Identity 3.0

На шляху до Identity 3.0: Минуле і майбутнє інтернет ідентичності

Ідентифікація користувача в мережі виявляється останнім часом однією з найчастіших тем серед новин зі світу інформаційних технологій. Починаючи від проблем безпеки та крадіжки паролів, а тому і висунення планів щодо біометрії різних частин тіла аж до використання імплантантів, - і закінчуючи перспективами віртуального громадянства і введення електронних паспортів. А тому тема ідентичності людини в мережі заслуговує того, щоб розглянути її трохи докладніше і трохи більш серйозно.

На зорі існування інтернету, коли мережевий простір ототожнювався з віртуальною реальністю, штучною і максимально далекою від реальності справжньої і повсякденної, здавалося природним, що потрапляючи в таку штучну реальність людина стає кимось іншим, часто радикально відмінним від тієї особистості, яку вона представляє собою в буденному житті. Аватари і нікнейми відбивали бажання людини створити нову віртуальну особистість, почати своє мережеве життя «з чистого аркуша», із заміною реального «я» якимсь сурогатним віртуально-штучним Его. Уявлялось, що навіть у простому спілкуванні з іншими за допомогою комп'ютера будь-яка людина може вибрати собі зовсім іншу особистість, інший зразок поведінки: «У мережі він є тим, ким він хоче бути», - писала в 1992 році американська дослідниця такої проблематики Емі Брукман з Університету штату Джорджія. Мались на увазі, крім іншого, багаті можливості щодо того, щоб віртуально змінити (або попросту приховати) свій вік, стать, місце проживання і т.д., аж до формування якогось ідеального «я» за власним бажанням.

Однак картина ця стала змінюватись вже до початку нинішнього століття - в тому числі і завдяки поширенню доступу до WorldWideWeb по всьому світу, а також і внаслідок зростаючої її комерціалізації та зародження феномену соціальних мереж. Виявилося, що в переважній більшості своїй користувачі воліють не створювати ідеалізовану віртуальну ідентичність, але висловлювати свою справжню повсякденну особистість, в тому числі і за допомогою спілкування в соціальних мережах. Як показують дослідження німецьких психологів, профіль на Facebook насправді досить точно відображає реальні людські риси його власника. Виходить, що мережева ідентичність виявляється не більш ніж доповненням або формою фіксації ідентичності реальної, практично зливаючись з цією останньою, - як каже російський соціолог І. В. Костеріна, «люди не хочуть користуватися тією перевагою, яку оспівували раніше мешканці Мережі - анонімністю і можливістю приміряти на себе іншу соціальну маску... Спроби пограти в іншу стать і вік тепер характерні хіба що для сайтів знайомств, де пишучі маніпулюють особистими даними, щоб вигідніше «продати себе» ... Гра з ідентичністю в блогах часто призводить до розкриття і публічний осуд обманщика ».

Не будемо торкатись сервісів знайомств, де приховати свою справжню особистість, видаючи себе за іншого, може бути якраз головним завданням користувача, - але більшість інших сайтів, включаючи блоги і форуми, припускають ідентифікацію особистості як можна більш реальною і достовірною. Незважаючи на те, що серед фахівців з комп'ютерної безпеки система «логін - пароль» давно вже вважається безнадійно застарілою, вона як і раніше продовжує масово використовуватись в якості системи ідентифікації за замовчуванням. Не кажучи вже про проблеми з крадіжками, за наявними даними, приблизно від 20% до 50% усіх звернень в різноманітні служби підтримки складають прохання зміни забутих паролів. Для багатьох компаній це досить вагомі витрати (до 70 дол. На один випадок), але установка, в цілях економії, автоматичних систем зміни паролів очевидно призводить до зростання ризиків - забути свій пароль, з одного боку, або вибрати натільки простий спосіб ідентифікації, що він може стати і легкою здобиччю шахраїв. Як повідомляє один з керівників відділу розробки PayPal Джонатан Леблан, 4,7% користувачів вибирають в якості пароля слово «password»; 9,8% - «password», 123456 і 12345678; у 40% пароль входить до числа ста найбільш поширених, а якщо говорити про першу тисячу найпростіших паролів, то до їх володарів відноситься вже 91% завсідників Всесвітньої мережі.

Для досягнення максимальної зручності і щоб уникнути необхідності запам'ятовувати безліч паролів ще наприкінці 1990-х років була запропонована система стандартизації мережевої ідентичності - з використанням одного-єдиного поєднання пароля та імені користувача для використання на багатьох веб-сайтах відразу. Піонером такого підходу була Microsoft з її ідеєю Microsoft Passport, який став іменуватись першим кроком на шляху до справжньої віртуальної ідентичності - Identity 1.0. Споживачі могли завести собі зручне уніфіковане посвідчення особи від відомої корпорації, а комерційні компанії - без особливих витрат роздобути безліч зареєстрованих користувачів. Однак, і у перших, і в других затія відомої корпорації, в результаті популярності не здобула - у Microsoft Passport були проблеми із зручністю і збереженням налаштувань користувача, та й постійні перейменування цього сервісу - в .NET (2001), потім у Windows Live ID (2006) і нарешті в Microsoft account (2012 р) - не надавали впевненості в його надійності і послідовності. Крім того, за гіпотетичну зручність доводилось платити небезпекою втрати, разом з єдиним паролем, відразу доступу до всіх використовуваних ресурсів.

