🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Больше безопасности и защиты данных: новое решение с открытым исходным кодом для входа в Facebook & Co

85

Централизованные поставщики удостоверений очень популярны на веб-сайтах и ​​в таких приложениях, как Facebook или Google. Они предлагают больше удобства, но также сопряжены с некоторыми рисками. Чтобы обойти это, Fraunhofer AISEC разработала свободно доступную альтернативу. С «re: ClaimID» только вы контролируете свою личность.

Учетная запись здесь, учетная запись там — количество услуг, которыми мы пользуемся каждый день, неуклонно растет. Независимо от того, делаем ли мы покупки в Интернете, общаемся в чате или контролируем отопление дома в Интернете, логин необходим везде. Это важно. Но кропотливый. Вот почему все больше и больше веб-сайтов и сервисов предлагают центральных поставщиков удостоверений.

Какие задачи берут на себя центральные поставщики удостоверений?

Это позволяет вам входить в другие службы через платформу, на которой вы уже зарегистрированы. Обычно это ваша учетная запись Facebook или Google. Это избавляет вас от необходимости создавать новые учетные записи. Но вы подвергаете себя и свои данные ненужным опасностям.

Одна атака — взломано несколько аккаунтов

Прежде всего, Facebook, Twitter и Google с самого начала особенно популярны у хакеров. Вспомните последний инцидент, когда 20-летний парень вызвал утечку данных и скомпрометировал немецких знаменитостей через Twitter. Но если у вас есть гораздо больше дела с такой учетной записью, вы можете себе представить, что происходит. Некоторые из ваших личностей могут быть украдены с помощью взлома …

Провайдеры получают доступ к еще большему количеству ваших данных

Множественная угроза взлома — это одно. Но есть и вторая отрицательная сторона, которая исходит непосредственно от провайдеров. Они не предоставляют свои услуги из чистой благотворительности. Как только вы авторизуетесь, данные осьминоги постоянно получают дополнительную ценную информацию и данные о вас.

Поставщики удостоверений обязаны сообщать

Эти два отрицательных аспекта очень очевидны, и их нельзя сразу игнорировать. Но есть и третий, гораздо более сложный. Поскольку провайдеры идентификационной информации имеют в своем распоряжении так много данных, у них постоянно растут обязательства по отчетности. Знаете ли вы, например, что теперь власти включают учетные записи Facebook при выдаче виз? «Таким образом, платформы становятся хранителями личности, не получившими демократического статуса», — сказал д-р. Юлиан Шютте, руководитель отдела безопасности сервисов и приложений Fraunhofer AISEC.

Цифровой мир требует, чтобы наша личность передавалась

Вы имеете в виду, избавиться от поставщиков удостоверений, если они в любом случае представляют опасность только для пользователя? Это не так просто. Нам нужна эта передача нашей цифровой идентичности. По крайней мере, если мы хотим оставаться в сети. Чтобы по-прежнему сохранять полный контроль над вашими данными , Fraunhofer AISEC разработал децентрализованный инструмент re :claIDID.

«Re: ClaimID» возвращает вам контроль над своими данными

Новый сервис децентрализован и доступен бесплатно как решение с открытым исходным кодом. Идентификационные данные управляются в безопасной системе имен GNU. Вы можете сохранить свои данные, такие как адрес электронной почты или имя, индивидуально, конечно, в зашифрованном виде. Если теперь вы получили запрос относительно поставщика удостоверений, вы можете сами выбрать, какую информацию вы действительно предоставляете. Разумеется, отзыв также возможен — так что вы имеете полную власть над своими данными. Плюс: согласно Fraunhofer AISEC, это значительно усложняет атаки.

Компании также получают выгоду

Но «re: ClaimID» выгоден не только вам как пользователю. С помощью инструмента поставщики услуг сами следят за тем, чтобы данные использовались в соответствии с GDPR. Так что с вашего согласия и без ненадлежащего использования. Сервис прост в использовании, поскольку он интегрирован в веб-сайты с помощью стандартного OpenID Connect.

Источник: Fraunhofer AISEC; Фото: pixabay.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее