Connect with us

technokrata

Az IBM új megoldással segítené személyes adataink tárolását

Dotkom

Az IBM új megoldással segítené személyes adataink tárolását

Mind több online szolgáltatás követeli meg valamely személyes adat – név, lakcím, esetleg bankkártyaszám – megadását, ezek azonban könnyen rossz kezekbe is kerülhetnek. Az IBM kutatói Identity Mixer néven olyan felhőmegoldást dolgoztak ki, amelynek segítségével a felhasználók maguk határozhatják meg, hogy mikor, kinek, mely adataikat szolgáltatják ki az interneten.

Kifinomult kriptográfiai algoritmusra épülő felhőmegoldást dolgoztak ki az IBM kutatói, hogy megvédjék a felhasználókat a személyes adataikkal való visszaélésektől. Az online szolgáltatások terjedése miatt minden korábbinál fontosabbá váltak az adatvédelemi kérdések – legyen szó közösségi oldalakról, videómegosztókról, online vásárlásról vagy éppen a bankolásról. Mind több alkalmazás igényli a személyes adatok bizonyos körének megadását, a felhasználóknak azonban eddig gyakorlatilag nem volt ráhatásuk arra, hogy mi történik – a gyakran a szükségesnél jóval többet eláruló – adatbázisokkal.

Az IBM felhőalapú Identity Mixer technológiájának célja, hogy a felhasználók személyes adatai az online szolgáltatások használatakor ne kerüljenek illetéktelen kezekbe. A hiteles adatokat ennek érdekében a rendszer titkosítja, lehetővé téve, hogy az ügyfél mindig csak annyit osszon meg magáról egy harmadik féllel, amennyi feltétlenül szükséges. A probléma mind nagyobb súlyát jelzi, hogy a comScore adatai szerint egy átlagos felhasználó havi 25 órát tölt az internet előtt, és ez alatt tucatnyi olyan online szolgáltatással találkozik, amelyhez személyes felhasználói fiókot kell létrehoznia, vagyis különböző adatokat kell megadnia. Az ilyen szolgáltatók természetesen maguk is törekednek a biztonságra, adatvédelmi szempontból azonban általában nem nyújtják a legmagasabb szintű védelmet, ami komoly költségekkel is járhat, ha az adatbázis „rossz kezekbe” kerül.

Előfordulhat például, hogy egy videostreaming szolgáltatás csak életkori és földrajzi korlátozással vehető igénybe, ilyenkor a felhasználónak pontos születési dátumát és lakcímét is meg kell adnia. Mindezek a szükségesnél már önmagukban jóval szélesebb adatkört jelentenek. Az Identity Mixer ebben az esetben azonban csak annyit igazol vissza a szolgáltató felé – pontos dátum nélkül –, hogy az adott egyén már betöltötte a minimális életkort, illetve nem részletezve jelzi, hogy tartózkodási helye megfelel-e a kívánt régiónak. Ha pedig bankkártyával vásárolna filmet az ügyfél, a szolgáltató csak annyit nyerhetne ki a központi felhőből, hogy a plasztik érvényes és a bank elfogadta-e a tranzakciót – a kártyaszám és a lejárati dátum nem kerülne a szervereire. Az adatbázisban így csak az „igen” kerül a felhasználó neve mellé, a valódi személyes adatokat pedig a biztonságos felhő tartalmazza. Ezek akkor sem kerülhetnek illetéktelenekhez, ha például a regisztrációt kérő portál szerverét feltörik.

Az Identity Mixer tehát kriptografikus algoritmusokkal titkosítja a felhasználó – akár harmadik fél, például az állam által hitelesített – adatait, az adatokat hitelesítő tanúsítványt kiadó szervezet pedig természetesen nem kap arról információt, hogy hogyan és mikor használják fel az adatokat.

A technológia előnyös a felhasználóknak, hiszen pontosan kontrollálhatják, hogy mikor, kivel, milyen adatokat osztanak meg. Nyerhetnek vele azonban a szolgáltatók is, hiszen jelentősen csökkenthetik az online aktivitást esetleg akadályozó kockázatokat, növelhetik az ügyfélbizalmat. Mindezt ráadásul felhőalapon, ami nagyban megkönnyíti a fejlesztők dolgát a technológia saját alkalmazásaikba integrálásakor.

Az Identity Mixer tesztelésére tavasztól nyílik mód az IBM Bluemix felhőplatformján, a fejlesztők így saját platformjaikba ágyazva próbálhatják ki a megoldást, mind asztali, mind mobil felhasználási területen.

A rendszer potenciálját természetesen már ez megelőzően is tesztelték. A Német Vöröskeresztnél például az otthoni sürgősségi és szociális ellátásban alkalmazták sikerrel a technológiát. Ebben az esetben a központi szerver a tesztprogramban résztvevő gondozottakra szerelt szenzorok – fizikai állapotra és aktivitásra vonatkozó – adatainak rögzítésével és elemzésével döntötte el, hogy kinek van éppen szüksége segítségre, és ezen belül is milyen jellegűre. Az adatkezelés itt értelemszerűen kulcskérdés, hiszen számos, betegségekkel, orvosi leletekkel, gyógyszerekkel és a rokonok elérhetőségeivel összefüggő érzékeny információt kell kezelni a megfelelő döntésekhez és intézkedésekhez.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő