1

Тема: Відкриті протоколи та ідентичності

Через останні події як на форумі, так і в світі (США) у мене сформувалася концепція того, яким я хочу бачити взаємодію людей в мережі.
По-перше, відкриті протоколи. "Цензурування" (не зовсім коректний термін) Трампа стало можливим виключно через закритість протоколів Facebook та Twitter. Якби вони використовували відкриті протоколи і надавали користувачам доступ до акаунтів з різних серверів, а також іншим серверам доступ до акаунтів у себе - причому, можливо, навіть фільтрували вміст, але ця фільтрація була саме послугою - то питань було б значно менше. Пропозиція проста: захист від позовів за вміст надається лише тим, хто використовує відкриті протоколи. У вас може спілкуватися хто завгодно? Чудово, а за яким протоколом? Якщо за вашим унікальним і несумісним - вибачте, це не "хто завгодно", ви відповідаєте за контент, розділ 230 CDA не про вас. Коли міграція з FB на Diaspora* з усіма контактами займатиме не більше часу, ніж з gmail на yahoo, можна буде банити кого завгодно без жодних питань.
По-друге, ланцюжки ідентичностей. Частково це є вже зараз, але без чітко визначених процедур і протоколів. Отже, я хочу купити щось в інтернет-магазині. Для цього я маю там зареєструватися - навіть якщо це не має формальної назви "реєстрація", я все одно маю залишити контакти. Інтернет-магазин може захотіти мене знайти, якщо щось піде не так. Але я не хочу, щоб хтось, отримавши доступ до кількох інтернет-магазинів, зібрав про мене забагато інформації. Скажімо, банку в цьому сенсі я довіряю більше. Хоча, знову ж таки, адреса доставляння - це інформація виключно для магазину, а не для банку.
В результаті ми маємо потребу:
- чітко розділяти персональні дані між суб'єктами, з якими я взаємодію;
- мати можливість за певних умов відновити решту даних (скажімо, за рішенням суду).
Що я пропоную? Ланцюжки ідентичностей. Певна організація (паспортний стіл, податкова, банк, інтернет-провайдер) створює для особи базову мережеву ідентичність на підставі документів та процедури ідентифікації особи. Далі цю ідентичність можна використати для реєстрації вторинних ідентичностей у провайдерів ідентичностей. Можливо, такі послуги надаватиме Google; можливо, вони будуть частково платними. Далі ви можете використати ці ідентичності для перереєстрації в інших провайдерів ідентичностей; а можете надати будь-яку з вторинних ідентичностей будь-якому іншому суб'єкту для забезпечення зв'язку з ним. Наприклад, ви можете надати свою вторинну ідентичність інтернет-магазину; він оформить ваш товар на пошті - але адресу знатиме лише пошта, магазин лише встановить зв'язок із провайдером ідентичності і переконається, що там є позначка "наявна адреса", а далі передасть пошті цю ідентичність і пошта отримає вашу адресу, якщо ви надасте їй такі права. Ви повністю контролюєте, хто має про вас яку інформацію і хто може встановлювати, які ваші ідентичності тотожні. Скажімо, магазин і пошта можуть не мати однієї вашої ідентичності, а лише звертатися до провайдера; так само ви можете за потреби під повним власним контролем продемонструвати певному суб'єкту тотожність певних ідентичностей - наприклад, для отримання знижки чи підтвердження кредитного рейтингу.
Ну і так, можна буде на форумі іноді встановлювати вимогу реєстрації з підтвердженою ідентичністю.

2

Re: Відкриті протоколи та ідентичності

Добре, робіть.

Подякували: HetmanNet1

3

Re: Відкриті протоколи та ідентичності

Скидається на BankID/ЕЦП

Подякували: Torbins1

4

Re: Відкриті протоколи та ідентичності

VTrim написав:

Скидається на BankID/ЕЦП

Частково так і є - тільки більш розширене і внормоване, з вбудованою анонімізацією.
Мене просто сильно напружує, скажімо, Google Pay. Google і так має купу моїх персональних даних. Ще й платити через них? Я хочу обирати провайдера для оплати за протоколом, а не протокол, тому що існує його єдиний провайдер.

Подякували: plusxx, vаn9, Torbins3

5

Re: Відкриті протоколи та ідентичності

п.2.10

6 Востаннє редагувалося plusxx (17.01.2021 14:35:43)

Re: Відкриті протоколи та ідентичності

Ще раз для тупих. Чи правильно  я зрозумів кожен з тих хтомає про мене інфу має лише шматок знаннь?

1) Банк знає мої дані і кому я хочу заплатити  і умовне ID але уяви немає за що.
2) Інтернет магазин знає ID і що я хочу купити і що з банку прийшли гроші для вказаного ID( додаткової інформації ім'я адреса і тп магазину не повідомляються)
3) Кур'єр знає що посилку від ID2(інтернет магазину) треба до ставити до ID(Як якщо кур'єр не укрпошта він повинен дізнатись адресу ID)

7

Re: Відкриті протоколи та ідентичності

https://replace.org.ua/topic/10831/

Подякували: van9, Torbins2

8

Re: Відкриті протоколи та ідентичності

Привіт усім, я теж хочу бачити таким спілкування в мережі. Реєстрація на форумах та сайтах з паспортом (ID) та повна відповідальність за вчинки.
Ми думаємо паралельно, і ми не одні такі (думаю таких людей більше)
То створіть петицію, хто матиме електронний підпис, підпише.

9

Re: Відкриті протоколи та ідентичності

pluszz, саме так. Може навіть більше:
Міграційна служба має ID_passport і прив'язані персональні дані; вона генерує ID_passport_bank
Банк має ID_Passport_bank, згенерований спеціально для банку, проводить підтвердження моєї особи, має фінансові дані, і генерує ID_bank_provider
Провайдер даних має ID_bank_provider (спеціально згенерований для цього провайдера), телефон, адреси доставлення (наприклад), і генерує багато ID.
Пошта отримує мій ID_post з однією адресою.
Магазин отримує (можливо, унікальний) ID_store від провайдера. В цьому ID_store прописано, зокрема, право виставляти рахунки (магазин не знає, в якому банку) і відправляти пошту.
Магазин перевіряє ці значення і виставляє рахунок, рахунок через провайдера потрапляє в банк, я підтверджую, що хочу цей рахунок сплатити. Гроші перераховуються магазину. Магазин генерує запит на відправлення пошти з ID_store і відправляє провайдеру, провайдер заміняє в запиті ID_store на ID_post (можливо, спитавши в мене, яку з моїх адрес використати), пошта отримує мою адресу. Якщо треба подзвонити мені - в ID_store та ID_post вказане право на голосовий зв'язок, магазин і пошта дзвонять через провайдера.
Провайдером насправді може бути й банк. Можливо, провайдер братиме гроші, чи будуть пакети послуг: 5 магазинних ID, 2 пошти, 20 телефонів - безкоштовно, решта - за гроші. Значна частина ID будуть тимчасовими: я купив щось у магазині з унікальним ID, угода закрита - ID дезактивується.

Vo_Vik, так, щось схоже. На базовому рівні.

ur_naz, не офтопте.

Подякували: vаn9, Torbins2

10 Востаннє редагувалося lucas-kane (23.01.2021 17:07:08)

Re: Відкриті протоколи та ідентичності

van9 написав:

Привіт усім, я теж хочу бачити таким спілкування в мережі. Реєстрація на форумах та сайтах з паспортом (ID) та повна відповідальність за вчинки.
Ми думаємо паралельно, і ми не одні такі (думаю таких людей більше)
То створіть петицію, хто матиме електронний підпис, підпише.

А рахунок у банку з повним доступом Вам не потрібно для реєстрації?
Не всі люди захочуть надавати свої персональні дані для того, щоб зареєструватись на форумі, інколи хочеться анонімності.
Не краще розпочати із культури споживання інформації, інформаційної гігієни, захисту своїх персональних даних. Навчати так би мовити ще із школи. Ніхто не хоче підписати таку петицію?
Невже потрібно все контролювати?

11

Re: Відкриті протоколи та ідентичності

Пане koala ідея дуже навіть хороша питання як контолювати провайдера якщо він буде знати все про всіх.

Подякували: van91

12

Re: Відкриті протоколи та ідентичності

Ви пробували реєструватися на будь-якому російському ... хостингу?
Вони з недавнього часу просять обов'язковий скан паспорта.
Для чого?
Схоже, наші брати нас випередили

13

Re: Відкриті протоколи та ідентичності

van9 написав:

Ви пробували реєструватися на будь-якому російському ... хостингу?
Вони з недавнього часу просять обов'язковий скан паспорта.
Для чого?
Схоже, наші брати нас випередили

Вони не наші брати.
А той ЧЕБУРНЕТ хай собі вказують свої персональні дані. Ми ж вільні люди.

Подякували: flatliner, leofun012

14

Re: Відкриті протоколи та ідентичності

lucas-kane написав:
van9 написав:

Ви пробували реєструватися на будь-якому російському ... хостингу?
Вони з недавнього часу просять обов'язковий скан паспорта.
Для чого?
Схоже, наші брати нас випередили

Вони не наші брати.
А той ЧЕБУРНЕТ хай собі вказують свої персональні дані. Ми ж вільні люди.

