Miesiąc: styczeń 2022

Zestaw osób, które współpracują nad dokumentem, prawdopodobnie będzie znany przed uruchomieniem dokumentu w interaktywnej aplikacji zvhiteboard. Przygotowanie każdego dokumentu wymagałoby wygenerowania nowego klucza sesji i użycia go przez wszystkich członków.

Dołączenie do Grupy

Nowi członkowie dołączaliby do grupy głównie na zaproszenie, czyli gdy pierwotna grupa uzna, że ​​do przygotowania dokumentu niezbędna jest wiedza jakiejś osoby, mogą zdecydować się zaprosić tego członka do grupy. Nowy członek wymagałby dostępu do całego dokumentu i jego historii, a nie tylko do nowego dostępu. Można to zrobić na dwa sposoby, albo wygenerować nowy klucz sesji, a cały dokument i jego historię zaszyfrować nowym kluczem sesji. Byłaby to bezpieczna metoda, ponieważ nie obejmuje przesyłania kluczy. Alternatywnie, klucz sesji można przekazać nowej osobie, a dokument zachować bez zmian. Spowodowałoby to obniżenie wartości zaufania grupy do (1 – p „) x 100, gdzie pn to prawdopodobieństwo utraty klucza prywatnego nowego członka. Stąd pierwsza metoda jest bardziej prawdopodobna, chyba że klucz prywatny nowego członka ma bardzo niskie prawdopodobieństwo wycieku (odpowiada wysoce zaufanej osobie). Można jednak przypomnieć, że nowy członek był zaproszonym członkiem, więc prawdopodobnie będzie miał bardzo wysoki wynik zaufania. W takich okolicznościach złożoność obliczeniowa porozumienia GKA może być decydującym czynnikiem przy wyborze jednej z metod przedstawionych wcześniej.

Opuszczenie grupy

Członkowie nie muszą opuszczać grupy, ponieważ byliby członkami grupy do zakończenia zadania. Jeśli jednak ITS danej osoby spadnie poniżej progu, grupa może zdecydować o wykluczeniu członka, wzywając do wygenerowania nowego klucza. Poziom zaufania danej osoby może spaść z różnych powodów, na przykład miała ona zwyczaj uzyskiwania dostępu z niepewnych, odległych lokalizacji. W tym przypadku członkowie grupy mogą wykorzystać indywidualne i GTS, aby zdecydować, którego protokołu użyć do obliczenia klucza. Decyzję o przystąpieniu ze strony zaproszonych członków wspomogłyby GTS i ITS. Ponadto grupa mogłaby wykorzystać ITS, aby wykluczyć prawdopodobne osoby naruszające bezpieczeństwo i wycieki.

Pamiętam, jak w KISSmetrics rozmawiałem z dwoma klientami jeden po drugim: pierwszy z entuzjazmem powiedział mi, że codziennie rano, z samego rana, otwiera nasz produkt analityczny. Drugi klient przyznał, że używał go tylko raz w tygodniu. Na początku pomyślałem, że pierwszemu klientowi zapewniamy większą wartość. Jednak w miarę trwania wywiadów stało się jasne, że pierwszy klient miał jedynie ogólne zrozumienie funkcji. Używał produktu, ale nie włączył go do żadnych rozmów ani procesów w całej firmie. Nasz produkt był łatwo wymienialny. Drugi klient korzystał z KISSmetrics do tworzenia i oceny testów A / B. Przeglądanie wyników i uwzględnienie ich w planowaniu sprintu na następny tydzień było kluczową częścią procesu rozwoju produktu tego klienta. Częstotliwość użytkowania jest często dobrym wskaźnikiem wartości i można ją łatwo zmierzyć za pomocą analizy ilościowej. Jednak kiedy mam możliwość prowadzenia rozmów z klientami, chciałbym zgłębić nieco, jak wymienny jest nasz produkt: ile osób w firmie lub gospodarstwie domowym go używa lub korzysta z niego? W jaki sposób jest używany? Czy rozwiązuje pojedynczy problem czy wiele problemów? Wymienialność – lub jej brak – jest ważnym miernikiem jakościowym, do którego należy dążyć.

Polityka firm internetowych znajduje się w centrum debaty wokół ujawniania informacji przez Internet. Mogą obejmować zasady użytkowania i prywatności, ale także sposób wewnętrznej ochrony informacji. Na przykład, chociaż szczegółowe informacje publiczne nie istnieją, niepotwierdzone dowody sugerują, że Google egzekwuje rygorystyczne wewnętrzne kontrole dostępu do danych. Jednak korporacyjne zasady dotyczące prywatności i użytkowania są na ogół plastyczne. Za jednym pociągnięciem pióra zasady mogą się zmieniać i zmieniają się w zależności od potrzeb firmy. W większości napisane przez prawników dla prawników, wiele zasad jest trudnych do zrozumienia i mają one chronić firmę, a nie Ciebie. Biorąc pod uwagę uwagę, jaką ta książka umieszcza w Google, należy zauważyć, że publiczna polityka prywatności Google jest ogólnie jasno sformułowana. W niektórych miejscach zasady są niejasne lub enigmatyczne, ale w porównaniu z innymi w branży zrozumiałość zasad Google przewyższa pozostałe. Jako lider branży, Google jako pierwszy stanął w obliczu wielu wyzwań, z którymi w przyszłości staną jej konkurenci. Konkurenci Google powinni naśladować ich nacisk na dobrze napisane zasady. Ponieważ firmy internetowe tworzą własne zasady, kontrolują zmiany, których pragniemy. Najlepsze, co możemy zrobić, to zmusić ich do zmiany. Te potencjalne strategie powinny być częścią polityki każdej firmy internetowej

* Chroń nasze dane tak, jakby były Fort Knox, w tym bezpieczeństwo fizyczne, bezpieczeństwo sieci, wewnętrzne kontrole dostępu, kontrole pracowników i zweryfikowane niszczenie danych. Nie udostępniaj naszych danych, chyba że jest to absolutnie konieczne, w tym rządom, partnerom biznesowym i reklamodawcom. W rzeczywistości powinieneś walczyć, aby go chronić. Im bardziej wrażliwe dane, tym lepiej należy je chronić. Firmy takie jak Google siedzą na skarbcu stulecia (być może w historii ludzkości) – odpowiednio go chronią.

* Spraw, aby zasady użytkowania i prywatności były łatwe do odczytania i zrozumienia przez zwykłych użytkowników, a nie tylko prawników. Dąż do przejrzystości i pełnego ujawnienia sposobu, w jaki zbierasz i wykorzystujesz informacje. Nie ukrywaj ważnych szczegółów drobnym drukiem lub za wypowiedziami prawniczymi i marketingowymi. Nie zabraniaj pracownikom publicznego wymieniania lub sugerowania nazwy Twojej firmy. Pamiętaj, że zdecydowana większość Twoich konsumentów nie jest pedofilami ani terrorystami; nie traktuj nas jako takich.

* Daj nam lepszy wybór niż wszystko albo nic. Nie wybieraj tylko abstynencji. Jeśli chodzi o korzystanie z Twoich usług, daj nam opcje, takie jak rezygnacja z gromadzenia danych, nawet jeśli musimy zapłacić za zwiększoną ochronę. Co więcej, pozwól nam wyrazić zgodę na taką kolekcję, jeśli chcemy ulepszonej personalizacji.

* Ogranicz gromadzenie i przechowywanie danych do tego, co jest ściśle wymagane do wykonywania funkcji biznesowych, umożliwiaj dostosowywanie i ułatwiaj wprowadzanie innowacji. Nie wdrażaj polityki nieograniczonego przechowywania danych. Zamiast tego szybko usuwaj dane zalogowanych użytkowników i ograniczaj żywotność plików cookie i innych technologii identyfikujących.

 Nawet polityka ochrony prywatności oparta na najlepszych intencjach nie gwarantuje rozwiązania. Pomimo tego, co jest na papierze, pracownicy muszą przestrzegać zasad, niektórzy będą, a niektórzy nie. Stuprocentowa zgodność jest praktycznie niemożliwa. Nawet najbardziej rygorystyczne kontrole przeszłości i surowe kary za nieprzestrzeganie przepisów nie wyeliminują wewnętrznego zagrożenia, w którym zabawni lub złośliwi pracownicy mają dostęp do danych, których nie powinni, ani nie ochronią Cię przed

podsłuchujący w sieci. Polityki korporacyjne są bardzo zróżnicowane i rozpaczliwie potrzebujemy standardów branżowych. Wydaje się, że firmy internetowe są podobne do dzieci w sklepie ze słodyczami, które gromadzą jak najwięcej danych użytkowników, zanim zostaną zmuszeni do zaprzestania działalności. Jednak pomimo trudnych decyzji, przed którymi stoją te firmy, to do nich należy przejęcie inicjatywy i opracowanie zasad, które chronią naszą prywatność. Obiecujące postępy się rozwinęły. Ask.com ogłosił niedawno, że „umożliwi użytkownikom wyszukiwania kontrolowanie, w jaki sposób i czy ich wyszukiwania są rejestrowane, co oznacza, że ​​po raz pierwszy duża wyszukiwarka zmodyfikowała swoje zasady przechowywania danych, aby umożliwić ich kontrolowanie przez użytkowników”. Silnik metasearch Ixquick (www.ixquick.com/) obiecuje przechowywanie danych użytkownika tylko przez 48 godzin i sprawia, że ​​prywatność użytkowników jest podstawowym elementem jego modelu biznesowego. Chociaż są to bardzo pozytywne kroki, to dopiero początek. Ostatecznie to Google, jako firma o najwyższej pozycji, spoczywa na Google, aby nadać ton i kierunek. Inni pójdą za jego przykładem.

Uwaga: Interesującą inicjatywą powstałą w ramach konsorcjum World Wide Web jest projekt Platforma Preferencji Prywatności (P3P). Zamiast udostępniać tylko czytelne dla człowieka zasady prywatności odwiedzającym strony internetowe, firmy internetowe korzystające z tej techniki mogą dostarczać czytelne maszynowo opisy w celu zdefiniowania gromadzenia i wykorzystywania danych.

W subskrybowanym czasopiśmie grupowym w chmurze członkowie grupy mają mieć dostęp do jednostki przechowywanych informacji, na przykład zbioru artykułów przesłanych w ciągu miesiąca. Na początku okresu członkowie grupy (subskrybenci i współpracownicy) mogą uzgodnić wspólny klucz. Współautorzy szyfrowaliby swój artykuł kluczem sesji, podpisywali go i zapisywali w chmurze. Subskrybenci uzyskaliby do nich dostęp z chmury i odszyfrowaliby je przy użyciu tego samego klucza sesji. Dopóki nie ma zmian w członkostwie, grupa może nadal używać tego samego klucza sesji dla każdej nowej edycji. Ale dołączenie nowego członka lub odejście starego członka wymagałoby zmiany kluczy w następujący sposób.

Dołączenie do grupy

Zakładając, że dostęp nowego członka musi być ograniczony do publikacji po dołączeniu członka, grupa musiałaby wypracować nowy klucz na miesiąc, uruchamiając używany protokół GKA. Wszystkie przesłane nowe artykuły musiałyby być zaszyfrowane przy użyciu nowego klucza sesji. Może to spowodować konieczność przechowywania kluczy sesji przez poszczególnych członków, ponieważ miesięczne subskrypcje, które przeglądają, mogą mieć inny klucz sesji. Założenie o utracie kluczy sesyjnych, czyli silnych uszkodzeniach, byłoby w tej aplikacji uzasadnione ze względu na możliwość przechowywania kluczy sesyjnych.

Opuszczenie grupy

Zakładając, że członkowie mogą zdecydować się na opuszczenie grup z różnych powodów, nowy klucz musiałby zostać wygenerowany na kolejny miesiąc, gdyby członek zdecydował się odejść. Zapewniłoby to, że kolejne subskrypcje nie byłyby dostępne dla członka, który odszedł, ale stare subskrypcje nadal byłyby dostępne dla tej osoby. Aby dokładniej zilustrować rolę zaufania w tym miejscu, rozważmy domenę dla tej aplikacji, na przykład załóżmy, że istnieje zbiór badaczy w danej dziedzinie zajmujących się pokrewnymi obszarami, którzy nieformalnie dzielą się swoimi pomysłami badawczymi i wynikami etapami znacznie wcześniej niż ich formalna publikacja. Nowi członkowie zdecydowaliby się dołączyć do grupy tylko wtedy, gdy grupa ma przekonującą wartość zaufania, w przeciwnym razie dana osoba byłaby zaniepokojona utratą tajemnicy swojej pracy w wyniku wycieku z innych członków grupy. Decyzja podjęta przez nowego członka byłaby oparta na zaufaniu behawioralnym pozostałych członków, które może ocenić na podstawie takich aspektów, jak reputacja zawodowa i przynależność. Oprócz zaufania behawioralnego może martwić się takimi kwestiami, jak kompromis lub zaniedbanie jednego członka, lub niepewne praktyki komputerowe mogą doprowadzić do utraty tajemnicy jego pracy i czy są członkowie, którzy mogą to zrobić . W związku z tym ITS członków i GTS byłyby przydatne dla przyszłego nowego członka do podjęcia decyzji. Z drugiej strony, wynik zaufania nowej osoby pomógłby grupie zdecydować, czy pozwolić danej osobie dołączyć jako członek, czy nie. Po dołączeniu nowego członka protokół GKA byłby ponownie wykonywany w celu uzyskania nowych kluczy sesji, a stare klucze sesji nie byłyby ujawniane staremu członkowi. W związku z tym stare publikacje również nie byłyby domyślnie dostępne dla nowego członka. W ten sam sposób, jeśli GTS spadnie poniżej określonego punktu, osoba może zdecydować się opuścić grupę. Alternatywnie, jeśli poziom zaufania danej osoby spadnie zbyt nisko, być może dlatego, że ma ona zwyczaj uzyskiwania dostępu z niepewnych, odległych lokalizacji, co powoduje niski poziom ITS dla danej osoby, grupa może zdecydować o wykluczeniu członka.

Po swoim wczesnym sukcesie Healthagen nieustannie udoskonalał SlingShot. Od tego czasu proces był wykorzystywany do wspierania nowych start-upów Healthagen na różnych etapach rozwoju, od walidacji koncepcji biznesowych i rozwoju produktu po tworzenie pilotażowych partnerstw. Został również dostosowany do wspierania możliwości w bardziej dojrzałych obszarach podstawowej działalności ubezpieczeniowej Aetna. Wydarzenia SlingShot służą jako doskonałe narzędzie do walidacji produktów i strategii poprzez dialog z konsumentami i klientami. „Bardzo prosimy naszych uczestników SlingShot i zawsze jesteśmy pod wrażeniem poziomu myślenia, jaki wnoszą. Praca ramię w ramię generuje głębokie spostrzeżenia, które trudno byłoby nam odkryć w tradycyjnym kontekście biznesowym ”- mówi Royal Tuthill, obecny kierownik ds. Strategii w SlingShot. „Wiele organizacji może unikać wspólnych innowacji, które obejmują tak wielu zewnętrznych uczestników, ale sukces SlingShot był zachęcający” – mówi Ma. „SlingShot jest prawdziwym przykładem tego, jak nie tylko stawiamy ludzi, którym służymy w centrum naszej pracy, ale także jak pracujemy razem, aby sprostać ważnym wyzwaniom zdrowotnym”

Jak dotąd koncentrowaliśmy się na ograniczaniu ujawniania informacji w Internecie, ale warto wspomnieć, że należy również rozważyć ograniczenie danych przechowywanych na komputerze z działań online. Twój komputer prawdopodobnie będzie zawierał wiele danych osobowych, takich jak dokumenty tekstowe, arkusze kalkulacyjne i zeznania podatkowe. Nie należy dodawać do tego całej pamięci podręcznej przeglądarki, historii przeglądania, zapisanych informacji z formularzy (np. Kart kredytowych) i zapisanych haseł. Te rekordy znajdują się w plikach konfiguracyjnych używanych przez Twoją przeglądarkę do świadczenia tych usług, co czyni je idealnym celem dla atakujących. Aby zapewnić podstawową ochronę, Firefox ułatwia to, udostępniając szereg opcji w menu Opcje. Mówię „podstawowa ochrona”, ponieważ nawet wybranie najbardziej rygorystycznych opcji w przeglądarce Firefox może nadal pozostawiać ślady. Klasycznym przykładem jest to, że kiedy usuwasz plik na swoim komputerze, tak naprawdę go nie ma. Surowe dane nadal istnieją na dysku, dopóki nie zostaną nadpisane. Możesz chcieć zbadać dodatkowe oprogramowanie, które rygorystycznie usuwa ślady pozostawione na komputerze. [42] Gdyby tylko to było takie proste w sieci.

