[Hyperledger / Edx] 1일차 - 인터넷의 신뢰는 깨졌다

"No one knows you are a dog on the Internet."

On the Internet, nobody knows you're a dog - Wikipedia

 

대화하는 사람이 정말 사람인지 알기위해 철저한 검증이 필요함

- 판마자가 전자 데이터로만 보낸 것을 기반으로 집을 살것인가?

- 학생이 전자 문서로만 보낸 학점과 배경을 기반으로 대학은 입학을 허가할 것인가?

- 청하지 않은 온라인 메세지만 가지고 30% 커미션으로 나이지리아 왕자가 3천만 달러를 송금하도록 도울 것인가?

 

이 챕터에서 왜 인터넷으로 신뢰를 구축하기 어려운지 이유를 살펴봄.

- 과거에는 신뢰를 어떻게 구축했으며 현재에는 왜 되지 않는지.

- Indy, Aries, Ursa로 어떻게 신뢰를 구축할지

 

학습목표

- ID / Password 체계의 기초 이해 및 문제점 이해

- 어떻게 IdPS(Identity Provider)가 우리가 원하는 것보다 더 우리를 알게되는지 이해

- unwanted correlation, dat breach and central authority issue등과 같은 개념 친해지기

- 종이 기반 인증 모델 이해

 

상호작용이 신뢰수단

- 현실세계에서 우리를 "증명"해야함

- 증거를 제시함 -> 환경에 따라 다름

- 사회적으로 만날때는 소개함. 계좌 개설에는 운전면허증 등 문서등을 제시(이름, 주소, 주민등록 번호 등)

 

- 누굴랑 만나는지에 따라 인식수단을 만듬 -> 이후에 다시 만났을때 알아보기 위해

- 이름, 얼굴 -> "인증" -> 이어지는 미팅ㅇ서 알아봄

- 은행은 얼굴이 새겨진 카드 사용

 

- 인터넷도 마찬가지. 하지면 여러 문제가 있음. 확실하거나 미묘한 문제들

 

 

ID / Password의 인식수단

- 인터넷에서 가장 기초적인 수단 : ID / Password

- 이미 문제를 알고있긴 함

-> 외워야할 비밀번호가 너무 많음

-> 너무 많다보니 쉬운 비밀번호. 누구나 알수 잇음

-> 질문 대답 형식의 비밀번호 찾기는 남용될 수 잇음.  video from CNN

We asked a hacker to try and steal a CNN tech reporter's data. Here's what happened

-> 데이터 침입(Data breaches)이 발생. ID / Password 노출. 해커 또는 그 정보 구매자로 인해

-> 같은 비밀번호 사용 -> 하나 털리면 다른것도 동시에

 

- 너무많은 비밀번호 문제를 푸는 일반적인 방법인 Indentity Providers(IdPs) 페이스북 구글 처럼 사용.

- 작은 사이트들은 IdP(ID / Password)사용(구글 페이스북을 이용한 로그인).

- IdP의 문제는 우리의 습관, 취향, 접속기록등을 배운다는 것임 -> 프라이버시

 

- 유저가 웹사이트의 ID를 가짐(?)

- 각 로그인마다 사이트를 인증 수단 이 없음

- Phishing에 취약한 원인. 비슷한 사이트를 만들어 비밀번호 아이디 입력하도록 유도. 심지어 2단계인증 코드까지