Aracılığıyla paylaş

Kullanıcı Gizliliği

  • Makale

 

Mary Kirtland

Microsoft Corporation

14 Şubat 2001, Şubat 2001, Şubat 2001, Şubat 2001

Son sütunumda, Web Hizmetleri kılavuz ekibinin ilk örnek projesi olan Sık Kullanılanlar Hizmeti'nin vizyonunu tanımlamayı ele aldım. Sütunlar arasındaki uzun gecikme için özür dilerim; Bir aydır kötü bir soğuk algınlığıyla dışarıdayım. Umarım önümüzdeki birkaç ay boyunca normal haftalık sütunlarda işler yolundadır.

Özetlemek gerekirse, Sık Kullanılanlar Hizmeti'nin amacı, uygulamaların son kullanıcıların Web sitelerine sık kullanılan bağlantılarını güvenli, güvenli ve merkezi bir konumda depolaması için bir yol sağlamaktır; böylece kullanıcı hangi makineyi kullanıyor olursa olsun bu uygulamalar aracılığıyla sık kullanılanlarına erişebilir. Teknik açıdan bakıldığında bu, uygulanması oldukça kolay bir hizmet gibi görünüyor. Temelde yalnızca özel bir veri deposu.

Sık Kullanılanlar Hizmeti'ne bakmaya başladığımız zaman, özellikle de üçüncü tarafların Web sayfalarında reklamlar aracılığıyla topladığı bilgiler hakkında, kullanıcı gizliliğiyle ilgili haber makalelerinin bir bölümü vardı. Bu bizi düşündürüyor: Web Hizmetleri modelinin tamamı, büyük olasılıkla son kullanıcının bilgisi olmadan üçüncü taraf hizmetleri kullanan bir Web sayfasını temel alır. Endişe etmeniz gereken gizlilik sorunları var mıydı?

Kullanıcı gizliliğinin iyi bir tanımı olmasa bile önerilen Sık Kullanılanlar Hizmetimizin bunu sorgulanabilir olarak değerlendirebileceği birkaç olası senaryo bulduk. Sorunlarla ilgili yaptığımız ilk araştırmalara dayanarak Sık Kullanılanlar Hizmeti'ni aşamalar halinde uygulamaya karar verdik ve sorgulanabilir senaryoları sonraki aşamalara erteledik. Bu sütunda ilk araştırmamız sırasında keşfettiklerimizi, ertelediğimiz zor sorunları, projenin birinci aşamasında kalan gizlilik sorunlarını ve bunların tasarım ve uygulamamız üzerindeki etkisini ele alacağım.

Gizlilik Tanımlı

Kullanıcı gizliliğiyle neyi kast ettiğimize bakarak başlayalım. Tartışmamıza kullanıcı gizliliği ve Web üzerinde odaklanacağız. Web'i her kullandığınızda, kullandığınız uygulama (Web tarayıcısı gibi) ile uygulamanın bağlı olduğu Web siteleri (tarayıcıda görüntülenen sayfalar gibi) arasında değiş tokuş edilebilecek üç tür bilgi vardır:

  • Yazdığınız e-posta, tatil fotoğraflarınız, finansal kayıtlarınız vb. gibi bazı uygulamalar bileşimini kullanarak oluşturduğunuz bilgiler.
  • Adınız, adresiniz, kişisel ilgi alanlarınız vb. gibi sizinle ilgili bilgiler, size hizmet sunmak amacıyla bir uygulama tarafından toplanır.
  • Kullandığınız makine ve/veya ağ bağlantısıyla ilgili bilgiler(örneğin, ip adresi) size hizmet sağlamak amacıyla bir uygulama tarafından toplanır.