Втім, Microsoft здаватись не збирається - в Windows 10, фінальна версія якої очікується влітку 2015 року, вхід в систему буде не тільки прив'язаний до Microsoft account, а й опціонально оснащуватися системою біометричної ідентифікації Windows Hello. Для розпізнавання користувача будуть використовуватися різні біометричні сенсори - від веб-камер для райдужної оболонки ока до спеціального сканера для відбитків пальців, при цьому в першому випадку акцент буде робитись на інфрачервоний спектр або розпізнавання в різних умовах освітлення. Повернеться і система «Паспорт»: активувавши її на комп'ютері або смартфоні з Windows Hello, можна буде, як повідомляється, входити без ідентифікації на все більшу кількість веб-сайтів.

Втім, у ті роки, поки Microsoft займалася вдосконаленням свого сервісу ідентифікації, з'явилася і отримала популярність зовсім інша система - Identity 2.0, заснована на використанні профілів соціальних мереж як посвідчень особи на багатьох інших сайтах. Популярність перших вдало поєдналась тут з розвитком мережевої ідентичності на тлі проблем з логінами і паролями версії 1.0 - наприклад, в одному тільки 2013 логін від Facebook був використаний для входу на веб-сайти і в мобільні додатки понад 10 мільярдів разів. «Ідентичність №2» очевидно натякає на відповідність концепції Web 2.0: основною її ідеєю був перехід від «доменоцетричної» системи ідентифікації до, що називається, «юзер-центричної» - з максимальною зручністю для користувача. Правда, відмінність ця не така вже й радикальна: як зауважує Тім Бернерс-Лі, «Веб 2.0» від «Веб 1.0» нічим принципово не відрізняється, якщо не вважати використання новомодного жаргону, - World Wide Web спочатку замислювався саме для об'єднання людей, і будь-яке технічне удосконалення тут означає не більше ніж послідовну еволюцію.

З іншого боку, як неважко помітити, зручність в одному відношенні завжди обертається загрозою безпеки або приватності в іншому: разом з ідентичністю користувача в тій чи іншій соціальній мережі веб-сайт або корпорація, що за ним стоїть, отримують і непогану з перших рук складену картину інтересів і зв'язків цього користувача, - і те, яким чином вони цією базою даних можуть розпорядитись, далеко не завжди відповідає ідеї «юзер-центричного» підходу до мережевої ідентичності. Зрозуміло, все залежить від свідомості самого користувача, на якого лягає левова частка відповідальності зя ступінь відкритості його особистої інформації для зловмисників, включаючи державні спецслужби, - «захист від дурня» погано поєднується з прагненням до максимальної зручності мережевої ідентифікації.

А тому найбільш цікавою виявляється ідея нового покоління цієї останньої - іменованованої вже «Identity 3.0» і запропонованої ще в минулому десятилітті з метою досягти якраз поєднання функціональності і зручності для користувача з мінімізацією ризику кіберзлочинності. Основні принципи Identity 3.0 були сформульовані в 2014 році за трьома групами факторів: ризик, приватність і функціональність. У принципах першої групи обґрунтовується, що ідентифікація повинна працювати як онлайн, так і автономно, видаватись авторитетним джерелом по кожному з атрибутів такої ідентичності і використовуватись з повним визнанням усіх можливих ризиків. Приватність підкреслює відсутність централізованої системи видачі ідентифікації та мінімізацію публічності шляхом використання тільки необхідних відомостей в кожному окремому випадку дивлячись по контексту, а також накладає заборону на поширення біометричної інформації. Нарешті, в плані функціональності зазначається, крім іншого, що процес мережевої ідентифікації повинен бути по можливості якомога більш непомітним для кінцевого користувача, протікаючи у фоновому режимі і передбачаючи взаємозамінність цифрової репрезентації людей, пристроїв і організацій.

Однак поки що це все відноситься скоріше до галузі теорії і гучних слів. На практиці ж найбільш очевидним на сьогоднішній день виявляється злиття мережевої ідентичності та фінансово-банківської: якщо попередня епоха ознаменувалась торжеством соціальних профілів, то для нинішньої основним моментом ідентифікації виявляється вже номер кредитної картки. Apple Pay - поки що один з небагатьох піонерів в такій області, а PayPal і Facebook не дарма розвивають власну активність у цьому напрямку. Нещодавно з'явилась новина і про створення української системи онлайн-верифікації за банківськими даними BankID. Зрозуміло, в ідеалі банки воліли б ідентифікацію засобами електронного паспорта з чіпом в якості електронного підпису, малодоступною для підробки, - але незручності, пов'язані з необхідністю придбання окремих зчитувальних пристроїв, що для карток, що для відбитків пальців, зводять нанівець всі плани по широкому поширенню такого роду процедур, так що на сьогоднішній день основне завдання при впровадженні Identity 3.0 - знайти «золоту середину» між зручністю для користувача і безпекою.

Що ж стосується більш-менш найближчого майбутнього, то, за словами Патріка Сальєра, керівника служби ідентичності Gigya.com, наступним кроком буде втілення мережевої ідентичності користувача в області «Інтернету речей» - завдяки чому все більш зростаюче число побутових пристроїв, які вміють працювати онлайн, від автомобілів до зубних щіток, будуть займатися своєю справою не самі по собі, а в єдності один з одним: «Ідентичність виявляється з'єднуючою ниткою, уніфікованою мовою, яка допоможе пристроям вчитись і розвиватись разом, ґрунтуючись на користувацьких перевагах, щоб створити по-справжньому індивідуалізований досвід для сучасних споживачів. Поки організації не приступлять до створення централізованої споживчої ідентичності, «Інтернет речей» залишиться справою виставок і кінофільмів Голівуду »

Можливо вас зацікавлять подібні статті:

Коментарі

Немає коментарів до цієї статті.

Коментувати

Поля позначені як * потрібні обов'язково. Перед постінгом завжди робіть перегляд свого коментаря.