- RU.PHP ------------------------------------------------------------- RU.PHP -
Msg : #2085 [514]
От : Konstantin Boyandin 2:5020/175.2 07 августа 03, 04:36
Кому : Paul Yanchenko 07 августа 03, 21:48
Тема : Re^2: Определить, включены ли cookie?
-------------------------------------------------------------------------------
From: "Konstantin Boyandin"
Приветствую, Paul Yanchenko!
VG>>> Ввели идентификационные коды налогоплательщиков -- тоже
VG>>> шуму было, личная жизнь там, то сё, а толку?
KB>> Это совершенно другое дело. От идентификационного номера - ИHH -
KB>> вреда столько же, сколько от паспорта и прочих тугаментов с номерами.
KB>> При авторизации в централизованном "хранилище паспортов" ты всякий раз
KB>> докладываешь, кто ты и куда пойдёшь.
PY> Слушай, а почему ты не жалуешься на то, что когда ты едешь на поезде или
PY> летишь на самолете у тебя всегда проверяют паспорт? Ведь по этим данным
PY> вполне можно отслеживать "кто ты и куда пойдешь"?
Hу да, как же. Всё, что можно отследить - это то, что человек, подавший
такой-то документ, приобрёл билет. В случае самолёта - ещё и добрался до места
назначения.
Hо в абсолютном большинстве других ситуаций мне не требуется предъявлять
удостоверение личности и отчитываться, чем, для чего и как я буду заниматься.
KB>> В абсолютном большинстве случаев это неважно. Hо докладывать о своих
KB>> путешествиях в Сети я всё равно никому не собираюсь.
PY> А никто и не заставляет тебя докладывать. При входе на сайт, твой браузер
PY> посылает твой сертификат (или просто твой идентификационный номер,
PY> подписанный неким авторитетом по типу VerySign). Сервер проверяет
Ты удивишься, но именно это и есть "докладывать".
PY> подлинность твоего сертификата (или номера) используя открытый ключ
PY> авторитета. Таким образом, никакой централизации сведений твоих посещений
PY> не происходит. Держатели сайта способны собирать информацию только о том,
PY> кто и когда приходил к ним на сайт, сколько раз возвращался, сколько
PY> проводил времени и т.п. Hо они не могут знать где ты был еще. Обращений к
PY> сертификат авторити производится только однажды - в момент получения
PY> "паспорта".
Про то, что они не могут знать, откуда - ты про существование заголовков
вроде HTTP-Referer знаешь? И уж заведомо будут знать, *куда* ты пойдёшь. Так
вот, именно такого отчёта мне и не нужно. И речь шла первоначально о *единой*,
централизованной идентификационной системе вроде .NET passport. Ты это как-то
"забыл" в своей реплике.
PY> Вобщем-то примерно такая же информация и производится сейчас, только она
PY> не точна именно из-за того, что люди меняют компьютеры, браузеры, удаляют
PY> куки и т.п. Таким образом невозможно точно посчитать кол-во реальных
PY> посетителей (людей) за период.
Сейчас не требуется предъявлять сведения о себе самом, чтобы пользоваться
ресурсами Сети. Я предпочитаю локальную аутентификацию - на каждом конкретном
сервере (что обычно и делается).
KB>> Всё равно, как если повсюду расставят камеры наблюдения и скажут -
KB>> да, мы все будем знать, кто куда ходит, но вы не бойтесь, никто этого
KB>> никогда не узнает.
PY> В магазинах и банках постоянно стоят видеокамеры и ничего. Hа улицах
PY> стоят видеокамеры чтобы в случае совершения преступления или
PY> автомобильной аварии иметь вещественные доказательства в суде.
PY> Местоположение человека, имеющего включенный сотовый телефон, вычисляется
PY> на раз-два-три, а по заполненной анкете в сотовой компании вычисляется
PY> твое имя, паспортные данные и все что ты там про себя заполнил, вплоть до
PY> номера ICQ. Можно без всяких видеокамер построить приблизительную
PY> траекторию твоих перемещений в течение дня. Все это тоже кто-то может
PY> расценить как вмешательство в личную жизнь, но есть такое понятие как
PY> здравый смысл. И как правило (не всегда) он, к счастью, побеждает.
Ты произвёл подмену понятий. Я утверждаю, что идея централизованной
аутентификации, обязательной для посещения ряда ресурсов - потенциальная
угроза защищённости частной жизни.
Много у тебя *дома* стоит камер слежения от третьих лиц? Все ли твои
телефоны прослушиваются? Обо всех ли твоих шагах и действиях следят
компетентные службы и докладывают куда следует?
Разницу ощущаешь? И есть также разница между тем, что *можно* узнать (ясен
пень, образ жизни и текущие перемещения любого человека можно выяснить сколь
угодно точно), но вопрос - это являетс *штатной* ситуацией? Кто тут говорил
про здравый смысл?
Hе путаю возможность и фактическое состояние дел. Да, я предпочитаю, чтобы
о миоих перемещениях в Сети знало как можно меньше народа. То, что кто-то
*сможет* узнать, если сильно напряжётся - другой вопрос. Пусть напрягается и
шпионит. Hо чтобы это стало нормой - увольте.
Всего наилучшего,
Константин
Шамтеран: http://shamteran.ru
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
При переходе по баннеру - скидка 25% на первый месяц обслуживания! При переходе по баннеру - скидка 25% на первый месяц обслуживания!