Kullanıcı gizliliğiyle ilgili sorun, bu bilgilerin nasıl toplandığı, kullanıldığı ve dağıtıldığıdır. Çevrimiçi bir kitapçıdan kitap satın alırsanız, kitapçının siparişi tamamlaması için adınızı, adresinizi ve kredi kartı numaranızı sağlamanız gerekir. Peki kitapçı bu bilgileri, satın aldığınız belirli kitapların kayıtlarıyla birlikte bir veritabanına atarsa ne olur? Bir yandan, en sevdiğiniz yazarların yeni kitapları yayımlandığında sizi bilgilendirmek gibi yararlı hizmetler sağlamak için bu bilgileri kullanabilir. Öte yandan, kişisel bilgilerinizi satarak istenmeyen gereksiz postaların akınına neden olabilir. Kullandığınız uygulamaları sağlayan şirketler tarafından bu bilgilerin adil bir şekilde kullanılmasını oluşturan nedir?

Ne yazık ki, bu sorunun herkese uyan tek bir yanıtı yoktur. Yapılması gereken doğru şey, özellikle kamu algısı ve devlet düzenlemeleri değişime uğradığından (ve bir yasal yargı alanından diğerine farklılık gösterebileceğinden) belirlemek zordur. Günümüzde Web siteleri için standart uygulama, hangi bilgilerin toplandığını ve nasıl kullanılıp dağıtılabileceğini kullanıcılara bildiren bir gizlilik ilkesi yayınlamaktır. Ancak, bilgi toplanmadan önce veya kullanıcının Web sitesine erişebilmesi için önce kullanıcının gizlilik ilkesini okuması gerekip gerekmediği konusunda bir standart yoktur.

Bu durum Web Hizmetleri ile daha da belirsiz hale gelir. Büyük olasılıkla son kullanıcı herhangi bir Web Hizmeti'nin kullanıldığını bile bilmiyordur. Bir Web Hizmeti belirli bir son kullanıcıya bağlanabilecek bilgiler toplarsa (kişisel bilgiler olarak bilinir), hizmet sağlayıcısı hangi bilgilerin toplandığını ve nasıl kullanılabileceğini veya dağıtılabileceğini kullanıcıya nasıl bildirir? Kişisel bilgileri Web Hizmetlerine dağıtan uygulamaların bunu son kullanıcılara açıklaması gerekiyor mu? Geleneksel olarak işletmeler, iş süreçlerinin belirli yönlerini dış kaynak olarak kullandıklarını açıklamaz. Örneğin, hem sipariş karşılama şirketi hem de müşteri desteği kuruluşu müşterilerle ilgili kişisel bilgilere erişime sahip olsa da, bir şirket sipariş karşılama veya müşteri desteğinin dış kaynaklı olduğunu açıklamayabilir. Ancak kurallar çevrimiçi olarak farklı olabilir. Bunu yalnızca zaman söyleyecektir...

Adil Bilgi Uygulamaları

Adil bilgi uygulamaları, müşterilerin kişisel bilgileri hakkında bilgi sahibi ve denetim sahibi kalmasını sağlar. Bu tür bilgiler istenmeyen kullanım, erişim veya dağıtımdan korunur, böylece müşteriler bir şirketin ürünlerini kullanırken kendinden emin ve memnun olur. Kullanıcı gizliliğinin Sık Kullanılanlar Hizmeti için ne anlama geldiğini anlamanın ilk adımı , Microsoft'un adil bilgi uygulamalarını okumaktı. Microsoft'un Kurumsal Gizlilik Grubu, adil bilgi uygulamalarının beş öğesini tanımlar:

