Что компании делают с вашими личными данными и как Blockchain их защищает

11:36 02.11.2018
/
69
/
Автор статьи: Алекс Зорин
/
Chto kompanii delayut s vashimi lichnymi dannymi i kak Blockchain ikh zaschischaet - Что компании делают с вашими личными данными и как Blockchain их защищает

ShiruCafé открыло филиал рядом с Университетом Брауна с уникальной моделью оплаты: здесь студенты получают «бесплатный» кофе в обмен на имя, электронную почту,телефонные номера и основные персональные данные. 

Большинство студентов не считают это тревожным вообще: «Я делюсь тоннами данных с организациями и взамен не получаю никаких товаров или услуг», — сказала Жаклин Голдман, студентка выпускного курса университета Brown и клиент Shiru. «Shiru в этом смысле прозрачен».

Эта тенденция является еще одним признаком того, что компании считают данные новой нефтью. Это топливо, которое стимулирует рекламу, аналитику и принятие решений на многих предприятиях — не говоря уже о том, что современный ИИ существует только благодаря огромному количеству данных, с помощью которых он обучается.

К сожалению, этот ценное поле было свободно для «сбора урожая» в течение длительного времени. По словам Jesse Leimgruber, соучредителя  компании Bloom: «Только в США более 10 000 компаний объединяют и продают ваши персональные данные». Таким образом, важность защиты, ограничения и сохранения этого ресурса игнорируется. В конце концов, большинство сборщиков данных заинтересовано в том, как они могут использовать эти данные, чтобы максимизировать свою прибыль — а не тратить деньги и ресурсы на их хранение.

Необходимость структурных изменений

Общий регламент о защите данных Евросоюза был шагом в правильном направлении, заставляя компании нести большую ответственность за данные, которые они собирают. Компании, которые не могут этого сделать, столкнуться с большими штрафами. Самый заметный пример —  Facebook, который может быть оштрафован на сумму до 1,63 миллиарда долларов за свое недавнее нарушение.

Это нарушение заключалось не в небрежной защите данных, как недавний скандал с Cambridge Analytica – скорее всего это была тонкая атака, которая использовала ошибку в недавнем обновлении Facebook. Похоже, чтобы ни предпринимала компания Facebook, она по-прежнему не в состоянии защитить данные своих пользователей.

Конечно, Facebook не «одинок» — Google недавно сумел стать центром внимания со своей уязвимостью в ​​Google+ . Это нарушение произошло в мае, но Google захотела остаться в тени, в то время как Цукерберг свидетельствовал перед Сенатом, где он по праву отметил, что Facebook давно уже выросла из рамок платформы, разработанной студентами в общежитии. 

У этих компаний более активные пользователи, чем во многих странах и в этом взаимосвязанном мире они несут гораздо большую ответственность.

Возможно, болеесерьезные (и более частые) взломы — это те, которые нацелены на медицинскуюпромышленность, где критическая информация, которая может быть использована дляшантажа, похищается почти регулярно. Эти уязвимости заставляют задатьвопрос: вместо того, чтобы играть в кошки-мышки с хакерами, есть ли способкоренным образом решить эту проблему?

Технический ответ

«Проблема» с компьютерными данными заключается в том, что она легко тиражируется — в отличие от бумажных документов. Когда дело доходит до бумажных денег, blockchain проделал достойную работу по блокированию этой функции; путем криптографического подписания транзакций, он гарантирует, что есть только один истинный «владелец».

С помощью децентрализации и распространения данных на несколько узлов, он эффективно борется с синдромом «одного уязвимого узла». 

Даже если хакеры манипулируют и перезаписывают данные, им по-прежнему приходится убеждать по меньшей мере 51% сети принять их подделку как действительную транзакцию.

Хотя этот метод хорошо работает для денежных операций, он становится совершенно бесполезным в случае с личной информацией. 

Blockchain может эффективно защищать права собственности на личные данные, но это не помогает защитить его от наблюдения — тем более, что каждый получит копию этих данных. По этой причине у нас есть концепция Self-Sovereign Identities, или SSI для краткости.

SSI-праймер

SSI основан на принципе шифрования, где для «подписания» документов используются общедоступные и частные криптографические ключи. Обычно эти ключи генерируются приложением на вашем устройстве и уникальны для вас. 

Чтобы упростить этот процесс, данная криптографическая концепция основана на математических трюках. Для каждого документа мы можем генерировать «хэш-число», которое (почти) уникально для каждого документа в мире. 

Этот номер хэша получается путем чтения всех (или частей) документа и, учитывая значения и последовательность байтов, создает уникальный номер, который представляет этот документ.

Затем закрытый ключ используется для «подписи» этого документа, что означает, что новый номер создается на основе комбинации этих двух. Хорошая часть состоит в том, что эта операция является однонаправленной. 

Это похоже на угадывание простых чисел; для этого нет формулы: нам просто нужно разделить число на половину предыдущих чисел, чтобы увидеть, является ли оно простым или нет.

Но есть способ проверить число и через открытый ключ. Сравнивая конечный хэш с открытым ключом, мы можем быть уверены, что человек является истинным владельцем этого документа, поскольку никто другой в мире не имеет доступа к этому закрытому ключу (вот почему так катастрофично потерять личные ключи — миллионы в биткойнах были потеряны из-за этой ошибки).

SSI использует эту криптографическую концепцию и применяет ее к персональным данным: все данные хранятся на устройстве пользователя, и только части, которые необходимы, будут совместно использоваться внешним миром. Это означает, что, если пользователь старше 18 лет, датой рождения делиться не нужно; запрашивающая сторона просто получает ответ «да / нет».

Роль Blockchain

Хотя личная идентификационная информация не используется в распределенной книге, координация между различными сторонами требует дирижирования, и именно там вступает блокчейн.

В предыдущем примере хозяйствующий субъект должен проверять возраст пользователя. По этой причине они обращаются к валидаторам или аттестаторам

Эти лица были в контакте с физическим лицом и выдавали доказательства идентичности, такие как водительские права или университетские дипломы, или свидетельство о рождении. 

Когда пользователи представляют свои доказательства, валидаторы просят подтвердить эти сведения и предлагают ответ «да / нет», упомянутый выше.

Этот формат обмена данными намного более безопасен. «Когда вы отправляете необработанную информацию кредитору или финансовому сервису, вам обычно необходимо предоставить полную исходную информацию (например, СНИЛС, полное имя или адрес)». 

«С Bloom вы можете поделиться доказательством проверки без обмена необработанной информацией». Компании получают минимальный объем данных, и хранилище децентрализовано, что избавляет от тяжелого бремени, когда речь идет о соблюдении требований GDPR.

Что впереди?

Blockchain и SSI демонстрируют многообещающее будущее для защиты наших персональных данных. В последнее время BMW и American Express ME сотрудничают с Bloom, чтобы улучшить свою безопасность и упростить процесс кредитования. 

С другой стороны, Facebook решил отказаться от своей платформы и запретить рекламные кампании Bloom. По иронии судьбы, это произошло через неделю после недавнего взлома Facebook. 

В то время как Facebook давно выкинул криптовалюты со своей платформы, этот шаг кажется спорным, учитывая историю уязвимостей Facebook и тот факт, что блокчейн не эквивалентен криптовалютам. 

Разумеется, у компании есть свой блокчейн, но будет ли эта технология окончательно использована для защиты миллиардов пользователей на их платформе, еще предстоит выяснить.

Наверх