Nyílt és privát web a botok korában

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

Ha mostanában egyre több Captchá-val vagy webes bejelentkezési kéréssel találkozol, nem képzelődsz.

A weboldalak a botok okozta, egyre nagyobb mértékű visszaéléshullámmal néznek szembe, ezért egyre agresszívebb ellenlépéseket vezetnek be. Ez rontja a felhasználók webes élményét, sérti az adatvédelmet, és szűkíti a web nyílt elérését.

Ebben a bejegyzésben egy új kezdeményezésről írunk, amelyet a Cloudflare-rel, más böngészőkkel és a web további szereplőivel indítunk, hogy kezeljük ezt a problémát, miközben a webet alapértelmezetten anonimnak tartjuk meg.

Adatvédelem és hozzáférés feszültségben

A webes adatvédelemért folytatott küzdelem valódi eredményeket hozott. Az adatvédelemre építő böngészők kivezetik a harmadik féltől származó sütiket, korlátozzák az ujjlenyomat-képzést, elrejtik az IP-címeket, és ezzel visszaszorítják a követőket.

Minden előrelépésnek azonban ára volt.

A felhasználók ma több CaptCHÁ-val, több bejelentkezési követeléssel és több teljes tiltóoldallal találkoznak, mint valaha. Ha a böngészőbe beépítjük az adatvédelmet, akkor el kell tüntetni azokat a passzív jeleket – például az IP-címet és a böngésző-ujjlenyomatot –, amelyeket profilozásra használnak, de amelyekre a visszaélések elleni rendszerek is támaszkodnak.

Ezzel párhuzamosan az oldalak hatalmas botforgalom-növekedést tapasztalnak. A weboldalak reakciója érthető: az olyan tömeges visszaélések, mint a jelszótalálgatás vagy a spam, komoly károkat okozhatnak. Az eredmény mégis mindenki számára rossz: a felhasználók egyre több akadállyal és kevesebb adatvédelemmel szembesülnek, miközben az oldalak elriasztják azokat a leGititim felhasználókat, akiket kiszolgálni szerettek volna.

Ha nem változik semmi, a felhasználók egyre inkább választásra kényszerülnek az adatvédelem és a webhez való hozzáférés között.

Több javaslat is született erre a dilemmára, amelyek lényege, hogy a felhasználó bizonyítsa a weboldalaknak: az eszköze és a szoftvere „tRustelt”. Az ilyen javaslatok, például a Web Environment Integrity (WEI), elveszik az irányítást az eszközök felett a felhasználóktól, és néhány operációs rendszer- és hardvergyártó kezébe adják. Ez megfosztja a felhasználókat a választás és az ellenőrzés lehetőségétől, és ezeknek a kapuőröknek adja a hatalmat, hogy eldöntsék, mely eszközök és szoftverek érhetik el a webet. Pont az ellenkezője annak a nyílt webnek, amelyet a Mozilla védeni próbál.

Jobb irányt keresünk

Szerintünk létezik jobb megoldás. Egy egyszerű megfigyelésből indul ki: a botok azért okoznak kárt, mert nagy léptékben működnek. Az ilyen visszaélések megállításához egy weboldalnak nem kell tudnia, ki vagy, és azt sem kell garantálnia, hogy az eszközöd csak jóváhagyott szoftvert futtathat. Elég, ha tudja, hogy ésszerű forgalmi korlátokon belül maradsz-e.

Ahhoz, hogy egy forgalmi korlát működjön, nehézzé kell tenni a támadók számára, hogy új identitásokat hozzanak létre, és ezzel újraindítsák a keretüket. Ezért kérnek az oldalak e-mail címet, központi bejelentkezést vagy eszköz-ujjlenyomatot: egy új azonosító beszerzése épp elég költséges ahhoz, hogy a korlát érvényesüljön. A kérdés az, hogy tudunk-e úgy forgalmi korlátot alkalmazni, hogy közben ne adjunk az oldalak kezébe olyan, nehezen megváltoztatható azonosítókat, amelyek követésre is alkalmasak.

Sok oldal természetes módon kapcsolatban áll a felhasználóival, például előfizetés vagy régi felhasználói fiók révén. Mi lenne, ha egy ilyen meglévő kapcsolat csendben kezességet vállalhatna melletted máshol is, így egy olyan oldal, amelyet még sosem látogattál, ellenőrizhetné, hogy a saját korlátain belül valódi ember vagy-e, anélkül, hogy megtudná, ki vagy, vagy honnan érkezett a kezesség?

Vegyünk példának egy VPN-szolgáltatást. Sok weboldal teljesen blokkolja a VPN-forgalmat, mert a nagy arányú visszaélő forgalom összekeveredik a leGititim forgalommal. Mi lenne, ha egy VPN-szolgáltatás kezességet vállalhatna minden előfizetője mellett? Így az oldalak előfizetőnként kezelhetnék a forgalmi korlátot, vagyis a felhasználók kevesebb akadályba ütköznének, az oldalak pedig több leGititim forgalmat kapnának, amit valójában szeretnének. Ehhez persze olyan kezességi rendszer kell, amely nem teszi lehetővé a VPN-felhasználók követését, mert azzal pont a VPN használatának célja veszne el.

Az ilyen, adatvédelmet megőrző kezesség bizonyos mértékig már ma is lehetséges. Az Apple Private Access Tokenjei – amelyek a Privacy Pass nevű kriptográfiai protokollra épülnek – lehetővé teszik, hogy az Apple-eszközök egyszer használható tokeneket kapjanak, amelyeket később weboldalaknak mutathatnak be úgy, hogy a látogatások ne legyenek összekapcsolhatók.

A Private Access Tokeneknek azonban vannak kritikus hiányosságaik. Először is, a WEI-hez hasonlóan eszköz-hitelesítésre támaszkodnak, vagyis pontosan arra a hardveres kapuőrszerepre, amelyet mindenképp el akarunk kerülni. Másodszor, nincs egyszerű mód a rendszer megnyitására úgy, hogy több szereplő is kezeskedhessen a felhasználókért anélkül, hogy ez az adatvédelem rovására menne. Így a kontroll néhány szereplő kezében összpontosul. Ahhoz, hogy a web nyitott maradjon, olyan rendszerre van szükség, ahol bármelyik oldal kezeskedhet a felhasználókért, és más oldalak eldönthetik, kiben bíznak meg, hogy felelősen vállaljon kezességet a felhasználókért.

Ez sokkal nehezebb probléma, de úgy gondoljuk, a kriptográfiai alapok már léteznek hozzá. Az anonim hitelesítések lehetővé teszik, hogy egy szereplő olyan hitelesítést adjon neked, amelyet egy oldalon csak korlátozott számú alkalommal tudsz felhasználni, miközben megakadályozza, hogy az oldalak vagy a kibocsátók kövessék a használatát. Még az is lehetséges, hogy elrejtsük, ki bocsátotta ki, és csak azt bizonyítsuk, hogy egy tRustelt kibocsátói kör valamelyik tagjától származik.

A javítás egyszerre elengedhetetlen és megvalósítható

Ezt beépíteni egy olyan, nyílt webre szánt rendszerbe, ahol bármelyik oldal vállalhat kezességet, és bármelyik oldal maga szabhatja meg a korlátait, komoly kihívás. Mégis úgy gondoljuk, hogy lehetséges és elengedhetetlen, ha fel akarjuk oldani az adatvédelem és a hozzáférés közti feszültséget, miközben elkerüljük, hogy a kontroll néhány kapuőr kezében összpontosuljon.

A Cloudflare-t és más böngészőket is magában foglaló webes szereplőkkel együtt elkezdtük egy ilyen rendszer megtervezését. Ha mélyebben is érdekel a téma, olvasd el a Hacks-en megjelent bejegyzésünket, amely részletesebben bemutatja a problémakört és a kidolgozás alatt álló megközelítést.

A célunk egyszerű: kevesebb CaptCHA, kevesebb felesleges tiltás és kevesebb azonosítási követelmény, az adatvédelem feladása nélkül. Ilyen webet szánt a Mozilla a Firefoxnak: könnyen használható, magánszférát tiszteletben tartó és mindenki számára nyitott webet.