Berta Sándor
PAW - megoldás a közösségi portálok biztonsági problémáira?
Egyre nagyobb fenyegetést jelentenek az adatlopások a MySpace, a Facebook és a többi közösségi portál látogatói számára. Pedig már létezik hatékony megoldás.
A PAW nevű eljárást Tim Berners-Lee, a Web atyja; Daniel J. Weitzner, Jim Hendler és Dan Connolly dolgozták ki. A rendszer a felhasználóknak az eddiginél nagyobb adatvédelmet biztosíthat a közösségi honlapokon. A PAW keretében szabályozzák, hogy ki és milyen formában férhet hozzá a meghatározott adatokhoz. A szabályok továbbítása a Hypertext Transfer Protocoll (HTTP) segítségével történik.
A PAW használatával egy felhasználó meghatározhatja, hogy a képeihez kizárólag a családtagjai férhessenek hozzá, csak ők menthessék el azokat. A kategória meghatározásakor a fejlesztők a szemantikus technológiákat hívták segítségül, hiszen nagyon hosszadalmas lenne egyenként megjelölni, hogy ki tagja a családnak és ki nem. Az internetezőknek ezáltal elég lenne csak egyszer meghatározni, hogy kik tartoznak a családjába és ezeket a személyeket milyen szempontok alapján választotta ki.
A Bécsi Távközlési Kutatóközpont munkatársai a PAW működési elve alapján már létrehoztak egy úgynevezett Semantic Policy Editort, amelynek prototípusát már sikeresen tesztelték is. A szemantikus technológiák három alapelemmel (alany, tárgy, állítmány) dolgoznak. Eszerint Paul az alany, Kurt a tárgy és az a meghatározás, hogy Paul Kurt gyermeke az állítmány. Mindez az úgynevezett Resource Description Frameworkben (RDF) a következőképpen néz ki: <#paul> <#child> <#kurt>.
"Ezzel a programmal a szabályokat nagyon egyszerű és érthető módon alkothatom meg" - közölte Sandford Bessler, a kutatóközpont egyik alkalmazottja. A szoftver számos alanyt, tárgyat és állítmányt eltárolt és ezekből összeállíthatók az egyes specifikus szabályok. Egy ilyen rendszerrel mindenki maga határozhatná meg, hogy a fotóihoz, videóihoz kik férhetnek hozzá és azokat kik menthetik el vagy adhatják tovább. A program előnye, hogy gyakorlatilag bármilyen platformon futtatható és bármely formátumra, alkalmazásra és készülékre alkalmazható.
Anna Zhdanova, a központ másik munkatársa úgy vélte, hogy egy ilyen szoftver nagyon hasznos lehet különösen a közösségi portálok üzemeltetőinek és látogatóinak. "Hasznos lenne, ha ezt az alkalmazást használni lehetne a Facebookon vagy a Flickr.com-on. Ugyan ezeken az oldalakon már most is vannak hasonló funkciók, de azok közel sem biztosítanak ennyire részletes beállítási lehetőségeket. Csak azt lehet például meghatározni, hogy az adott fájlt minden barátom lássa. A mi megoldásunk viszont ennél jóval részletesebb beállításokat tesz lehetővé. Ahhoz azonban, hogy ez a rendszer beváljon és elterjedjen, szükség van a honlapok üzemeltetőinek együttműködésére. Egyes portálok már használnak ilyen rendszereket, ezek közé tartozik a LinkedIn" - tette hozzá Anna Zhdanova.
A PAW nevű eljárást Tim Berners-Lee, a Web atyja; Daniel J. Weitzner, Jim Hendler és Dan Connolly dolgozták ki. A rendszer a felhasználóknak az eddiginél nagyobb adatvédelmet biztosíthat a közösségi honlapokon. A PAW keretében szabályozzák, hogy ki és milyen formában férhet hozzá a meghatározott adatokhoz. A szabályok továbbítása a Hypertext Transfer Protocoll (HTTP) segítségével történik.
A PAW használatával egy felhasználó meghatározhatja, hogy a képeihez kizárólag a családtagjai férhessenek hozzá, csak ők menthessék el azokat. A kategória meghatározásakor a fejlesztők a szemantikus technológiákat hívták segítségül, hiszen nagyon hosszadalmas lenne egyenként megjelölni, hogy ki tagja a családnak és ki nem. Az internetezőknek ezáltal elég lenne csak egyszer meghatározni, hogy kik tartoznak a családjába és ezeket a személyeket milyen szempontok alapján választotta ki.
A Bécsi Távközlési Kutatóközpont munkatársai a PAW működési elve alapján már létrehoztak egy úgynevezett Semantic Policy Editort, amelynek prototípusát már sikeresen tesztelték is. A szemantikus technológiák három alapelemmel (alany, tárgy, állítmány) dolgoznak. Eszerint Paul az alany, Kurt a tárgy és az a meghatározás, hogy Paul Kurt gyermeke az állítmány. Mindez az úgynevezett Resource Description Frameworkben (RDF) a következőképpen néz ki: <#paul> <#child> <#kurt>.
"Ezzel a programmal a szabályokat nagyon egyszerű és érthető módon alkothatom meg" - közölte Sandford Bessler, a kutatóközpont egyik alkalmazottja. A szoftver számos alanyt, tárgyat és állítmányt eltárolt és ezekből összeállíthatók az egyes specifikus szabályok. Egy ilyen rendszerrel mindenki maga határozhatná meg, hogy a fotóihoz, videóihoz kik férhetnek hozzá és azokat kik menthetik el vagy adhatják tovább. A program előnye, hogy gyakorlatilag bármilyen platformon futtatható és bármely formátumra, alkalmazásra és készülékre alkalmazható.
Anna Zhdanova, a központ másik munkatársa úgy vélte, hogy egy ilyen szoftver nagyon hasznos lehet különösen a közösségi portálok üzemeltetőinek és látogatóinak. "Hasznos lenne, ha ezt az alkalmazást használni lehetne a Facebookon vagy a Flickr.com-on. Ugyan ezeken az oldalakon már most is vannak hasonló funkciók, de azok közel sem biztosítanak ennyire részletes beállítási lehetőségeket. Csak azt lehet például meghatározni, hogy az adott fájlt minden barátom lássa. A mi megoldásunk viszont ennél jóval részletesebb beállításokat tesz lehetővé. Ahhoz azonban, hogy ez a rendszer beváljon és elterjedjen, szükség van a honlapok üzemeltetőinek együttműködésére. Egyes portálok már használnak ilyen rendszereket, ezek közé tartozik a LinkedIn" - tette hozzá Anna Zhdanova.
főleg ha sima http -n utazik az adat , bárhol látszik, lehallgatható, módosítható stb... kicsit túlspirázzák ezt a közösségi portál dolgot 
miért nem elég ha tökeccerűen megadom a közösségi weblapon... beteszem/elveszem a pipát a megfelelő csoportjaim rubrikájába/ból ??? 
