Kam tu uzticies? Izmantojot Web of Trust, kriptogrāfiskās autentifikācijas metodi, varat izveidot uzticamu atslēgu tīklu.
Efektīva identifikācija, piedaloties tiešsaistē, ir kļuvusi arvien svarīgāka. Rezultātā vairākas drošības sistēmas ir izvirzījušās priekšplānā, lai platformas varētu pārbaudīt sevi un savus lietotājus. Viens no tiem ir uzticības tīmeklis.
Tātad, kas ir Web of Trust un kā tas darbojas?
Kas ir uzticības tīmeklis?
Web of Trust ir vienādranga vērtēšanas sistēma, kas ļauj pārbaudīt publiskās atslēgas un to īpašniekus, nepaļaujoties uz centrālo identitātes iestādi.
Lai gan viņš to sauca par "uzticības tīklu", Filips Cimmermans iepazīstināja “Uzticības tīmekļa” jēdzienu savā dokumentācijā par MIT diezgan labu privātumu (PGP). PGP ir iesaistītas divas atslēgas: jūsu publiskā un privātā (slepenā) atslēga. Izmantojot savu slepeno atslēgu un ziņojuma īssavilkums, PGP veido ciparparakstu, kas tiek izmantots jūsu publiskās atslēgas sertifikācijai.
Rezultātā jūsu publiskā atslēga automātiski ir derīga PGP. Programmatūra uzticas jūsu atslēgām un arī citu atslēgu apstiprināšanai, ļaujot jums izveidot “uzticības tīklu”, sākot ar jums.
Web of Trust tālāk tiek izmantots ar GnuPG un OpenPGP saderīgās sistēmās un identitātes pārbaudes sistēmās, piemēram Cilvēcības pierādījums lai autentificētu identitātes blokķēdē. Zimmermann apgalvo, ka tīmekļa lietotāji var galvot viens par otra autentiskumu un reputāciju, izveidojot decentralizētu un izplatītu uzticības sistēmu.
Web of Trust izmanto kriptogrāfijas metodes, lai nodrošinātu, ka ar datiem nevar manipulēt. To var izmantot, lai šifrētu un parakstītu e-pastus, kā arī piedalītos tiešsaistes kopienās.
Kā darbojas Web of Trust?
Web of Trust nepieciešama publiskās atslēgas kriptogrāfija (izmantojot publiskās un privātās atslēgas lai šifrētu un atšifrētu ziņojumus) un ciparparaksti (sertifikātu izveide, kas satur informāciju par jūsu identitāti un akreditācijas datiem), lai darbotos.
Izmantojot savu privāto atslēgu, varat parakstīt sertifikātus, un ikviens, kam ir jūsu publiskā atslēga, var redzēt, ka esat parakstījies. Arī citi lietotāji, kuri uzticas jūsu identitātei un akreditācijas datiem, var parakstīt jūsu sertifikātu. Tas rada uzticības tīklu.
Piemēram, iepriekš minētajā scenārijā, tā kā Manuels iepriekš ir parakstījis Evas atslēgu, Susi varētu uzticēties Manuela parakstam, lemjot, vai uzticēties Evas atslēgai. Ja Evai ir vairāk parakstu no vairākiem cilvēkiem, kuriem Susi uzticas, jo labāk — viņas atslēga, visticamāk, ir autentiska. Susi var šifrēt ziņojumu Evai, izmantojot Evas publisko atslēgu, un šifrēt to ar savu privāto atslēgu. No otras puses, Eva var apstiprināt, ka ziņojums ir no Susi, izmantojot viņas publisko atslēgu. Laika gaitā, kad Susi, Eva un Manuels parakstās par vairākiem cilvēkiem, ķēde turpinās paplašināties.
Kad kāds jauns pievienojas tīklam Web of Trust, viņam jāatrod kāds, kas paraksta savus sertifikātus. Personai, kura parakstīsies, kaut kādā veidā ir jāpārbauda parakstītāja identitāte — iespējams, virtuālā sanāksmē vai atslēgas parakstīšanas ballītē. Parakstītājam ir arī jāapstiprina atslēgas pirksta nospiedums — unikāls identifikācijas kods, kas saistīts ar parakstītāja publisko atslēgu, un jānodrošina, ka tas pēc parakstīšanas tiek augšupielādēts atslēgas serveros.
Pēc tam cilvēki, kas viņiem uzticas, var arī parakstīties par jauno lietotāju. Lai samazinātu trūkumus, Web of Trust katram sertifikātam ir nepieciešami vairāki paraksti. Ja citiem šķiet, ka parakstītājs nav pareizi pārbaudījis jaunā lietotāja identitāti vai atslēgas pirkstu nospiedumu, viņi var nolemt neparakstīt.
Web of Trust priekšrocības
Acīmredzot Web of Trust izmantošanai ir daudz priekšrocību.
1. Viegli izmantot
Lai piedalītos uzticamības tīmeklī, jums tikai jāģenerē atslēgas un jākoplieto publiskās atslēgas. Tas ir vienīgais apgrūtinājums, lai pārvietotos, piemēram, vairāki programmatūras rīki DigiCert programmatūras uzticamības pārvaldnieks kas automatizē sertifikātu izveidi, parakstīšanu un pārbaudi.
2. Sadalīts un decentralizēts
Web of Trust izmanto a izplatīts un decentralizēts uzticības tīkls. Sistēma ir balstīta uz tīkla dalībnieku reitingu; tas nepaļaujas uz centralizētu iestādi.
Jūs esat atbildīgs par savu atslēgu un sertifikātu pārvaldību un varat izvēlēties, kam uzticēties un kam parakstīt.
3. Veicina uzticēšanos attiecībām
Jūs varat izveidot uzticību citiem, pamatojoties uz savām prasībām. Jūs jebkurā laikā varat arī atsaukt vai mainīt citu personu uzticības līmeņus.
Uzticības tīmekļa ierobežojumi
Lai gan Web of Trust piedāvā daudzas priekšrocības, tam ir arī daudz ierobežojumu.
1. Privātuma bažas
Veidojot vai parakstot sertifikātus, jūs varat netīši atklāt sensitīvu informāciju. Atcerieties: sertifikāti satur informāciju par jūsu identitāti un akreditācijas datiem, piemēram, jūsu vārdu un publisko atslēgu. Šīs detaļas nav paredzētas izpaušanai.
Turklāt jūs, iespējams, nezināt, cik liela kontrole pār jūsu sertifikātiem un atslēgām ir tiem, kas parakstās jūsu vietā. Piemēram, ļaunprātīgas puses var tos kopēt, modificēt vai nopludināt.
2. Nepieciešama aktīva līdzdalība uzticamības tīklā
Jums ir jāuztur savas atslēgas un sertifikāti, kā arī jāparaksta citu personu sertifikāti, kas var būt nogurdinoši un laikietilpīgi.
Turklāt citi lietotāji kādu laiku var neuzticēties jaunajiem lietotājiem ar jauniem sertifikātiem, jo nav centrālā kontrollera. Viņiem uzticēsies tikai tad, ja citi tīklā varēs un izlems parakstīt viņu sertifikātus. Un tas var prasīt fiziskas tikšanās.
Jūs varat uzņemties riskus un atbildību, parakstoties citu labā. Ja kāds, par kuru jūs galvojāt, izrādīsies krāpnieks, jūs arī varētu saukt pie atbildības.
3. Neaizsargāts pret uzbrukumiem
Ja nepareizi noliksit savas privātās atslēgas, nevarēsit piekļūt saviem sertifikātiem vai verificēt citus. Ja jūsu atslēgas tiek nozagtas, uzlauztas vai viltotas, ikviens, kam tās pieder, var uzdoties par jums un sabojāt jūsu uzticamību.
Un jūs nevarēsit darīt neko, jo nevarat piekļūt savam privāto atslēgu ziņojumu atšifrēšanai; Tomēr jaunākiem PGP sertifikātiem ir derīguma termiņi.
Jūs varētu vēl vairāk saskarties ar sociālās inženierijas uzbrukumiem, kur krāpnieciski aktieri mēģina jūs pievilināt, lai viņi parakstītu līgumu.
Vai var uzticēties Web of Trust?
Neskatoties uz mērķiem un tehnoloģijām, katrā datu drošības sistēmā var iekļūt. Tas pats attiecas uz Web of Trust.
Tā nav ideāla sistēma, kas jums piedāvās pilnīgu drošību. Tā vietā tas nodrošinās uz uzticēšanos balstītu mijiedarbību starp jums un citiem, kuriem ir kopīgas intereses un izpratne. Šī sistēma var būt izdevīga, ja to atbildīgi izmantos visi dalībnieki.
Tomēr tā paļaušanās uz cilvēkiem padara to neaizsargātu pret cilvēku manipulācijām un kļūdām. Esiet piesardzīgs, lai neapdraudētu savu slepeno atslēgu. Ņemiet vērā vīrusus, publiskās atslēgas manipulācijas, ierīces drošības pārkāpumus, failus, kurus izdzēsāt, bet joprojām atrodas jūsu cietajā diskā, un pat kriptanalīze, kriptogrāfijas otra puse.
Uzticības tīmeklis ir lielisks, bet ne ideāls
Web of Trust nodrošina identitātes pārbaudi blokķēdē, nepieprasot centrālo iestādi. Lai gan šai sistēmai ir lieli solījumi un priekšrocības, tai ir arī vairāki ierobežojumi.
Ar papildu modifikācijām Web of Trust var kļūt par plaši pieņemtu identitātes pārbaudes sistēmu.