This post is also available in:
English (אנגלית)
פלטפורמות המבוססות על הזמנות נפוצות לשליטה בצמיחה, לצמצום ספאם ולבניית קהילות אמינות. עם זאת, הן יוצרות בעיה פחות גלויה: שקיפות של קשרים חברתיים. ברוב המערכות, מנהלים, ולעיתים גם הפלטפורמה עצמה, יכולים לראות בדיוק מי הזמין משתמש חדש. הדבר יוצר
"שביל" של קשרים שעלול לחשוף רשתות אישיות, תחומי עניין ואף דפוסי מיקום.
שיטה חדשה שפותחה שואפת לבטל את השקיפות הזו, תוך שמירה על אמינות תהליך ההזמנה. על פי דיווח של TechXplore, המערכת (Anonyma) מאפשרת למשתמשים להוכיח שקיבלו את מספר ההזמנות הנדרש, מבלי לחשוף את זהות המזמינים. היא מבוססת על טכניקות קריפטוגרפיות המאמתות זכאות להצטרפות לפלטפורמה, תוך שמירה על פרטיות הקשרים, גם מפני מנהלי המערכת.
הגישה מחליפה את מנגנון המעקב המסורתי אחר הזמנות בתהליך אימות מתמטי. במקום לקשר בין הזמנות למשתמשים מזוהים, נעשה שימוש בהוכחות מוצפנות המאשרות שהמשתמש עומד בתנאי הכניסה. כך נשמרת עמידות המערכת בפני ניצול לרעה, תוך ביטול היכולת לעקוב אחר קשרים חברתיים דרך נתוני ההזמנה.
למערכת שולבו מנגנוני הגנה נוספים למניעת שימוש לרעה. היא חוסמת יצירת הזמנות מזויפות ומבטיחה שכל הזמנה תוכל לשמש פעם אחת בלבד. בקרות אלו שומרות על אמינות מודל ההזמנות, ומבטיחות שמשתמשים חדשים עדיין נדרשים לאישורים לגיטימיים כדי להצטרף.
יכולת הרחבה היא מאפיין מרכזי נוסף. מערכות רבות המתמקדות בפרטיות מתקשות להתמודד עם מספר משתמשים גדול בשל עומסי חישוב. במקרה זה, גם יצירת ההזמנות וגם אימותן מתוכננים לפעול בעלות חישובית קבועה, מה שהופך את השיטה למתאימה לפלטפורמות רחבות היקף ללא פגיעה בביצועים.
גרסה מורחבת של המערכת מאפשרת גם שליחת הזמנות אנונימיות בין פלטפורמות שונות. כך ניתן להזמין משתמשים בין שירותים מבלי לחשוף זהות, ולתמוך במסגרת רחבה יותר של אימות זהות.
מנקודת מבט ביטחונית, לטכנולוגיה כזו עשויות להיות השלכות מעבר לפלטפורמות חברתיות. מערכות המגנות על נתוני קשרים תוך שמירה על מנגנוני אמון עשויות להתאים לסביבות רגישות, שבהן חשיפת קשרים עלולה להוות סיכון.
ככל שהדאגה לפרטיות דיגיטלית ממשיכה לגדול, גישות המגבילות חשיפת מידע מבלי לפגוע בפונקציונליות צפויות למשוך עניין גובר.
המחקר פורסם כאן.
