Vlákno názorů k článku Pseudonym neznamená anonym, reálná jména nic neřeší od Jean Laroux - Google se bude dříve či později nucen zabývat...

1) Podle mě je vcelku triviální, pokud mi stačí jakákoliv cizí identita a ne jedna konkrétní.
2) Rád bych tak důvěřoval naší justici jako vy.
3) Nesouhlasím. Dokonce ani u těch aut ověřování identity všeho možného nijak významně nefunguje, a tam je méně možností ty kontrolní mechanismy obejít než na internetu.

1. Co je snažší? Vytvořit si nad nějakou mailovkou profil Jiří Paroubek a vystupovat pod jeho identitou nebo za podmínek ověřování ukrást Paroubkovi přihlašovací udaje a pak vystupovat pod jeho jménem
2. V tomhle ji důvěřuji

to asi záleží pro koho je to těžší.. vzhledem k tomu, co všechno fb toleroval proti pravidlům ač jinde aktivně mazal, tak je jasné za koho bude kopat a komu umožní "se nabourat" a komu naopak toto nedovolí..takové ty klasické hrátky jaké z mediální scény známe už léta a léta

FB nemusí nic bourat. Markovi data dle jeho pravidel patří a tak je bud předá nebo prodá.

el. podpis falšnu velmi podobným způsobem, pokud má být přihlašování uživatelsk z přívětivé a použitelné několikrát za den, tak to prostě falšnout jde docela snadno

O asymetrické krypgrafii asi moc nevíte, že? Jinak byste nemohl napsat takovou blbost. Nastudujte si něco o principech el.podepisování a pak mi napište jak byste el.podpis "falšnul";-)

Pravděpodobně tak, že na klávesnici při elektronickém podepisování nenapíše "František Pádlo", ale "hax0r" :-) O elektronickém podpisu mají lidé různé představy :-)

To je pravda. Zkusím to v kostce a zjednodušeně. El.podpis pracuje s kryptografickým privátním klíčem, kterým je podepsán (zašifrován)obraz (hlavička) tzv. hash podepisovaného dokumentu. Příjemce rozbalí dokument pomocí veřejně přístupného veřejného klíče, který k privátnímu patří a tím je ověřena identita. Pochopitelně za předpokládu, že ta ověřovací autorita, kde je ten veřejný klíč uložen je důvěryhodná. Privátní klíč tvoří dvě velká prvočísla a veřejný klíč je jejich součinem. Princip spočívá ve velké obtížnosti až skoro-nemožnosti nalezení dvou pravých součinitelů z veřejně dostupného součinu. El.podpis tedy nelze zfalšovat. Jediná možnost je jeho krádež hrubou metodou.

ano, krádež hrubou metodou bude u 99% BFU velký problém, no uvidíte sám

Máte na mysli trojan, který vyhledá a odešle privátní klíče? Nebo keyloger instalovaný na dálku pomocí vzdáleného přístupu, který zachytí loginy a hesla? Máte na mysli vloupání do bytu a přímou krádež dat resp.klíčového materiálu? Upřesněte prosím co máte na mysli

ano mám - použitou metodu dle typu přihlášení, pokud je řeč o zaručeném el. podepisování, pak mám na mysli zcizení privátních klíčů

Tato obtížná a riziková metoda nemá v případě sociální sítě moc smysl. Na takové vynaložené úsilí je potenciální zisk malý. U bankovních učtů bych to pochopil ale krást někomu klíč jen za účelem falešného přístupu na sociální síť? No nevim. Navíc pochybuji, že přihlašování do sociální sítě bude vůbec někdy podmíněno vlastnictvím ověřeného dig.certifikátu koupeného za nemalé peníze od důvěryhodné CA. Kdo by si kupoval certifikát aby mohl na FB, kde se před big brotherem už neskryje ani zq anonym či pseudonym ?? Login, heslo a https bohatě stačí. Bude se možná řešit jen jednoduché a nepřímé tj.ne stoprocentně průkazné ověření identity při registraci.

u banky je problém, že každá transakce se ověřuje mobilem, to je v případě dennodenního několikanásobného přihlašování do soc. sítí, emailu apod. nesmysl.. kráděž bude probíhat samozřejmě automatizovaným způsobem a nedohledatelně, tedy bez rizika
ale já přeci netvrdím, že tomu tak bude, naopak

Banky mají různé metody od klíče na kartě, přes ssl a podpisové certifikáty (ge money) až po ověřování pomocí sms (servis24). Např.ssl certifikát generovaný u ověřené osoby přes web by bylo snadné řešení ale problém je,že sociální sít bude těžko někdy v roli důvěryhodné CA.Navíc není tak složité řešení zrovna u sociální sítě ůčelné protože se mnozí uživatelé prostě nechtějí nechat ověřovat.

Automatizované způsoby na krádež klíčů? Člověče, člověče. To není vůbec tak jenoduché jak to vypadá;-) Třeba na captcha se využívají human sources. To jsme ale už u jiného tématu.

Pro znaleho jednodussi, nez si myslite. Ne ze ja bych to dovedl, ale rootkit s otevrenym portem a pristupem k cele RAM napadadeneho PC --> mate vse na stribrnym podnose, jmena hesla, klice...

Jeste mnohem splni svuj ucel vynechani overovani. Pripadne volitelne overovani. Chcete se prihlasit s overenym uctem a plnym jmenem? Klidne. Ja nemam potrebu.

To jednoduche overeni identity ma navic tu nevyhodu, ze vzbuzuje iluze bezpeci. Kdybyse rozmohlo, tak by se rozmohly i viry ktere by soucasne kradly prihlasovaci udaje a fungovaly jako proxy. Takze by se snadno mohlo stat ze by se nekdo prihlasil vasim jmenem z vaseho compu...

Já myslím, že sociální sítě mohou nadále fungovat s neověřenou identitou tj.s anonymy či pseudonymy což je při neověřování totéž. V každém případě tu je ale tlak na poskytovatele internetových služeb, aby odpovídali právně za to co se v jejich systému děje a proto se nejspíš budou snažit chránit ověřováním identit. Osobně si myslím, že činit provozovatele odbovědným za činnost uživatelů systému je nesmysl ale to je jen můj názor.