Telecom News - שירות ענן חדש להגנת פרטיות – טכנולוגיית "מערבל זהות" להצפנת נתוני זהות

שירות ענן חדש להגנת פרטיות – טכנולוגיית "מערבל זהות" להצפנת נתוני זהות

דף הבית >> חדשות אבטחה ועולם הסייבר >> שירות ענן חדש להגנת פרטיות – טכנולוגיית "מערבל זהות" להצפנת נתוני זהות
שירות ענן חדש להגנת פרטיות – טכנולוגיית "מערבל זהות" להצפנת נתוני זהות
מאת: חיים חביב, 3.2.15, 10:15IBM

השמירה על נתונים אישיים ונתוני כרטיסי אשראי הופכת קלה מאי פעם אודות ל"מערבל זהות" - אלגוריתם ייחודי להצפנת נתוני זהות המשתמש.

טכנולוגיה מבוססת ענן בשם "מערבל זהות" (Identity Mixer), שפיתחה יבמ, מפעילה אלגוריתם ייחודי להצפנת נתוני זהות המשתמש - דוגמת תאריך לידה, אזרחות, כתובת מגורים ומספר כרטיס האשראי - באופן המאפשר למשתמש לחשוף לצד שלישי רק נתונים נבחרים. מערבל הזהות עשוי לשמש בעתיד ליישומי ארנק אלקטרוני, שכרוכים באישורי זהות המסופקים ע"י צד שלישי מהימן, דוגמת תעודות זהות דיגיטליות המונפקות ע"י רשויות ממשלתיות. יצוין, שמנפיק אישורי זהות אלה אינו יודע מתי או באיזה אופן נעשה בהם שימוש.

עפ"י נתוני comScore, מבלה משתמש ממוצע כ-25 שעות מדי חודש ברשת, תוך שהוא ניגש אל עשרות שירותים ובהם: בנקאות, קניות, רשתות חברתיות. בכל שירות נדרש ליצור פרופיל אישי הכולל שם משתמש וסיסמא ובמקרים של אבטחה הדוקה - גם מערך זיהוי קריפטוגרפי. למרות שכלים אלה מציעים כבר כיום אבטחה מספקת למטרות רבות, הם עדיין אינם מאפשרים למשתמש את רמת הפרטיות הנדרשת ומחייבים אותו לחשוף מידע אישי הרבה מעבר לנדרש. ריכוז מידע זה הופך בעייתי כאשר הוא דולף לידיים בלתי מורשות.

לדוגמא, שירות ציפייה בווידיאו, שמציע סרטים בהגבלת גיל הצופים. על מנת לצפות בסרט למבוגרים בלבד, נדרש הצופה להוכיח, שהוא עומד בדרישות הגיל ומתגורר באזור בו מותרת הצפייה בסרט. דרך טיפוסית לביצוע משימות אלו דורשת מהמשתמש להזין תאריך לידה מלא וכתובת מגורים פרטית, שנדרשים לאימות "אזור ההקרנה" הקבוע ע"י מפיצי הסרט. בכך, הוא חושף מידע מעבר לנדרש לצורך העמידה בדרישות מגבלת הגיל ומעביר את המידע לחזקת מפעיל האתר. מערבל הזהות של IBM מאשר, שהצופה עומד בדרישות הגיל מבלי להסגיר את החודש, היום או השנה בה נולד. בדומה לכך, מאפשר המערבל גם לדעת, שהצופה מתגורר באזור מסוים. שימוש במערבל הזהות מבטיח, שם אם שירות הווידיאו ייפרץ ע"י פצחנים (האקרים), הפרטים האישיים של הצופה לא ייפלו לידיהם. בדומה, אם הצפייה בסרט באינטרנט מחייבת שימוש בכרטיס אשראי, מפעיל השירות יידע רק, שהצופה מחזיק בכרטיס תקף ויוכל לקבל תשלום בכרטיס זה מבלי להיחשף לפרטי הכרטיס או לתאריך התפוגה שלו.

החברה מציעה בימים אלה את מערבל הזהות להורדה למפתחים, שמעוניינים להשתמש בו כחלק משירותי Web, במסגרת שירות פלטפורמת הפיתוח בענן שלה, Bluemix, שפועלת במתכונת פלטפורמה כשירות (PaaS) ומשלבת את כלי התוכנה של יבמ יחד עם טכנולוגיות פתוחות המוצעות ע"י צדדים שלישיים. החל מהאביב הקרוב, יוכלו מנויי שירות Bluemix להתנסות בשילוב מערבל הזהות במסגרת יישומים, שהם מפתחים ומפעילים. מערכת נוחה של תפריטים נשלפים מאפשרת למפתחים לבחור את סוגי הנתונים אותם הם מבקשים לאבטח, ו-Bluemix יספק את הקוד הנדרש אותו ניתן לשבץ בשירות החדש.

מערבל הזהות נשען על מאמץ מחקר ופיתוח של למעלה מעשור, שמממש את רעיון הצמצום המרבי של חשיפת נתוני הזהות. זמינות הכלי החדש במתכונת של שירות ענן מעמידה לשירות המפתחים כלי הצפנה חזקים במיוחד, שהופכים את השמירה על הפרטיות לעניין מעשי ופשוט יותר. ניתן לשלב את פיסת התוכנה הזאת בתוך כל שירות ניהול זהויות משתמשים באופן הממזער משמעותית את הסיכונים להפרות פרטיות ודליפת נתונים אישיים.

ניסויים ראשונים בכלי החדש מתנהלים באוסטרליה ובגרמניה.

בתמונה: ד"ר קמיניש, איש חטיבת המחקר העולמית של יבמ, מציג פיסת קוד מאחורי מערבל הזהות.
ד"ר קמיניש



 
 
Bookmark and Share