חוקרים של גוגל מציעים מערכת זיהוי ששומרת על פרטיות המשתמשים

חוקרים של גוגל (Google) מציעים מערכת חדשה שחוסכת את הצורך להעביר פרטים מזהים לאתרי אינטרנט, ובכך מונעת פגיעה אפשרית בפרטיות.

במסמך שפורסם בחודש שעבר, במסגרת הסימפוזיון העשירי לטכנולוגיות לשמירה על הפרטיות שנערך בברלין שבגרמניה, תיארו ארקג'יט דיי, מנהל מוצר בגוגל, וסטיבן ווייס, מהנדס תוכנה בחברה, מערכת בשם PseudoID, שיוצרת מזהים מאולתרים לצורך כניסה לאתרי אינטרנט במערכות לכניסה אחודה, מבלי להסגיר את זהות המשתמש.

מערכות לכניסה אחודה (SSO – ר"ת Single Sign-On) לאתרי אינטרנט מבוססות בדרך כלל על ספקיות גישה מרכזיות (Windows ID או Facebook Connect), או על איחוד של ספקיות גישה (OpenID). אתרי אינטרנט שמשתתפים במערכות אלה מכונים "גורמי ממסר", משום שהם מעבירים לספקית הגישה את המזהים שמזינים המשתמשים לצורך אימות הזהות.

הבעיה במערכות אלה, על פי ווייס ודיי, היא שכל המזהים שמזינים המשתמשים באתרי האינטרנט של גורמי הממסר עוברים דרך ספקית הגישה, וכי זו "יכולה לקשר בקלות בין אתרי האינטרנט שבהם מבקר משתמש מסוים", כותבים החוקרים במסמך. כך, במקרה של פריצה לשרתים של ספקית הגישה, או צו משפטי שמחייב אותה למסור מידע, יכולה להיחשף כל היסטוריית הגלישה של המשתמשים.

במערכת PseudoID, ששומרת על תמיכה לאחור במערכת OpenID, סיכון זה אינו קיים, משום שלא ניתן לקשר בין חשבונות המשתמשים לבין הגישה בפועל לאתרי האינטרנט של גורמי הממסר. הסוד טמון במנגנון הצפנה שמכונה Blind Signature, המאפשר לאמת את הזהות של המשתמש מבלי להסגיר את זהותו.

קוד המקור של מערכת PseudoID מוצע במסגרת פרויקט Google Code, והדגמה של אב הטיפוס של המערכת ניתן למצוא כאן.