نگراني هاي مربوط به حريم خصوصي در رايانش ابري

رايانش ابري به معني سپردن داده ها به سيستم هاي اطلاعاتي تحت کنترل شرکت ها ي خارجي است. سيستم نامه نگاري تحت وب و اسناد آنلاين (مانند Google Docs) نمونه هايي شناخته شده از اين روش هستند. رايانش ابري باعث افزايش نگراني ها در زمينه محرمانگي و حريم خصوصي شده است زيرا سرويس دهنده الزاماً به تمامي داده ها دسترسي دارد و مي تواند تصادفاً يا به عمد آنها را افشا کند يا براي مقاصد غيرمجاز به کار گيرد.
چهارشنبه، 3 خرداد 1391
تخمین زمان مطالعه:
موارد بیشتر برای شما
نگراني هاي مربوط به حريم خصوصي در رايانش ابري

نگراني هاي مربوط به حريم خصوصي در رايانش ابري) جدي تر از هميشه
نگراني هاي مربوط به حريم خصوصي در رايانش ابري


 






 
مسايل مربوط به حريم خصوصي و محرمانگي در سيستم هاي مديريت کنفرانس نمايان گر مشکلاتي کلي تر هستند.
رايانش ابري به معني سپردن داده ها به سيستم هاي اطلاعاتي تحت کنترل شرکت ها ي خارجي است. سيستم نامه نگاري تحت وب و اسناد آنلاين (مانند Google Docs) نمونه هايي شناخته شده از اين روش هستند. رايانش ابري باعث افزايش نگراني ها در زمينه محرمانگي و حريم خصوصي شده است زيرا سرويس دهنده الزاماً به تمامي داده ها دسترسي دارد و مي تواند تصادفاً يا به عمد آنها را افشا کند يا براي مقاصد غيرمجاز به کار گيرد.
سيستم هاي مديريت کنفرانس مبتني بر رايانش ابري نمايان گر نمونه اي از اين مشکلات درون جامعه تحقيقات علمي به شمار مي روند. اين مثال از آن جهت جالب است که به دليل خاص و کوچک بودن، بررسي ماهيت دقيق مشکل حريم خصوصي و يافتن راه حل هايي براي آن را ساده تر مي کند. اين ستون مشکل را شرح، برخي از تبعات نامطلوب آن را برجسته و سپس راهنمايي هايي براي مواجهه با آن ارائه مي کند.

سيستم هاي مديريت کنفرانس
 

بيشتر کنفرانس هاي علمي با استفاده از نرم افزارهايي مديريت مي شوند که به اعضاي کميته برنامه ريزي (PC) امکان مي دهند از طريق وب به تورق مقالات، مرور کارشناسي و بحث بپردازند. در اين روش، مدير کنفرانس يک نرم افزار تحت سرور مناسب مانند HotCRP ياiChair را بارگذاري و ميزباني مي کند. استفاده از اين نرم افزار مزاياي آشنايي دارد:
* توزيع مقالات ميان اعضاي کميته برنامه ريزي خودکار است و ترجيحات و تعارض منافع آنها را نيز به حساب مي آورد.
* سيستم، جمع آوري و توزيع مرورهاي کارشناسي و مباحث را سازماندهي مي کند، مي تواند براساس امتيازات به مقالات رتبه دهد و ايميل هاي يادآوري و همچنين نتيجه قبول يا رد مقالات را ارسال کند.
* علاوه بر اين مي تواند گزارش هاي ديگري مانند فهرست مرورکنندگان جزء، آمار پذيرش مقالات و برنامه کنفرانس را نيز توليد کند.
نرم افزارهاي HotCRP و EDAS بايد توسط مدير کنفرانس بارگذاري و بر روي سرور وب نصب و ميزباني شوند. روش کار سيستم هاي ديگري مانند EasyChair و EDAS مبتني بر مدل رايانش ابري است: مدير کنفرانس به جاي نصب و ميزباني در سرور، فقط به سادگي براي کنفرانس يک حساب «درون ابر» باز مي کند. علاوه بر مواردي که پيش از اين گفته شد، اين مدل مزاياي ديگري نيز دارد:
* کليه کارهاي مربوط به مديريت سرور (مانند پشتيان گيري و امنيت) بر عهده فرد ديگري است که موجب صرفه جويي در هزينه ها مي گردد.
* نويسندگان مقالات و اعضاي کميته از پيش حساب دارند و نيازي نيست براي هر کنفرانس برايشان حسابي باز شود.
* هيچ محدوديتي براي ذخيره داده ها وجود ندارد و لازم نيست مرورکنندگان يک نسخه از مرورهاي خود را نگه دارند.
* و سيستم مي تواند با پيشنهاد همکاران احتمالي براساس سابقه همکاري هاي گذشته به تکميل فرم هاي دعوت از اعضا و ثبت مقالات کمک کند.
به اين دلايل EasyChair و EDAS کمک بزرگي به جامعه علمي هستند. EasyChair به نوشته وب سايت خود در سال 2010 ميزبان بيش از 3300 کنفرانس بوده است. به دليل مزايايي که اين سيستم براي کنفرانس هاي چند گانه و کنفرانس هاي موازي فراهم مي کند، کنفرانس مشترک منطق (FLOC) که يک کنفرانس بزرگ موازي با بيش از 1000 مقاله است، استفاده از آن را الزامي نموده است.

نگراني هاي مربوط به خصوصي بودن داده ها
 

افشاي عمدي يا تصادفي: نگراني هاي مربوط به خصوصي بودن داده ها با استفاده از سيستم هاي مديريت کنفرانس مبتني بر رايانش ابري مانند EasyChair و EDAS افزايش مي يابد زيرا مديران سيستم مسئول نگهداري از حجم عظيمي از داده ها در مورد رفتار گذشته ارسال و مرور مقاله هزاران محقق و کنفرانس هاي متعدد هستند. اگر اين داده ها عمداً يا تصادفاً نتايج ناخوشايندي به بار خواهد آمد. از
* ناشناس بودن مرورکننده و محرمانگي بحث هاي اعضاي کميته از بين مي رود.
* سابقه موفقيت افراد و گروه هاي محقق در پذيرش مقاله در طول چندين سال مشخص خواهد شد.
* سابقه مرور محققين (منصف/ غير منصف، کامل/ناقص، به موقع/با تأخير بودن مرورها) افشا مي شود.
اين اطلاعات مي توانند توسط کميته هاي استخدام و ترفيع، کميته هاي تخصيص بودجه تحقيقاتي و اعطاي جوايز و به طور عام تر توسط محققين براي انتخاب همکاران مورد سوء استفاده قرار گيرد. وجود اين داده ها به تنهايي مديران سيستم را در برابر دريافت رشوه، اعمال فشار و تلاش براي نفوذ به سيستم آسيب پذير مي کند. اگر هم اين مديران خود محقق باشند، در موقعيت تعارض منافع قرار خواهند گرفت.
مشکل کلي خصوصي بودن داده ها مشکلي شناخته شده است ولي رايانش ابري آن را چند برابر مي کند. زماني هم که سازمان دهندگان کنفرانس مجبور بودند نرم افزار را از ابتدا نصب کنند خطر از بين رفتن محرمانگي وجود داشت ولي در آن حالت داده ها فقط مربوط به يک کنفرانس بود. رايانش ابري امکان جمع آوري داده هاي هزاران کنفرانس در طول چندين دهه را فراهم مي کند و در صورتي که اين داده ها به دست افراد نادرست بيافتند، فرصتي بزرگ براي سوء استفاده آنها فراهم خواهد کرد.
داده کاوي سودمند: علاوه بر سوء استفاده از داده هاي مرور کنفرانس ها، استفاده هاي ديگري نيز وجود دارند که ممکن است سودمند تشخيص داده شوند. از داده ها مي توان براي تشخيص و پيش گيري از سرقت علمي و ساير رفتارهاي نامطلوب استفاده کرد. مثلاً مي توان موارد زير را تشخيص داد:
* محققيني که به صورت نظام مند و غيرمنصفانه مقاله هاي يکديگر را تأييد مي کنند، رقبايي که به صورت نظام مند مقالات يکديگر را رد مي کنند و يا محققيني که يک مقاله را رد مي کنند و سپس مقاله اي مشابه را به کنفرانسي ديگر ارسال مي کنند.
* الگوها و رفتارهاي نامطلوب ارسال مقالات (مانند ارسال موازي يا پشت سر هم يک مقاله، باز پس گيري مکرر يک مقاله پذيرفته شده و ايجاد تغييرات متعدد ميان مقاله ارسالي و نسخه نهايي).
از اين داده ها مي توان براي شناخت و بهبود شيوه مديريت کنفرانس ها نيز بهره جست. مثلاً ACM مي تواند با استفاده از اين داده ها معيارهايي براي کيفيت کنفرانس ها تهيه کند، انواع نويسندگاني را که مقالات خود را ارسال مي کنند ثبت کند، ببيند چه ميزان «خون تازه» وارد رگ هاي جامعه علمي مي شود و اين روند در دوره هاي مختلف کنفرانس ها با هم چه تفاوتي دارند. اين اطلاعات به شناخت کنفرانس هايي که اهميت شان به طور روزافزون زياد مي شود و کنفرانس هايي که عمر مفيد آنها به پايان رسيده است، کمک مي کند. تصميم گيري در مورد اينکه چه کسي و با چه اهدافي اجازه دارد اين کاوش را انجام دهد، کار مشکلي است. خط مشي ها (سياست ها) بايد به طور شفاف و از طريق اجماع کلي اينکه فقط به آنهايي که در حال حاضر ده ها هستند، واگذار شود.

راه هاي پيش رو
 

تعيين خط مشي و قانون گذاري: گام واضح نخست، تعيين خطوط مشي روشني است که محدوديت هاي روش هاي استفاده از اين داده ها را مشخص کنند. يک سياست ساده مي تواند اين باشد که داده هاي به دست آمده از طريق مديريت يک کنفرانس بايد تنها براي مديريت همان کنفرانس مورد استفاده قرار گيرند. تبعيت از اين قانون مستلزم پاک کردن داده ها پس از کنفرانس است، کاري که EasyChair انجام نمي دهد (در مورد EDAS اطلاعي ندارم). ساير خطوط مشي مي توانند اجازه استفاده گسترده تر از داده ها را فراهم کنند. قابل انتظار است که کميته هاي علمي براي رسيدن به اجماع در مورد کارهاي مجاز و غيرمجاز بحث کنند. به عنوان مثال ممکن است برخي کميته ها از تشخيص تقلب استقبال کنند ولي برخي ديگر آن را غيرمفيد يا غيرضروري بيابند.
EasyChair از زمان شروع به کار در سال 2002 تا زمان نگارش اين مقاله فاقد هرگونه سياست حفظ حريم خصوصي يا تعيين اهداف يا کاربردهاي احتمالي از داده هايي است که ذخيره مي کند. در صفحه نخست هيچ پيوندي به سياست هاي حفظ حريم خصوصي نيست و جستجوي اين عبارت در سايت نيز نتيجه اي در پي ندارد. به من گفته اند که سياست هاي حريم خصوصي به کاربران جديد هنگام عضويت در سايت ارائه مي شود. براي آزمايش اين مسأله حسابي جديد باز نکردم. به هر حال هيچ پيوندي به چنين متني در هيچ کجاي سايت وجود ندارد و از طريق جستجو نيز يافت نمي شود. EDAS يک سياست حريم خصوصي دارد که به سادگي قابل دسترسي است و به نظر مي رسد (نه چندان محکم) از قانون «استفاده فقط براي همين کنفرانس» تبعيت مي کند.
يک راه ديگر مي تواند يافتن محافظيني ديگر براي داده ها باشد، کساني که خود محقق فعال در کنفرانس ها نباشند. ممکن است ACM يا IEEE به نظر مناسب برسند ولي آنها نيز در انتشار و انتخاب افراد نقش دارند. گزينه ديگر شرکت هاي حرفه اي مانند Google است. ممکن است يافتن يک محافظ خوب به ويژه با در نظر گرفتن عوامل هزينه اي مشکل باشد. بيشتر کشورها قوانيني براي محافظت از داده هاي شخصي دارند. قانون محافظت از داده انگلستان بر 8 اصل مبتني است از جمله اينکه داده هاي شخصي فقط براي اهدافي خاص کسب مي شوند و نبايد در راه هاي ناسازگار با اين اهداف مورد پردازش قرار گيرند و اين اصل که داده ها را نبايد بيش از زمان لازم براي هدف خاص آنها نگه داشت.
EasyChair در انگلستان ميزباني مي شود ولي به دليل فقدان يک بيانيه هدف قابل دسترس يا مدرکي مبني بر ثبت تحت قانون محافظت از داده، نتوانستم در مورد تبعيت يا عدم تبعيت آن از قانون به نتيجه اي برسم، دستورالعمل حافظت از داده اتحاديه اروپا نيز شامل اصول مشابهي است: پردازش داده هاي شخصي فقط براي اهداف مشخص مجاز است و نمي توانند در مواردي ناسازگار با اين اهداف مورد پردازش قرار گيرند.
پردازش داده هاي رمزنگاري شده در فضاي ابر: تعيين سياست ها گام نخست است و به تنهايي براي جلوگيري از سوء استفاده سرويس دهندگان کافي نيست. هدف تحقيقات فعلي رسيدن به فناوري اي است که تبعيت از سياست هاي مورد پذيرش را تضمين کند. راهنمايي هاي زير جامع و با تمامي جزئيات نيستند.
پيشرفت هايي در سيستم هاي رمزنگاري حاصل شده است که به کاربران اجازه مي دهد داده هاي رمزنگاري شده خود را آپلود کنند و به سرويس دهندگان نيز امکان مي دهد بدون رمز گشايي، بر روي آنها محاسبات و جستجو انجام دهند. با وجودي که چنين رمزنگاري اي اصولاً امکان پذير است، اما تکنيک هاي فعلي از لحاظ توان محاسباتي و پهناي باند بسيار گران قيمت هستند و خيلي کاربردي به نظر نمي رسند.
اما تحقيقات ادامه دارد و همواره در حال پيشرفت است. نوآوري هاي امنيتي مبتني بر سخت افزار مانند Trusted Platform Module و Trusted Execution Technologyشرکت اينتل طراحي شده اند تا به کاربران راه دور اطمينان دهند که از داده ها مطابق سياست هاي مورد توافق استفاده مي شود. از اين فناوري ها مي توان براي تضمين خصوصي بودن داده ها در رايانش ابري به طور کل و در سيستم هاي مديريت کنفرانس به طور خاص استفاده کرد. با اين حال پيش از دستيابي به يک سيستم قابل استفاده، هنوز به تحقيقات قابل ملاحظه اي نياز است. برخي از ابزارهاي رايانش ابري اساساً ابزارهاي ذخيره داده هستند و نيازي به انجام پردازش هاي زياد در سمت سرور ندارند. در چنين مواردي رمزنگاري داده پيش از ارسال به سرور مي تواند واقع بينانه باشد. براي اين کار بايد کليدهايي تهيه و به طور کاربردي و کارآمد ميان کاربران به اشتراک گذاشت. محاسبات لازم نيز از طريق يک افزونه مرورگر انجام خواهد شد. امکان استفاده از اين سازوکار براي سيستم هاي مديريت کنفرانس ارزش تحقيق را دارد.

نتيجه گيري
 

بسياري از افرادي که با آنها صحبت کرده ام معتقداند شهرت حرفه اي محافظين داده ها (و رئيس و اعضاي کميته برنامه ريزي) براي محافظت در برابر خطراتي که گفته شد کافي است. در واقع تبعيت متخصصين از رفتارهاي اخلاقي براي حفظ محرمانگي الزامي است. در عمل مديران سيستم مي توانند تمامي ايميل هاي سازماني را بخوانند و کادر پزشکي به سابقه بيماري افراد مشهور دسترسي دارند. ما براي جلوگيري از اتفاقات ناخوشايند به شرافت همکاران مان اعتماد مي کنيم. اما سخن من اين است که بايد ميزان اتکاي مان به رفتار درست ديگران را به حداقل برسانيم. ما تازه در ابتداي عصر ديجيتال هستيم و بسياري از راه حل هايي که در حال حاضر مي پذيريم در درازمدت مناسب نيستند.
مسايل مربوط به سيستم هاي مديريت کنفرانس مبتني بر رايانش ابري در بسياري از حوزه هاي ديگر در بخش هاي مختلف صنعت و دانشگاه تکرار مي شوند.
حل کلي مسأله انباشت داده ها بر روي سرورها بسيار مشکل است. جذابيت مورد خاصي که در اين مقاله مورد بررسي قرار گرفت در اين است که آنقدر کوچک هست که قابل حل باشد و کاملاً تحت کنترل خود جامعه علمي (که مستقيماً از هر راه حل مورد توافق نفع يا ضرر مي برند) است.
منبع: نشريه بزرگراه رايانه، شماره ي 142



 



ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط
موارد بیشتر برای شما