Ochrona zasad

Rozwiązania techniczne i dobrze poinformowana populacja użytkowników to nie jedyne sposoby ochrony siebie i Twojej organizacji przed zagrożeniami bezpieczeństwa wynikającymi z ujawniania informacji przez Internet. Możesz wesprzeć te środki świadomą polityką i planami działania, wdrażanymi na poziomie osobistym, organizacyjnym i krajowym. Rozwiązania polityczne obejmują szerokie spektrum podejść, w tym listy niedozwolone, zasady świadomego użytkowania, petycje do starszych decydentów, wsparcie dla organizacji zajmujących się ochroną prywatności, anonimizację danych oraz ograniczone przechowywanie i generowanie danych.

Listy zakazu śledzenia

W odzwierciedleniu po wykorzystaniu list nie-połączeń w celu zniechęcenia telemarketerów, niektóre grupy zajmujące się ochroną prywatności opowiadają się za wprowadzeniem list zakazujących śledzenia dla konsumentów online. Kluczową ideą jest umożliwienie użytkownikom online łatwej rezygnacji ze śledzenia online. Zgodnie z planem reklamodawcy byliby zobowiązani do rejestrowania witryn internetowych, które śledzą dane w scentralizowanej bazie danych Federalnej Komisji Handlu, aby konsumenci mogli zrezygnować z takiej działalności. Długoterminowa skuteczność list „do śledzenia” nie jest jeszcze widoczna, ale plan jest dobrym przykładem wykorzystania organizacji zajmujących się kształtowaniem polityki, takich jak Federalna Komisja Handlu, do nadzorowania firm internetowych.

Polityki indywidualne i organizacyjne dotyczące ujawniania informacji w Internecie

Omówiliśmy wiele aspektów indywidualnych i organizacyjnych sposobów nauczania ludzi o ryzyku związanym z ujawnianiem informacji przez Internet; jednak świadomość to tylko część bitwy. Nieformalne wytyczne, które zasugerowałem, muszą być poparte jasnymi zasadami, być może z odpowiednimi karami za nieprzestrzeganie. Czy oznacza to nauczenie dzieci, aby nigdy nie ujawniały poufnych informacji w domenie web lub uczenie pracowników, aby zawsze brali pod uwagę wpływ tego, co wpisują w polu wyszukiwania, idea jest taka sama. Naucz ludzi odpowiedniego zachowania, przedstaw jasne wytyczne, monitoruj zgodność i egzekwuj zasady.

W tej sekcji przedstawiono trzy proste przykłady aplikacji grupowych wymagających poufności i tajemnicy przy różnym dynamicznym zachowaniu. Pierwsza aplikacja w zestawie to zbiór artykułów w chmurze, czyli subskrybowana aplikacja czasopisma. W tej aplikacji osoby z grupy członków indywidualnie dostarczają (podpisane przez siebie) artykuły do ​​wspólnej kolekcji hostowanej w chmurze. Czasopismo może być publikowane raz w określonym przedziale czasu, na przykład raz w miesiącu. Wszyscy członkowie grupy mieliby dostęp do czasopisma, czyli zbioru artykułów z bieżącego miesiąca, przy użyciu wspólnego klucza sesji. Drugim przykładem jest tablica interaktywna, aplikacja, w której wszyscy członkowie zaangażowani w przygotowanie wspólnego dokumentu aktualizują i edytują dokument, z kluczem sesji generowanym dla każdego dokumentu generowanego przez daną grupę. Trzeci wniosek to posiedzenie zarządu, na którym członkowie komitetu lub rady omawiają punkty porządku obrad i podejmują decyzje. Ich dyskusja może obejmować głosowanie, anonimowość lub otwartość, lub interakcje z zaproszonymi osobami w celu uzyskania porady, komentarzy, przesłuchania lub w jakimkolwiek innym odpowiednim celu. Oświadczenia członków muszą pozostać poufne, a protokół z posiedzenia lub obrad komitetu byłby udostępniony jako dokument jawny. 

