БЕЗОПАСНОСТЬ

Nightingale обеспечит пользователям контроль над персональными данными

Деннис Фишер

Фирма RSA Security разрабатывает технологию управления онлайновой идентификацией под названием Nightingale (по-русски, “соловей”), впервые передающую контроль над личными данными в руки самих пользователей. В апреле ее намечено представить на RSA Conference в Сан-Франциско.

По сообщению RSA, благодаря этой системе пользователи смогут в зашифрованном виде хранить свои персональные идентификаторы на локальных ПК и разрешать доступ к ним только конкретным сайтам. В зависимости от предполагаемых транзакций пользователь сможет выделять определенную подгруппу собственных данных, которая будет доступна тому или иному сайту.

К примеру, если пользователю захотелось приобрести через Интернет компакт-диск, он откроет доступ сайту электронной торговли к домашнему адресу и данным своей кредитной карточки, оставив в секрете информацию о возрасте и доходах, а также медицинскую историю болезни. Представители RSA пока не разглашают все подробности своей технологии хранения и извлечения информации. Однако один из возможных сценариев, считают эксперты по вопросам безопасности, заключается в том, чтобы зашифровывать данные на локальном ПК и предоставлять каждому сайту уникальный дешифровочный ключ, дающий доступ только к разрешенной порции данных. Пользователь вправе как предоставлять, так и в любой момент отзывать ключи.

Технология Nightingale выросла из внутренних дискуссий RSA Laboratories о путях ограничения количества персональной информации пользователей, хранимой в Интернете.

“На Web-сайтах копится все больше и больше сведений личного характера, что ведет к постепенной эрозии самой сути конфиденциальности. Было бы разумнее, чтобы эти данные передавались разово - в те моменты, когда пользователь намеренно посещает сайт, - считает Берт Калиски, директор и главный научный специалист RSA Laboratories. - Это облегчит груз деловой ответственности операторов Web-сайтов и снизит риск раскрытия персональных данных”.

По словам Калиски, он обсуждал эту тему с рядом клиентов RSA и новая технология произвела на них благоприятное впечатление: “Поначалу люди говорили: “Там будет видно”, но после разъяснений начинали понимать, что мы собираемся сделать, и это встречало положительную реакцию”.

Nightingale станет вызовом для сервиса Passport Wallet корпорации Microsoft. Последний требует, чтобы пользователи хранили свою информацию на серверах Microsoft. Абоненты, подписавшиеся на услуги Passport, могут разрешить участвующим в программе Web-сайтам во время покупок обращаться к этой информации.

Microsoft предложила разработать функционально схожее с Nightingale технологическое решение в своей инициативе Palladium, однако его придется ожидать не один год. Представители Microsoft не реагируют на просьбы высказаться по поводу проекта RSA. Среди же потенциальных пользователей технологии RSA есть мнение, что эта идея перспективна, но не лишена недостатков.

“Люди хотят контролировать свою персональную информацию и не заинтересованы в ее тиражировании по всей Сети, - полагает Билл Каннберг, руководитель ИТ-служб администрации округа Хиллсборо, шт. Флорида. - И методология RSA - отличный ход в правильном направлении. Но у меня нет твердой уверенности, что в долгосрочном плане RSA является жизнеспособной компанией и на нее можно будет положиться. Мне кажется, большинство пользователей про нее не слышали и потому вряд ли поверят, что ее решения обеспечат сохранность их данных. Хотя RSA сможет вынести свою технологию на рынок, ей, видимо, не стоит питать излишних надежд, и я не уверен, что все это будет надежно работать. Таких функций пока ни у кого, кроме RSA, нет, но не исключено, что еще кто-то тоже над этим работает. Предлагаемая компанией технология позволит развертывать решения, повышающие защищенность пользователей. Несмотря на всю проделанную нами работу, мы все же не отказываемся от использования паролей”.