Estoy en las primeras etapas de diseño de un sistema (QuestGuide) para ayudar a los investigadores a recopilar información (arbitrariamente compleja), analizarla, anotarla, visualizarla y, en última instancia, compartirla. Hay suficientes problemas para resolver que se siente como el equivalente en software de Seven Summits , pero estoy retirado y este proyecto me mantendrá fuera de las calles por algunos años :-).
Después de ver una entrevista en dos partes con Eben Moglen en Slashdot, me di cuenta de que no estaba diseñando / pensando en el anonimato . Si bien mi objetivo demográfico imaginado son los investigadores académicos (y quizás las personas que compran un refrigerador), es totalmente posible que este sistema sea utilizado por personas que están recopilando y correlacionando información que, de ser así, cuando la compartan, podría obtenerla. Encarcelado o peor.
Con el fin de poder retroceder a la fuente original (por ejemplo, para citas, verificación de fuentes, etc.), estoy recopilando fecha y hora, IP / URL de las fuentes originales y todo tipo de cosas. Esto se está haciendo como ayuda para el investigador, pero también se puede usar como fuente de información para trabajar hacia atrás a la persona que publicó su búsqueda anónimamente.
He identificado lo siguiente como la necesidad de eliminación / lavado / ofuscación:
- Los UUID utilizados deben ser aleatorios y no relacionados con la dirección MAC y el tiempo.
- Deben eliminarse todos los metadatos con fecha y hora, URL, IP, etc.
- La transmisión de la búsqueda debe cifrarse con la clave pública del receptor, pero no debe estar firmada (o asociada de alguna otra forma) con el remitente.
Pregunta :
¿Cuántos tipos de información más podrían estar en los datos o en los metadatos de apoyo que pueden pensar que debo limpiar cuando alguien quiere ser realmente anónimo?
Si hay una lista en algún lugar de cosas que han hecho tropezar a las personas en el pasado (anecdóticas o reales), eso sería educativo.
Actualización / Aclaración:
QuestGuide es 100% FOSS. Actualmente estoy tratando de entender cómo GPLv3 Affero juega en un sistema compuesto por muchos componentes de FOSS: MariaDB, Django y muchos otros bits de FOSS lanzados bajo varias licencias. Puede ser necesario recurrir a GPLv2 Affero.
Aunque estoy seguro de que puede haber operaciones de generación de ingresos basadas en él, las veo más en la línea de soporte de ventas de Red Hat para un producto completamente basado en FOSS. Estoy jubilado y no tengo ninguna necesidad o deseo particular de ser parte de ninguna de esas operaciones.
El sistema en sí está diseñado para ejecutarse localmente en la máquina del usuario: DB, servidor proxy, UI, todo. El "sitio central" está destinado exclusivamente a la comodidad de los usuarios que necesitan acceso a múltiples ubicaciones para sus búsquedas, que desean compartir sus resultados con el mundo o que desean descargar componentes preconfigurados y definiciones de entidades. Una vez que se instala QuestGuide, el usuario no necesita tener más contactos con ningún tipo de servidor centralizado.