Czas zainwestowany z góry, aby zrozumieć potrzeby i wyzwania wielu interesariuszy, umożliwił zespołowi SlingShot sformułowanie konkretnych hipotez niezbędnych do sukcesu firmy. Zamiast pokazywać slajdy lub prezentację podczas sesji SlingShot, zespół współpracował z wewnętrznymi projektantami Healthagen w celu stworzenia materiałów i wizualizacji, aby ułatwić oparte na hipotezach rozmowy między zespołem Healthagen, klientami i konsumentami, którzy ostatecznie będą korzystać z rozwiązań. Te sesje immersyjne umożliwiły iterację w czasie rzeczywistym i otrzymanie krytycznej opinii. Wczesne wyniki mówiły same za siebie. W pierwszym przypadku zespół przeszedł od ogólnego pomysłu do uzasadnienia biznesowego, wizualizacji produktów i obsługi klienta w ciągu czterech dni. W przeciwnym razie wyniki te zajęłyby miesiące i znacznie większe inwestycje. W drugim przypadku szeroko zakrojona współpraca wielu zainteresowanych stron doprowadziła zespół do zidentyfikowania zupełnie nowego rynku, który wcześniej nie był identyfikowany przez tradycyjne podejście. Te wyniki pomogły SlingShot nabrać rozmachu w firmach Healthagen i Aetna, a także wśród potencjalnych klientów. Aby ułatwić szersze przyjęcie zasad Lean w Healthagen i Aetna, Ma i Petito udostępnili wszystkim pracownikom Aetna i Healthagen wideo przedstawiające najważniejsze momenty SlingShot, umieszczając je w firmowych intranetach. Opublikowali go również na zewnętrznej stronie internetowej Healthagen. W ciągu sześciu miesięcy zespół ds. Strategii miał listę oczekujących zespołów w całej Healthagen i Aetna, które chciały używać SlingShot.

Inne podejścia do ochrony adresów sieciowych obejmują surfowanie z hot spotów sieciowych, takich jak te, które można znaleźć w kawiarniach, pokojach hotelowych, na lotniskach i w kafejkach internetowych. Zaletą jest to, że te lokalizacje przerywają połączenie między adresem sieciowym w domu lub miejscu pracy. Wadą jest to, że pliki cookie, ujawnienia semantyczne i zarejestrowane konta użytkowników mogą nadal zapewniać możliwość identyfikacji użytkownika, jeśli nie są one starannie zarządzane. Ponadto wiadomo, że takie publiczne punkty dostępu są pełne złośliwej aktywności, w tym

Unikaj korzystania z zarejestrowanych kont

To powinno być oczywiste, ale warto to zaznaczyć. Jeśli obawiasz się, że dana witryna internetowa może Cię jednoznacznie zidentyfikować, nie rejestruj konta użytkownika. Nie ma znaczenia, czy nie masz plików cookie na swoim komputerze i za każdym razem, gdy je odwiedzasz, otrzymujesz nowy adres IP; logując się przy użyciu swojej nazwy użytkownika i hasła, jednoznacznie się zidentyfikowałeś – koniec gry. Należy zauważyć, że dokonuje się postępów w zarządzaniu tożsamością online, czasami nazywanym zarządzaniem persona. Kluczową ideą jest to, że możesz stworzyć wiele różnych tożsamości online i łatwo i szybko przemieszczać się między nimi. Spodziewam się, że wraz z rozwojem tych systemów będziesz w stanie prezentować różny wygląd różnym witrynom internetowym. W kontaktach z firmami internetowymi możesz zdecydować się na ujawnienie jak najmniejszej ilości informacji w celu przeprowadzenia danej transakcji. W innej sytuacji możesz zdecydować się ujawnić znacznie więcej, aby umożliwić dostosowywanie. Obecnie nie istnieje kompletne rozwiązanie, ale naukowcy pracują nad tym problemem.

