Web de confianza

¿De verdad quieres confiar?yasser_arafat44@example.com?

Web de confianza es un término utilizado en criptografía para describir modelos de seguridad descentralizados en los que los participantes autentican las identidades de otros usuarios. Un ejemplo de esto se puede encontrar en PGP y los certificados de correo electrónico Thawte ahora descontinuados. Una red de confianza es esencialmente un grupo de personas que responden por las identidades de sus compañeros usuarios, lo cual es una característica fundamental de sitios de redes sociales como Facebook y LinkedIn.


Aplicaciones en criptografía

PGP por defecto no tiene autoridad central para verificar identidades. Las claves se cargan sin validación en servidores de claves que luego son utilizadas por otros usuarios que buscan encontrar la clave de un usuario determinado. Esta falta de validación en los servidores de claves significa que cualquiera podría crear una clave para el profesional dullard. Bill O'Reilly . Aunque el sistema Thawte tenía un sistema de registro centralizado, todavía no existía por defecto una validación de la identidad del usuario más allá de los términos y condiciones que requerían que los usuarios proporcionaran detalles precisos. La validación en Thawte se realizó pagando a Thawte para validar la identidad de uno (al proporcionar la documentación adecuada) o mediante el respaldo de otros usuarios.

En estos sistemas, los usuarios pueden aumentar su nivel de confianza haciendo que sus claves sean firmadas por otros usuarios. En algunos sistemas (como Thawte) hay un sistema de puntuación que se aplica en función del número de firmas y de quién proceden, pero en el caso de PGP depende del usuario examinar las firmas y tomar una decisión personal en cuanto a cuánta confianza confieren a la clave en cuestión. En PGP no existe una autoridad central. En el sistema Thawte, la autoridad máxima recaía en Thawte, y esta autoridad se filtraba a medida que los usuarios autenticados transmitían sus respaldos a otros. Los usuarios tenían distintos niveles de puntos que podían otorgar a cualquier usuario dado, y el nivel disponible para ellos dependía de qué tan bien ellos mismos habían sido validados como quienes decían ser.

Tanto con PGP como con Thawte no hay ninguna razón técnica por la que un usuario aleatorio no pueda registrarse con la identidad supuesta de Bill O'Reilly , pero no se debe confiar en esa identidad si no se respalda adecuadamente. Se podría esperar que el genuino Bill O'Reilly contara con el respaldo de ideales y compañeros de derechas bastante conocidos. halcones de pollo . Alguien que diga ser O'Reilly y carezca de ese respaldo debería ganar poca confianza. En ausencia de suficientes respaldos, un usuario idealmente realizaría una investigación suficiente para tomar una decisión informada. La efectividad del modelo web of trust descansa en la diligencia de sus usuarios, y como esfuerzo en equipo se apoya en personas de confianza para no ser tontos. Está bien salir y tener sexo con gente estúpida (pero atractiva). Simplemente no los dejes entrar en tu red de confianza.

Web de confianza en redes sociales

Los sitios de redes sociales generalmente no autentican identidades más de lo que RationalWiki podría asegurar a los lectores que el autor es un ganador del Premio Nobel. Tener términos y condiciones que requieran que la información proporcionada sea precisa aún no evita una multitud de Adolf Hitler de brotar por todo el lugar. La red de confianza en los sitios de redes sociales se basa principalmente en agregar personas a listas de amigos. En el caso de Facebook, agregar a alguien como amigo generalmente le otorga un mayor acceso a la información de ese usuario y su red de amigos. Un usuario podría validar personalmente la identidad de la persona en cuestión preguntando cortésmente '¿quién diablos eres?', O mirando su lista de amigos para ver si ya tienen amigos en común. Como es el caso de la criptografía, este sistema se rompe si uno tiene la mala suerte de tener el tipo de amigos cuyo único criterio para aceptar una solicitud de amistad es que se le pida. Estas personas son la misma razón por la que ha estado recibiendo un flujo constante de correos electrónicos de familiares de dictadores africanos fallecidos y tiene que guardar los platos buenos cuando vienen a cenar.