الأمن السيبراني

لمن هي الحياة على أي حال؟


محتوى هذا المنشور هو مسؤولية المؤلف فقط. لا تتبنى AT&T أو تؤيد أيًا من وجهات النظر أو المواقف أو المعلومات التي يقدمها المؤلف في هذه المقالة.

في عام 2023، اصطدم التوسع والتسارع غير المقيد لتقنيات الإنترنت بشكل كبير بالعالم القدرات التوليدية للذكاء الاصطناعي، تاركًا الناس يتصارعون مع مفهوم الواقع الآن. هل يمكننا أن نثق بما نراه ونسمعه على وسائل التواصل الاجتماعي؟ هل صورة الشخص الذي تنظر إليه هي شخص حقيقي؟ والأهم من ذلك، بعد كل تلك الأوقات التي قمت فيها بتسجيل الدخول إلى مواقع الويب باستخدام كلمة مرور وربما حتى رمز المصادقة متعددة العوامل (MFA) المستند إلى الهاتف، هل تعرف ما إذا كنت تحافظ على أمان نفسك ومعلوماتك؟ كانت هوية السيادة الذاتية موضوع المناقشة مع بول فيشر، كبير المحللين في KuppingerCole، ووارد دوشامب، مدير الإستراتيجية والابتكار في شركة Thales، وأنا، المضيف ستيف برنتيس، في بودكاست الجلسات الأمنية، هويات السيادة الذاتية: حياة من هي على أية حال؟

لقد استكشفنا فكرة أن الهوية الشخصية جزء مهم من وجودك، ولكن في أغلب الأحيان، نتخلى عن الكثير منها أو على الأقل نستخدمها كدفعة للوصول إلى بعض الخدمات المرغوبة للغاية مثل TikTok أو LinkedIn أو Google. كل هذه الخدمات، التي تبدو مجانية، هي مجرد تجارة: محتواها الجذاب لبياناتك. لقد قمنا بتسويق أنفسنا من خلال انبهارنا بكل ما يمكن أن يقدمه الإنترنت.

السيطرة على حركة وتخزين البيانات

بذلت بعض البلدان جهودًا حثيثة لوضع ضوابط على حركة المعلومات الشخصية وتخزينها. ولعل أشهر هذه القوانين هو القانون العام لحماية البيانات في أوروبا. هناك قضايا أخرى بطبيعة الحال، ولكن كثيرا ما تواجهها قضايا مثيرة للانقسام تتراوح بين الدفاع عن الحرية الشخصية ووصولا إلى الأجندات السياسية. لا توجد حماية عالمية للهويات الشخصية. يضاف إلى هذه الفوضى حقيقة أن المستهلكين يجدون إدارة كلمات المرور مملة ويميلون إلى تصديقها خرق البيانات سوف تنفجر هويتهم بسرعة، وستستمر الحياة.

قد يكون الوقت قد حان للناس لتحمل مسؤولية أكبر عن هوياتهم – الامتلاك والمشاركة، ولكن بطريقة لا تتخلى عن كل شيء، مع الاحتفاظ بالسيطرة عليها مع إزالة الحاجة إلى الحصول على العشرات أو المئات من كلمات المرور، بشكل أساسي، خلق نظام هوية لهذا القرن الجديد.

عندما يتحدث الناس لأول مرة عن تجاوز كلمات المرور المكتوبة، أول ما يتبادر إلى الذهن غالبًا هو القياسات الحيوية، مثل مسح شبكية العين، ومسح راحة اليد، ونوع تقنية التعرف على الوجه التي تسمح لنا جميعًا بفتح هواتفنا بمجرد النظر إلى الكاميرا. لكن هذه التقنيات البيومترية البسيطة تميل إلى العمل تمامًا مثل كلمات المرور، حيث يتم تقديمها كرموز تفتح بابًا في مكان ما. إنها أفضل بشكل مثالي من كلمات المرور المستندة إلى النصوص نظرًا لأن مالك الوجه أو بصمة الإصبع يجب أن يكون حاضرًا لإتمام المعاملة، لكنها لا تزال معرفات ثابتة. يجب أن يكون هناك شيء أكثر – شيء أعمق وأكثر تعقيدا، والأهم من ذلك، شيء يبقى مع مالكه فقط، والذي يمكن إنتاج أجزاء مختارة منه حسب الحاجة، دون التخلي عن كل شيء لمنظمة تحافظ عليه كله إلى الأبد.

لم نكن بحاجة أبدًا إلى مفتش محفظة لشراء القهوة

في البودكاست الخاص بنا، قام Ward Duchamps بتشبيه ذلك بالمحفظة المادية أو المحفظة. المحفظة عبارة عن حامل فعلي تضيف إليه بطاقات الائتمان وبطاقات الولاء ورخصة القيادة والبطاقة الصحية والأموال الورقية والمزيد. عندما تذهب لإجراء عملية شراء في متجر فعلي، فإنك لا تقوم بتسليم المحفظة بأكملها إلى أمين الصندوق وتنتظر حتى يقوم الشخص بنسخ كل شيء بداخلها. بدلاً من ذلك، يمكنك اختيار طريقة الدفع بشكل انتقائي وتسليمها ولا شيء غير ذلك.

ومع ذلك، في معظم معاملات الهوية عبر الإنترنت، يمكن أن تكون كمية المعلومات الشخصية الحيوية المقدمة مذهلة. ويمكن أن تتضمن بسهولة معلومات صحية، ومعلومات بطاقة الائتمان، وعناوين المنازل، وتواريخ الميلاد، وغير ذلك الكثير، إما عن طريق تسليمها مباشرة أو عن طريق إعطاء معلومات كافية لعصابات الجرائم الإلكترونية لتجميعها مع بيانات من مصادر أخرى. وفي كلتا الحالتين، عاجلاً أم آجلاً، تنتهي هويتك بأكملها في الخارج.

أدخل هويات السيادة الذاتية

هذا هو المكان الذي يأتي فيه مفهوم الهويات ذات السيادة الذاتية. وكما قال جيسون كيناغان، مدير إدارة المنتجات، إدارة الهوية والوصول، يكتب:

هوية السيادة الذاتية (SSI) هي بنية لإدارة الهويات الرقمية حيث يتمتع الأفراد أو المنظمات بالملكية الكاملة والتحكم في هوياتهم وبياناتهم الشخصية. يمكن للأفراد ذوي الهويات ذاتية السيادة تخزين بياناتهم على أجهزتهم ومشاركتها بشكل انتقائي مع أطراف ثالثة يرغبون في التفاعل معها بطريقة نظير إلى نظير. في هذا النوع من تبادل المعلومات، لا يوجد مستودع مركزي أو مالك للبيانات. ولا يوجد وسيط في منتصف التبادل يمكنه تتبع من يصل إلى أي خدمة.

بمعنى آخر، شارك فقط ما تحتاجه وتحكم في كل ذلك.

يذهب Ward Duchamps إلى أبعد من هذا المفهوم، مشيرًا إلى أنه لا يجب على الأشخاص الاحتفاظ بهوياتهم تحت سيطرتهم عن كثب فحسب، بل يجب أيضًا أن يتحول نوع المعلومات التي تحدد هوية الشخص وبيانات اعتماده من المعرفات الثابتة مثل كلمات المرور وحتى عمليات فحص الوجه إلى السلوك. السمات القائمة على أنها أكثر متعددة الأبعاد. فكر، على سبيل المثال، في اللهجة الإقليمية – وهي كلمة خفية أو عبارة تستخدمها شخص ما والتي لا يمكن التقاطها إلا من خلال العيش في ذلك الموقع. أو على العكس من ذلك، فإن الشخص الذي يدعي أنه من مكان ما ولكن من الواضح أنه لا يستخدم المعجم سيتم ملاحظته بسرعة. وبالمثل، فإن الروبوتات القائمة على الذكاء الاصطناعي – سواء تم إنشاؤها على الشاشة أو روبوتات حقيقية مثل ميكا، هي الروبوتات العالمية أول رئيس تنفيذي لمنظمة العفو الدولية ما زالوا يفتقرون إلى حركات العين الدقيقة وإيماءات الوجه التي يقرأها البشر الآخرون ويفسرونها غريزيًا.

ويشير بول فيشر، كبير المحللين في شركة KuppingerCole، وهي شركة متخصصة في الإدارة الإستراتيجية للهويات الرقمية، إلى أنه على الرغم من إمكانية إساءة استخدام أي نوع من عمليات تحديد الهوية أو إعادة استخدامها، إلا أنه إذا تم التحقق من البيانات الجذرية، مثل المعلومات البيومترية والسلوكية، المخزنة في blockchain، قد يسهل هذا على الفرد الاحتفاظ بهذه المجموعة الرئيسية من السمات بشكل أكثر أمانًا واستخدامها كمجموعة أساسية يمكن أن تحدث منها المشاركة الانتقائية دون الاحتفاظ.

هل مفهوم هوية السيادة الذاتية له جاذبية؟

لا تزال هوية السيادة الذاتية مفهومًا ناشئًا نسبيًا. على الرغم من أنه يوفر للأفراد قدرة أكبر على حماية أنفسهم من إساءة استخدام البيانات الشخصية التي تحدث بشكل قانوني وغير قانوني في السوق العالمية، إلا أنه لا يزال يتعين عليه إزالة حاجز القبول البشري. لقد اعتاد الناس على استخدام كلمات المرور كنوع من العمليات الرسمية المطلوبة لإجراء معاملة، بنفس الطريقة التي يستخدمون بها مفتاحًا أو سلسلة لاسلكية لفتح سيارتهم. كما ذكر بول فيشر في البودكاست، قد يكون الأشخاص سعداء جدًا حاليًا باستخدام كاميرا هواتفهم لقراءة وجوههم وفتح نفس الهاتف، ولكن من غير المرجح أن يشعروا بالارتياح على الفور باستخدام أي كاميرا في أي مكان لتسجيل الدخول إلى حسابهم المصرفي. ما زالوا يشعرون أنه يجب أن تكون هناك خطوة رسمية إضافية أو كلمة مرور أو سر لجعلهم يشعرون بمزيد من الأمان.

في نهاية المطاف، تعود هويات السيادة الذاتية إلى مسألة الثقة في التكنولوجيا التي لا يمكننا رؤيتها، ولكنها تعمل لصالح الأفراد وليس لصالح شركة عالمية ضخمة، وسوف تعتمد على رغبة الناس في دعم واستخدام وستعتمد أيضًا على الشركات والمؤسسات لبناء البنية التحتية التي ستسمح لمحافظ الهوية ذات السيادة الذاتية بأن تصبح شائعة مثل البطاقات المصرفية التي تعمل بالضغط اليوم.



Source link

زر الذهاب إلى الأعلى