3 poin oleh GN⁺ 2023-07-26 | 1 komentar | Bagikan ke WhatsApp
  • Di tengah kontroversi seputar proposal Web Environment Integrity dari Google, Apple ternyata sudah lebih dulu menerapkan sistem attestation perangkat web serupa, yaitu Private Access Tokens, di macOS 13, iOS 16, dan Safari
  • Private Access Tokens bekerja dengan cara server mengirim HTTP 401 dan tantangan PrivateToken, lalu browser dan OS memverifikasi status perangkat ke attester sebelum mengirim ulang permintaan dengan token bertanda tangan
  • Cloudflare dan Fastly mengintegrasikannya untuk mengurangi CAPTCHA, tetapi struktur yang sama juga menjadi dasar bagi server web untuk mewajibkan perangkat pengguna membuktikan bahwa ia adalah klien yang sah
  • Pangsa Safari sekitar 20%, sehingga dampaknya masih terbatas, tetapi keluarga Chromium berada di atas 70%; jika proposal Google ikut diterapkan, sekitar 90% klien web bisa menjadi objek attestation
  • Attestation dapat menyingkirkan browser/OS baru, open source, dan perangkat yang dimodifikasi pengguna, serta berisiko diperketat dengan aturan seperti masa dukungan resmi atau ada tidaknya ekstensi pemblokir iklan

Penerapan dan tujuan Apple Private Access Tokens

  • Kekhawatiran terus membesar terhadap proposal Web Environment Integrity, yang tampaknya dikembangkan oleh penulis dari Google dan sedang diprototipekan di Chromium
  • Proposal ini pada dasarnya adalah bentuk attestation di web, di mana akses ke fitur atau bahkan seluruh situs dapat dibatasi tergantung apakah klien disetujui oleh penerbit tepercaya
  • Penerbit tepercaya yang nyata kemungkinan besar adalah Apple, Microsoft, dan Google
  • Apple ternyata sudah mengembangkan dan menerapkan sistem yang sangat mirip, Private Access Tokens, sejak setahun lalu, dan kini sudah terintegrasi ke macOS 13, iOS 16, dan Safari
  • Apple memperkenalkan Private Access Tokens sebagai “alat yang kuat untuk membuktikan bahwa permintaan HTTP berasal dari perangkat yang sah tanpa mengungkap identitas”
  • Tujuan utama fitur ini adalah menghapus CAPTCHA, dan Cloudflare serta Fastly telah mengintegrasikannya sebagai mekanisme untuk mengenali klien yang nyata

Cara kerja Private Access Tokens

  • Private Access Tokens adalah pertukaran yang relatif sederhana di atas HTTP, ditangani oleh API browser bawaan dan terhubung dengan komponen OS untuk memeriksa apakah browser dan OS tersebut sah
  • Standar “sah” di sini ditentukan oleh attester, yaitu pihak seperti Apple
  • Alur dasarnya adalah sebagai berikut
    • Browser mengirim permintaan HTTP ke server web
    • Server web menolak permintaan dan mengembalikan respons HTTP 401 serta tantangan PrivateToken
    • Browser mengirim sebagian tantangan beserta informasi perangkat terverifikasi yang disediakan OS ke attester
    • Attester memeriksa apakah perangkat itu nyata dan tidak dimodifikasi, lalu mengembalikan token bertanda tangan bersama penerbit token yang dipercaya oleh origin dan yang memercayai attester tersebut
    • Browser mengirim ulang permintaan dengan menyertakan token bertanda tangan di header Authorization
    • Server kemudian dapat memperlakukan klien itu secara berbeda berdasarkan fakta bahwa klien telah diverifikasi oleh penyedia tepercaya
  • Proses ini sudah terjadi pada perangkat Apple yang memakai Safari ketika layanan yang menggunakan fitur tersebut, seperti Fastly atau Cloudflare, meragukan keabsahan suatu permintaan
  • Private Access Tokens memisahkan alur origin, issuer, dan attester demi menjaga privasi, tetapi perlakuan yang diterima di web tetap bergantung pada apakah Apple menilai kombinasi perangkat, OS, dan browser itu dapat diterima

