Цифровая идентичность: почему об ограничении анонимности в интернете должен задуматься каждый | Forbes.ru
$59.43
69.78
ММВБ2143.49
BRENT62.60
RTS1136.34
GOLD1280.88

Цифровая идентичность: почему об ограничении анонимности в интернете должен задуматься каждый

читайте также
+562 просмотров за суткиБанки накопили рекордный объем свободных денег. Подешевеют ли кредиты? +262 просмотров за суткиБронежилет для смартфона. Как бизнесу защититься от вирусов-вымогателей +641 просмотров за суткиБизнес нового поколения лидеров. Как ускорить рост стартапов в России +403 просмотров за суткиЖесткая просадка. Акции банка ВТБ упали до минимальной отметки за три года +368 просмотров за суткиИпотека и наследство на блокчейне. Как новые технологии могут сократить очереди к чиновникам +199 просмотров за суткиВа-банк: изучен гендерный состав правлений в российском банковском секторе +276 просмотров за суткиБез блокчейна и Big Data. Банк «ФК Открытие» покинули ключевые специалисты по инновациям +149 просмотров за сутки«Вызов для меня сам по себе является мотивацией». Forbes сыграл в Го с председателем ВЭБа +63 просмотров за суткиКризис не отпускает. Российские банки чаще рефинансируют старые кредиты, чем выдают новые +113 просмотров за суткиРусские хакеры не делали этого. Касперский подтвердил подделку ЦРУ сертификатов его компании +157 просмотров за суткиРазведка США признала лучшей российскую технологию распознавания лиц +31 просмотров за суткиВопрос национальной безопасности: как хранят биоматериалы в разных компаниях мира +37 просмотров за суткиКража со взломом. Как защитить банковскую карту от мошенников нового типа +71 просмотров за суткиЦБ страшнее: банкиры боятся роста доли госучастия на рынке больше западных санкций +13 просмотров за суткиВслед за «Совестью» и «Халвой». Что будет с картами беспроцентной рассрочки +3 просмотров за суткиПроверка на прочность: зачем создатели вируса BadRabbit атаковали СМИ и банки +24 просмотров за суткиЦБ с косой: почему банковская система возвращается в СССР +13 просмотров за сутки Секрет подарка. Что покупают себе россияне на подарочные карты +4 просмотров за суткиГид по скидкам: в каких банках малый бизнес может сэкономить на обслуживании +4 просмотров за суткиОпасный Wi-Fi. Как защитить компьютеры и телефоны от взлома +5 просмотров за суткиПожертвовать анонимностью: как выиграть в гонке за цифровые монеты

Цифровая идентичность: почему об ограничении анонимности в интернете должен задуматься каждый

Фото REUTERS / Toby Melville
Парадигма «Digital identity» может звучать крайне непонятно и сложно. Трудность восприятия этого концепта обусловлена не только техническими вопросами, но и юридическими аспектами. Возможно, вы задумаетесь: это не про меня, это меня не касается. На самом деле касается.

Дочка впервые пошла в детские ясли. Из разговора с управляющей детским садом я узнал  об интересной возможности —  подключиться к камерам и наблюдать за детьми в течение дня.  Камеры дают доступ практически ко всем комнатам детского сада. Подключиться можно через смартфон (если есть выход в интернет), для этого достаточно скачать приложение (например, D-link D-ViewCam), указать ip-адрес сервера, порт, имя пользователя и пароль.  Имя пользователя  при этом  может быть достаточным  простым и  деперсонализированным — вроде «user01». Имени пользователя и пароля достаточно для  аутентификации – введенные данные  будут сопоставлены с теми, что хранятся на сервере, и система пропустит вас дальше. Далее она проверит авторизацию — имеет ли  пользователь права  пользоваться сервисом видеонаблюдения ( проанализировав  внутренний каталог прав, если такой есть).  Вроде бы все счастливы: вы пользуетесь сервисом, видите своего ребенка, детский садик  предоставляет дополнительный сервис. В действительности ли все так гладко? 

Что если этим сервисом захочет воспользоваться злоумышленник? Персонификация доступов в таких системах в большинстве  случаев отсутствует. Проверить личность в цифровом пространстве крайне сложно. Как поставщики подобных сервисов могут удостовериться, что за вашим ребенком наблюдаете именно вы. Это крайне сложно. И главное, кто должен осуществлять этот контроль? Разумеется, никому не хочется, чтобы за детьми наблюдали посторонние, каким бы классным ни был сервис.

Сервис удаленного видеонаблюдения в детских садах — отличный повод посмотреть на ситуацию в целом. На деле в интернете отсутствует необходимость прохождение идентификации (иными словами  — установления личности) и инфраструктура для этого. 

В исследовании Boston Consulting Group «The Value of Digital Identity» консультанты выделили несколько групп информации о пользователях, которые оказались наиболее чувствительны к неправомерному использованию. Это информация о финансовых транзакциях и финансовом положении, о здоровье пользователя и его социальная активность на просторах социальных сетей.  Конечно, в исследовании аналитики не пишут ни о каких  детских садах. И я уверен, что в отчете опущены еще множество областей защиты важной информации, к которой уже сегодня можно получить прямой доступ.

  • Так ли уж важна существующая анархия в цифровом пространстве? 
  • Можно ли сохранить этот существующий «цифровой Вудсток»  с переходом экономики на новые цифровые рельсы?
  • Действительно ли вопросы идентификации в интернете будут вставать все острее?   

С  необходимостью ограничивать анонимность в интернете могут не согласиться те, кто стоят у истоков зарождения тредов. Но  если у вас будут возникать сомнения,  вспомните историю про детский садик. Ответьте себе на вопрос:  хотите ли вы  жить в обществе, где доступ к наиболее чувствительной информации предоставляется  только тем, кто смог пройти проверку цифровой личности?  Думаю, большинство ответят на этот вопрос положительно.

Парадигма «Digital identity» может звучать крайне непонятно и сложно. Это действительно очень сложный концепт,  трудность восприятия которого обусловлена не только техническими вопросами, но и юридическими. Возможно, вы задумаетесь: это не про меня, это меня не касается.  Но снова: вспомните историю с детским садиком. 

Кто и как должен стать тем самым провайдером  Digital identity в интернете?  Должно ли выступить в этой роли  только государство?  Эксперты, входящие в рабочую группу Международного экономического Форума, выпустили в конце 2016 года исследование Blueprint of Digital Identity, в котором указали несколько моделей развития этих сервисов. 

В одной из таких моделей развития провайдером identity могут выступать в том числе платформы, созданные бизнес-сообществом, действующие по определенным правилам и стандартам.  

Что такое провайдер? Это платформа, которая позволит, используя совершенно разные учетные записи, получать доступ к разным сервисам и услугам, например открытию банковских счетов или наблюдению за ребенком в детском садике.  Чтобы не держать всю информацию о пользователе в одном месте, правильнее, если таких платформ будет несколько. Например, другую платформу можно использовать для  аутентификации  в Wi-Fi сетях.  При этом необходим базовый стандарт аутентификации, где пользователь будет проходить идентификацию желательно с первичной личной явкой при получении информации о логине и пароле.  Одним из таких стандартов аутентификации может стать платформа государственных электронных услуг (ЕСИА). Иными словами, она может стать обязательным компонентом для того, чтобы с ее помощью можно было создавать профили уже на платформах провайдеров identity. 

В таком случае данные не хранятся строго в одном месте. Существует так называемая федеративно-распределенная модель таких платформ, когда отдельные платформы имеют определенный цифровой мандат и не выходят за него, но используют при этого единые принципы обмена данными.  

К тому же необходимым компонентом для хранения и управления согласием пользователей для использования их данных, возможность с помощью одного профиля управлять доступностью своих данных в сети. Активнее всего в развитии этого направления, на мой взгляд, продвигаются банки.  Защита и продвижение такой концепции требует активного участия ведущих игроков рынка работы с клиентскими данными. 

Закрыть
Уведомление в браузере
Будь в курсе самого главного.
Новости и идеи для бизнеса -
не чаще двух раз в день.
Подписаться