Privacy e anonimato in biblioteca (6)

Ancora qualche problema



[ZEUS News - www.zeusnews.it - 06-12-2002]

Si noti che i ragionamento che abbiamo illustrato assumono che la biblioteca non sia considerata una parte fidata dall'utente, e viceversa. Questo renderebbe desiderabile l'uso di protocolli self-enforcing, cioè che appunto non richiedono la presenza di una parte fidata (che ovviamente costituisce un punto di debolezza, nel caso non fosse così fidata come dovrebbe).

I protocolli ZK che abbiamo illustrato non rispondono a questa caratteristica, perché richiedono la registrazione della chiave pubblica presso un soggetto fidato, che nel nostro contesto non potrebbe che essere la biblioteca, e quindi il protocollo manterrebbe segreta la chiave privata pur dimostrandone il possesso, ma renderebbe possibile identificare l'utente tramite la chiave pubblica ad essa associata, e a sua volta associata ad una specifica identità.

Ma il problema si può risolvere identificando opportunamente le informazioni da trattare. Non è infatti necessario che alla chiave pubblica siano associate informazioni sulla identità del titolare: si può invece ipotizzare che ogni volta che qualcuno si registra per l'accesso al servizio di prestito venga generata una coppia di chiavi associata ad una stringa casuale autenticata con una firma digitale della biblioteca specificamente utilizzata per attestare il diritto al prestito.

In questo modo l'attore B del protocollo verifica che la controparte sia in possesso della chiave privata associata ad una determinata chiave pubblica, e poi verifica che questa chiave pubblica sia associata alla firma digitale della biblioteca che attesta il diritto al prestito, senza che sia possibile risalire alla identità del titolare del diritto.

Questo scenario lascia aperti due problemi: come si fa ad escludere che la biblioteca, quando genera la stringa casuale, non la associ occultamente all'identità di chi viene ammesso al prestito? come si fa a risalire all'identità di chi ottiene il prestito, nel caso costui non restituisca il libro o compia qualche altro illecito?

Non c'è dubbio quindi che è necessario approfondire ancora l'argomento, e può anche darsi che in qualche caso l'uso di protocolli ZK sia desiderabile, ma impossibile senza pericolo per il buon svolgimento dei servizi, anche se gli sviluppi in questo campo sono a volte sorprendenti: basti pensare, uscendo per un momento dall'ambito bibliotecario, che è stato ideato un protocollo per il voto elettronico che fa a meno dell'equivalente di un ufficio elettorale, perché è congegnato in modo che se qualcuno tenta di votare due volte o comunque commettere una irregolarità gli altri votanti se ne accorgono. Il protocollo è talmente complicato da non essere utilizzabile in una votazione reale, ma potrebbe essere il primo passo per ulteriori ritrovamenti, e sviluppi altrettanto sorprendenti potrebbero avvenire anche nel settore che ci interessa.

Questo articolo CONTINUA >>>
1 - Quali informazioni trattano le biblioteche?
2 - Non solo la Legge 675
3 - Qualche principio fondamentale
4 - Applicazioni pratiche
5 - Protocolli zero-knowledge
6 - Ancora qualche problema
7 - Identificazione degli operatori
8 - Qualche risultato
9 - Bibliografia

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Beppe Pavoletti

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?
Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.

Mostra i risultati (4095 voti)
Maggio 2024
n. 3809 del 17-05-2024
Google infila la IA dappertutto
n. 3808 del 15-05-2024
Dentro la sede dei criminali
n. 3807 del 10-05-2024
Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente
n. 3806 del 08-05-2024
L'app per snellire Windows 11 rimuove anche la pubblicità
n. 3805 del 03-05-2024
Netflix, utenti obbligati a passare agli abbonamenti più costosi
Aprile 2024
n. 3804 del 30-04-2024
MS-DOS 4.00 diventa open source
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 18 maggio
2023
Google, gli account inattivi saranno eliminati
2022
Un milione e mezzo di app rischiano di sparire da App Store e Google Play
2021
La chiocciola e la banda larga
2020
Se entri nel teletrasporto, quello che ne esce sei tu o è una copia?
2018
Hacker distratti rivelano per sbaglio due falle finora sconosciute
2017
Come rubare le credenziali di Windows usando Chrome
2016
Red Ronnie e la Sindrome delle Due Campane
2015
Halfbike, bicicletta a metà
2014
La maglietta che tiene sott'occhio battito cardiaco, calorie e stress
2013
La Galaxy Camera che può anche telefonare
2012
Il PD cerca agit-prop telematici
2011
Medfield, lo smartphone secondo Intel
2010
I lavoratori ex Eutelia multati per sciopero
2009
Troppo sole spinge al suicidio
2007
Come cambierà Google
2006
Drive-by-wire (2)
2005
Microsoft e la sfida della ricerca veloce
2004
Un miliardo di utenti GSM nel mondo
2002
Si fa presto a dire pirata
Olimpo Informatico


 
web metrics