Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Categories:

Пра квантовую идентификацию

STANISLAV KUKAREKA
Значительная часть “цифровых угроз” в “эпоху диджитализации” так или иначе связана с возможностью несанкционированного сопоставления разных наборов информации, с получением в этом процессе некоего “иного качества”. Новых свойств и возможностей предоставление которых не есть желательным и не всегда очевидным. В принципе к тому же принципу относится и немалая (как минимум) часть методов криптоанализа, и других приемов “взлома систем” еще со времен Митника и Накамуры, но это отдельная немного тема. Говоря даже о открытых, или “уже открытых” данных этот процесс “связывания” так или иначе опирается на какие то “ключи” и обычно “идентификаторы”. Что собственно и делает этот процесс возможным, или как минимум очень его облегчает. За счет собственно самой возможности “сопоставления идентификаторов”, иногда - многоступенчатого их сопоставления. Собственно GPDR и другие акты регуляторные как раз и регулируют вопросы обращения той информации что может быть “довольно прямо” связана с “персоной”, то есть на самом деле - с публичной ее идентификацией, такой как например фамилия. Хотя не только. В том собственно и состоит “персональность информации” как прямо заявляют нам не документы.
Однако следует заметить что рекомендации GPDR будучи достаточно обременительны по форме и достаточно сложными в контроле исполнения - не слишком эффективны, то есть по сути не дают гарантий никаких. И предлагается там уповать на меры именно административные (как и гарантии), а не на математические например (как в криптографии) или иные объективные свойства и законы. По сути все сводя к “вопросам веры” и сильно нагнетая административное давление. Которое в свою очередь не только ложится в цену услуг но и просто тормозит развитие там технологий, продуктов и отрасли в целом, в т.ч. за счет повышения барьеров входа. Есть предложение ту ситуацию несколько покращить, за счет мер чисто технического, технологического характера, за счет изменения самой архитектуры и подходов. Что позволит решить те же задачи, только лучше, и значительно дешевле. То есть не только “выполнить GPDR” но и значительно перевыполнить, обогнав на повороте, причем гораздо меньшей кровью. За счет изменения системы самой идентификации (и идентификаторов), и их жизненного цикла. Хочу сразу заметить что все это никак не касается вопросов аутенификации или криптозащиты например, а работает на более высоком уровне “модели OSI”, уровне приложения и даже его там модели данных. И ничего нового я тут не придумал, все это известно и даже применяется в каких то сферах, но именно тотальное их применение на уровне доктрины и архитектур имхо позволит получить качественные эффекты.
Название “квантовая” тут в общем то рабочее, первое что пришло в голову. И не имеет никакого отношения к “квантовым вычислениям” как таковым. Но данная система “в целом” обладает некоторыми забавными законами и свойствами известными нам именно из квантовой физики. Итак, в основе всей идеи лежит тот факт что подавляющему числу “сервисов” и сфер применения - деанонимизация клиента вовсе не требуется, в принципе. Она им просто даже лишняя, и создает автоматически проблемы с тем самым GPDR и его контролем. Но в ряде случаев она является требованием регулятора, или необходима для взаимодействия с внешними контрагентами. Предлагаемая схема предлагает разрешить эти коллизии фундаментально, “by design” минимальной кровью. Кроме того она позволит обособить (и там упорядочить, и даже ограничить) те самые “требования по деанонимизации”, что может очень сильно упростить и регуляцию и ее законодательное обеспечение, и собственно контроль за выполнением. Итак, поехали.
Пускай у нас будет Алиса (клиент), Боб (сервер), и Джек (внешний контрагент). Предположим что Алиса хочет у Боба купить карандаши. А Джек должен их ей доставить, как служба доставки. Алиса обращается к Бобу, совершенно анонимно, и просит у него “внутренний идентификатор”. Какой нибудь там “номер клиента” или “номер заказа” уникальный в его (Боба) базе, и ему удобный для дальнейшей работы. Алиса на тот “внутренний идентификатор” генерирует самоподписанный сертификат, создав для этого новый секретный ключ, или используя уже существующий, это на произвол Алисы и ее личное усмотрение. И дале используя тот “внутренний id” который мы далее будем именовать “токеном” они начинают плодотворно взаимодействовать. Выпускает “токен” именно клиент, а не “сервер” или кто нибудь еще. Как они там далее между собою установят защищенное соединение и прочее - вне нашей темы, хотя там можно использовать пару ключей что была использована для “токена”. А можно не использовать. Далее они оформляют заказ “обычным образом”, проходит там какая то оплата (тоже не важно как) и далее встает вопрос доставки. В качестве точки доставки Алиса может указать некий “публичный адрес” предоставляемый Джеком (номер отделения “Новой Почты” например), и тогда Боб просто отправляет заказ сопровождая его тем же самым токеном. Джек на почте при выдаче заказа проверяет что Алиса знает секретный ключ от того токена, и заказ ей выдает. Это самая простая схема.
Если ее немного усложнить, то Алиса может обратиться к Джеку (отдельно), и сформировать себе какой то уникальный и персональный “адрес доставки”, одноразовый или многоразового употребления (это их с Джеком дела). И на тот “адрес доставки”, вернее его идентификатор сформировать такой же точно токен как и с Бобом. Но только другой. Тем же самым ключом секретным, или другим. Это как Алиса захочет. И далее в процессе оформления заказа с Бобом она ему этот токен “доставки” передает в качестве адреса. А Боб его передает Джеку при оформлении отправки. Наряду со токеном который был использован для оформления заказа, или даже без него. Это как договорятся Боб и Джек. При получении заказа Алиса подтверждает знание ключа секретного на “токен адреса доставки” и этого в принципе достаточно. Но опционально Джек может проверить еще и знание ключа от “токена заказа”. Все. Все довольны. Ни Боб ни Джек не знают про Алису ничего по сути, если она сама получает заказ. Если она заказывает доставку в адрес, то она должна раскрыть перед Джеком адрес (иначе он не сможет доставить) но не должна раскрыть себя. То есть тут вовсе нет “персональных данных”, нигде. Нечего там регулировать. И даже если Джек (и его правила) требуют “физической идентификации”, то Алиса раскрывает данные перед Джеком (еще на этапе получения токена) но не перед Бобом.
Мы тут пока никак не прикоснулись к вопросам собственно оплаты. Итак, на сцене появился Джон. Джон - банкир. В самом простом (и кстати - ровном) случае Алиса приходит в банк к Джону, и там “заводит кошелек”. Получая некий его “номер”, и генерируя на него токен, точно так же как это было с Бобом и Джеком. Потом просто достает из кармана 100 баксов и “ложит в кошелек”, вот прямо через кассу, или еще каким нибудь образом которых может быть миллион. Далее, оформляя заказ у Боба она ему просто передает “токен кошелька”, и Боб его банально биллингует “самым обыкновенным образом”, как и кредитку например. А Джон-банкир через “боковой канал” связывается с Алисой проверяя знание ключа секретного от “токена кошелька”. Это сценарий намбер ван. Сценарий намбер ту, Боб просто “выставляет счет” на тот самый “токен кошелька”, Алиса идет к Джону с этим счетом и акцептирует его. Тем самым “секретным ключиком”. Джон отправляет деньги. Все. Есть еще третий сценарий, Алиса идет к Джону и создает там новый кошелек. Идентифицируясь по уже существующему. И перечисляет туда ровно стоимость карандашей. Так же генерирует токен уже на “новый кошелек” и именно его показывая Бобу. И далее все как обычно. Но там при этом можно указать что кошелек тот одноразовый, и после того как Боб снимет бабло - его можно убить. А можно сказать что бы не убивать, но что с этого кошелька деньги может брать только Боб и никто другой. После акцепта Алисы. Или даже без такового акцепта. Это уже дела Боба и Алисы.
Та схема хороша тем что тут не только Джек и Боб, не знают про Алису нифига, но даже Джон тоже не знает, и даже “номер карточки” или “номер кошелька” не факт что есть надежным идентификатором. Тут все они (ну кроме Джона) могут довольно гибко управлять своей приватностью используя “все новые токены”, или этого не делая. Это их произвол. И этот произвол и есть там главным фактором что гарантирует защиту данных. Да, расковырять всю эту схему можно (например имея весь трафик Алисы, еще и декриптованный), но это хлопотное дело и без нужды особой этим никто не будет заниматься. Проще Алисе сразу применить паяльник... Но где же тут фискалы, регуляторы, товарисч майор и роль державы, можете вы меня спросить? Не пропагандирую ли я вам случайно криптоанархизм, причем не на модном блокчейне а на замшелых ключиках открытых? Да нет, не все так просто. Тут для всего есть место, и каждой твари есть по паре.