  • Dikkat edin. Şirketiniz kişisel bilgilerin toplanması, kullanılması ve dağıtılmasıyla ilgili net bir ilke tanımlamalıdır. Bu ilke verilerin birincil ve ikincil kullanımını, verilerin şirket içindeki iş bölümleri arasında dağıtılmasını, bağlı kuruluş ve bağlı kuruluş dışı işletmelerle veri paylaşımını ve iş işlemlerini destekleyen satıcılarla sözleşme yükümlülüklerini içermelidir. Şirket, ilke değişiklikleri ve değişikliklerin değişiklik öncesinde toplanan veriler üzerindeki etkisi için yönergeler oluşturmalıdır. İlkenin Web sitelerinizde ve Web Hizmetlerinizde uygulayabileceğiniz bir şey olduğundan emin olmak için hukuk danışmanlarınızla birlikte çalışmak istersiniz. İlkeyi çevrimiçi ve çevrimdışı da dahil olmak üzere birden çok dağıtım kanalı aracılığıyla müşterilerin ve kullanıcıların kullanımına açın.
  • Onay. Kullanıcıların veri toplama, kullanma ve dağıtma tercihlerini yönetmeleri için esnek ve erişilebilir mekanizmalar sağlamalısınız. Kullanıcıların neleri kabul ettiklerini anlayabilmesi ve kullanıcının tercihleri ayarlamasının çok uzun sürmemesi için bilgileri makul ve anlamlı gruplandırmalar halinde kategorilere ayırmanız gerekir. Kullanıcı tercihleri için varsayılan değerleri düşünmek önemlidir. Kullanıcının belirli bir kişisel bilgi kullanımını açıkça etkinleştirmesi (kabul etme olarak bilinir) veya kullanımı açıkça devre dışı bırakması (geri çevirme olarak bilinir) gerekir mi?
  • Access. Kullanıcı, güncel tutulduğundan emin olmak ve kullanım tercihlerini yönetmek için depoladığınız tüm kişisel bilgileri görüntüleyebilir ve/veya düzenleyebilir. Kullanıcının hangi bilgileri düzenleyebileceğini ve hangi bilgilerin yalnızca görüntülenebileceğini öğrenmeniz gerekir. Örneğin, kullanıcının benzersiz bir kullanıcı tanımlayıcısını düzenlemesine izin verilmeyebilir, ancak parolayı düzenlemesine izin verilebiliyor olabilir. İdeal olarak, kişisel bilgileri yönetme araçları hem çevrimiçi hem de çevrimdışı kullanıcılar tarafından kullanılabilir.
  • Güvenlik. Kullanıcıların kişisel bilgilerini korumak için uygun güvenlik önlemlerini uygulamanız gerekir. Bu, depolanan verilere erişimi korumaya yönelik kimlik doğrulama ve yetkilendirme mekanizmalarını içerir. Ayrıca makineler arasında iletim sırasında verileri korumaya yönelik mekanizmalar da içerebilir. Güvenlik önlemleri, bilgilerin duyarlılığıyla orantılı olmalıdır. Örneğin, bir kullanıcının banka hesabı veya tıbbi kayıtlarıyla çalışıyorsanız, en sevdiği yazarların listesiyle çalışmaktan çok daha fazla endişe duyarsınız.
  • Zorlama. Bir gizlilik ilkesine uymazsanız, bu bir işe yaramaz. Şirketiniz, gizlilik ilkelerinizle uyumluluk için bilgi sistemlerinizi izlemeye yönelik yordamlar tanımlamalı (ve izlemelidir). Tüm müşteri bilgi hizmetleri için uyuşmazlık çözümü süreçlerini tanımlama ve üçüncü taraf sertifikasyon kuruluşlarıyla güvenli liman ilişkilerini sürdürme. Zorlama büyük ölçüde Web sitesinin veya Web Hizmetinin kendisi dışında olsa da, zorlama işlemlerini desteklemek için ne tür denetim bilgilerinin tutulması gerektiğini göz önünde bulundurmalısınız. Örneğin, kullanıcıların gizlilik ilkesini ne zaman ve ne zaman okuduğunu, bir kullanıcının kullanıcı tercihlerini ne zaman ve nasıl değiştirdiğini vb. izlemek isteyebilirsiniz.

Adil Bilgi Uygulamaları ve Sık Kullanılanlar

Bunların hepsi teoride mantıklı geldi, ancak bunun Web Hizmetimize nasıl uygulandığı veya tüm bu öğeleri genel olarak Web Hizmetleri için nasıl uygulayacağınız hala tam olarak açık değildi. Bu yüzden birkaç saat boyunca Şirket İlkesi Grubu'nun bir üyesiyle sorunları tartıştım. Sık Kullanılanlar Hizmeti'nin etkinleştirebileceği senaryoların bir listesiyle başladık (ilk görüntü bildirimimize göre):

  1. Bir kullanıcı Internet Explorer'a Internet Explorer sık kullanılanları gibi bir dizi menü seçeneği sağlayan bir eklenti yükler, ancak sık kullanılanlar aslında coldrooster.com'de depolanır. (Son sütunu okursanız, bir danışmanlık firmasının etrafında bir iş senaryosu tanımlamış olduğumuzu biliyorsunuzdur. Artık bu kurgusal danışmanlık firmasının adının, Microsoft kampüsündeki binamızda asılı olan horozun onuruna Cold Rooster Consulting olduğunu ortaya koyabiliriz. Bu nedenle coldrooster.com.)
  2. Coldrooster.com, kullanıcıların sık kullanılanlarını yönetmesine olanak tanıyan bir Web uygulaması sağlar.
  3. msdn.microsoft.com gibi bir Web sitesi, sayfanın her birinde kullanıcının bu sayfayı coldrooster.com'de depolanan sık kullanılan sayfasına eklemek için tıklayabileceği bir düğme sağlar.
  4. Msdn.microsoft.com, başlangıçta msdn.microsoft.com tarafından kullanıcının adına depolanmış olan kullanıcının sık kullanılanlarını görüntüleyen bir Web sayfası sağlar.
  5. Msdn.microsoft.com, kullanıcının başlangıçta kullanıcı adına msdn.microsoft.com tarafından depolanan sık kullanılanları yönetmesine olanak tanıyan bir Web uygulaması sağlar.
  6. Cold Rooster Consulting düzenli aralıklarla depolanan tüm sık kullanılanları alır, onları belirli bir kullanıcıya geri bağlayan herhangi bir bilgiden çıkarılır ve analiz için ayrı bir veritabanına atar.
  7. Msdn.microsoft.com, kullanıcının adına sık kullanılanı ilk kez depolayan Web sitesine bakılmaksızın, bir kullanıcı tarafından depolanan tüm sık kullanılanları görüntüleyen bir Web sayfası sağlar.
  8. Msdn.microsoft.com, kullanıcıların tüm sık kullanılanlarını yönetmesine olanak tanıyan bir Web uygulaması sağlar.
  9. Cold Rooster Consulting, msdn.microsoft.com lisanslayabileceğiniz ayrı bir Web Hizmeti sunmaktadır. Bu hizmet, lisans verenlerin yalnızca msdn.microsoft.com etki alanı için "sık kullanılanlar" veya "bu sayfayı kaydeden kişiler de bu sayfaları kaydetti" gibi bilgileri almasını sağlar.
  10. Cold Rooster Consulting, senaryo 9'da açıklanan Web Hizmetini sağlar, ancak msdn.microsoft.com döndürülen öneriler diğer etki alanlarından sık kullanılanları içerebilir.

Kullanıcının sık kullanılanlarını e-posta adresi veya Microsoft Passport tanımlayıcısı gibi kişisel kimliğine bağlamamız gerekeceğinden, kullanıcının tüm sık kullanılanlarını herhangi bir uygulama ve makine aracılığıyla kullanılabilir hale getirmek için, kullanıcı sık kullanılanları verileri kesinlikle kişisel bilgiler kategorisine dahil oldu. Sık Kullanılanlar Hizmeti'nin bu tanımıyla takılırsak ilke, yordam ve kod birleşimi aracılığıyla adil bilgi uygulamaları uygulamamız gerekir.

Tartışmamız sırasında, bilgileri kendi adına depolamadan önce kullanıcıyı bilgilendirmeyi gerektirecek herhangi bir yasa yoktu. Bu nedenle , coldrooster.com bir gizlilik ilkesi yayınlayarak bildirim öğesini uygulayabiliriz. Kullanıcılar ilkeyi okumaları gerektiğini nasıl anlar? İki seçenek bulduk: Kullanıcıların hizmetimiz aracılığıyla sık kullanılanları depolamadan önce coldrooster.com kaydolmaları gerekir veya istemci uygulamalarının gizlilik politikamıza bir işaretçiyle Soğuk Horoz Danışmanlık Sık Kullanılanlar Hizmeti'nin kullanıldığını kullanıcılarına bildirmesi gerekir.

Güvenlik açısından, kullanıcı sık kullanılanları tıbbi kayıtlar ile aynı kategoriye girmez, ancak kullanıcı yine de bunlara kimlerin erişebileceği üzerinde biraz denetim sahibi olmak isteyecektir. Örneğin, ev makinemde depoladığım sık kullanılanlara bakarak, hangi spor takımlarını desteklediğimi, hangi tür kitapları okumayı seviyorum, ne tür müzik dinlemeyi seviyorum ve banka hesaplarımın nerede olduğunu, dünyadaki herkesin erişmesini istediğim bilgileri değil. Herhangi biri sık kullanılanlarımı değiştirebilirse, seçtiğim bağlantıları diğer sitelerle değiştirebilir (gizli bilgileri kesmek gibi kötü amaçlı olabilir) veya sık kullanılanlarıma yeni bağlantılar ekleyebilir. Bu nedenle, kullanıcı sık kullanılanlarına erişimi kesinlikle güvenli bir şekilde sağlamak isteriz. Ayrıca kullanıcıların hangi uygulamaların hangi sık kullanılanları okuyabileceğini veya yazabileceğini belirtmesine izin vermek isteriz. Örneğin MSDN'nin msdn.microsoft.com etki alanı için sık kullanılanlarımı değiştirmesine izin verelim, ancak MSDN'nin en sevdiğim spor takımlarının bağlantılarını bile görmesini istemem. MSDN bunlara neden önem vermelidir?

Kullanıcıların hangi uygulamaların hangi sık kullanılanları okuyabileceğini veya yazabileceğini denetlemesine izin vermek için, adil bilgi uygulamalarının onayını ve erişim öğelerini uygulamamız gerekir. Ayrıca , zorlama öğesini desteklemek için denetim kodu uygulamak da isteyebiliriz.

Aniden basit küçük Web Hizmetimiz o kadar basit gelmiyor! Kullanıcılara hangi denetim düzeyini vermeliyiz? Her etki alanından hangi uygulamaların sık kullanılanları okuyabileceğini veya yazabileceğini tam olarak belirtmelerine izin vermeli miyiz? Yoksa yapılandırmayı basitleştirmek için uygulamaları ve etki alanlarını bölgeler halinde mi gruplandırmalıyız? Yukarıda listelenen senaryolardan hangisi varsayılan olarak etkinleştirilmelidir?

Gizlilik uzmanımızın senaryo 1 - 5 ile ilgili hiçbir endişesi yoktu. Tipik gizlilik ilkesi bu senaryoları kapsar. Ancak, senaryo 2 için, coldrooster.com kullanıcının sık kullanılanlarını, hangi uygulamanın kullanıcı için sık kullanılanları depoladığına veya yalnızca Cold Rooster Consulting'in uygulamalarının eklediği sık kullanılanlara bakılmaksızın, kullanıcının tüm sık kullanılanlarını yönetip yönetemeyeceğini düşünmemiz gerekir. Muhtemelen dikkatli olun ve Cold Rooster Consulting'in uygulamalarının yalnızca bu uygulamalar aracılığıyla eklenen kullanıcı sık kullanılanlarını yönetebileceğini söyleyebiliriz. Kullanıcı, uygulamaların kullanıcı adına depolanan tüm sık kullanılanları görüntülemek veya düzenlemek için kullanılabileceğini açıkça belirtmediği sürece.

