Вас знают в лицо: кто хранит вашу биометрию, и кто хочет это изменить
“Посмотрите в камеру, повернитесь в профиль, улыбнитесь” – наверняка, вы уже сталкивались с биометрией. А задумывались ли вы, что биометрические данные остаются в системе? Ваше лицо, отпечатки пальцев, возможно даже голос. Хранение таких данных – сложный процесс, причем не только технически. Вдруг систему взломают? Тогда все они достанутся злоумышленникам.
Можно пойти иным путем: недавно появился стартап, который не хранит ваши биометрические данные, но все еще может вас опознать. Как? Давайте разберемся.
Читается за
Кто хранит ваши данные?
Государственные органы
- Органы правопорядка хранят биометрические данные для идентификации преступников и целей расследования, включая базы данных отпечатков пальцев.
- Органы иммиграции и пограничного контроля используют биометрию для верификации личности путешественников.
Частные компании
- Технологические компании, такие как Apple и Google, хранят биометрические данные, такие как отпечатки пальцев и шаблоны распознавания лица, на устройствах пользователей для аутентификации. Важное уточнение: информация хранится на самих устройствах, компания не имеет доступа к данным. Возможно, вы даже помните инцидент, когда ФБР требовало разблокировать айфон преступника, но в Apple не смогли с этим помочь.
- Финансовые учреждения могут использовать биометрию для аутентификации клиентов и предотвращения мошенничества.
- Работодатели могут хранить биометрические данные (например, отпечатки пальцев) для учета рабочего времени и контроля доступа.
Медицинские учреждения
- Больницы и медицинские учреждения могут хранить биометрические данные, такие как отпечатки пальцев или сканы ладоней, для верификации личности пациентов.
Учебные учреждения
- Образовательные учреждения могут использовать биометрию для учета посещаемости, контроля доступа и верификации личности.
Финансовые компании
- Банки и финансовые учреждения могут использовать биометрию для аутентификации клиентов в мобильных банковских приложениях и банкоматах.
Мобильные устройства
- Смартфоны и планшеты могут хранить биометрические данные (например, отпечатки пальцев или шаблоны распознавания лица) для аутентификации пользователей.
Как это хотят изменить?
ShareID, французский стартап, только выходящий на рынок онлайн-проверки личности, выделяется своим подходом, ориентированным на конфиденциальность. Согласно представителю ShareID, Элиане Дабуль, компания предлагает решение "Аутентификация как сервис", связанное с государственными удостоверениями личности. Они отличаются тем, что (по их заявлению) не хранят никаких личных данных.
Вместо этого ShareID просит пользователей предоставить видео для подтверждения, что перед камерой телефона находится настоящий человек (а не используется предзаписанное видео), а также фотографию паспорта. ShareID временно располагает данные в памяти своих серверов, создает уникальный хеш (идентификатор) и немедленно стирает данные.
Другие компании, например ID.me в Соединенных Штатах, откровенно говорят, что хранят биометрическую информацию пользователей, включая изображения селфи, до тридцати шести месяцев.
ShareID приоритизирует минимальное хранение данных. Они выдают пользователям многоразовые идентификаторы и уничтожают всю собранную личную информацию. Создают гомоморфный хеш, технику шифрования, обеспечивающую создание уникального значения из набора данных, что делает невозможным обратное преобразование для доступа к исходным данным.
Заявления ShareID уже подтвердила военная полиция Франции, кроме того, стартап проходит регулярные проверки безопасности и тесты на проникновения.
Еще раз, но по пунктам:
1. Нет хранения данных: Основной особенностью ShareID является их обязательство не хранить личные данные пользователей. Вместо этого они временно используют предоставленную пользователями информацию в памяти, создают уникальный хэш и немедленно удаляют данные. Такой подход минимизирует риск утечек данных и несанкционированного доступа к чувствительной информации.
2. Аутентификация как сервис: ShareID предлагает решение "Аутентификация как сервис", связанное с государственными удостоверениями личности. Это означает, что бизнесы и организации могут интегрировать технологию ShareID в свои веб-сайты и мобильные приложения для проверки личности пользователей.
3. Гомоморфное хеширование: ShareID использует гомоморфное хеширование, технику шифрования, которая создает уникальное значение из набора данных. Эта техника гарантирует, что исходные данные невозможно восстановить из хэша, обеспечивая дополнительный уровень безопасности.
4. Возможность многократного использования: ShareID выдает пользователям многократно используемые идентификаторы. Это означает, что пользователи могут использовать свой ShareID для множества целей аутентификации, без сохранения или распространения их личных данных.
Заключение
Ваши данные – огромная ценность. Не только для вас, но и для мошенников. Вам когда-то звонили со спам-номера? Значит, ваши данные были проданы. А представьте, что продадут не только номер, но и ваше лицо, информацию о счете, адрес. С каждым годом количество взломов и утечек растет. ShareID предлагает уникальную технологию, которую вскоре могут начать рассматривать и другие компании и страны. Ждем похожего проекта в Казахстане.
Рекомендуется к прочтению
What to read next
Нацбанк Казахстана усилит проверку бенефициаров для борьбы с отмыванием денег, а семь банков возобновили переводы через «Золотую корону». В Узбекистане ...
Все началось с акций GameStop, которые взлетели до небес благодаря координированным действиям пользователей субреддита WallStreetBets. Хедж-фонды потеряли ...
Продолжаем исследовать мир IT и выяснять, кто там работает, какие задачи выполняет и сколько зарабатывает. Сегодня разбираемся в рекрутингe ...