Mówi się, że gdyby postawić inżyniera leśnictwa wśród innych inżynierów (elektroników, architektów etc.) to tak jakby wśród sędziów sądu najwyższego postawić sędziego... piłkarskiego. Umniejszony tym stereotypem nie poddam się jednak zniechęceniu i postaram się puścić tytułowe wodze fantazji w temacie technicznym, a konkretnie - internetowym.
Pamiętam swoje pierwsze w życiu podłączenia do internetu. Modem na linii telefonicznej, wdzwanianie się na numer dostępowy i jak najszybsze załatwienie tego co do załatwienia, bo COŚ MNIE ZAATAKUJE. Potem te lęki jakby malały, aż wybuchły serwisy typu facebook i pojawiły się kolejne o zagrożoną prywatność. Nie publikuj zdjęcia, bo cie rozpoznają, nie pisz gdzie pracujesz, gdzie mieszkasz itp.
No ale dlaczego?
Czy po ulicy chodzę w masce? Czy poznając nowych ludzi podaję zmyślone imię i nazwisko? Czy na wizytówce mam fałszywy numer telefonu? Oczywiście nie.
Problem polega na tym, że ja owszem nie maskuję się, gdyż nie mam złych zamiarów, ale ktoś kto je ma/może mieć - to już owszem. Nie ma więc równoważnej wymiany danych. Domniemany złoczyńca zna mnie, ale ja nie znam jego.
Tu dochodzimy do puszczenia wodzy fantazji.
Marzy mi się sieć zabezpieczona. Nie ma ona zastąpić tej aktualnej, ma być obok. Poświęcam tę mityczną prywatność na rzecz bezpieczeństwa. Loguję się za pomocą certyfikatu, który jest tylko mój i potwierdza, że ja, to ja. Loguję się nim do serwisów, podpisuję nim maile, uwierzytelniam się w komunikatorach. I w każdej chwili mogę sprawdzić z kim rozmawiam, kto wysłał mi maila, kto nazwał mnie idiotą na forum lub napisał miły komentarz na blogu.
Certyfikat powiązany jest z internetową skarbonką, małym kontem, na które przelewam drobne sumy do płacenia za usługi w sieci. Chcę piosenkę? Proszę bardzo, klikam pobierz, certyfikat potwierdza zakup i wydaje dyspozycje przelania sumy. Chce facebooka bez kradnących dane aplikacji i reklam? Proszę bardzo, opłacam abonament za czysty, bezreklamowy serwis.
W tej izolowanej sieci czuję się bezpiecznie. Kupuję bezpiecznie, wiem z kim się kontaktuję i w każdej chwili mogę ją opuścić. Strony, które odwiedzam mają także certyfikaty potwierdzające przez kogo są prowadzone, jeżeli nie - nie wchodzę na nie.
Utopia? Może. Ale to własnie obraz sieci, w której ja czułbym sie spokojniej. Większa odpowiedzialność za słowa zbliżyłaby (może) poziom sieciowych dyskusji do tych prowadzonych realnie. Skończyłyby sie tłumaczenia, ze ktoś się pod kogoś podszył.
Jednak podstawową zasadą byłaby dobrowolność takiego rozwiązania. A jeszcze wewnątrz niego mozliwość wyboru internetu płatnego w wersji bezreklamowej i "darmowego", czyli opłaconego przez reklamodawców.
No i tyle.
7 komentarzy:
Nie byłby zły taki "internet bis", już kiedyś postulowałem coś podobnego. Myślę, że wygodniej byłoby płacić dodatkowy abonament za pobieranie wszystkiego (dokumenty, prasa, książki, filmy itd), np. ja swoje pobieranie wyceniam na 30 zł miesięcznie.
Zapraszam na bloga: http://andrzej-zimniak.blogspot.com/
Zasadniczo certyfikaty osobiste do szyfrowania i podpisywania emaili można sobie już zrobić za darmo. Nie pamiętam która firma (Thawte albo VeriSign), ale wystarczy podać bodajże PESEL i już można mieć swój pierwszy certyfikat. Oczywiście daleko temu jeszcze do Twojej wizji, ale jako pierwszy krok już można.
@ Paweł - sam posiadam już służbowy certyfikat do podpisywania poczty. Co z tego, gdy w standardach panuje taki bur...bałagan, że na przykład Gmail nie otwiera podpisanej nim poczty, Thunderbird i The Bat! nie widzą certyfikatu by pocztę podpisać. Krótko mówiąc skazany jestem na wysyłanie z produktów microsoftu , a wysyłając poza firmę w zasadzie mam pewność, że ktoś zadzwoni z pretensjami, że nie może maila otworzyć.
@Andrzej - to powodowałoby konieczność ustanowienia instytucji dokonującej rozliczeń z mojego abonamentu. I mogłoby powstać tu wąskie gardło, które na dodatek (jak PZPN) też musiałoby z czegoś żyć. Więc pewnie jakaś prowizja. Wolałbym płacić sam za konkretne rzeczy. Chyba, że poruszałbym się na obszarze jakiegoś koncerny wydawniczego, np abonament dla sony i korzystanie z ich zasobów do woli. Bo w to, ze dałoby się dogadać wszystkich graczy na rynku na jeden abonament, to raczej nie wierzę.
A bloga znam oczywiście :)
Ja, prawdę mówiąc, za takim bezpieczeństwem nie tęsknię. Oczywiście, otwieram większość kont na fikcyjne dane, nie wklejam własnych zdjęć itp. Niemniej podoba mi się otwartość internetu, nawet, jeśli ma ona swoje ciemne strony. Kiedy pojawi się taki nexternet, czy jak go sobie nazwiemy, zapewne otworzę na nim konto, żeby utrzymywać kontakt ze znajomymi, którzy się nań przeniosą. Ale i tak nie opuszczę przecież internetu, bo i tu pozostają znajomi. A poza tym ciemnych stron "bezpiecznego internetu" bałbym się chyba bardziej niż ciemnych stron tego chaosu, w którym żyjemy obecnie. Dlaczego? Bo ci, którzy kontrolują kontrolowalne rzeczywistości przejawiają tendencje do maksymalizacji kontroli i czerpania z niej zysków. Dziesiątki "nexternetów" oferujących bezpieczeństwo zbyt przypominałyby, w moim przekonaniu, enklawy (czy jak to się tam nazywało" z "Zamieci". Bo bezpieczeństwo zawsze otrzymujemy w zamian za coś. Zazwyczaj za zrzeczenie się części praw na rzecz tych, którzy bezpieczeństwo zapewniają.
Może nie dość dobrze podkreśliłem dobrowolność wyboru rozwiązania.
A cała myśl wzięła się z wizyty córki w reklamowanym w tv serwisie dla dzieci. Uprosiła mnie by się zalogować na (chyba) Movie Star, bo jej koleżanki tam są. Portal reklamuje się jako nauka angielskiego i zabawa, mają tam być moderatorzy pilnujący porządku itp. Założyliśmy konto. Nauki angielskiego nie widać, za to non stop trzeba kupować wirtulane rzeczy. Do tego masa "postaci" używających niecenzuralnych słów lub wręcz robiących nieprzyzwoite propozycje.
W tym moim "safenecie" coś takiego miałoby być niemożliwe. Już chociażby dlatego, że taka strona nie mogłaby powstać, albo by powstała i szybko została zamknięta. A gdyby rzeczywiście był to portal do zabawy i nauki, to nie mogliby się tam pojawiać zboczeńcy (bo jak ich inaczej nazwać?).
Aktualny, jak go nazywasz, bałagan, wziął się:
1. Z liberalnego podejścia Anglosasów do kwestii tożsamości - jestem tym, za kogo się podaję. Ostatnio, jak wiadomo, u nich też to umiera, dali się złapać biurokratom, ale przecież widać, że działało i wystarczało. W Internecie wciąż działa.
2. W początkach Internetu były to połączone sieci akademickie - konta, przy pomocy których ludzie nawiązywali kontakt mogły być nickami, ale było wiadomo, że człowiek został "sprawdzony i zaakceptowany", jakkolwiek luźna nie była ta procedura (na UW wypełniało się formularz), a to znaczy, że gdzieś istniał jako byt osobowy. I taki poziom zaufania wystarczał. Wystarcza i dziś.
Swoją drogą postulujesz tylko wprowadzenie nieco bardziej rygorystycznej wersji fejsbuka: z zawartością widoczną tylko dla zarejestrowanych userów. Szczerze mówiąc chętnie bym widział taki portal, gdzie człowiek występuje z otwartą przyłbicą, nie wyobrażam sobie jednak, jak miałaby się odbywać weryfikacja userów.
Tak odnośnie sieci z jednym certyfikatem: pomysł z jednej strony niby fajny, bo wygoda i pewność, ale niestety wymaga bardzo dużej staranności w zadbaniu o bezpieczeństwo takowego certyfikatu. Wystarczy wyobrazić sobie sytuację, w której jakiś sprytny h4x0r robi Ci włam do kompa, znajduje tenże certyfikat i zanim zdążysz się zorientować i odwołać go, robi ci duży debet na koncie. Biorąc pod uwagę przeciętny poziom wiedzy z zakresu bezpieczeństwa pracy w sieci w naszym pięknym kraju, bałbym się wprowadzania takiego rozwiązania.
Prześlij komentarz