Gizlilik ilkesi daha fazla analiz için depolanan kullanıcı sık kullanılanlarını kullanabileceğimizi belirttiği sürece senaryo 6 bile çok fazla sorun oluşturmaz. Yine analiz edilmeden önce verilerin etki alanına göre mi yoksa ilk olarak verileri sağlayan uygulama tarafından mı bölümlenmesi gerektiğini düşünmemiz gerekir. Birçok kişi veri profili oluşturma konusunda dikkat ettiğinden, kullanıcılara sık kullanılanlarını analiz için kullanılan havuza alınan verilere dahil etme özelliğini geri çevirme olanağı sağlamak isteyebiliriz.

Kalan senaryolar gizlilik açısından giderek daha riskli hale gelir. Bu, uygulanmamaları gerektiğini değil, yalnızca doğru ancak anlaşılır bir ilke bildirimi yazmanın zor olacağını ve kullanıcıların senaryolardan memnun kalmayabileceğini, bu nedenle muhtemelen varsayılan olarak devre dışı bırakılmaları gerektiğini (kullanıcının kabul etmesi gerektiğini) söylemek değildir.

Senaryo 7 başlangıçta kulağa oldukça zararsız gelebilir, ancak Web Hizmeti açısından anlamı, bir uygulamanın Sık Kullanılanlar Hizmeti'nden bir kullanıcının tüm sık kullanılanlarının bir kopyasını alabilmesidir. Uygulama verilerin bir kopyasına sahip olduktan sonra, onunla ne isterse yapabilir. Bu senaryoyu destekleyen bir Web Hizmeti sağlarsak, web hizmetine erişimi bazı en düşük ölçütlere uyan gizlilik ilkelerine sahip bilinen istemcilerle kısıtlamak isteyebiliriz.

Senaryo 8 daha sorunludur. Bir uygulama kullanıcının sık kullanılanlarını değiştirme özelliğine sahip olduğunda, uygulamanın kullanıcının listesine rastgele sayfalar eklemesini veya rakibin sitesine işaret eden bir sık kullanılanı silmesini önlemeye yönelik ne olur? Başka bir deyişle, Web Hizmeti bir uygulama tarafından son kullanıcı adına yapılan geçerli hizmet isteklerini, son kullanıcının habersiz olduğu bir uygulama tarafından yapılan hizmet isteklerinden nasıl ayırt edebilir? HTTP ve XML ile çalışan kullanılabilir güvenlik mekanizmaları bu tür istemci/sunucu/hizmet senaryolarını doğrudan desteklemez; bazı özel güvenlik çözümleri uygulamamız gerekir. Özel güvenlik mekanizmasında bile, kullanıcıların hangi uygulamaların hangi sık kullanılanları düzenleyebileceğini belirtmeleri için bir yol sağlamak için büyük olasılıkla ek çalışmalar gerekebilir.

Son olarak, 9 ve 10 senaryoları, çevrimiçi profil oluşturma alanına senaryo 6'dan daha da ileri gider. Teknik sorunlar gerçekten daha önce bahsedilenlerden farklı değildir, ancak kullanıcı rahatsızlık düzeyi daha da yüksek olacaktır.

Senaryoların bu analizine dayanarak geri adım atıp Sık Kullanılanlar Hizmeti'nin ilk teslimi vizyonunu yeniden düşünmeye karar verdik. Birinci aşama için yeni vizyon, yukarıdaki 3 - 5 senaryolarına odaklanır. Temelde her uygulamanın kullanıcı sık kullanılanları için kendi özel deposu vardır. msdn.microsoft.com gidip bu sütunun bağlantısını depolarsam, bu bağlantıyı yalnızca msdn.microsoft.com sağladığı kullanıcı arabirimi aracılığıyla görüntüleyebilir veya düzenleyebilirim.

