Boldon James: Διαβάθμιση. Άραγε όλοι οι δρόμοι οδηγούν στη Ρώμη;
Όλοι οι δρόμοι οδηγούν στη Ρώμη, ή τουλάχιστον αυτό λέει η παροιμία, που σημαίνει ότι ανεξάρτητα από τη πορεία που ακολουθείτε, θα καταλήγετε πάντα στο ίδιο αποτέλεσμα. Δυστυχώς, αυτό δεν είναι κάτι που μπορούμε να πούμε και για ευαίσθητα δεδομένα. Το συμπέρασμα που προκύπτει από τα τελευταία είκοσι χρόνια που η Boldon James έχει εργαστεί πάνω σε περιβάλλοντα άμυνας και πληροφοριών, είναι ότι συχνά υπάρχουν πολλοί δρόμοι, ωστόσο μόνο ένας από αυτούς είναι λειτουργικός.
Σε τι αναφερόμαστε επικαλούμενοι τη συγκεκριμένη παροιμία; Στο πως ταξινομούμε τα ευαίσθητα δεδομένα φυσικά. Η εφαρμογή μίας διαβάθμισης σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου θα πρέπει να σαφής και ξεκάθαρη: το επισημάνετε ως “ευαίσθητο”, το αποθηκεύστε ως ένα κομμάτι μεταδεδομένων στο ηλεκτρονικό ταχυδρομείο και το αποστέλλετε. Το ηλεκτρονικό ταχυδρομείο ήταν ενδεχομένως ο πρώτος τύπος ηλεκτρονικών δεδομένων που είχε ένα ειδικό μέρος για την αποθήκευση μιας διαβάθμισης. Τα πρότυπα X.400 του 1988 περιλάμβαναν μια «Ετικέτα Ασφαλείας», η οποία χρησιμοποιήθηκε από τα συστήματα άμυνας και πληροφοριών για τη μετάδοση εμπιστευτικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (η φράση «Ετικέτα Ασφαλείας» είναι ένας όρος X.400 που περιγράφει αυτό που στη συγκεκριμένη περίπτωση αναφερόμαστε ως «Διαβάθμιση» ή Ταξινόμηση).
Λογικά θα υποθέσατε ότι έχοντας μόνο ένα σημείο για να ελέγξετε για τη διαβάθμιση θα έκανε τη διαλειτουργικότητα απλή υπόθεση. Παρόλα αυτά, το μειονέκτημα του X.400 ήταν η αυστηρή δυαδική κωδικοποίηση (ASN.1), κάτι που σήμαινε ότι ο παραλήπτης μιας ετικέτας ασφαλείας X.400 έπρεπε να κατανοήσει πρώτα το δυαδικό στοιχείο και στη συνέχεια να το μετατρέψει σε κείμενο για την εμφάνιση του στον τελικό χρήστη. Αν το σύστημα «Α» χρησιμοποιούσε διαφορετική δυαδική κωδικοποίηση από το σύστημα «Β», επηρεαζόταν η διαλειτουργικότητα μεταξύ των δύο συστημάτων, και με κανένα από τα δύο συστήματα να είναι πρόθυμο να αλλάξει την κωδικοποίησή του, εξαιτίας των παλιών κληρονομημένων δεδομένων που είχε αποθηκευμένα, η λύση είχε ως αποτέλεσμα τη διαμεσολάβηση πολύπλοκων gateways που αναλάμβαναν τις μετατροπές μεταξύ των δύο μορφών κωδικοποίησης.
Έχουμε ωστόσο αφήσει πίσω μας σε μεγάλο βαθμό τον κόσμο του X.400 και μεταβήκαμε στον κόσμο SMTP όπου όλα είναι απλό κείμενο, λειτουργεί μέσω του διαδικτύου και είναι γενικά πολύ πιο εύχρηστο από τα πρότυπα X.400. Ωστόσο, στον κόσμο του SMTP, δεν έχουμε:
α) μια τυποποιημένη θέση για την αποθήκευση μιας διαβάθμισης ή,
β) μία τυποποιημένη μορφή/ τύπο για τη διαβάθμιση.
Αποτελεί κάτι τέτοιο πρόοδο; Σήμερα, έχουμε δει τη Διαβάθμιση στο πεδίο του θέματος, στη πρώτη γραμμή κειμένου στο σώμα του μηνύματος ηλεκτρονικού ταχυδρομείου και σε πληθώρα προσαρμοσμένων x-headers. Η διαλειτουργικότητα γενικότερα επιτυγχάνεται με την προσθήκη επιπλέον Ταξινομήσεων στο μήνυμα ηλεκτρονικού ταχυδρομείου. Δεν είναι ασυνήθιστο να βρείτε μάλιστα τέσσερις ή πέντε παραλλαγές της Ταξινόμησης (σε διαφορετικές μορφές) στο μήνυμα ηλεκτρονικού ταχυδρομείου, όμως σε αυτή τη περίπτωση, πώς ξέρουμε ποια είναι η Ταξινόμηση αναφοράς; Όσο περισσότερα συστήματα έχουμε που «επισημαίνουν» (βάζουν ετικέτες) και διαμοιράζουν ευαίσθητα δεδομένα, τόσο περισσότερα θέματα διαλειτουργικότητας θα αρχίσουμε να βλέπουμε, καθώς αναπόφευκτα αντιλαμβανόμαστε ότι στην πραγματικότητα δεν οδηγούν όλοι οι δρόμοι στη Ρώμη.
Στον κόσμο της άμυνας, το ΝΑΤΟ εξετάζει τη δεδομενοκεντρική ασφάλεια και τα γραπτά πρότυπα (STANAG 4774 και 4778) που καθορίζουν ένα τυποποιημένο μέρος και format για την αποθήκευση της Ταξινόμησης σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου (και που επίσης δεσμεύουν κρυπτογραφικά τη Ταξινόμηση στο μήνυμα ηλεκτρονικού ταχυδρομείου ). Η εταιρεία Boldon James συμμετέχει στην επίδειξη αυτών των προτύπων σε διάφορα συνέδρια ή εκδηλώσεις που αφορούν τον αμυντικό τομέα. Μήπως ήρθε η εποχή που και ο εμπορικός κόσμος χρειάζεται παρόμοια πρότυπα, επιτρέποντας σε όλους τους δρόμους να οδηγούν στη Ρώμη (ή όπου κι αν είναι η αγαπημένη σας πόλη!);