверки что нет — service provider не может узнать что Алисе из примера именно 13 лет а не 14?
В теории можно, код фреймворка открыт и выложен на гитхаб: www.zurich.ibm.com/idemix/downloads.html
Единственная проблема — низкоуровневая криптографическая библиотека idemix от IBM, отвечающая непосредственно за ключи, закрыта.
Единственная проблема — низкоуровневая криптографическая библиотека idemix от IBM, отвечающая непосредственно за ключи, закрыта.
Я так понимаю, они генерируют некоторое количество элементов типа «возраст», «город», «гражданство» и т.д., затем отдельно подписывают каждый такой элемент. Или даже «12+: true», «18+: false» и затем клиент запрашивает интересующие его пункты, проверяя электронную подпись центра сертификации. Идея простая, но интересная.
«Вы отдайте нам свои личные данные, а мы уж их защитим не щадя живота своего!» Хорошая попытка, но нет.
Я чувствую, все эти тенденции закончатся законопроектом, который обяжет граждан хранить личные данные в государственном облачном хранилище, а компании будут получать лицензию на их использование.
Я чувствую, все эти тенденции закончатся законопроектом, который обяжет граждан хранить личные данные в государственном облачном хранилище, а компании будут получать лицензию на их использование.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
IBM Research объявила о запуске инновационной облачной технологии для защиты персональных данных