หลักฐานจากเว็บ: วิธีการพิสูจน์ว่าข้อมูลนั้นมีอยู่จริง

เมื่อหลายปีก่อนเซิร์ฟเวอร์ของเกมออนไลน์ที่ฉันชื่นชอบลดลงเป็นเวลาหลายวันและฉันกลัวว่าตัวละครในเกมของฉันจะสูญหายไปและตายด้วยความสำเร็จทั้งหมด โชคดีที่พวกเขาแก้ปัญหาของพวกเขาและบางวันต่อมาทุกอย่างออนไลน์อีกครั้ง ฉันต้องการเตรียมพร้อมสำหรับเหตุการณ์ครั้งต่อไปในประเภทนี้ดังนั้นฉันจึงเข้าสู่ระบบในเว็บไซต์ของพวกเขาและทำภาพหน้าจอของคุณสมบัติตัวละครทั้งหมดของฉัน

ตอนนี้ฉันมีความสุข ครั้งต่อไป – แม้ว่าข้อมูลทั้งหมดจะหายไป – ฉันสามารถพิสูจน์ได้ว่าฉันชนะอะไรและจะได้รับสิ่งของทั้งหมดของฉันกลับมา จากนั้นฉันมองไปที่ภาพหน้าจอของฉันและตระหนักว่าฉันเท่าเทียมกันได้อย่างง่ายดายสามารถปรับเปลี่ยนเพื่อให้ได้ดียิ่งขึ้นในเกม ดังนั้นจึงเป็นเรื่องไร้ค่า การเซ็นชื่อแบบดิจิทัลตัวเองจะไม่ดีขึ้น

สถานการณ์นี้ไม่ จำกัด เฉพาะเกมออนไลน์ ความสามารถในการพิสูจน์ว่าได้มีการสั่งซื้อแล้วมีการกระทำความผิดหรือมีการปฏิบัติงานใด ๆ ดูเหมือนจะคุ้มค่าที่จะลงทุนในการพิจารณาทั่วไป

เห็นได้ชัดว่าคุณไม่สามารถสร้างและลงชื่อเข้าใช้ภาพหน้าจอดังกล่าวได้ด้วยตนเอง หนึ่งต้องการความช่วยเหลือจากบุคคลที่สามที่น่าเชื่อถือบางราย แต่บ่อยครั้งปัญหาก็เป็นเรื่องเล็กน้อยที่จะเกี่ยวข้องหรือแม้แต่การจ่ายเงินให้กับ “ทนายความในโลกแห่งความเป็นจริง” ความคิดแรกของคุณอาจเป็นการตรวจสอบว่าบางเว็บไซต์ที่เก็บถาวรเช่น archive.org โดยบังเอิญอาจมีสำเนาหน้าเว็บนั้นอยู่หรือไม่ บ่อยครั้งที่พวกเขาไม่ได้ และแม้ว่าจะเป็นเช่นนั้นก็ตาม แต่พวกเขาไม่สามารถเข้าถึงส่วนที่ได้รับการป้องกันโดยการเข้าสู่ระบบได้

ไม่มีเครื่องมืออัตโนมัติสามารถทำตามขั้นตอนของกระบวนการเข้าสู่ระบบได้และหากเจ้าของเว็บไซต์พิจารณาใช้ CAPTCHA โปรดอย่าหวังว่าโปรแกรมจะข้ามได้ นี้จะต้องทำด้วยมือและโดยเว็บเบราเซอร์ ดังนั้นบางคนลองใช้การประหยัดแบบปลั๊กอินและเซ็นชื่อแบบดิจิทัลข้อมูลทั้งหมดที่ส่งจากเซิร์ฟเวอร์

อีกครั้งนี้ไม่ได้แก้ปัญหา การจัดการกับ DNS หรือการกำหนดเส้นทางบนเครื่องของคุณเพื่อให้มีคอมพิวเตอร์เครื่องอื่นหรือแม้แต่เครื่องเสมือนมีบทบาทเป็น “เซิร์ฟเวอร์” นั้นเป็นเรื่องที่ค่อนข้างง่าย เบราว์เซอร์ป้องกันการฉ้อโกงประเภทนี้โดยใช้ SSL และใบรับรอง แต่จะใช้เฉพาะกับการเข้าชมแบบเข้ารหัสและติดตั้ง “root-certificate” ของคุณเพื่อให้การจัดการแบบแมนนวลเป็นเรื่องธรรมดา

การตรวจสอบคีย์ที่ใช้อย่างระมัดระวังอาจแสดงวิธีการดังกล่าว ถ้าข้อมูลทั้งหมดถูกเข้ารหัสโดยใช้รหัสอสมมาตรเช่น RSA นี้อาจได้รับการพิจารณาแล้วโดยเซิร์ฟเวอร์ต้นทางเกือบจะทำลายล้างปัญหา แต่สำหรับเหตุผลด้านประสิทธิภาพในวิธีการแบบไม่สมมาตร SSL จะใช้เพื่อส่งข้อความที่สำคัญเพื่อการเข้ารหัสแบบสมมาตรได้เร็วขึ้น ดังนั้นแกล้งทำเป็นบันทึกของรหัสที่เข้ารหัสของข้อมูลที่ส่งจริงเป็นไปได้ตามหลักวิชาสำหรับลูกค้าเนื่องจากทราบว่าคีย์สมมาตร (ในขณะที่อาจเป็นเรื่องยากกว่าวิศวกรรมย้อนกลับบางตัว)

เพื่อไม่ให้ปัญหาเหล่านี้เบราว์เซอร์ต้องไม่ทำงานบนคอมพิวเตอร์ของคุณ สิ่งที่ต้องการคือ “เบราว์เซอร์ที่ควบคุมระยะไกล” (ReCoBS) ตามที่ใช้โดยเหตุผลที่แตกต่างอย่างสิ้นเชิง – ในสิ่งอำนวยความสะดวกที่มีความปลอดภัยสูง นี่คือเบราว์เซอร์ที่ทำงานบนคอมพิวเตอร์เครื่องอื่นซึ่งควบคุมโดยบุคคลที่สามโดยส่งเฉพาะสตรีมวิดีโอของหน้าต่างไปยังไคลเอ็นต์และยอมรับเฉพาะคำสั่งที่ จำกัด เท่านั้น เบราว์เซอร์ระยะไกลนี้สามารถดำเนินการเข้าสู่ระบบและการลงชื่อทั้งหมดเนื่องจากไม่สามารถจัดการโดยผู้ใช้

Shares 0
This entry was posted in กฎหมาย and tagged . Bookmark the <a href="https://www.sai7.net/%e0%b8%ab%e0%b8%a5%e0%b8%b1%e0%b8%81%e0%b8%90%e0%b8%b2%e0%b8%99%e0%b8%88%e0%b8%b2%e0%b8%81%e0%b9%80%e0%b8%a7%e0%b9%87%e0%b8%9a-%e0%b8%a7%e0%b8%b4%e0%b8%98%e0%b8%b5%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%9e%e0%b8%b4%e0%b8%aa%e0%b8%b9%e0%b8%88%e0%b8%99%e0%b9%8c%e0%b8%a7%e0%b9%88%e0%b8%b2%e0%b8%82%e0%b9%89%e0%b8%ad%e0%b8%a1%e0%b8%b9%e0%b8%a5%e0%b8%99%e0%b8%b1%e0%b9%89%e0%b8%99%e0%b8%a1%e0%b8%b5%e0%b8%ad%e0%b8%a2%e0%b8%b9%e0%b9%88%e0%b8%88%e0%b8%a3%e0%b8%b4%e0%b8%87/" title="Permalink to หลักฐานจากเว็บ: วิธีการพิสูจน์ว่าข้อมูลนั้นมีอยู่จริง" rel="bookmark">permalink</a>.