隐私

译者:美国提出由政府主导的在线身份管理计划

大多数人在管理他们的互联网身份时,都需要应付一份长长的用户名和密码清单。而且多数的业内专家认为这一互联网身份管理的方式是很难被改变的。 然而,一些技术人员已经找到了用以解决互联网账号过多的问题的办法。比如:通过实施称为OpenID的开放标准,允许用户使用单一的信任凭证登录多家网站。一些企业也在寻求填补这一空白的方法,比如FaceBook就提供了一种技术允许用户使用自己的FaceBook账号登入其他的网站。 现在,美国政府希望可以介入这一领域,并改善在线身份管理的现状。最近,国土安全部(美国)在网上发布了一项名为“国家网络身份认证策略”的草案,这项草案为政府如何推动互联网身份管理系统的实施提供了建议。互联网身份管理系统不仅可以服务于诸如“国税局网站”一类的政府网站,还可以用于包括社交网站在内的其他网站。 这一草案并未提倡建立国家身份识别卡(身份证)体系,或建立由政府管理的互联网身份识别系统。而是提出了一种整合所有在线身份识别技术的方式,以建立一套更为简单并且更为注重隐私的身份系统。整个系统脱离政府的控制。 草案中认为,一套完整的互联网身份识别系统应该是安全的,注重隐私的,并且可以与其他的在线身份识别系统兼容,同时还应该拥有低廉的成本和易用性。草案建议,系统建立之初使用用户已有的账号来建立系统,比如Google或FaceBook账号。账号提供者需要通过安全性和可靠性认证。然后,用户可以选择一个公司或组织来注册他们的身份。这一身份认证将使用标准格式保存起来,并且可以在大部分网站通用。 草案同时给出了多个案例,以描述新系统可能的功用。例如:用户可以将她的身份与她的移动电话互相绑定,并且使用这一系统登入政府网站办理缴税业务,而不必再为政府网站重新建立账号。这样一来也可以减少政府用于维护身份认证基础设施的开销。或者,用户使用他电脑上的身份认证信息来登入在线药房,而在线药房可以依据他的身份信息来验证他是否年满18岁,以及他的处方是否合法,但不得获取其他额外的信息。 独立的互联网产业专家Kaliya Hamlin是 Internet Identity Workshop 论坛的贡献者,这一论坛一直致力于研发和探讨身份管理技术。对于这项草案,她表示:草案的提出为解决在线身份管理当中所存在的问题做出了很大的帮助。草案中花费了一些篇幅来讨论现行系统的可用性问题,例如:诸如“妈妈的婚前姓氏”之类的愚蠢的“安全问题”最终会危害系统的安全性。Hamlin同时指出,草案中的很多案例已经可以使用现有的标准来解决了,比如使用标准化的信息卡就可以解决在线药房的案例。信息卡是为了使用安装于PC上的软件来管理数字信息而提出的一种标准,可以用来验证用户某些方面的信息,同时避免其他信息的泄漏。 Hamlin计划在11月于华盛顿组建一个身份识别策略工作室(Identity Strategy Workshop),在那里业内专家们可以对政府的这项议案作出研究。 微软“计算机信任计划(trustworthy computing)”项目组“全局安全战略和外交”主管Paul Nicholas表示:此项草案极大的推进了识别和认证组织、个人以及相关基础设施的能力。 然而,一些专家担心草案中描绘的愿景目标是难以达成的。社区网络身份管理系统 ClaimID 的创始人之一Fred Stutzman说:“我能预见到,想要让这一方案成为主流并实施于日常应用当中将会重重困难。”虽然他相信有优秀的技术可以解决身份管理问题,但他也预见到了,要将这些技术改进得足够容易使用是有困难的。 Hamlin表示在现有的体系之下,草案可以被业内人士所接受,但它却并没有适应普通民众的需求。她认为:草案实际上是模糊的,需要通过讨论来明确政府的参与如何帮助这项计划的实施。 但是,让Hamlin感到鼓舞的是草案中明确建议政府通过立法手段建立身份管理系统的标准并明确提供认证服务的公司所需遵循的规则。事实上,身份识别方法经常会超出其应有的使用范围(提供额外的功能),这使得公司们不愿去建立系统与其他的身份识别系统相交互。 国土安全部会在七月19号表决这项草案。美国联邦政府计划在秋季将这项计划付诸实施。                       添加新评论 相关文章:    情绪低落嘛?参加在线学习吧    雅虎!网上写作指南(三)—— 直达主题    我们是否网瘾了?[信息图表]    雅虎!网上写作指南(一)—— 眼球追踪:读者先看哪里?    眼球追踪:读者们第一眼看哪里

阅读更多

上海世博会期间将要求实名购买菜刀

离上海世博会召开还有1个多月,安保工作已经“先行一步”。上海市公安局表示将在上海世博会期间加强刀具安全管理,实行“管制刀具和陶瓷刀具禁售”、“菜刀、大型水果刀等其他危险性刀具定点销售,凭身份证件购买”等安全管理措施,并鼓励市民积极举报非法销售、携带刀具的行为。 加强安全管理的刀具范围包括:一类是纳入国家管制范围的刀具,如匕首、三棱刀、带有自锁装置的弹簧刀等;一类是管制刀具以外的菜刀、大型水果刀、工艺品刀、陶瓷刀等具有危险性的其他刀具….其中危险性刀具实行实名购买和销售登记制度。刀具销售单位应当查验购买人员的身份证件,登记购买人身份信息、购买刀具的品种和数量等情况。销售登记情况每周报所在地公安派出所备案。未履行查验登记备案义务的,由公安部门责令限期改正,并予处罚;情节严重的将由商务部门注销《世博期间刀具销售定点单位》证…..刀具持有单位和个人应当妥善保管所持有的刀具,防止刀具被盗被抢。

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间