युरोपियन कमिशनने मजबूत दाव्यांसह त्यांचे वय सत्यापन ॲप सादर केले. उर्सुला वॉन डेर लेन म्हणाले की वापरकर्ते अतिरिक्त वैयक्तिक डेटा सामायिक केल्याशिवाय त्यांचे वय सिद्ध करू शकतात. तिने सांगितले की ॲपने सर्वोच्च गोपनीयता मानकांची पूर्तता केली आहे, ट्रॅकिंग अवरोधित केले आहे आणि पूर्णपणे मुक्त स्रोत आहे. ती वापरण्यासाठी तयार असल्याचेही सांगितले. संदेश स्पष्ट होता: प्लॅटफॉर्म यापुढे दावा करू शकत नाहीत की सुरक्षित वय तपासणी शक्य नाही.
ते दावे फार काळ टिकले नाहीत.
डिजिटल आयडेंटिटीमधील ट्रस्टचे रॅपिड डिकन्स्ट्रक्शन
एका दिवसात, एका सार्वजनिक डेमोने ॲपला कसे बायपास करायचे ते दाखवले. प्रक्रिया सोपी होती. संचयित क्रेडेंशियलचे संरक्षण करणारा पिन वगळला जाऊ शकतो. लॉकआउट वैशिष्ट्य रीसेट केले जाऊ शकते. बायोमेट्रिक तपासणी बंद केली जाऊ शकते. त्यानंतर, ॲपने अद्याप वैध वय प्रमाणपत्र तयार केले. विशेष साधनांची गरज नव्हती. डेमो लहान आणि अनुसरण करणे सोपे होते.
ते महत्त्वाचे आहे. जेव्हा एखादा कुशल हल्लेखोर अनेक महिन्यांच्या कामानंतर एखादी प्रणाली तोडतो तेव्हा तो एक प्रकारचा धोका दर्शवतो. जेव्हा मूलभूत वॉकथ्रू काही तासांत तोडतो तेव्हा ते कमकुवत डिझाइनकडे निर्देश करते. हे सूचित करते की प्रणाली सार्वजनिक वापरासाठी तयार नव्हती.
इतर निष्कर्षांनी खोल चिंता वाढवली. स्कॅन दरम्यान ॲपच्या बायोमेट्रिक डेटाच्या हाताळणीत स्पष्ट अंतर दिसून आले. जेव्हा वापरकर्त्याने NFC सह आयडी स्कॅन केला तेव्हा ॲपने चिपमधून चेहऱ्याची प्रतिमा काढली. त्याने ती प्रतिमा PNG फाईल म्हणून डिव्हाइसवर जतन केली. पूर्ण आणि यशस्वी स्कॅननंतरच फाइल हटवली गेली. स्कॅन अयशस्वी झाल्यास, किंवा वापरकर्त्याने ते थांबवले किंवा ॲप क्रॅश झाल्यास, प्रतिमा डिव्हाइसवर राहू शकते.
त्याचे
सेल्फी काढण्यासाठी ही समस्या अधिक वाईट होती. त्या प्रतिमा बाह्य संचयनामध्ये समान स्वरूपात जतन केल्या गेल्या. ते नेहमी हटवले जात नाहीत. म्हणजे संवेदनशील बायोमेट्रिक डेटा संरक्षणाशिवाय डिव्हाइसवर बसू शकतो. स्टोरेज ऍक्सेस असलेले कोणतेही ॲप ते वाचू शकते. अंतिम क्रेडेन्शियल एनक्रिप्ट केल्यामुळे हा धोका दूर होत नाही. स्त्रोत डेटा लीक झाल्यास, नुकसान आधीच केले आहे.
ही धार प्रकरणे नाहीत. अयशस्वी स्कॅन आणि ॲप क्रॅश अनेकदा होतात. सुरक्षित प्रणालीने त्यांना काळजीपूर्वक हाताळले पाहिजे. हे संवेदनशील डेटाचे ट्रेस मागे ठेवू नये. या प्रकरणात, ॲपने ते मूलभूत मानक पूर्ण केले नाही.
सुरक्षा, छाननी आणि वय पडताळणीचे नैतिकता
दावे आणि वास्तव यांच्यातील अंतर दुर्लक्षित करणे कठीण आहे. आयोगाने चाचणी बिल्ड म्हणून ॲप सादर केले नाही. अजून काम हवे असे सांगितले नाही. हे ॲप पूर्ण, खाजगी आणि तयार असल्याचे म्हटले आहे. की उच्च बार सेट. सुरुवातीचे निष्कर्ष दाखवतात की ॲपने ते पूर्ण केले नाही.
लहान मुलांची सुरक्षा हा लाँच संदेशाचा मुख्य भाग होता. त्या फ्रेमिंगमध्ये वजन असते. नवीन प्रणाली वापरणे सोपे करते. परंतु ते कमकुवत सुरक्षा निश्चित करत नाही. मूलभूत तपासण्यांमध्ये अयशस्वी होणारे ॲप सुरक्षित होत नाही कारण त्याचा उद्देश मुलांचे संरक्षण करणे आहे. काहीही असल्यास, दावे जास्त आहेत. ओळख आणि वयाशी जोडलेल्या प्रणालींनी सुरुवातीपासूनच चांगले काम केले पाहिजे.
एक व्यापक मुद्दा देखील आहे. यासारखी साधने लोक जे सामान्य मानतात ते बदलू शकतात. आयडी आणि बायोमेट्रिकशी जोडलेले वय तपासणे सामान्य झाल्यास, ते लोक ऑनलाइन सेवांमध्ये कसे प्रवेश करतात हे बदलतात. जर साधने डीफॉल्टनुसार सुरक्षित म्हणून पाहिली गेली तर ती शिफ्ट पूर्ण वादविवादाशिवाय होऊ शकते.
ॲपचा हेतू हे दाखवण्यासाठी होता की गोपनीयतेसाठी अनुकूल वय तपासणे मोठ्या प्रमाणावर शक्य आहे. सुरुवातीचा ब्रेक आणि डेटा हाताळणीतील त्रुटी वेगळी कथा सुचवतात. ते दर्शवतात की “तयार” साठी बार खूप कमी सेट केला गेला असावा.
यापैकी काहीही म्हणजे वयाची पडताळणी चांगली करता येत नाही. हे करू शकते. पण त्यासाठी मजबूत डिझाइन, काळजीपूर्वक चाचणी आणि प्रामाणिक दावे आवश्यक आहेत. केवळ शेवटीच नव्हे तर प्रत्येक टप्प्यावर डेटाचे संरक्षण करणाऱ्या प्रणालींची गरज आहे. त्यासाठी वेळही लागतो. एखादे साधन घाईघाईने वापरात आणणे, अगदी चांगल्या हेतूनेही, नवीन धोके निर्माण करू शकतात.
येथे धडा सोपा आहे. ठळक दावे जवळून छाननीला आमंत्रित करतात. जर एखादी प्रणाली ओळख आणि बायोमेट्रिक्स हाताळत असेल, तर तिने ठोस अभियांत्रिकीद्वारे विश्वास संपादन केला पाहिजे. स्पष्ट भाषा त्या कामाची जागा घेऊ शकत नाही.
Comments are closed.