Keda sa usaldad? Kasutades krüptograafilist autentimismeetodit Web of Trust, saate luua usaldusväärsete võtmete võrgu.
Tõhus tuvastamine veebis osalemisel on muutunud üha olulisemaks. Selle tulemusena on esiplaanile tõusnud mitmed turvasüsteemid, et platvormid saaksid ennast ja oma kasutajaid kontrollida. Üks neist on usaldusvõrgustik.
Mis siis on Web of Trust ja kuidas see töötab?
Mis on usaldusveeb?
Web of Trust on peer-to-peer reitingusüsteem, mis võimaldab teil kontrollida avalikke võtmeid ja nende omanikke ilma kesksele identiteediasutusele tuginemata.
Kuigi ta nimetas seda "kindluse võrguks", Philip Zimmermann tutvustas "Usaldusveebi" kontseptsiooni oma MIT's Pretty Good Privacy (PGP) dokumentatsioonis. PGP-s on kaasatud kaks võtit: teie avalik ja privaatne (salajane) võti. Kasutades oma salavõtit ja sõnumi kokkuvõte, PGP moodustab digitaalallkirja, mida kasutatakse teie avaliku võtme sertifitseerimiseks.
Selle tulemusena kehtib teie avalik võti automaatselt PGP jaoks. Tarkvara usaldab teie võtmeid ja usaldab teid ka teiste võtmete valideerimisel, võimaldades teil luua "usaldusveebi", alustades teiega.
Web of Trust kasutatakse edasi GnuPG ja OpenPGP-ga ühilduvates süsteemides ja identiteedikontrollisüsteemides, nagu Inimlikkuse tõestus plokiahelas identiteetide autentimiseks. Zimmermann kinnitab, et veebikasutajad saavad tagada üksteise autentsuse ja maine, luues detsentraliseeritud ja hajutatud usaldussüsteemi.
Web of Trust kasutab krüptotehnikaid tagamaks, et andmetega ei saaks manipuleerida. Seda saab kasutada e-kirjade krüpteerimiseks ja allkirjastamiseks ning veebikogukondades osalemiseks.
Kuidas Web of Trust töötab?
Web of Trust nõuab avaliku võtmega krüptograafiat (kasutades avalikud ja privaatvõtmed sõnumite krüpteerimiseks ja dekrüpteerimiseks) ja digitaalallkirjade (teie identiteedi ja mandaatide kohta teavet sisaldavate sertifikaatide loomine) tööks.
Kasutades oma privaatvõtit, saate allkirjastada sertifikaate ja igaüks, kellel on teie avalik võti, näeb, et olete allkirjastanud. Ka teised kasutajad, kes usaldavad teie identiteeti ja mandaate, saavad teie sertifikaadi allkirjastada. See loob usaldusvõrgustiku.
Näiteks ülaltoodud stsenaariumi korral, kuna Manuel on varem Eva võtmele alla kirjutanud, võib Susi usaldada Manueli allkirja, kui otsustab, kas usaldada Eva võtit. Kui Eval on rohkem allkirju rohkematelt inimestelt, keda Susi usaldab, on seda parem – tema võti on tõenäolisemalt autentne. Susi saab krüpteerida Eva sõnumi Eva avaliku võtmega ja krüpteerida selle oma privaatvõtmega. Teisest küljest saab Eva kinnitada, et sõnum on Susilt, kasutades tema avalikku võtit. Aja jooksul, kui Susi, Eva ja Manuel kirjutavad alla rohkemate inimeste jaoks, laieneb kett jätkuvalt.
Kui keegi uus liitub Web of Trust võrguga, peab ta leidma kellegi, kes nende sertifikaatidele alla kirjutab. Allkirja andev isik peab allkirjastaja isikut kuidagi kontrollima – võib-olla virtuaalsel koosolekul või võtme allkirjastamise peol. Allkirjastaja peab kinnitama ka võtme sõrmejälje, mis on allkirjastaja avaliku võtmega seotud kordumatu identifitseerimiskood, ja tagama, et see laaditakse pärast allkirjastamist võtmeserveritesse üles.
Pärast seda saavad neid usaldavad inimesed ka uue kasutaja jaoks sisse logida. Web of Trust nõuab vigade vähendamiseks iga sertifikaadi jaoks mitut allkirja. Kui teised arvavad, et allkirjastaja ei kinnitanud uue kasutaja identiteeti või võtme sõrmejälge õigesti, võivad nad otsustada mitte allkirjastada.
Usaldusveebi eelised
Ilmselgelt on Web of Trusti kasutamisel mitmeid eeliseid.
1. Lihtne kasutada
Usaldusveebis osalemiseks peate looma vaid võtmed ja jagama oma avalikke võtmeid. See on ainuke navigeerimise vaev, nagu näiteks mitmed tarkvaratööriistad DigiCerti tarkvara usaldushaldur mis automatiseerivad sertifikaatide loomist, allkirjastamist ja kontrollimist.
2. Hajutatud ja detsentraliseeritud
Web of Trust kasutab a hajutatud ja detsentraliseeritud usaldusvõrk. Süsteem põhineb võrgustikus osalejate reitingul; see ei tugine tsentraliseeritud asutusele.
Vastutate oma võtmete ja sertifikaatide haldamise eest ning saate valida, keda usaldada ja kellele allkirjastada.
3. Tugevdab usaldust suhete vastu
Saate luua teistega usalduse oma nõudmiste põhjal. Samuti võite igal ajal tühistada või muuta teiste usaldustasemeid.
Usaldusveebi piirangud
Kuigi Web of Trust pakub palju eeliseid, on sellel ka palju piiranguid.
1. Privaatsusprobleemid
Sertifikaatide loomisel või allkirjastamisel võite kogemata paljastada tundlikku teavet. Pidage meeles: sertifikaadid sisaldavad teavet teie identiteedi ja mandaatide kohta, nagu teie nimi ja avalik võti. Need üksikasjad ei ole mõeldud avaldamiseks.
Pealegi ei pruugi te teada, kui suur kontroll teie heaks allkirjastajatel teie sertifikaatide ja võtmete üle on. Näiteks võivad pahatahtlikud osapooled neid kopeerida, muuta või lekitada.
2. Nõuab aktiivset osalemist usaldusvõrgustikus
Peate hoidma oma võtmeid ja sertifikaate ning allkirjastama teiste sertifikaate, mis võib olla tüütu ja aeganõudev.
Samuti ei pruugi teised värskete sertifikaatidega uusi kasutajaid mõnda aega usaldada, kuna puudub keskkontroller. Neid usaldatakse ainult siis, kui teised võrgus saavad ja otsustavad nende sertifikaatidele alla kirjutada. Ja see võib nõuda füüsilisi kohtumisi.
Teiste eest allkirjastades võite võtta riske ja kohustusi. Kui keegi, kelle eest käendasite, osutub petturiks, võidakse teid ka vastutusele võtta.
3. Rünnakute suhtes haavatav
Kui kaotate oma privaatvõtmed, ei pääse te oma sertifikaatidele juurde ega saa teisi kinnitada. Kui teie võtmed varastatakse, häkitakse või võltsitakse, võib igaüks, kellel need on, teiena esineda ja teie usaldusväärsust kahjustada.
Ja te ei saa midagi teha, kuna te ei pääse omale juurde privaatvõti oma sõnumite dekrüpteerimiseks; uuematel PGP-sertifikaatidel on aga aegumiskuupäevad.
Võite veelgi enam silmitsi seista sotsiaalse manipuleerimise rünnakutega, kus petturlikud näitlejad püüavad meelitada teid enda heaks lepingut sõlmima.
Kas usaldusveebi saab usaldada?
Vaatamata eesmärkidele ja tehnoloogiatele on iga andmeturbe süsteem läbitav. Sama kehtib ka Web of Trusti kohta.
See ei ole täiuslik süsteem, mis pakub teile täielikku turvalisust. Selle asemel võimaldab see usaldusel põhinevat suhtlust teie ja teiste vahel, kellel on ühised huvid ja arusaamad. See süsteem võib olla kasulik, kui kõik osalejad kasutavad seda vastutustundlikult.
Kuid selle inimestest sõltumine jätab selle haavatavaks inimeste manipulatsioonide ja vigade suhtes. Olge ettevaatlik, et mitte kahjustada oma salajast võtit. Ja olge teadlik viirustest, avaliku võtme võltsimisest, seadme turvalisuse rikkumistest, failidest, mille kustutasite, kuid mis on endiselt kusagil teie kõvakettal, ja isegi krüptoanalüüs, krüptograafia teine pool.
Usaldusveeb on suurepärane, kuid mitte täiuslik
Web of Trust võimaldab plokiahelas identiteedi kontrollimist ilma keskasutust nõudmata. Kuigi sellel süsteemil on suuri lubadusi ja eeliseid, on sellel ka mitmeid piiranguid.
Täiendavate muudatustega võib Web of Trust muutuda laialdaselt kasutatavaks identiteedikontrollisüsteemiks.
