האצבע החדשה של גוגל

אחד הדיונים החמים בחודשים האחרונים בקבוצות הדיון בגוגל, מסתובב סביב פרוטקול בשם WebFinger, המיועד להחזיר את כתובת המייל כמזהה ראשי, על-מנת להקל על אנשים את השימוש במערכות הזדהות לשירותים שונים ברחבי האינטרנט. אך האם זהו הפתרון שיחסוך מאיתנו את כל הטרחה ביצירת הזהויות השונות שלנו הפרוסות ברחבי הרשת או שזוהי עוד סכנה לציבור בדמות מאגר מידע סטייל האח הגדול?

three-cactus-spines-in-alice-fingerבימים הראשון של האינטרנט, כתובת המייל הייתה המזהה הייחודי של כל אחד מאיתנו כאשר היינו ניגשים לאתרים ו\או שירותים מסויימים. לאורך השנים, נוסף הצורך לציין פרטים נוספים כחלק ממערכות ההזדהות (כגון שם מלא, כתובת, אתר בית ועוד), דבר שהוביל ליצירת מערכות שונות לניהול זהויות באינטרנט כגון LiveID ו-OpenID. החסרון הגדול של המערכות הללו, היה הצורך בתהליך יצירת זהות ראשונית מול המערכת על-מנת שנוכל לעבוד בכל האתרים שתומכים בה, תהליך שעל אף פשטותו היחסית לא היה אינטואטיבי עבור המשתמש הרגיל באינטרנט.

אחד הדיונים החמים בחודשים האחרונים בקבוצות הדיון בגוגל, מסתובב סביב פרוטקול בשם WebFinger, המיועד להחזיר את כתובת המייל כמזהה הראשי של המשתמש על-מנת להקל על אנשים את השימוש במערכות הזדהות לשירותים שונים ברחבי האינטרנט. בראד פיצפטריק, מהנדס בתחום הזדהות ואבטחת מידע בגוגל, כתב מוקדם יותר היום בקבוצת הדיון של Webfinger כי הפרוטוקול וצורת היישום שפותחה על-ידי הצוות שלו זוכים לתמיכה רבה בתוך גוגל ומחוצה לה, מה שיוביל, כפי הנראה, את הפרויקט לניסיון יישום אמיתי ברשת.

פרוטוקול ה-Webfinger החדש, מאפשר לתשאל Web-Service מסוים (שיושב על שרתי גוגל בשלב הזה) לגבי כתובת דואר אלקטרוני מסוימת ולקבל עליה נתונים כגון: פרופיל משתמש, הפניה לשירותי זהות נוספים, שמות משתמש בשירותי חברתיים נוספים כגון פייסבוק וטוויטר, לינק לתמונת פרופיל ומפתח ציבורי לצורך שימוש בהצפנת מייל המיועד לנמען. הפרוטקול החדש יעשה שימוש במערכת המבוססת על Link-based Resource Descriptor Discovery (בקיצור LRDD) על-מנת להפיק מכתובת המייל את המידע המבוקש על-ידי תשובה לשאילתה המובנית בפרוטוקול. צורת העבודה של הפרוטוקול החדש דומה במעט לצורת העבודה של פרוטוקול WHOIS, המאפשר לבצע שאילתות דומות על פרטי מחזיקי מתחמי כתובות אינטרנט (Domain Names) מסוימים.

בבחינה ראשונית של הנושא, נראה כי הרעיון להפוך את כתובת המייל חזרה למזהה החד-ערכי שדרכו יוכל המשתמש להזדהות ולהעביר את כלל הפרטים הדרושים לשירותים אותם הוא מקבל דרך הרשת כרעיון טוב, אשר יאפשר גם למשתמשים הפחות חכמים לעבוד בצורה נוחה ופשוטה יותר. מצד שני, נמצא אותו הקוץ שלא כך מוצג בדיונים הציבוריים והוא כיצד ינוהל אותו מאגר זהויות מבוסס כתובות מייל, בין אם בהנחה שהוא יושב על שרתי גוגל ובין אם לא. הדיון על החדירה לפרטיות של פרוטוקול WHOIS, מתקיים כבר מעל 10 שנים וכתוצאה מכך הוכנסו בשנים האחרונות מספר שינויים המאפשרים להפוך את פרטי מחזיק הדומיין ללא נגישים לשאילתות ציבוריות.
כדי להבין את הסכנה של פרטי המשתמש אשר יהיו ניתנים לאיתור בצורה כה פשוטה ופתוחים לשאליתות חיצוניות ניתן להשוות את הנושא לפתיחת מרשם האוכלוסין במדינת ישראל לציבור הרחב או אפילו לחשיפת מאגרי מידע רגישים יותר המחזיקים בפרטים רגישים שלא היינו רוצים שיחשפו החוצה לכל דורש. אף על-פי שהיישום של פרוטקול Webfinger עוד נמצא בשלבי הטיוטה, חשוב להבין שיישום לא נכון של הפרוטקול או תכנון המסתמך על תשתיות שרתים ומאגרי מידע שישבו על שרתים של גוגל, עלולים להצית שוב את מלחמת האח הגדול ולהציב את גוגל, שוב, במרכזה.

בשלב הנוכחי, החלו המהנדסים בגוגל להריץ תוכנית בדיקה פנימית למערכת שבה יהפכו כמה מכתובת המייל של עובדים תחת הסיומת Gmail.com לכתובות שהם Webfingerable (כלומר, ניתן להריץ עליהם בדיקה באמצעות הפרוטוקול החדש). כמו כן, מספר בקשות מגורמים חיצוניים להכניסם לניסוי לצורך הערכת היכולות וקשיי אבטחת המידע של הנושא נתקלו בשלילה בשלב הנוכחי ועדיין לא ברור כיצד תמשיך תוכנית הבדיקה הציבורית של המערכת. אף על-פי כן, ציין פיצפטריק כי הצוות שעובד על הנושא מתמודד בהצלחה עם הקשיים הפוליטיים והטכניים העומדים בפניו לצורך הפיכת הטכנולוגיה הזאת לנחלת הכלל והם מצפים להמשך שיתוף הפעולה מצד גוגל ומצד מומחים חיצוניים נוספים המסייעים להם להפוך את הפרוטוקול החדש לסטנדרט שיהיה פתוח לשימוש לכל האתרים והשירותים הניתנים ברשת.

פוסטים נוספים:
האם גוגל יודעת עלינו יותר מדי?

כמה שווה שם המותג גוגל?
בצחוק: אפל מסירה את Google Voice ובתגובה נמחקת ממנוע החיפוש

יניב פלדמן

צ’יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

4 Comments on "האצבע החדשה של גוגל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
gilads
Guest

אם הבנתי נכון את הפוסט מדובר בדבר זהה למה שעושה פייסבוק… נכון להיום אני יכול כמעט בכל אתר להרשם עם הפרטים שיש לי בפייסבוק.. אפילו לדיסקס יש אפשרות להרשם עם פרטי הפייסבוק.. גם במקרה הזה מייד מוצג השם שלי עם תמונה וכו שיכול להפנות כל אחד לפרופיל שלי בפייסבוק שםכמובן מאוכסנת כמות אדירה של מידע על חיי
במה זה שונה?

newsgeek1
Guest

לא מדויק, הרעיון אומר שכל שירות חיצוני יוכל לתשאל את אותו מאגר המידע לגבי פרטים עליך לפי כתובת המייל שלך.
נכון להיום, גם מה שקיים ב-FACEBOOK לא יכול “להישלף” פשוט החוצה על-ידי שאילתה וחובה לעבור תהליך הזדהות לפני כן.
כמו כן, העובדה שגוגל תחזיק במאגר נתונים שמאחד את כל הזהויות שלך בפייסבוקטוויטרשאר רשתות חברתיות, גם לא מעודד יותר מדי בכל הקשור לפרטיות…

yanivf
Guest

לא מדויק, הרעיון אומר שכל שירות חיצוני יוכל לתשאל את אותו מאגר המידע לגבי פרטים עליך לפי כתובת המייל שלך.
נכון להיום, גם מה שקיים ב-FACEBOOK לא יכול “להישלף” פשוט החוצה על-ידי שאילתה וחובה לעבור תהליך הזדהות לפני כן.
כמו כן, העובדה שגוגל תחזיק במאגר נתונים שמאחד את כל הזהויות שלך בפייסבוקטוויטרשאר רשתות חברתיות, גם לא מעודד יותר מדי בכל הקשור לפרטיות…

trackback

[…] לקרוא עוד בנושא אינטרנט ומדיה חברתית האצבע החדשה של גוגל. כמה שווה שם המותג של גוגל חיפוש ממוקד יותר עם Statussearch […]

wpDiscuz

תגיות לכתבה: