Вас знают в лицо: кто хранит вашу биометрию, и кто хочет это изменить
Интересное

Вас знают в лицо: кто хранит вашу биометрию, и кто хочет это изменить

“Посмотрите в камеру, повернитесь в профиль, улыбнитесь” – наверняка, вы уже сталкивались с биометрией. А задумывались ли вы, что биометрические данные остаются в системе? Ваше лицо, отпечатки пальцев, возможно даже голос. Хранение таких данных – сложный процесс, причем не только технически. Вдруг систему взломают? Тогда все они достанутся злоумышленникам.

Можно пойти иным путем: недавно появился стартап, который не хранит ваши биометрические данные, но все еще может вас опознать. Как? Давайте разберемся.

Кто хранит ваши данные?

Государственные органы

  - Органы правопорядка хранят биометрические данные для идентификации преступников и целей расследования, включая базы данных отпечатков пальцев.

  - Органы иммиграции и пограничного контроля используют биометрию для верификации личности путешественников.

Частные компании

  - Технологические компании, такие как Apple и Google, хранят биометрические данные, такие как отпечатки пальцев и шаблоны распознавания лица, на устройствах пользователей для аутентификации. Важное уточнение: информация хранится на самих устройствах, компания не имеет доступа к данным. Возможно, вы даже помните инцидент, когда ФБР требовало разблокировать айфон преступника, но в Apple не смогли с этим помочь.

  - Финансовые учреждения могут использовать биометрию для аутентификации клиентов и предотвращения мошенничества.

  - Работодатели могут хранить биометрические данные (например, отпечатки пальцев) для учета рабочего времени и контроля доступа.

Медицинские учреждения

  - Больницы и медицинские учреждения могут хранить биометрические данные, такие как отпечатки пальцев или сканы ладоней, для верификации личности пациентов.

Учебные учреждения

  - Образовательные учреждения могут использовать биометрию для учета посещаемости, контроля доступа и верификации личности.

Финансовые компании

  - Банки и финансовые учреждения могут использовать биометрию для аутентификации клиентов в мобильных банковских приложениях и банкоматах.

Мобильные устройства

  - Смартфоны и планшеты могут хранить биометрические данные (например, отпечатки пальцев или шаблоны распознавания лица) для аутентификации пользователей.

Как это хотят изменить?

ShareID, французский стартап, только выходящий на рынок онлайн-проверки личности, выделяется своим подходом, ориентированным на конфиденциальность. Согласно представителю ShareID, Элиане Дабуль, компания предлагает решение "Аутентификация как сервис", связанное с государственными удостоверениями личности. Они отличаются тем, что (по их заявлению) не хранят никаких личных данных.

Вместо этого ShareID просит пользователей предоставить видео для подтверждения, что перед камерой телефона находится настоящий человек (а не используется предзаписанное видео), а также фотографию паспорта. ShareID временно располагает данные в памяти своих серверов, создает уникальный хеш (идентификатор) и немедленно стирает данные.

Другие компании, например ID.me в Соединенных Штатах, откровенно говорят, что хранят биометрическую информацию пользователей, включая изображения селфи, до тридцати шести месяцев.

ShareID приоритизирует минимальное хранение данных. Они выдают пользователям многоразовые идентификаторы и уничтожают всю собранную личную информацию. Создают гомоморфный хеш, технику шифрования, обеспечивающую создание уникального значения из набора данных, что делает невозможным обратное преобразование для доступа к исходным данным.

Заявления ShareID уже подтвердила военная полиция Франции, кроме того, стартап проходит регулярные проверки безопасности и тесты на проникновения.

Еще раз, но по пунктам:

1. Нет хранения данных: Основной особенностью ShareID является их обязательство не хранить личные данные пользователей. Вместо этого они временно используют предоставленную пользователями информацию в памяти, создают уникальный хэш и немедленно удаляют данные. Такой подход минимизирует риск утечек данных и несанкционированного доступа к чувствительной информации.

2. Аутентификация как сервис: ShareID предлагает решение "Аутентификация как сервис", связанное с государственными удостоверениями личности. Это означает, что бизнесы и организации могут интегрировать технологию ShareID в свои веб-сайты и мобильные приложения для проверки личности пользователей.

3. Гомоморфное хеширование: ShareID использует гомоморфное хеширование, технику шифрования, которая создает уникальное значение из набора данных. Эта техника гарантирует, что исходные данные невозможно восстановить из хэша, обеспечивая дополнительный уровень безопасности.

4. Возможность многократного использования: ShareID выдает пользователям многократно используемые идентификаторы. Это означает, что пользователи могут использовать свой ShareID для множества целей аутентификации, без сохранения или распространения их личных данных.

Заключение

Ваши данные – огромная ценность. Не только для вас, но и для мошенников. Вам когда-то звонили со спам-номера? Значит, ваши данные были проданы. А представьте, что продадут не только номер, но и ваше лицо, информацию о счете, адрес. С каждым годом количество взломов и утечек растет. ShareID предлагает уникальную технологию, которую вскоре могут начать рассматривать и другие компании и страны. Ждем похожего проекта в Казахстане.

Ну а сейчас самое время пройти тест и понять, насколько вы финансово грамотные. Поехали!
Теги:
Tags:
Рекомендуется к прочтению
What to read next
Единороги и другие мифические существа: кто есть кто в IT
ФинграмотностьЕдинороги и другие мифические существа: кто есть кто в IT

Единороги, декакорны, гектакорны – это не мифические существа ...

“Так велел Господь”: безумная смесь мошенничества, криптовалюты и веры
Интересное“Так велел Господь”: безумная смесь мошенничества, криптовалюты и веры

Как заставить прихожан покупать монету, которая ничего не стоит?

Недельный дайджест: Стратегические альянсы на глобальной арене
НовостиНедельный дайджест: Стратегические альянсы на глобальной арене

На этой неделе Казахстан столкнулся с угрозами кибербезопасности ...

Материалы по теме

Смотреть все
писельная стрелка вправо зеленая

Other materials

More
писельная стрелка вправо зеленая
Читать ещеMore