Bu yaklaşım birçok zor sorunu ortadan kaldırır. Aslında, kullanıcı sık kullanılanlarıyla ilgili olduğu için tüm kullanıcı gizliliği sorununu ortadan kaldırır! Sık Kullanılanlar Hizmeti'ni kullanan her uygulamanın kullanıcı sık kullanılanlarından oluşan ayrı bir deposu olduğundan, Sık Kullanılanlar Hizmeti'nin anladığı genel bir kullanıcı tanımlama düzenine gerek yoktur. Her uygulama istediği tanımlayıcı türünü kullanabilir. Sık Kullanılanlar Hizmeti'nin bu tanımlayıcıları yorumlamanın veya farklı uygulamalar tarafından depolanan bilgileri ilişkilendirmenin hiçbir yolu yoktur. Verilere yalnızca tek bir uygulama (veya daha net bir şekilde Sık Kullanılanlar Hizmeti'nin tek bir lisans sahibi) tarafından erişilebildiği için, kullanıcıların çeşitli senaryoları kabul etmesi veya devre dışı bırakması için bir yol sağlama konusunda endişelenmemiz gerekmez. Kullanıcı gizliliği sorununu etkin bir şekilde çağıran uygulamaya geri verdik.

Bu, yukarıdaki senaryoların analizinde ortaya konulabilecek teknik zorlukların çözümüne önem vermediğimizden bahsetmiyoruz. Bunları Sık Kullanılanlar Hizmeti'nin gelecek bir aşamasında ele almak istiyoruz. Yalnızca biraz daha zaman ayırıp bir şeyler düşünmek ve geliştirici topluluğuna önerme konusunda rahat hissedebileceğimiz bir çözüm bulmak istiyoruz.

Peki sorunu bugün çözmeniz gerekiyorsa ne olacak? Hem kullanıcılar hem de uygulamalar için lisanslama mekanizması uygulama konusunda bir yol göremiyorum. Kullanıcıların hizmetinizle bir hesaba kaydolması gerekir. Bu, gizlilik ilkenizi okuyabilecekleri, hesaba kaydolabilecekleri ve tercihlerini yönetebilecekleri bir Web siteniz olduğu anlamına gelir. Uygulama geliştiren şirketlerin De Web Hizmetinizi kullanmak için bir lisansa kaydolması gerekir. Lisans sözleşmeniz, lisans kullanıcılarını Web Hizmetinizin kullanımı hakkında nasıl bilgilendireceğini belirtmelidir. Lisans sahiplerine yalnızca Web Hizmetini uygun şekilde kullanma konusunda güvenip güvenemeyeceğinizi öğrenmeniz gerekir. Öyleyse, büyük olasılıkla Web sitesinin kullanıcı kimlik bilgilerini toplamasına ve bunları Web Hizmetinize geçirmesine izin vererek kurtulabilirsiniz. Aksi takdirde, lisans verenlerin kullanıcı kimlik bilgilerini almak ve web hizmetine geçirmek için güvenli bir mekanizma sağlamak için kullanabileceği bazı kodlar sağlamanız gerekir. Her iki durumda da, önemli miktarda iş söz konusu olacak.

Kalan Gizlilik Sorunları

Birinci aşamada sık kullanılanlara göre kullanıcı gizliliği konusunda endişelenmemiz gerekmesine rağmen, yine de düşünmemiz gereken bazı gizlilik sorunları vardır. Sık Kullanılanlar Hizmeti'ne lisans erişimine karar verdik. Bu, lisans sahiplerine ilişkin bazı iletişim bilgilerini korumamız gerektiği anlamına gelir. Bu bilgiler kişisel bilgiler kategorisine girer. Bu nedenle, hesap bilgilerini koruyan herhangi bir uygulamanın karşılaştığı standart gizlilik sorunlarına sahibiz.

