Проблемы конфиденциальности кэширования

Нарушение конфиденциальности пользователей является одной из широко обсуждаемых тем. Пользовательский запрос ресурса в Web может использоваться прокси-сервером для построения профиля пользователя. Ответ исходного сервера может быть кэшировап серверами-посредниками на пути к клиенту против жела- пия исходного сервера, который может хотеть, чтобы ответ был направлен непосредственно запрашивающему пользователю. Таким образом, конфиденциальность пользователя и информационного содержания могут быть парушепа. Протокол НТТР/1.1 предлагает новые заголовки и механизмы для защиты конфиденциальности. Например, директива запроса и ответа no-store предотвращает кэширование сообщения на всех этапах передачи запроса и ответа. Кэш может быть персональ- пым (для одного пользователя) или коллективным (многие пользователи получают данные из кэша), и это различие является достаточно важным. Имеется ряд директив, позволяющих управлять кэшированием и влияющих на конфиденциальность. Однако для большинства HTTP-сообщений пет необходимости включать такие директивы, даже если Они присутствуют, то могут и не выполняться. У клиента нет никаких средств, с помощью которых он мог бы удостовериться, что ресурс не кэшировался на пути своего прохождения от сервера к клиенту. Аналогичным образом исходный сервер тоже не может узнать, был ли ресурс где-нибудь кэ- шировап.

Имеется иптереспый альтернативный взгляд на то, как кэширование может помочь сохранению конфиденциальности, заключающийся в том, что когда клиенты получают кэшированиый ответ от прокси-сервера, то они на самом деле защищены от исходных серверов. Исходный сервер, заинтересованный в отслеживании пользователей, будег получать только IP-адрес прокси-сервера. Клиент должен доверять прокси-серверу, так как ирокси-сервер имеет подробную и точную информацию о запросах, выданных всеми клиентами, находящимися позади пего.

Использование перехватывающих прокси-серверов, которые практически невидимы для пользователя, является еще одним источником нарушения конфиденциальности. В то время как некоторые исходные серверы можно рассматривать как системы занимающиеся сбором информации о клиентах со всеми вытекающими последствиями, то пользователи не могут обратиться к перехватывающим прокси-серверам, так как об их присутствии неизвестно клиенту. Таким образом, пользователь не может зиать о том, какая именно информация о пем имеется у перехватывающего прокси-сервера.

Понулярпость Web и легкость, с которой нарушается конфиденциальность, привлекли к этой проблеме повышенное внимание. Проблема конфиденциальности становится все более и более серьезной. Имеются законодательные попытки Европейского Союза защитить конфиденциальность пользователей и провайдеров Web-содержания. Некоторые корпорации в США имеют теперь в штате сотрудника отвечающего за безопасность пользователей (Chief Privacy Officer), обязанностью которого является проверка нарушений конфиденциальности потребителей.

Источник: Web-протоколы. Теория и практика. — M.: ЗАО «Издательство БИНОМ», 2002 г. – 592 c.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100