Jak vyřešit problém identity uživatelů internetu

V polovině devadesátých let jeden kreslený vtip karikoval nově nastupující médium internet. Dva psi seděli před poč...


V polovině devadesátých let jeden kreslený vtip karikoval nově nastupující
médium internet. Dva psi seděli před počítačem a jeden druhému povídá: "To je v
pohodě, na internetu nikdo nepozná, že jsi pes." Co bylo tehdy spíše pro
zasmání, je v současnosti jedním z tajemství rychlého rozšíření tohoto média.
Anonymita na internetu jistota konzumace informací a služeb bez možnosti
kontroly třetími osobami je stále ještě jedním z nejdůležitějších důvodů, proč
lidé internet používají. Někdy je ale anonymita na obtíž i uživatelům.
Jedním z nástrojů, které umožňují zůstat při komunikaci na internetu v
anonymitě, jsou bezplatné webové e-mailové účty. Většina uživatelů je zřejmě
ocení především tehdy, když se chce vyhnout náporu spamu od nejrůznějších
firem. Chce-li se např. kdokoli účastnit diskusních skupin, je více než
doporučeníhodné zatajit svou běžně používanou e-mailovou adresu a místo ní
použít nějakou adresu dočasnou. Zadaná adresa se snadno může stát oblíbeným
cílem reklamních e-mailů, bezplatný účet však můžete kdykoli "odstřihnout".
Anonymita na internetu má ale i své stinné stránky. Pokud neznáte identitu
dalších účastníků na síti, pak v ně ani nemůžete mít důvěru. Uživatelé se
musejí u všech služeb, ke kterým získali přístupová práva, vždy znovu
identifikovat. Kromě toho služby na bázi internetu mezi sebou nemohou
kooperovat, protože "jejich" uživatel je v jedné webové session znám pouze jim.
Za této situace jsou v současné době vyvíjeny různé koncepty správy identit
(Identity Managementu) jako např. Passport (od Microsoftu) nebo specifikace
vyvíjené konsorciem Liberty Alliance. Cílem je vytvořit z internetu důvěryhodné
prostředí, do kterého se uživatel přihlásí a ve kterém má okamžitý přístup ke
všem službám různých poskytovatelů bez další autentizace.

Oddělená data
Typický uživatel, který se na internetu přihlásí k různým službám, využívá
např. informační portál Yahoo. Ten může do jisté míry přizpůsobit svým
požadavkům ohledně obsahu zpráv. Současně může přihlášením na jiném webu získat
účet pro nákup letenek u některé letecké společnosti a bonusovou kartu v
půjčovně aut. U každého z těchto poskytovatelů služeb jsou uložena data
uživatele v příslušném profilu, ať už v nějakém adresáři nebo v relační
databázi.
Aby mohl uživatel popsaných služeb využívat, musí se pro každou z nich zvlášť
autentizovat. To u některých služeb může znamenat, že vždy použije individuální
kombinaci jména a hesla, jinde je třeba nezbytné předložit digitální certifikát
a u další služby třeba PIN.
Tento postup by ale mohl být pro obě strany, tedy pro uživatele i pro
poskytovatele služeb, vylepšen. Pokud by bylo možné technologicky zajistit, aby
mezi sebou výše uvedené služby spolupracovaly a umožnily uživateli jeho účty
propojit, měli by z toho užitek všichni účastníci: Uživatel by např. na portálu
Yahoo obdržel rovnou svůj účet pro nákup letenek, portál by měl službu, kterou
by k sobě uživatele snadněji připoutal a letecká společnost by mohla zobrazovat
své speciální nabídky přímo na úvodní stránce prohlížeče uživatele.
Uskutečnění této vize si žádá především vytvoření technologických předpokladů
uživatelská data, která jsou k dispozici u všech poskytovatelů služeb, musejí
být mezi sebou sladěna a uživatel musí u obou služeb udělit souhlas s jejich
kooperací.

Požadavky
Při technologické realizaci spolupráce více subjektů s oddělenými účty je třeba
zohlednit následující faktory:
Sloučení dat účtů musí být vytvořeno tak, aby nebyla porušena práva na ochranu
dat uživatele. To znamená, že kritická data jako identifikace uživatele a heslo
nesmějí být předána jiným službám ani třetím osobám.
Přihlášení k jedné ze služeb zahrnuje současnou autentizaci i k ostatním
službám, se kterými uživatel své účty sladil. Rovněž je třeba dále zajistit,
aby odhlášení od jedné služby bylo automaticky předáno i službám ostatním.
Takový postup, při kterém se uživatel přihlašuje pouze jednou k jednomu souboru
služeb, je označován jako SSO (Single Sign On).
Musejí být zohledněny rozdílné bezpečnostní nároky různých služeb. Je například
rozdíl, pokud se uživatel přihlásí na portál, aby si přečetl nové zprávy, nebo
zda je třeba digitálního certifikátu, aby mohl ověřit stav svého konta.
Uživatel by mohl vidět stav konta přímo na stránce společně se zprávami pouze v
případě, že by se předtím identifikoval u banky. Opačný postup nepřipadá v
úvahu.
Uživatelská bezpečnost (bezpečnost uživatelů) musí být na prvním místě. Přitom
je třeba zohlednit, že uživatelé mají různé technické znalosti a že použité
přístupové komponenty jako internetový prohlížeč, operační systém a internetové
připojení disponují různými vlastnostmi různou funkčností i podporovanými
bezpečnostními standardy. Takovéto požadavky staví poskytovatele služeb před
zcela nové technologické výzvy.

Možnosti řešení
Otázkou zůstává, jak takovou všeobjímající architekturu pojmout. V zásadě je
rozlišováno mezi dvěma přístupy jeden představuje centrální topologie, druhý
pak topologie rozdělená (používá se též označení distribuovaná nebo
federalizovaná).
Microsoft zpočátku zvolil cestu centrální topologie, a to v technologii, která
je známa pod názvem Passport. Uživatel se přihlásí pouze jednou, a sice na
začátku celé session, na centrálním passportové (pasové) službě, a tím mu má
být zaručen přístup ke všem aktuálním službám, které jsou v tomto společenství
integrovány. Při registraci jsou zaznamenány údaje jako jméno, adresa a
e-mailový kontakt. Plánováno dále je, že později budou u Microsoftu uložena i
další data uživatele a zapojené služby budou mít se svolením uživatele možnost
část těchto dat od centrální správy vyžadovat.
Uvedená topologie směřuje k instalaci nadřazeného metaadresáře, ve které jsou
centrálně shromažďována data uživatelů a provozovanou službou důvěrně
spravována. V případě Passportu by touto instancí byl Microsoft.
Rozdělená topologie je charakterizována federativním uspořádáním. Služby si tak
ponechávají svou svrchovanost nad daty uživatele a budují mosty k jiným službám
jen přes společně ujednaná uživatelská pseudojména (pseudojména konkrétního
uživatele). Cílem je skrýt před sebou navzájem skutečná data uživatele a
datovou výměnu provádět pouze do té míry, aby byla možná koordinace.
Uveďme si příklad: Uživatel souhlasil s koordinací svých účtů mezi službou A a
B. U služby A je znám pod účtem "JoeUser", u služby B pod "j_user". Na začátku
session se uživatel autentizuje u služby A svým jménem a heslem. Později chce
přejít ke službě B. Služby A a B mají pro tohoto uživatele dohodnuto společné
pseudojméno, v tomto případě "xyz123", A tedy sdělí B, že se uživatel "xyz123"
úspěšně autentizoval. Další výměna dat již není nutná a obě služby si zachovají
plnou svrchovanost nad daty účtů svých členů. Skutečná identita uživatele
zůstává utajena.
Na vývoji řešení založeného na rozdělené topologii se angažuje tzv. Liberty
Alliance, v níž spolupracuje asi 150 firem mezi jinými Sun, Hewlett-Packard,
AOL, Nokia, Sony nebo Mastercard.