Вони наші брати, бо по-перше вони люди.
По-друге, це сказано як "брати".
По-третє, у них більші зарплати, пенсії, краща економіка. Вони є взірцем для нас. Якщо там це почали впроваджувати, значить воно справді потрібне. Значить, і ми маємо впровадити. Я про це.

lucas-kane написав:

Ми ж вільні люди.

Та у будь-якому випадку все-рівно знайдуть, як обійти нові закони. Просто, для одних мас населення обійти буде простіше, ніж для інших і тому стане більше правопорядку, а не абсолютний правопорядок. Ось у цьому ціль.

15

Re: Відкриті протоколи та ідентичності

ну, шо пан банан. розпалив політичний срач. отримай братів від віталіка, якщо вже самому себе забанити клепки не вистачає

16

Re: Відкриті протоколи та ідентичності

Не правильно такі функції передавати державі. В такому випадку, всі громадяни інших держав не зможуть заходити на цей форум.

Подякували: leofun011

17

Re: Відкриті протоколи та ідентичності

https://uk.wikipedia.org/wiki/%D0%9F%D0 … 0%BA%D0%B0

Полі́тика (від грец. πολιτική — діяльність самоуправління у полісі (місті-державі), а надалі — «мистецтво управління» державою і суспільством) — діяльність з вирішення питань життя суспільства чи певної його частини. Цілеспрямована діяльність, пов'язана з прийняттям відповідальних рішень у галузі взаємовідносин між різними суспільними групами, державами й народами, пов'язана із боротьбою за здобуття або утримання державної влади, як знаряддя регулювання і формування цих стосунків. Політика є управлінською діяльністю стратегічного рівня щодо внутрішніх та зовнішніх правових стосунків і взаємодій. Це такі інструменти і методи, як дипломатія, торгівля, міграційна політика, співпраця в глобальних проектах та міжнародна співпраця, наукові та освітні проекти, силова (військова) конкуренція та політичні, економічні та військові союзи тощо.

https://replace.org.ua/rules/#rule-2-10

Обговорення політики та політичних новин заборонено.

Скажіть, будь-ласка, де тут, в цій темі,
пов'язана із боротьбою за здобуття або утримання державної влади

18

Re: Відкриті протоколи та ідентичності

pluszz написав:

Пане koala ідея дуже навіть хороша питання як контолювати провайдера якщо він буде знати все про всіх.

Так от це ж якраз і суть: не треба лишати всі дані одному провайдеру. Провайдер, по-перше, знає лише те, що банк зв'язався з магазином, але не суму і не назву товару; по-друге, можете лишати різні дані різним провайдерам, головне - правильно налаштовані дозволи. Хай провайдер "магазинних послуг" видає ID магазину, а провайдер поштових послуг - пошті. Тоді провайдер вищого рівня (банк чи інший) знатиме лише те, що провайдер А звертався до провайдера Б стосовно дозволів для пошти, але саму адресу дізнається лише пошта, а не провайдер А чи банк.

Подякували: van9, leofun01, vаn9, Torbins4

19

Re: Відкриті протоколи та ідентичності

koala, краще не називати мінуси будь-якого проекту, бо це 100% провал для нього.
А Ви вже назвали основний мінус (те, що і мавпі зрозуміло): якщо у провайдера А працює сисадмін, який має друга-сисадміна, що працює в провайдера Б, то з вірогідністю 95%, він створить із другом-сисадміном провайдера Б спільний проект "збери БД та злий в інет за гроші". Зараз і так витоків багато, а так ще більше буде.

Навпаки, потрібен один єдиний провайдер, який має надійний захист даних.
Наприклад, кібервідділи СБУ

20

Re: Відкриті протоколи та ідентичності

koala написав:
pluszz написав:

Пане koala ідея дуже навіть хороша питання як контролювати провайдера якщо він буде знати все про всіх.

Так от це ж якраз і суть: не треба лишати всі дані одному провайдеру. Провайдер, по-перше, знає лише те, що банк зв'язався з магазином, але не суму і не назву товару; по-друге, можете лишати різні дані різним провайдерам, головне - правильно налаштовані дозволи. Хай провайдер "магазинних послуг" видає ID магазину, а провайдер поштових послуг - пошті. Тоді провайдер вищого рівня (банк чи інший) знатиме лише те, що провайдер А звертався до провайдера Б стосовно дозволів для пошти, але саму адресу дізнається лише пошта, а не провайдер А чи банк.

Пане Koala дивлячись на ситуацію в країні, наші законодавчі та правоохоронні органи, на те що аудит в державних банках можуть проводити аудитори інших країн, через яких витік інформації, про користувачів банку, ставався двічі, не думаю, що все буде таким безпечним. Все одно ризик зливу персональних даних є.
Коли буде відповідальність двох сторін Покупця та Продавця і обоє вони будуть розуміти, що краще грати за правилами тоді не потрібно робити такі схеми.