Perbedaan daya sebar Safari dan Chromium

  • Private Access Tokens saja sudah menjadi beban bagi web dan industri secara keseluruhan, tetapi karena pangsa Safari, penyebarannya tidak semudah proposal Google
  • Pangsa browser Safari saat ini sekitar 20%
    • Di seluler sekitar 25%
    • Di desktop sekitar 15%
  • Chrome berada di atas 60% di semua segmen, dan keseluruhan Chromium—termasuk Brave, Edge, Opera, dan Samsung Internet—sekitar 10 poin persentase lebih tinggi lagi
  • Selama hanya Safari yang menyediakan fitur ini, sebagian penyedia memang bisa memakainya, tetapi sulit untuk memblokir atau memperlakukan berbeda klien yang tidak memiliki attestation
  • Bahkan jika Safari tidak melakukan attestation pada versi OS atau browser yang lama, dampaknya ke pengguna akan terbatas; secara statistik pengguna mungkin hanya akan lebih sering melihat CAPTCHA
  • Jika Web Environment Integrity diterapkan ketika lebih dari 70% klien web memakai Chromium, ia bisa dengan cepat menyebar menjadi bagian utama web
  • Jika Web Environment Integrity dan Private Access Tokens hadir bersamaan, sekitar 90% klien web berpotensi menjadi target attestation, dan tekanan untuk “jika tidak ada attestation, perlakukan sebagai mencurigakan” bisa meningkat

Bagaimana attestation mengguncang keterbukaan web

  • Attestation hanya memungkinkan klien yang disetujui, sehingga merugikan persaingan dan inovasi
    • Menjadi lebih sulit membuat browser atau OS baru
    • Upaya open source, komunitas, dan indie skala kecil bisa terus-menerus dikeluarkan dari mekanisme seperti ini
    • Ada perbandingan bahwa jika attestation sudah ada pada era IE6, kebangkitan Firefox dan Chrome akan menghadapi hambatan besar
  • Struktur ini, dari sisi desain, membuat pengguna makin sulit mengendalikan perangkatnya sendiri
    • Salah satu tujuan utamanya justru agar pengguna yang memakai perangkat lunak yang dimodifikasi tidak di-attest sebagai klien yang sah
    • Kasus penggunaan seperti menjelajah web dengan ponsel Android yang sudah di-root bisa tersingkirkan
    • OS atau perangkat keras yang sepenuhnya bisa dimodifikasi pengguna akan sulit di-attest dengan cara yang dimaksud proposal semacam ini
  • Penyedia persetujuan nantinya bisa membuat aturan lebih ketat
    • “Hanya perangkat dalam masa dukungan resmi 2 tahun yang akan di-attest”
    • “Browser dengan ekstensi pemblokir iklan terpasang tidak akan di-attest”
  • Pendukung Web Environment Integrity berpendapat bahwa holdbacks yang menolak attestation untuk sebagian permintaan dapat mencegah pemblokiran berbasis attestation
  • Namun ada kekhawatiran bahwa tekanan bisnis akan membuat holdbacks sulit benar-benar berfungsi, dan attestation Android Play Integrity milik Google saat ini juga tidak memakai pendekatan tersebut
  • Keberhasilan web sangat bergantung pada kebebasan memakai beragam klien dan server, dan attestation merusak asumsi dasar itu lewat desainnya sendiri

Risiko yang sudah terlihat di Android

  • Di Android, secara teknis orang masih bisa membuat dan menjalankan OS sendiri, dan distribusi Android seperti LineageOS juga tetap dapat berfungsi normal
  • Namun karena adanya fitur attestation, selalu ada risiko aplikasi penting seperti aplikasi perbankan akan menganggap pengguna mencurigakan lalu memblokirnya
  • Menghambat persaingan antarversi Android saja sudah bermasalah, tetapi menghambat persaingan pada browser dan OS sekaligus di web bisa menimbulkan dampak yang jauh lebih serius
  • Di Anti-Fraud Community Group juga ada proposal lain yang membahas fitur web potensial dari keluarga yang sama
  • Penipuan dan bot di web memang masalah nyata, dan diskusi tentang cara bertahan darinya memang bernilai, tetapi memblokir persaingan, melemahkan open source dan web terbuka, serta mencabut kendali pengguna atas perangkatnya bukanlah pertukaran yang masuk akal

1 komentar

 
GN⁺ 2023-07-26
Komentar Hacker News
  • Kemarin, proposal awal Google mendapat banyak reaksi seperti “pemecahan perusahaan mulai terasa cukup masuk akal”, “enyahlah Google”, “marah dan sedih”, dan “reputasi pihak-pihak terkait sudah benar-benar tamat”
    Hari ini terungkap bahwa Apple bukan hanya mengusulkan fitur yang sama tahun lalu, tetapi juga benar-benar mengimplementasikan dan merilisnya, namun nadanya menjadi seperti “ini bisa menjadi kesempatan menarik untuk memulai kembali mimpi-mimpi yang sudah lama hilang”, “saya bisa memahami kedua sisi sampai batas tertentu”, dan “untuk sementara saya akan membiarkannya aktif di Safari dan melihat 1–2 tahun”
    Secara keseluruhan masih tetap negatif, tetapi perbedaan nada terhadap Apple dan Google terlalu jelas, dan medan distorsi realitas tampaknya masih baik-baik saja

    • Alih-alih medan distorsi realitas, kemungkinan besarnya karena Google terkenal dengan budaya organisasi bottom-up, meminta umpan balik di forum publik, dan para pengusulnya juga menanggapi sebagai individu
      Salah satu dari mereka bahkan menulis langsung di Hacker News, sehingga hal itu mendorong perilaku mengganggu, dengan anggapan bahwa jika orang-orang yang tidak suka cukup mengusik mereka, pihak-pihak terkait akan menyerah
      Apple tidak membuang waktu untuk hal seperti itu; mereka meninjau, merencanakan, dan mengeksekusi. Identitas pihak terkait tidak dapat diketahui, biasanya mereka juga tidak meminta umpan balik, dan bahkan jarang memberikan pembenaran atas rencananya. Marah kepada Apple di forum web sama tidak bergunanya dengan marah kepada tembok bata
      Klise tentang perusahaan tanpa wajah bukan muncul tanpa alasan; itu adalah kebijakan yang disengaja untuk melindungi karyawan
    • Di platform lain, orang menginginkan kebebasan. Mereka tidak ingin Microsoft memaksa penggunaan Edge, dan tidak ingin situs web memaksa penggunaan Chrome
      Namun di Apple justru sebaliknya. Kebebasan memasang aplikasi pihak ketiga disebut berbahaya, kebebasan memakai iMessage di browser disebut tidak masuk akal, dan kebanyakan orang tampaknya tidak peduli dengan kebebasan memakai browser pihak ketiga di iOS
      Efek lock-in perusahaan lain dianggap buruk, tetapi yang menarik, lock-in Apple justru secara aktif diinjili oleh basis penggunanya
    • Niat maupun implementasinya tidak sama
      Pendekatan Apple lebih merupakan cara untuk membedakan pengguna manusia dan pengguna nonmanusia di perangkat Apple, dan tidak membuat layanan dapat memblokir browser atau sistem operasi secara sewenang-wenang seperti proposal Google
      Jika Anda sudah menggunakan perangkat Apple, ini kira-kira hanya berarti Anda tidak perlu mengerjakan CAPTCHA “pastikan Anda manusia”
      Referensi: https://developer.apple.com/wwdc22/10077
    • Sepenuhnya setuju. Pemasaran Apple memang yang terbaik
      Sebaliknya, Google membiarkan segelintir pembenci Google yang berisik terus menggerus reputasinya, tetapi hampir tidak melakukan PR untuk mengendalikan narasi
      Sepertinya mereka masih percaya gema satu kali “don’t be evil” akan tetap bergema 20 tahun kemudian
    • Efek yang sama terlihat juga pada artikel tentang kebijakan sistem operasi Apple yang keras
      Ketika Microsoft menyelipkan IE ke Windows, itu dianggap mengerikan, tetapi ketika Apple menyelipkan Safari dan menghalangi browser pesaing, itu disebut yang terbaik bagi pelanggan
  • Ini bisa menjadi titik ketika internet benar-benar bercabang. Hal seperti ini sudah terus diprediksi sejak era 90-an
    Di satu sisi akan ada web korporat yang “bersih”, disetujui otoritas, dan semua orang diverifikasi identitasnya secara berlebihan; di sisi lain mungkin muncul galaksi graynet yang lebih longgar, berisi pornografi dan komunitas terdesentralisasi
    Jika semua tukang utak-atik tersingkir dari jaringan korporat, ini juga bisa menjadi kesempatan menarik untuk memulai kembali mimpi-mimpi yang sudah lama hilang

    • Saya melihat sudah ada bentuk percabangan seperti ini sejak beberapa tahun lalu, hanya saja terjadi pada lapisan sosial yang lebih tinggi
      Saya membayangkan munculnya semacam suprastruktur sosial seperti gelembung yang mewakili “masyarakat” di atas internet. Versi kecilnya sudah ada sejak 90-an, tetapi ini benar-benar menguat dengan naiknya media sosial seperti Myspace, Facebook, dan Twitter
      Saya rasa bukan kebetulan bahwa “cancel culture” muncul tak lama setelah itu. Begitu ruang publik tervirtualisasi terbentuk, persoalannya menjadi siapa dan apa yang berhak menentukan apa yang termasuk di dalamnya
    • Antusiasme para anarkis internet yang menantikan percabangan internet mengingatkan saya pada banyak survivalist yang bersemangat pada awal Covid karena kemungkinan runtuhnya masyarakat
      Sikapnya seperti, “akhirnya aku bisa menguji keterampilan yang selama ini diejek orang”
      Dalam kedua kasus, masalahnya adalah mereka mengabaikan mayoritas orang yang akan menderita di bawah tatanan baru. Hanya sangat sedikit orang yang akan keluar dari taman berpagar milik korporasi menuju jalan raya informasi yang bebas
    • Sebagai ide cerita, bisa dibuat latar bahwa web korporat tidak diarsipkan sehingga terlupakan pada abad berikutnya, dan hanya graynet yang bertahan melewati zaman
      Hanya gema samar dari web korporat yang tersimpan melalui graynet, dan para arkeolog digital berusaha menggali “rahasia” kebijaksanaan yang hilang dan tersembunyi di web korporat
      Mungkin sudah ada yang menulisnya, tetapi rasanya cocok
    • Masalah konsep attestation web ini adalah bahwa di dalam jaringan kerja mengilap seperti SSO everywhere, Zero Trust at the edge, mTLS everywhere, sebenarnya hal ini benar-benar diinginkan
      Sampai batas tertentu, saya juga menginginkannya di lingkungan rumah tempat cloud publik dan penggunaan pribadi bertemu, misalnya tunnel Cloudflare Access untuk penggunaan pribadi dan tenant bisnis MS365
      Namun saya sama sekali tidak ingin itu menyentuh pengalaman menjelajah web pribadi atau lingkungan browser pribadi
      Saat ini, keinginan-keinginan ini pada dasarnya saling bertentangan, dan teknologinya sudah terlanjur keluar dari karung
    • Jika itu terjadi, pemerintah tinggal memerintahkan penyedia internet dan operator seluler untuk memblokir akses graynet
      Mimpi cyberpunk era 90-an memang keren, tetapi tampaknya mengabaikan kenyataan fisik bahwa untuk terhubung ke “net”, Anda selalu harus melewati bottleneck bernama penyedia internet
      Pada akhirnya, ada penghalang yang tidak bisa diselesaikan terhadap sejauh mana internet bisa menjadi anti-kemapanan
  • Mungkin saya keliru, tetapi Web Attestation bisa menjadi vonis mati bagi perangkat Linux—bukan Android atau Chrome OS—untuk menggunakan web sebagai klien yang setara
    Linux adalah platform yang terlalu beragam dan terlalu mudah diutak-atik agar remote attestation bisa berjalan andal, sehingga pada akhirnya akan sepenuhnya dikecualikan
    Beberapa distro yang “direstui” mungkin akan menjadi pengecualian, tetapi distro seperti itu akan dikendalikan industri dan makin jauh dari semangat Linux

    • Private Access Tokens belum diadopsi secara luas, jadi jika menyalakan iCloud Private Relay dan menjelajahi web, Anda bisa sedikit merasakan seperti apa potensi pengalaman pengguna Linux nantinya
      Anda akan kena pengklasifikasi anti-spam di hampir semua situs web, dan harus menyelesaikan CAPTCHA 3–5 kali untuk mengakses tempat yang dilindungi
      Wikipedia pun memblokir penyuntingan: https://meta.wikimedia.org/wiki/Talk:Apple_iCloud_Private_Re...
    • Sepertinya platform yang benar-benar akan mengimplementasikan Web Attestation hanyalah platform-platform yang ingin saya tinggalkan, jadi dalam hati saya berharap ini menjadi katalis yang membuat saya berhenti dari jejaring sosial dan platform video yang buruk
      Karena sepertinya saya tidak punya tekad untuk berhenti dari situs-situs semacam itu, mungkin justru perlu ada pihak di sisi lain yang memblokir pemuatan kontennya
      Sekarang karena sudah saya katakan di sini, ini bukan rahasia lagi
    • Keynote 28C3 Cory Doctorow, The coming war on general computation, terasa profetik
      https://github.com/jwise/28c3-doctorow/blob/master/transcrip...
    • Jika hal seperti ini terjadi, menurut saya sebagian besar perangkat Windows dan Android juga akan berhenti berfungsi
      Mereka juga merupakan platform yang cukup beragam dan mudah diutak-atik sampai tampak tidak memadai di masa depan ketika harus membuktikan kepemilikan hardware tertentu
      Saya sering mendengar bahwa beberapa distro yang “direstui” akan berada di bawah kendali industri sehingga semangat Linux hilang, tetapi jarang mendengar secara konkret bagaimana itu akan terjadi
      Linux lahir karena UNIX yang dikendalikan industri, dan jika semangat itu dirampas dari Linux, ia akan di-fork menjadi proyek komunitas lain
      Selama lisensi GPL tidak dicabut, Linux akan mempertahankan “semangat Linux” sampai benar-benar tidak dipakai lagi
    • Tentu saja, itulah hasil paling jelas dari kekacauan ini
  • Saya tidak setuju dengan argumen bahwa karena Safari bukan browser dominan, ini tidak seberbahaya usulan Google
    Kenyataannya, sama buruknya baik Apple maupun Google yang melakukannya, dan Apple telah membuat pilihan yang benar-benar mengecewakan
    Bahkan jika Google memaksakannya, kalau Apple menolak, akan sulit untuk benar-benar memaksakannya. Angkanya memang tidak setinggi Chrome, tetapi cukup besar sehingga tidak mungkin begitu saja memutus semua iDevice
    Perusahaan yang benar-benar penting hanya tiga: Apple, Google, dan Microsoft

    • Benar. Sampai sekarang, jumlah ulah ala Google yang berhasil diselamatkan oleh Safari dari kita itu sangat besar
      Sayang sekali kali ini Safari tidak bisa mencegah satu bencana lagi
      Karena itu saya juga khawatir dengan undang-undang yang menuntut Apple membuka sideloading. Saya suka gagasan orang mengendalikan sistem mereka sendiri, tetapi takut bahwa dalam praktiknya ini akan menjadi paku terakhir yang mengukuhkan kendali penuh Google atas web sampai ke ujung klien
    • Anda harus bertemu rekan-rekan pengembang web saya
      Setiap kali saya menunjukkan bahwa fitur yang mereka implementasikan tidak kompatibel dengan beberapa browser, mereka selalu menyuruh saya beralih dari Firefox ke Chrome
      Saya tidak pernah sekalipun mendengar mereka menyuruh saya beralih ke Safari agar sesuatu berfungsi. Itu sendiri sudah mengatakan banyak hal
    • Apple memiliki PAT, dan ini bisa berfungsi sebagai pengganti WEI
  • Di iOS, fitur ini tampaknya bisa dimatikan
    Buka Settings, pilih akun pengguna di bagian paling atas, masuk ke “Password & Security”, gulir ke Advanced, lalu matikan “Automatic Verification”
    https://blog.cloudflare.com/how-to-enable-private-access-tok...

    • Di macOS 13 juga bisa dimatikan
      https://support.apple.com/en-us/HT213449
      System Settings -> iCloud Settings(nama pengguna) -> Password & Security -> Automatic Verification
    • Fakta bahwa ini bisa dimatikan sama sekali tidak penting
      Jika Chrome menyebarkan WEI, berbagai fork Chromium juga akan membuatnya bisa dimatikan meski Chrome tidak melakukannya, dan Anda juga bisa memakai Firefox
      Masalahnya muncul ketika bank, lembaga pajak, dan layanan streaming favorit Anda mulai mewajibkan fitur ini
      Intinya adalah sebagian besar pengguna umum akan memiliki fitur ini
  • Saya sebenarnya menyadari hal ini dan sempat berpikir untuk menulisnya di blog, tetapi menurut saya satu-satunya alasan ini tidak tampak sebagai masalah adalah karena implementasinya hanya ada di platform Apple, sehingga layanan tidak punya cara untuk benar-benar membatasi pengguna dengan ini
    Ini hanya satu faktor tambahan yang bisa dipakai orang sebagai sinyal lain
    Sebaliknya, usulan Google jelas tertarik mendorong ini sebagai fitur yang selalu aktif
    Penjelasan bahwa kasus penggunaan seperti “pembuktian integritas platform deterministik” saat ini bergantung pada fingerprinting klien pada akhirnya adalah argumen bahwa bukti deterministik dengan entropi terbatas dapat menggantikan fingerprinting yang invasif dan membuka praktik yang lebih ramah privasi dalam jangka panjang
    Fakta bahwa Apple mengimplementasikannya lebih dulu hanya membuktikan bahwa siapa pun yang berharap Apple akan menyelamatkan kita itu naif