Otevřené standardy
Cílem vývoje Liberty Alliance je definovat architekturu, která by spočívala na
otevřených standardech. Měly by být vyvinuty komunikační protokoly a
identifikační služby, které by odpovídaly výše popsaným požadavkům. V prostředí
Liberty si služby vyměňují autentizační data mezi sebou přes formát SAML
(Secure Assertion Markup Language), který je založen na jazyku XML. Verze 1.0
této specifikace komunikuje prostřednictvím všeobecně používaných protokolů
HTTP a HTTPS. Další protokoly by měly být podporovány v pozdějších verzích.
Důležité je, aby se služby mezi sebou dohodly na kooperaci, ale současně aby
uchování dat uživatelských informací zůstalo na zodpovědnosti jednotlivých
služeb. To znamená, že nebudou vytvářeny žádné struktury metaadresářů, ve
kterých by byla různá data účtů konsolidována. Administrace individuálních dat
zůstane na bedrech jednotlivých služeb. U Liberty je sice také plánováno, že si
služby budou moci se souhlasem uživatele mezi sebou předávat data uživatele,
tento systém ale neplánuje žádnou centrální správu. Tak by mělo být zabráněno
tomu, aby jedna služba spravovala kompletní data uživatele.
Jak u centrální, tak u distribuované architektury musí uživatel udělit souhlas
se spoluprací mezi více službami. Otázkou zůstává, jestli může být jedné
centrální instanci umožněna správa uživatelských dat. Ta by potom totiž měla
přehled o tom, u jakých služeb je uživatel přihlášen. Tak by bylo možné
vytvářet detailní profily uživatelů. V takovém okamžiku skutečně palčivě
vyvstává otázka, jak by taková instance s těmito daty zacházela.
Kritika centrální správy všech dat uživatelů, se kterou se Microsoft setkal po
zveřejnění svých představ o fungování služby Passport, motivovala tuto firmu k
vývoji další varianty Passportu. V jejím rámci je možné vytvářet tzv. malá
Passport společenství, která mezi sebou kooperují. Takové společenství služeb
je ale opět založeno na centrále, ve které skončí nakonec všechna data
uživatele.

Závěr
Architektury, které podporují vytváření společenství služeb, musejí v první
řadě zaručit, že nebudou porušena práva uživatele na ochranu jeho dat. Proto
zde musejí být implementovány standardy, které mohou bezpečnou cestou
zprostředkovat přenos spolehlivých autentizačních dat. Topologie nesmí
poskytovat jednotlivým firmám možnost prohlížet data, která uživatel používá
pro ostatní služby. Distribuovaná topologie správy identit zjevně splňuje tento
požadavek ve větší míře než topologie centralizovaná.
Technologický vývoj síťově založených služeb podléhá zákonitostem trhu. Ty jsou
ovlivňovány potřebami uživatelů s ohledem na pohodlnost a další možnosti
rozvoje, stejně tak jako potenciálem úspor a konkurenčními vztahy mezi firmami.
Již dávno je zřejmé, že spojení různých služeb nabízí zákazníkovi jistou
přidanou hodnotu a současně firmám umožňuje optimalizaci nabídek. Nabízejí se
tu možnosti úspor a tvorba silnější vazby na zákazníka. Je však třeba
nepřistoupit kvůli těmto výhodám na nebezpečné kompromisy.

Co je síťová identita?
Data popisující identitu uživatele sítě mohou obsahovat řadu různých údajů,
jejichž důležitost se liší podle toho, pro jakou službu mají být použita.
Zatímco např. pro on-line chat by mohlo stačit přihlašovací jméno, heslo a
e-mail, pro finanční služby bude třeba podstatně podrobnějších údajů.
Databáze údajů uchovávající síťovou identitu uživatele může uchovávat např.:
jméno dosažené vzdělání
příjmení finanční zázemí
fyzickou adresu číslo cestovního pasu
e-mailovou adresu sken sítnice
telefonní čísla sken DNA
PIN číslo kreditní karty
rodné číslo informace o zájmech
číslo občanského průkazu upřednostňované restaurace
a další
Je zřejmé, že řadu výše uvedených citlivých údajů může uchovávat jen
specializovaná instituce (např. banka, pokud jde o číslo kreditní karty).
Při spolupráci více subjektů je třeba zajistit, aby měl každý z nich přístup
jen k těm údajům, ke kterým má oprávnění.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.