Rdzeniem modelu zaufania jest koncepcja wartości zaufania dla grupy jako całości oraz wartości zaufania dla poszczególnych członków grupy. W tym kontekście osoba to użytkownik, program, instytucja lub społeczność z pojedynczym logicznym członkostwem w aplikacji grupowej. Jednostka jest pojedynczym członkiem lub potencjalnym członkiem grupy. Osoby fizyczne uczestniczyłyby w protokole GKA i miałyby wartość zaufania zależną od prawdopodobieństwa wycieku lub kompromitacji kluczy od osoby. Wartość zaufania jednostki zależałaby od kilku czynników, takich jak zaufanie behawioralne i członek, charakter mechanizmu bezpieczeństwa w miejscu, w którym członek zwykle uczestniczy i do którego ma dostęp do informacji i sieci, z której korzysta użytkownik. To może być oceniane za pomocą podstawowej świadomości w grupach i poprzez zachowanie historii jednostek. W proponowanej strukturze indywidualny wskaźnik zaufania (ITS) to wartość z przedziału od 0 do 100, przypisana członkowi przez centralną aplikację zaufanego komputera (CTCA), w oparciu o podstawowe cechy sieci i historię zachowań osoby w przeszłość. CTCA byłaby aplikacją grupową uwzględniającą podstawy, zaprojektowaną w bezpieczny sposób w celu oceny i poświadczania wiarygodności osób. Wartość jest inicjowana, gdy nowa osoba dołącza do zbioru potencjalnych członków w różnych aplikacjach grupowych i jest okresowo aktualizowana przez CTCA. Wynik ma postać certyfikatu podpisanego przez CTCA, którego klucz publiczny jest znany wszystkim osobom. Reprezentuje prawdopodobieństwo, że klucze znane tej osobie nie zostaną naruszone przez osobę fizyczną, to znaczy (1 – p) X 100%, gdzie p jest prawdopodobieństwem włamania lub wycieku. GTS jest obliczany przez członków grupy i publikowany przez członków grupy i jest możliwy do zweryfikowania przez wszystkie osoby, które znają protokół wymiany kluczy grupy używany przez grupę. Wartość zaufania to prawdopodobieństwo, że klucze sesji używane przez członków grupy nie zostałyby naruszone i jest wyrażone w procentach. Mogą być obliczane przez członków grupy za pomocą algorytmów DPFS, opisanych w poprzedniej sekcji, czyli struktury do obliczania DPFS. Tak więc GTS = (1-DPFS) x 100. GTS mogą być wykorzystywane przez osoby indywidualne do podejmowania decyzji, takich jak dołączenie do grupy lub opuszczenie grupy i odnowienie subskrypcji lub rezygnacja z ich odnawiania, między innymi. Na przykład nowa osoba może nie dołączać do grupy, jeśli GTS grupy jest poniżej pożądanego progu zaufania. Jednostka może również zdecydować o opuszczeniu grupy, której GTS spadnie poniżej progu. Podobnie osoba fizyczna może podjąć decyzję o odnowieniu subskrypcji publikacji grupowej tylko wtedy, gdy wartość zaufania grupy osiągnie oczekiwane poziomy progowe. Członkowie grupy mogą również wykorzystywać ITS do podejmowania decyzji dotyczących osób fizycznych. Na przykład osoba, która jest już członkiem grupy lub chce do niej dołączyć i której certyfikat zaufania wykazuje niższy wynik zaufania niż oczekiwany próg, może nie mieć pozwolenia na dołączenie do grupy lub kontynuowanie jej jako członka lub może wykonywać zadania, takie jak odnawianie subskrypcji. Użytkownik może zostać poproszony o opuszczenie go, to znaczy trzymanie się z dala od obliczeń klucza sesji, jeśli ITS spadnie poniżej oczekiwanych progów lub istniejącego progu grupowego. W ten sposób w dynamicznej aplikacji P2P użytkownicy będą mogli korzystać z wartości zaufania, aby rozsądnie podejmować decyzje. Takie decyzje mogą mieć konsekwencje, które mogą pociągać za sobą koszty obliczeniowe. Na przykład po poproszeniu członka o opuszczenie konta lub przyłączeniu się nowego członka może być konieczne ponowne obliczenie klucza, w zależności od aplikacji. Aby zilustrować powyższe punkty i przeanalizować działanie schematu opartego na zaufaniu, rozważ trzy różne, ale proste aplikacje oparte na P2P, które miałyby różne dynamiczne zachowania, a zatem stawiają różne wymagania lub oczekiwania dotyczące zaufania ze strony użytkowników i grup. Aplikacje te opisano w następnej sekcji.