Az IBM megújította a személyes adatok védelmét
Mind több online szolgáltatás követeli meg valamely személyes adat – név, lakcím, esetleg bankkártyaszám – megadását, ezek azonban könnyen rossz kezekbe is kerülhetnek. Az IBM kutatói Identity Mixer néven olyan felhőmegoldást dolgoztak ki, amelynek segítségével a felhasználók maguk határozhatják meg, hogy mikor, kinek, mely adataikat szolgáltatják ki az interneten.
Kifinomult kriptográfiai algoritmusra épülő felhőmegoldást dolgoztak ki az IBM kutatói, hogy megvédjék a felhasználókat a személyes adataikkal való visszaélésektől. Az online szolgáltatások terjedése miatt minden korábbinál fontosabbá váltak az adatvédelemi kérdések – legyen szó közösségi oldalakról, videómegosztókról, online vásárlásról vagy éppen a bankolásról. Mind több alkalmazás igényli a személyes adatok bizonyos körének megadását, a felhasználóknak azonban eddig gyakorlatilag nem volt ráhatásuk arra, hogy mi történik – a gyakran a szükségesnél jóval többet eláruló – adatbázisokkal.
Az IBM felhőalapú Identity Mixer technológiájának célja, hogy a felhasználók személyes adatai az online szolgáltatások használatakor ne kerüljenek illetéktelen kezekbe. A hiteles adatokat ennek érdekében a rendszer titkosítja, lehetővé téve, hogy az ügyfél mindig csak annyit osszon meg magáról egy harmadik féllel, amennyi feltétlenül szükséges. A probléma mind nagyobb súlyát jelzi, hogy a comScore adatai szerint egy átlagos felhasználó havi 25 órát tölt az internet előtt, és ez alatt tucatnyi olyan online szolgáltatással találkozik, amelyhez személyes felhasználói fiókot kell létrehoznia, vagyis különböző adatokat kell megadnia. Az ilyen szolgáltatók természetesen maguk is törekednek a biztonságra, adatvédelmi szempontból azonban általában nem nyújtják a legmagasabb szintű védelmet, ami komoly költségekkel is járhat, ha az adatbázis „rossz kezekbe” kerül.
Előfordulhat például, hogy egy videostreaming szolgáltatás csak életkori és földrajzi korlátozással vehető igénybe, ilyenkor a felhasználónak pontos születési dátumát és lakcímét is meg kell adnia. Mindezek a szükségesnél már önmagukban jóval szélesebb adatkört jelentenek. Az Identity Mixer ebben az esetben azonban csak annyit igazol vissza a szolgáltató felé – pontos dátum nélkül –, hogy az adott egyén már betöltötte a minimális életkort, illetve nem részletezve jelzi, hogy tartózkodási helye megfelel-e a kívánt régiónak. Ha pedig bankkártyával vásárolna filmet az ügyfél, a szolgáltató csak annyit nyerhetne ki a központi felhőből, hogy a plasztik érvényes és a bank elfogadta-e a tranzakciót – a kártyaszám és a lejárati dátum nem kerülne a szervereire. Az adatbázisban így csak az „igen” kerül a felhasználó neve mellé, a valódi személyes adatokat pedig a biztonságos felhő tartalmazza. Ezek akkor sem kerülhetnek illetéktelenekhez, ha például a regisztrációt kérő portál szerverét feltörik.
Az Identity Mixer tehát kriptografikus algoritmusokkal titkosítja a felhasználó – akár harmadik fél, például az állam által hitelesített – adatait, az adatokat hitelesítő tanúsítványt kiadó szervezet pedig természetesen nem kap arról információt, hogy hogyan és mikor használják fel az adatokat.
A technológia előnyös a felhasználóknak, hiszen pontosan kontrollálhatják, hogy mikor, kivel, milyen adatokat osztanak meg. Nyerhetnek vele azonban a szolgáltatók is, hiszen jelentősen csökkenthetik az online aktivitást esetleg akadályozó kockázatokat, növelhetik az ügyfélbizalmat. Mindezt ráadásul felhőalapon, ami nagyban megkönnyíti a fejlesztők dolgát a technológia saját alkalmazásaikba integrálásakor.
Az Identity Mixer tesztelésére tavasztól nyílik mód az IBM Bluemix felhőplatformján, a fejlesztők így saját platformjaikba ágyazva próbálhatják ki a megoldást, mind asztali, mind mobil felhasználási területen.
A rendszer potenciálját természetesen már ez megelőzően is tesztelték. A Német Vöröskeresztnél például az otthoni sürgősségi és szociális ellátásban alkalmazták sikerrel a technológiát. Ebben az esetben a központi szerver a tesztprogramban résztvevő gondozottakra szerelt szenzorok – fizikai állapotra és aktivitásra vonatkozó – adatainak rögzítésével és elemzésével döntötte el, hogy kinek van éppen szüksége segítségre, és ezen belül is milyen jellegűre. Az adatkezelés itt értelemszerűen kulcskérdés, hiszen számos, betegségekkel, orvosi leletekkel, gyógyszerekkel és a rokonok elérhetőségeivel összefüggő érzékeny információt kell kezelni a megfelelő döntésekhez és intézkedésekhez.
Az Identity Mixer működését bemutató rövidfilm itt érhető el:
https://www.youtube.com/watch?v=gKK1PxGu6Fo
Kapcsolódó cikkek
- A gyakori adatvesztés veszélye
- Nem látnak rá többé a monitorra
- Biztonsági rések: nélkülözhetetlenné vált a sérülékenységi vizsgálat
- Minden szögből védi a gépünket a 3M intelligens szűrője
- Nagyon sokba kerülhet a családnak a gyerekek online ténykedése
- Mire jók a sérülékenységi vizsgálatok?
- 3X Virtual: végső búcsú a meghibásodásoktól, az adatvesztéstől?
- Négy tanács a biztonsági stratégia korszerűsítéséhez
- Az ismerőseink alkalmazásai is ellophatják az adatainkat
- Az alkalmazottak késve jelentik mobileszközeik ellopását
E-világ ROVAT TOVÁBBI HÍREI
Európai akciók a kibocsátásmentességért
Az Európai éghajlati paktum 2020-ban jött létre az Európai Bizottság kezdeményezésére. Fontos eszköze annak a célkitűzésnek, hogy 2050-re Európa kibocsátásmentessé váljon, megalakulása óta már több mint tízmillió kilogramm szén-dioxid csökkenéshez járult hozzá. A Paktum évről-évre különböző akciókat szervez, hogy felhívja a figyelmet az éghajlatváltozás hatásainak mérséklésének fontosságára. Ebben az évben többek között fotópályázatot indít a környezettudatos cselekvések bemutatására.
Indul a negyedik nagy digitális kaland
A Digitális Tudásért Alapítvány (DTA), amely szívügyének tekinti a digitális oktatást hazánkban, ismét büszkén rendezi meg 2024. május 23-án, immáron negyedik alkalommal az ország legnagyobb digitális csapatversenyét, a Nagy Digitális Kaland-ot.
Legendás magyar konstruktőrök nyitják meg a School-Computer kiállítást Budapesten
Új helyszínen, a Neumann Társaság Báthori utca 16. alatti székházában mutat be időszaki kiállítást az Informatika Történeti Múzeum Alapítvány – alapítója, a Neumann Társaság szakmai anyagaira építve – az iskolagépek történetéről. School-Computer – a digitális kultúra megjelenése a közoktatásban a címe a tárlatnak, amely a Nemzeti Kulturális Alap támogatásával május második felétől október végéig látogatható. A május 17-én, 17 órakor zajló megnyitón a legendás Homelab számítógépek konstruktőrei, Lukács József és Lukács Endre mesélnek a személyi számítógépek hőskoráról.
3 árulkodó jel, hogy a cég IT csapata már nem versenyképes
Szinte követhetetlen tempóban fejlődnek a vállalati szolgáltatásokat támogató IT-rendszerek, a cégek pedig komoly piaci hátrányba kerülhetnek, ha nem tartanak lépést a változással. Az ügyfelek és a munkatársak igényei egyre csak nőnek, a versenytársak szolgáltatásai pedig rövid idő alatt gyorsabbá, kényelmesebbé, átláthatóbbá válhatnak a miénknél.
Rákapcsolt az Euronics: már aznap megérkezhet a grill vagy a hűtő
Egyre népszerűbb a vásárlók körében az aznapi kiszállítással vagy áruházi átvétellel történő rendelés az Euronicsnél. A megrendelés napjára házhoz szállítást ígérő szolgáltatás tavaly nyáron indult, idén pedig még szélesebb időablakkal lehet már rendelni Budapesten belül. Az online leadott rendeléseket pedig az áruházakban is át lehet venni akár még aznap, ez a szolgáltatás már országszerte elérhető ingyenesen. Az ilyen módon rendelt termékek toplistáján ott vannak a ventilátorok, a kávék, a mosószerek, és az állateledelek, de rendeltek már asztali grillt is így.