Trustworthy and Personalize Computing on Public Kiosk
Scott Garriss et.al dalam papernya "Trustworthy and Personalize Computing on Public Kiosk" menjelaskan idenya tentang jaminan keamanan terhadap public kiosk. Public Kiosk disini misalnya rental komputer atau warung internet. Aplikasi dari paper dengan memanfaatkan smartphone untuk membaca reader sebagai identifikasi kiosk-kiosk. Setelah kiosk diidentifikasi maka akan ada mekanisme trust atau untrust. Jika trust maka user dapat memilih untuk terus melanjutkan aplikasi atau tidak. Namun, jika kiosk tersebut memiliki aplikasi atau sistem yang dalam menurut context user untrust, maka user dapat meninggalkan kiosk tersebut. Inti dari paper tersebut adalah bagaimana mekanisme untuk mengenali kiosk, sehingga dapat terjamin keamanan dan privasi data mereka.
Komentar saya, implementasi dari paper ini cukup mahal hanya untuk sebuah mekanisme jaminan keamanan serta privasi data. Bisa dilihat dari requirement yang dibutuhkan, misalnya smartphone, serta rumitnya pengaplikasiannya. Rumitnya pengaplikasian dapat dilihat dari perlunya penginstalan aplikasi pengidentifikasi di smartphone user, kebutuhan context privacy-user yang perlu didefinisikan, selain itu perlunya penginstalan di sisi user. Menurut saya, hal ini terlalu berlebihan (tidak efisien) dalam artian, effort yang dibutuhkan lebih besar daripada kenyamanan user sendiri. Menurut saya, jika user mekanisme seperti yang dijabarkan paper dapat dibayangkan jika user ingin sebuah trustworthy, beberapa prosedur seperti yang disebutkan diatas harus dipersiapkan lebih dahulu. Dengan effort tersebut, jika saya sebagai user, lebih memilih membuka netbook saya kemudian menggunakan smartphone saya untuk terkoneksi ke internet. Secara konsep kedepannya memang bagus, namun secara proses terlalu ribet dan perlu dieffisienkan lagi. Terlebih di negara berkembang, penggunaan smartphone hanya untuk trustworthy terlalu mahal. Pengguna smartphone yang notabene lebih melek IT dan mempunyai dana lebih pasti lebih memilih membuka netbooknya (atau menggunanakan smartphonenya).
Rapid Trust Establishment for Personal Computing
Ajay Surrie et.al dalam papernya "Rapid Trust Establishment for Personal Computing" menjelaskan tentang penggunaan Sniffer yang "dipercaya" untuk mengontrol jaminan keamanan dalam PC. Trusted-Sniffer seperti sebuah anti-virus yang resident dalam mengontrol jaminan keamanan. Secara design Trusted Snifer sendiri dibagi menjadi 3 yaitu inisiator, extender sebagai kernel module, serta alerter sebagai reminder jika ada aplikasi yang running tidak trusted. Fungsi trusted sniffer sendiri yaitu untuk memvalidasi aplikasi. Dengan adanya sniffer ini, maka proses trust akan cepat dan secara interaksi dengan user terlihat pervasive karena sedikit melibatkan user.
Namun dalam hal ini, perlu diperhatikan bahwa, alert Trusted - Sniffer sendiri seketika memblok aplikasi yang untrusted, sehingga terlihat bahwa aplikasi masih belum flexibel. Saran saya adalah memflexiblekan lagi aplikasi Trusted-Snifer dengan mempertimbangkan juga kenyamanan user (tidak melibatkan interaksi user terlalu banyak).
--
(ಠ_ಠ) Riza Azmi;
/*Simple thing should be simple; complex thing should be possible*/
No comments:
Post a Comment