Итак, допустим Боб торгует не карандашами а плутонием. И какая то еврокомиссия резонно решила что продавать его кому попало - это зло. И уж как минимум нужно там знать кому именно и чего продали. Нема пытань. Тогда какой то регулятор выставляет к Бобу “требования специальные” к идентификации клиента (и вообще - его акцепту). То есть по сути объявляет там лицо (или организацию) что компетентна произвесть идентификацию такую или акцепт. Какого нибудь Тома. Прекрасно. И далее Алиса прежде чем заказ оформить - должна как то пойти к Тому и на тот свой токен получить подпись его, электрическую. А Том в какую то свою секретную тетрадку должен записать что токен №18 это Алиса, фотография там, отпечатки пальцев и все прочее чего положено включая объем бюста. И Боб продаст плутония Алисе только если на ее токене - будет подпись Тома. И не иначе. Вот собственно и все “условия”. Но тут как минимум понятно кто кому кто, что Том - очень доверенный товарисч, и кстати единственный который может деанонимизировать Алису. Так что если что то где то потечет, то будет хоть понятно где спросить. И более того, очень доверенного Тома - гораздо проще спрятать где нибудь в подвале обшитом клеткой Фарадея и к нему приставить автоматчиков, чем сделать то же самое все с Бобом, Джеком, Джоном и даже самой Алисой. И даже воткнуть Тому в нос кольцо электронное которое товарисчу полковнику будет в реалтайме сообщать его местоположение, контакты и ассортимент спиртных напитков. И это даже ведь логичнее, для Тома - это его работа. Ему за это деньги платят, и неизбежные издержки есть у любой профессии. Прекрасное тут то, что ни Боб ни Алиса страдать особо не обязаны при этом, ни даже Джек и Джон если по большому счету. Издержек меньше, ага. Дешевле. И даже быстрее.
Естественно любую схему можно извратить, и первую реакцию наших жижитализаторов я себе абсолютно четко представляю. “Прекрасно”, воскликнут они. И первым делом захотят превратить в Тома как минимум Джона и Джека. То есть банкира и доставку. Ибо они более других имеют шанс лично встретиться с Алисой. И более того, они немедля захотят что бы они обое непременно у Алисы попросили форму №16 (в бумаге), сделали с нее ксерокоию (которую будут ответственно хранить 50 лет) и по возможности - мазок взяли из разных мест. И все это немедленно отправили фельдъегерем в 6 адресов которые им определит ДСТЗИ отдельной постановой. И в принципе - все это возможно в данной схеме. Хотя нафиг не нужно, если на самом деле. Совсем не нужно. Все это нужно с точностию до наоборот. Прикол тут в том что в этой схеме им таки неизбежно придется свои хотелки формулировать совершенно явно и конкретно, в виде требований к тем самым Джонам и Джекам. Причем именно в форме закона и ничего другого. И обосновывать. И если не сегодня, то послезавтра есть возможность там спросить, а нахрена блин при заказе карандашей вы хотели визу из НкРЭ, Росатома, и заодно лиги защиты сексуальных меньшинств? Что что, “европейский досвид?”. Очнитесь, на дворе 2025 год нам “досвид европейский” не актуален, у нас досвид китайский, или там уругвайский. Ецык с гвоздями блин. 25 лет. И точка. Как минимум сама там “деятельность регуляторная” будет уже упорядочена данной схемой и кстати - подразумевать ответственность. И для самих рагуляторов, и кстати для “Тома” того тоже, ответственность за всякие утечки, протечки и прочие дела такие. И это тоже кстати фактор :)
Итак, принятие подобной схемы в качестве “генеральной линии партии” позволит нам во первых упорядочить самих упорядочивателей и рагуляторов. Во вторых по сути дела выскочить из под GPDR, причем ее заметно перевыполнив. Что сильно скажется на конкурентоспособности аж цельного ряда областей, и может быть айтишники (и цельные компании) даже изменят вектор миграции. В третьих, если не устранить, то значительно уменьшить риски с данными. В третьих - обеспечить рынок внутренний (как минимум) нормальным инструментом и предпосылками для той самой их “жижитализации”, а не вот это вот все в духе 1083. Это в конце концов - реальное технологическое лидерство, это блин “впереди планеты всей”, такого кстати нет даже в Китае. И наконец похоронить бредовую идею “сквозной идентификации” которая нам портит всю малину и поражает мозги рагуляторов страшнее чем пулемет 50 калибра...


Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/2106963.html.
Tags: анализ, зеленский, кукарека, либертарианство, піар
Subscribe
promo don_katalan december 29, 2014 14:39 113
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments