bloghoved rene løhde

Min 'Ashley Madison privacy klon' søger folk*

Et lille tankeeksperiment: Hvis jeg nu skulle lave en "Ashley Madison" eller "Victoria Milan"-klon med de rigtige privacy egenskaber, hvordan skulle det så laves?

Jeg forestiller mig at jeg kunne lave en "blind signature"-arkitektur, både på personverificeringen og betalingsintegrationen.
Desværre har jeg ikke den store erfaring med teknologier, SDK'er eller for eksempel betalingsservices, som understøtter "blind signature".

Kan jeg hyre blandt Version2's community? M.a.o. er der så nogen derude som har erfaring med den slags? Er det gjort? …og - if so - hvilke teknologier har I så brugt?

*Not really!

Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Thomas Mathiesen

Hvis man var helt hysterisk, så ville jeg nok kigge på end-to-end kryptering. Anvende self-signed RSA nøgler til at udveksle AES nøgler - signer noget data for at bekræfte at du er dig - så har vi elimineret de generelle problemer med passwords.

Krypter din online profil med en AES nøgle, som kun du har. (med undtagelse af nogle informationer som f.eks "profil navn", postnummer, køn, alder osv. - så man kan søge efter noget) Hvis en anden bruger vil se din profil, så skal du sende AES nøglen til den person - igen igennem midlertidige RSA nøgler. Det vil bevirke at den der driver sitet på ingen måde er i stand til at læse brugernes profiler, billeder osv..

Det har dog nogle ulemper.. - Det er tæt på umuligt at lave i en browser - Du får nok ikke lov til at udgive en app i AppStore eller Google play med "Strong Encryption" - Søgning på profiler vil kun være muligt på ukrypterede felter (Men brugeren ville have en del magt over hvad der kan ses af hvem) - Replikering af nøgler på tværs af maskiner bliver en udfordring

Men hvis man vil have et site hvor man stort set intet kan få ud af data i tilfælde af at blive kompromitteret - så er det nok den vej man skal se. Alle profiler er jo krypteret med forskellige nøgler, som serveren ikke har eller kender, eller har dele af (hashes osv)

  • 2
  • 0
#6 Thomas Mathiesen

Du har nok ret Jesper Nielsen - det er nok muligt som en App. Det eneste jeg har set til browsere er nogle JavaScript API'er som understøtter dele af RSA og AES - men igen - måske er det muligt...

Jeg har forsøgt at finde lidt om det, og det lader til at det ikke er Apple og Google der er problemet her - det er de Amerikanske export myndigheder. De sætter begrænsninger for hvor lange dine nøgler må være i "Public available applications"

Det lader til at man gerne må bruge f.eks AES 512/128, men det lader så til gengæld til at de er strikse hvad angår RSA nøgle længder.

"your app uses, accesses, implements or incorporates encryption with key lengths not exceeding 56 bits symmetric, 512 bits asymmetric and/or 112 bit elliptic curve"

Det kan vel næppe kaldes "Strong encryption"

Så du kan kryptere alt det du vil med AES, men hvis din RSA nøgle der udveksler AES nøglen er svag, så er din AES kryptering pr. definition også svag.

Kilde: http://stackoverflow.com/questions/2135081/does-my-application-contain-e...

  • 0
  • 0
#8 Martin Andersen

Tanke eksperimentet er meget sjovt. Men hvad er det der får folk til at ønske at lave produkter der udnytter folks dårlige moral og svage sider? Jeg har tit overvejet ovenstående når man er blevet bombet med victoria milan reklamer i radioen. Er det bare fordi der potentielt er penge i lortet?

  • 0
  • 1
#10 René Løhde

@Martin ...mht moral så se først Jespers kommentar ^

...og lad os lige slå fast at Ashley Madison og I særdeleshed deres medlemmer har været udsat for en forbrydelse. Leak/hack...det var ulovligt! Hvad du anser for "dårlig moral" er stærkt subjektivt og har efter min mening ingen plads i dette fora, men hører sig til i adfærdsregulerende håndbøger (typisk af religiøs karakter) og har kun betydning for dem, der lader sig kontrollere af den slags.

I Ashley Madison-sagen har det tilsyneladende kostet menneskeliv, fordi en religiøs kollektiv "moral" definition, har gjort et menneske skamfuldt.

Tilgiv det lidt hårde udfald, men jeg kan ikke klare at personer eller grupper trækker deres definition af moral ned over hovedet på andre.

Når det så er sagt... så valgte jeg AM som eksempel, fordi det er det største og mest omfangsiggribende privacy-leak/-hack jeg kender til. Samtidigt er der her på siden en kontinuerlig snak om privacy, men alt for lidt om hvordan dette implementers med hensyn til tooling, teknologi, pris etc. og med AM har vi noget meget konkret at forholde os til.

  • 2
  • 0
#11 Martin Andersen

@Rene

Jeg vil starte med at beklager, at jeg faktisk havde læst dit indlæg forkert, nu jeg får læst det igen: "jeg er ikke klar til at lave det start-up lige nu :-)" Jeg har overset IKKE i ovenstående, så jeg troede du var seriøs omkring det og ville derfor høre dit input til dette ikke teknisk relaterede spørgsmål, som der sikkert også bliver stillet ikke tekniske spørgsmål i andre kontekster her i foraet. Jeg forstår selvfølgelig godt at det er en god case lige pt. set fra et privacy synspunkt.

Mht. dit udfald så må det jo stå for egen regning, at det er et emne du er følsom overfor. Jeg kan godt håndtere det. Det sker også at der er personer eller grupper der prøver at pådutte andre at platform, OS, teknologi X er det eneste sande valg.

Mht. at "moral er stærkt subjektivt", så bliver vi nok ikke enige. I så fald har vi forskellige definitioner af ordet moral. Jeg tror i høj grad på et samfund har brug for en kollektiv definition af moral/etik, så kan der selvfølgelig være et råderum derunder.

Men nå du/i nu svare som i gør, så skal jeg forstå det som om at produktet er acceptabelt i jeres "subjektive" moral?

  • 0
  • 0
#12 René Løhde

Ahh, ok!

Jeg tror du har ret i vores forskellige opfattelse af moral og mht til din introduktion af moral sammen med etik, så lad mig sige det på denne måde: Jeg er super glad for at vi i DK har en institution som Etisk Råd, jeg vil derimod være stærkt deprimeret hvis vi fik et "Moralsk Råd".

Men nå du/i nu svare som i gør, så skal jeg forstå det som om at produktet er acceptabelt i jeres "subjektive" moral?"

...den vil jeg være ked af at svare på for jeg ved ikke hvad du lægger i moral. Vil jeg være med til at bygge det jeg foreslår? - ja, formentlig. Jeg har før bygget ting jeg ikke forstod behovet for.

  • 0
  • 0
Log ind eller Opret konto for at kommentere