İlke ve kod birleşimini kullanarak bu sorunları ele aldık. Aşağıdaki diyagram sistem mimarimizin üst düzey bir görünümünü sağlar:

Şekil 1. Birinci aşamada Sık Kullanılanlar Hizmet mimarisi

Hizmetimiz katmanlı bir mimariyle uygulanır ve web grubu ve veri kümesi olmak üzere iki fiziksel katmana dağıtılır. Lisans alan hesap bilgileri, veri kümesindeki bir veritabanında depolanır. Web Hizmetimiz ve lisans sahiplerinin hesap bilgilerini yönettiği Web sitesi Web grubunda dağıtılır. Lisans alan bilgiler için çeşitli koruma katmanları vardır:

  • Veri kümesine Cold Rooster Consulting dışındaki makinelerden erişilemez.
  • Sık Kullanılanlar Hizmeti'nin lisans alan kişi bilgilerine erişmesi gerekmez, bu nedenle lisans sahiplerinin kimliğini doğrulamak için oturum açma bileşenini kullanır. Logon bileşeni yalnızca ihtiyaç duyduğu bilgileri alır.
  • Öte yandan, lisans yönetimi Web sitesinin lisans sahibinin iletişim bilgilerine erişmesi gerekir. Lisans sahibinin verileri düzenlemesine başka nasıl izin verebilir? Web sitesi tüm veri erişimini Lisans bileşeni aracılığıyla gerçekleştirir. Lisans bileşenindeki erişim denetimleri, lisans yönetimi Web sitesi dışında herhangi bir şeyin bileşeni çağırmasını engeller.
  • Lisans alan veritabanındaki erişim denetimleri, Oturum Açma bileşeni ve Lisans bileşeni dışında herhangi bir şeyin veritabanına erişmesini engeller.
  • İletişim bilgileri her değiştirildiğinde iletişim bilgilerinde belirtilen adreslere onay e-postaları gönderilir.

Net etkisi: Bir lisans sahibinin tanımlayıcısı ve parolası tehlikeye girmediği sürece, yetkisiz kullanıcıların lisans sahibinin iletişim bilgilerine erişmesi veya bunları değiştirmesi çok zor olmalıdır. Bu durumda bile, birisi kişi bilgilerini değiştirmeye çalışsa, geçerli kişi bilgilendirilir.

Ayrıca, Web sitemizde bir gizlilik ilkesi yayınlayacağız. Sık Kullanılanlar Hizmeti'ni kullanan uygulamaların nasıl yazıldığını gösteren belgeler gibi yeni lisans sahiplerine sağladığımız diğer belgelerle birlikte gizlilik ilkesini de sağlayabiliriz.

Sonuç

Kullanıcı gizliliği, Web Hizmetleri geliştiricileri ve bunları kullanan uygulamalar için zor bir sorundur. Sık Kullanılanlar Hizmeti ile ilgili sorun analizimiz, hizmetin tüm hedefini yeniden düşünmemize neden oldu. Kapsamı azaltılmış olsa bile, kullanıcı bilgilerinin uygunsuz kullanıma karşı korunduğundan emin olmak için önemli sayıda gereksinim eklenmiştir. En önemli gereksinim lisanslı uygulamalara erişimi kısıtlamaktı. Gelecek hafta lisanslamaya daha ayrıntılı bir şekilde bakacağız: değerlendirdiğimiz iş modelleri, seçtiğimiz model ve modelin tasarımımız ve uygulamamız üzerindeki etkisi.

Web Hizmetinizin kişisel bilgileri koruması gerekiyorsa, hizmetinizin temel işlevselliğini uygulama dışında yapacak çok işiniz vardır. Adil bilgi uygulamalarının beş öğesini de ele almanız gerekir: bildirim, onay, erişim, güvenlik ve uygulama. Bunları kullanıcılarla doğrudan ne zaman çözmeniz gerektiğini ve Web Hizmetinizi kullanarak uygulamalara yönelik gizlilik sorunlarını ne zaman erteleyebileceğinizi belirlemeniz gerekir. Kullanıcılarınızın bulunduğu her yerde kullanıcı gizliliği yasalarıyla ilgili güncel olduğunuzdan emin olmak için hukuk danışmanlarınızın bu sorunlarla ilgili tartışmalara dahil edilmesini kesinlikle tavsiye ederim. Aşağıdaki kaynaklar kullanıcı gizliliği hakkında ek bilgi sağlar: