در حال بارگذاری ...
  • هویت دیجیتالی

    هویت دیجیتالی[1]

    یک هویت دیجیتال، شامل اطلاعاتی است که در شبکه­ ها و سیستم­ های اطلاعاتی، به منظور احراز هویت اشخاص، سازمان­ها و یا ماشین­ ها مورد استفاده قرار می­ گیرد.

    عبارت هویت دیجیتال، شامل 3 ماهیت مجزای کامپیوتری، قانونی و اجتماعی است.

    در بُعد کامپیوتری، هویت دیجیتال بیانگر اطلاعاتی است که به منظور انجام اعمالی همچون: شناسایی، دسته ­بندی و باز گردآوری، به یک کامپیوتر اجازه تعامل با یک واحد دیگر را اعطا می­ نماید.

    در بُعد قانونی، هویت دیجیتال معرف هویت شهری و یا ملّی شخص می­ باشد. دولت­ها به طور فزاینده ­ای در حال ایجاد لوایحی به منظور دسته ­بندی و معرفی اطلاعاتی هستند که می توانند به عنوان مدرک شهروندی مورد استفاده قرار گیرند.

    در بُعد اجتماعی نیز، هویت دیجیتال به هر مجموعه­ ای از اطلاعات اطلاق می­ گردد که توسط فعالیت ­های آنلاین شخص ایجاد شده و آن شخص را توصیف نماید. از نقطه نظر اجتماعی، هویت دیجیتال نسخه آنلاین شخصیت یک فرد و یا اجتماع است.

    پس­ زمینه

    یکی از مباحث مهم و حیاتی در دنیای سایبری، داشتن آگاهی نسبت به فردی است که با آن در تعامل هستیم. هم ­اکنون راهی قطعی برای تعیین دقیق هویت یک فرد در فضای دیجیتال وجود ندارد. با اینکه چندین شاخصه با هویت دیجیتالی یک فرد در ارتباط هستند، این شاخصه­ ها و حتی هویت­ ها می­ توانند تغییر یافته، مستتر گشته و یا کلاً محو گردند و شاخصه­ های جدیدی ایجاد گردند. علی رغم این واقعیت که سیستم­ های احراز هویت و شناساگر­های زیادی وجود دارند که سعی در رفع این مشکل­ ها دارند، همچنین نیاز به وجود یک سیستم احراز هویت منسجم و مورد تائید، ملموس و محسوس است. بنابراین، مسائل و مشکلاتی در ارتباط با امنیت و حق دسترسی به هویت دیجیتال موجود است که باید به آن­ها پرداخت.

    عبارات مرتبط:

    موضوعیت و هویت

    هویت دیجیتال ممکن است به عنوان یک شخص دیجیتال نیز مورد اشاره قرار گیرد. هویت دیجیتال، در واقع ارائه دیجیتالی ِمجموعه ­ای از اظهاراتی است که بوسیله یک گروه درباره خویش و یا فرد، گروه و یا مفهومی دیگر ایجاد می ­گردد.

    شاخصه ­ها، ترجیحات و صفات ذاتی[2]

    هر هویت دیجیتالی، می­تواند دارای چندین شاخصه هویتی باشد و یا اینکه هیچ شاخصه ­ای را در خود جای ندهد. شاخصه­ ها[3]، اطلاعات بدست آمده و نگهداری شده­ ای راجع به یک شخص هستند؛ اطلاعاتی همانند: پیشینه درمانی، رفتار خرید، تراز بانکی، سِن و ... . ترجیحات[4] به انتخاب­ های یک شخص مربوط می­ گردد. انتخاب­ هایی از قبیل: برند مورد علاقه، ارز ارجح و ... . صفات[5] نیز به ویژگی­ های ذاتی و لاینفک شخص اشاره می­ کند. ویژگی­ هایی از قبیل رنگ چشم، ملیت و محل تولد. درحالیکه شاخصه­ های یک شخص می ­توانند به راحتی و با سرعت نسبتاً بالایی تغییر یابند، صفات معمولاً تغییر نمی ­کنند و یا اینکه با سرعتی بسیار کند تغییر می­ یابند.

    ابعاد تکنیکی:

    اطمینان، احراز هویت و اعطای مجوز

    • اطمینان

    به منظور تخصیص نمایندگی دیجیتال به یک نهاد، نیاز است که مسئول مربوطه قادر باشد اطمینان حاصل نماید که آن چه که یک شاخصه ادعای آن را دارد (مانند نام، مکان، نقش همانند کارمند و سن ) صحیح است و دقیقاً به فرد و یا کسی که نشانگر آن شاخصه است اشاره می­ کند. متقابلاً، ممکن است افرادی که مالکیت یک شاخصه را در دست دارند، تنها دسترسی ­های خاص و معدودی به اطلاعاتشان را اعطا کرده باشند؛ مانند زمانی که کسی هویت را برای دریافت مجوز پرداخت در یک وب سایت، در PayPal اثبات می­ کند. در این نگاه، هویت دیجیتالی بیشتر به عنوان یک دیدگاه خاص درون یک رابطه توافقی متقابل درک می ­شود تا به عنوان یک ویژگی عینی.

    • احراز هویت

    احراز هویت جنبه کلیدی شاخصه هویتی قابل اطمینان است که یک اطمینان کد شده از هویت یک نهاد نسبت به سایر نهادها ارائه می­کند. روش­شناسی احراز هویت شامل مواردی همچون ارائه یک شیء یکتا مانند کارت اعتباری بانکی، تهیه اطلاعات تصدیقی مانند یک رمز عبور، پاسخ به یک سوال از پیش تنظیم شده و یا تائید مالکیت یک حساب کاربری پست الکترونیکی است. این شیوه، به عنوان طریقی قوی و قابل اطمینان در نظر گرفته می­ شود. اما راهکارهای نسبتاً گران­ تر از روش­ های رمزگذاری استفاده می­ کنند. عموماً احراز هویت کسب­ وکار-کسب­ وکار[6]، امنیت را اولویت ­بندی می­ نماید، درحالیکه احراز هویت کاربر-کسب ­وکار[7] به سمت سادگی گرایش دارد. هم­ اکنون تکنیک ­های احراز هویت فیزیکی از قبیل اسکن قرنیه[8]، اثر انگشت و تشخیص صدا، در حال توسعه هستند و امید می­ رود که بهبود­هایی برای مقابله با سرقت هویت نیز در آن لحاظ گردد. این دست تکنیک­ ها در زمره عوامل بیومتریک[9] قرار می ­گیرند.

    درحالیکه پیشرفت­ در زمینه احراز هویت، با شتاب بسیار زیادی در حال تکامل است، اما با این حال نتوانسته در مقابل استفاده از نام­ های مستعار، مقابله کند و آن را به کلی کنار بزند. با معرفی فرآیند احراز هویت قوی (و سختگیرانه) به منظور انجام تراکنش ­های آنلاین در اتحادیه اروپا، هم اکنون پیش از افتتاح حساب میان کاربر با حساب ارتباط برقرار می ­گردد، به صورتی که فرد، در ابتدا باید بر مبنای الزامات قانونی مورد بررسی قرار گیرد و پس از دریافت تائیدیه ­های مورد نیاز، قادر به افتتاح حساب خواهد بود.

     

    • اعطای دسترسی

    اعطای دسترسی، فرآیند تفویض کنترل منابع به هر نهادی است که از این طریق قابلیت دستیابی به آن منابع، از آن پس در اختیار آن نهاد مجاز قرار می­ گیرد. اعطای دسترسی وابسته به احراز هویت است. به این معنی که پیش از اعطای دسترسی به یک فرد یا نهاد، ابتدا می ­باید بررسی شود که آیا فرد/نهاد مذکور شاخصه­ های حیاتی و مهم را دارا می­ باشد یا خیر. برای مثال اعطای دسترسی به یک کارمند مشخص کننده این موضوع خواهد بود که آیا این کارمند می ­تواند به منابع سخت افزاری خاصی مانند چاپگر، فایل ­ها و یا یک نرم­ افزار خاص، دسترسی داشته باشد یا خیر. میزان این دسترسی­ ها نیز بالطبع متفاوت با یکدیگر خواهد بود.

    در حال حاضر افراد زیادی به جمع طرفداران به رسمیت شناخته شدن آزادی در بیان هویت دیجیتالی، به عنوان یک حق انسانی نوین، پیوسته ­اند. برخی نیز پیش ­بینی کرده­ اند که هویت دیجیتالی به یک ماهیت قانونی، تغییر خواهد یافت.

    مسائل امنیتی و حریم خصوصی:

    بواسطه سیستم ­های احراز هویت دیجیتالی شایع و مواردی از قبیل چهره­ نگاری خودکار، موقعیت یابی و برچسب­ گذاری اتوماتیک، بسیاری از اعمال انسان­ ها در ارتباط با مقوله هویت تعریف می­ شوند؛ و در این حین گاهی مسائل مربوط به حریم خصوصی افراد نقض می­ شود و امنیت آن­ها مورد خطر واقع می­ شود. یک سیستم هویت ساز که بر مبنای نام­ های مستعار ِتائید شده ایجاد گشته، می­ تواند مساله حریم خصوصی افراد در نظر گرفته و امنیت خدمات و تراکنش­ های دیجیتالی را بهبود بخشد. دنیای سایبری، برای سارقان هویت فرصت­ های زیادی را پدید می­ آورد. امکان دارد یک نسخه رونوشت کاملاً دقیق از هر نوع فعالیتی در کانال­ های ارتباطی ثبت و ضبط گردد. بنابراین، این عرصه نیازمند سیستمی است که بدون افشای اطلاعات دیجیتالی نمایانگر هویت افراد، به آن­ها اجازه تصدیق و تائید هویتشان به دیگران را بدهد.

    شاخص ­های ناشناس[10]/ با نام مستعار[11]

    یک هویت ناشناس، در واقع شاخصی احراز هویت شده است که با هیچ شناساگر[12]ی ارتباط ندارد. یک سیستم تشخیص هویت ناشناس، تنها یکبار فرد را شناسایی می­ کند. در صورتی که این عمل بیشتر از یک بار رخ دهد، این هویت ناشناس به یک هویت با نام مستعار تغییر می ­کند. یک هویت مستعار، شناساگری در ارتباط با شاخص ­ها است که به صورت موقتی عمل می­ کند.

     

     

     

    [1] Digital Identity

    [2] Attributes, preferences and traits

    [3] Attributes

    [4] Preferences

    [5] Traits

    [6] Business-to-Business

    [7] User to Business

    [8] Iris Scanning

    [9] Biometrics

    [10] Anonymous

    [11] Pseudonymous

    [12] Identifier


    نظرات کاربران