    • Di dunia nyata, attestation dan fingerprinting akan dipakai bersama-sama
  • Bidang ini benar-benar menarik dan berpotensi memecah belah
    Ada sangat banyak use case di web ketika pengguna ingin tahu apakah mereka sedang berkomunikasi dengan stack hardware dan software yang “dapat dipercaya”
    Selama bertahun-tahun kita merancang dan membangun dengan asumsi hampir tidak ada kepercayaan pada stack, dan ini sangat meningkatkan kompleksitas serta biaya, membatasi fitur, dan membuat semuanya jauh lebih sulit dibandingkan jika kita bisa mengasumsikan adanya stack yang dapat dipercaya
    Pada saat yang sama, seperti yang kini banyak ditunjukkan, ketika monopoli teknologi besar terlibat, konsep kepercayaan menjadi sangat rumit
    Di satu sisi, hanya ada sedikit perusahaan di dunia yang mampu mengoperasikan tim teknologi besar untuk menghadapi aktor ancaman yang terus-menerus, jadi ada sisi positif jika kita bisa memercayai janji keamanan yang mereka berikan. Jika janji itu memang layak dipercaya, itu lebih baik daripada janji apa pun yang bisa dibuat individu mengenai software dan platform mereka sendiri
    Di sisi lain, dalam makna Platonis tentang hacker, “dipercaya” akan dibaca sebagai “dijamin oleh monopoli”, “mungkin ada backdoor dari lembaga pemerintah setempat”, dan menjadi satu langkah lagi menuju masa depan teknologi yang fasis, yang didominasi segelintir pemain, dengan kontrol dan minim inovasi
    Pada akhirnya, menurut saya solusi yang bisa berhasil harus mencakup teknologi sertifikasi hardware terbuka yang dapat dipercaya, bukan berbasis registri. Kita harus bisa membuat pembuktian lokal yang kuat dan memverifikasinya secara independen
    Saya tahu beberapa perusahaan teknologi yang menangani masalah ini di sisi silikon, tetapi ini masalah yang sangat sulit, dan saya juga tidak yakin apakah saat ini ada cukup permintaan agar mereka bisa bertahan
    Secara pribadi, untuk sementara saya akan membiarkan ini aktif di Safari dan mengamati 1–2 tahun ke depan

    • Yang penting bagi saya adalah “kepercayaan” atau “keamanan” itu diberikan untuk siapa
      Teknologi DRM juga dibahas dengan istilah semacam ini, tetapi tujuannya bukan memberi kepercayaan kepada pengguna, melainkan memberi kepercayaan kepada developer atau pemilik konten
    • Dalam praktiknya, “Android yang dapat dipercaya” berarti Android yang berisi adware dan spyware Google yang tidak bisa dihapus, dan mungkin lebih banyak aplikasi bawaan tidak berguna dari masing-masing produsen
      Jelas terlihat bahwa ini mungkin sebenarnya bukan soal kepercayaan
    • Jika tidak ingin menjadi bagian dari masyarakat “negara”, Anda bisa berkomunikasi secara peer-to-peer dengan teman-teman
      Anda harus memilih apakah akan menikmati manfaat sistem negara, dan apakah manfaat itu sepadan dengan biayanya
  • Masalah pada kebanyakan sistem seperti ini adalah mereka sama sekali tidak bisa menangani kasus pengecualian
    Sistem ini bekerja baik untuk 99% populasi, tetapi 1% sisanya dibiarkan celaka sendiri
    Ini seperti robot yang menolak Anda masuk ketika Anda mencoba mengakses kantor setelah jam kerja, padahal Anda hanya ingin mengambil kunci mobil yang tertinggal
    Sistem dirancang agar aman, jadi robot itu tidak bisa diyakinkan dengan kata-kata. Jika itu manusia, biasanya jauh lebih mudah membujuknya lewat percakapan dan menemukan solusi yang berfungsi
    Para teknolog pada akhirnya selalu mencoba menyelesaikannya dengan teknologi. “Kalau ada masalah, aku yang akan menyelesaikannya; lihat teknologiku saat DJ memutar musik”

    • Internet telah menunjukkan bahwa jika biaya berinteraksi dengan penjaga gerbang manusia diturunkan menjadi nol—yaitu, jika bisa diakses dari mana saja di dunia tanpa harus berada di waktu dan tempat tertentu—maka serangan rekayasa sosial pasti muncul
      Dari situlah terjadi kasus rekening bank diretas hanya karena seseorang pandai bicara dan mampu membuat cerita yang meyakinkan untuk membujuk penjaga gerbang manusia
    • Masalah lain adalah apa sebenarnya akar kepercayaan dari pembuktian itu
      Jika ini adalah sarana untuk mengatakan, “Ya, orang ini benar-benar manusia,” itu bisa berguna, tetapi ini hanyalah pembuktian sistem, sehingga tidak ada cara untuk tahu apakah ini bisa menghentikan pelaku jahat, dan apakah akan disalahpahami serta disalahgunakan seperti sistem lain semacam CORS
      Kesimpulan logis dari sistem ini adalah “jika Anda punya sistem normal, maka Anda pengguna normal; jika tidak, berarti bukan”
  • Saya memahami kedua sisi sampai batas tertentu
    Jika kita berprasangka baik terhadap niat pihak lain, web yang diisi oleh manusia yang teridentifikasi dan agen resmi mereka mungkin merupakan ruang web ideal paling “bersih” yang bisa kita lihat
    Web yang penuh akun palsu dan link farm bukanlah sesuatu yang ideal
    Titik akhir paling jelas dari arus ini adalah identitas digital yang diterbitkan pemerintah, yang membuktikan identitas sekaligus berfungsi untuk login
    Kalau dilihat sambil menyipitkan mata, ini bisa tampak seperti batu loncatan menuju ke sana
    Apakah ini realisasi idealisme ala 70-an? Bukan. Tapi saya melihatnya sebagai kompromi yang cukup masuk akal
    Kalau pemerintah tidak bisa dipercaya? Itu kemungkinan besar masalah yang tidak bisa diselesaikan oleh internet mana pun. Itu masalah dunia nyata

    • Tergantung pada definisi “ideal” dan apakah kita ingin mengejar ideal semacam itu
      Bagi saya, itu terdengar lebih seperti web yang disterilkan
      Bahkan jika kita sejenak mengabaikan fakta bahwa manusia pada akhirnya akan menemukan cara untuk mengakali sistem itu juga, dan menganggapnya akan menjadi ruang web paling “bersih”, itu berarti mengasumsikan konsumen menginginkan hal tersebut
      Di dunia aplikasi native sudah ada App Store, kontrol penguncian, dan identitas aplikasi, tetapi web masih mendominasi perdagangan, dan justru tampak makin kuat lewat contoh seperti Figma
      Jadi di mana seruan yang menuntut web yang “dimurnikan” ini? Setidaknya dari sisi konsumen, permintaannya sama sekali tidak tampak seperti itu
    • Berbeda dari ungkapan “manusia yang teridentifikasi dan agen resmi mereka”, proposal WEI dan fitur Apple sebenarnya cukup berusaha untuk tidak memungkinkan identifikasi manusia nyata, dan keduanya berfokus pada pembuktian bahwa perangkat dalam keadaan normal
    • Dalam keadaan apa pun, kita tidak perlu berprasangka baik terhadap niat perusahaan
    • Tidak ada yang bertanya mengapa semua ini menjadi “perlu”, padahal sebenarnya itulah pertanyaan intinya
      Mengapa perlu pembuktian identitas yang sekuat dan seabsurd ini? Jika memang benar-benar perlu, bagaimana internet bisa berjalan sampai sekarang?
      Namun saat ini, pada kenyataannya tidak ada yang mengusulkan hal seperti itu. Baik pendekatan Apple maupun Google bahkan tidak mendekati itu. Yang mereka katakan akan mereka lakukan adalah menjamin “integritas” platform
      Integritas seperti apa tepatnya? Dalam contohnya, ini menunjukkan bahwa pengguna sedang menjalankan klien web di perangkat Android yang aman
      Artinya, ini tidak memberi tahu apakah pengguna adalah satu-satunya orang, dan juga tidak memberikan identifier yang berguna tentang individu tersebut. Dalam contoh ini dan dalam kasus Apple, yang diberitahukan hanyalah bahwa perangkat tidak di-root atau di-jailbreak
      Pada praktiknya, konsep ini hanya berguna sebagai bagian dari permainan kucing-kucingan yang lebih besar. Seperti perlindungan hak cipta, remote attestation juga dibatasi oleh apa yang sebenarnya dibuktikannya
      Seperti sulitnya mencegah perekaman camcorder di bioskop, dan seperti banyaknya tahap perantara yang memanfaatkan fakta bahwa film pada akhirnya hanyalah rangkaian foto dan frame sampel PCM, perangkat yang mahal pun tidak bisa mencegah seseorang memperoleh beberapa perangkat dan menggunakannya untuk bekerja
      Sudah banyak orang yang memiliki setumpuk perangkat Android untuk menipu sistem, dan dalam beberapa kasus perangkat bisa dibeli seharga 50 dolar per unit, jadi itu bukan hambatan yang berarti
      Pada akhirnya, efeknya hanya menaikkan biaya dan kompleksitas operasi bot, dan jika titik impas dinaikkan cukup tinggi, secara teori bisa dikatakan menang. Namun karena keuntungan dari spam dan penipuan terlalu besar, itu tidak akan terjadi
      Setelah bertahun-tahun penanggulangan, kita masih belum mendekatinya, dan uang yang mengalir ke industri yang menipu sistem seperti ini lebih dari cukup untuk menanggung biaya tersebut
      Mencampurkan identitas pemerintah pun tidak mengubahnya. Hampir di balik semua operasi spam ada manusia nyata, jadi meskipun seseorang mendapat bukti buta bahwa ia adalah warga negara, yang kita ketahui tentang orang itu hampir tidak ada
      Agar membantu, yang dibutuhkan bukan bukti bahwa ia adalah subjek yang sah, melainkan menerima ID unik setiap orang secara nyata
      Dan jika itulah titik akhir internet, sejujurnya seluruh eksperimen ini tidak ada nilainya
    • Tidak ada cara sama sekali untuk mencegah troll farm membeli puluhan PC tepercaya yang murah lalu menjalankan banyak otomatisasi melalui screen sharing
      Mereka juga bisa menancapkan mouse atau keyboard palsu untuk memasok input secara langsung
      Hardware keamanan tampaknya tidak punya keunggulan. Bagi orang-orang yang menyebarkan disinformasi pada skala tertentu, ini bahkan tidak menjadi polisi tidur
      Ini hanya sedikit merepotkan pelaku jahat yang sangat amatir atau ringan, dan sangat membatasi orang yang bisa membuat browser serta orang yang menggunakan perangkat tidak tepercaya, seperti pengguna Linux atau orang yang mematikan Trusted Boot
  • Entah apakah ada yang masih ingat AllAdvantage
    Sekitar pergantian abad, itu adalah layanan yang menampilkan iklan di desktop dan membayar uang, tetapi hanya membayar saat PC benar-benar sedang digunakan
    Orang-orang menipunya dengan alat penggerak mouse, dan terjadilah perlombaan senjata kecil-kecilan
    Teknologi ini akan menjadi barang impian bagi mereka. Mereka bisa tahu apakah sebuah request berasal dari browser sungguhan atau dari skrip, dan juga bisa menonaktifkan pembuktian jika input disimulasikan oleh driver yang tidak tepercaya atau browser diotomatisasi
    Ini teknologi yang benar-benar menjijikkan

    • Situs web saat ini pun, jika terintegrasi dengan reCAPTCHA atau hCAPTCHA, sudah bisa mengetahui apakah request berasal dari browser sungguhan atau bukan
      Ini lebih mirip mengintegrasikan secara rapat kategori produk keamanan yang sangat populer ke dalam browser itu sendiri
      Hari ini kita bisa mengambil sikap filosofis dan menolak semua situs web yang memakai reCAPTCHA/hCAPTCHA, dan besok kita bisa menolak semua situs web yang memakai PAT