Джерело: Cointelegraph
Оригінал: "Соціальний номер безпеки є приватною відповідальністю"
Автор: голова фонду Holonym Нанак Ніхал
Номери соціального страхування народилися, як і всі системи ідентифікації – не для самої особистості, а для вирішення конкретних завдань, які вимагають підтвердження особи. SSN спочатку створювалися тільки для розподілу пільг. Якби дизайнери знали, що вони будуть використовуватися для перевірки особистості та безпеки, як це відбувається сьогодні, вони б прийняли зовсім інший дизайн. Хоча деякі люди вважають, що номери соціального страхування є достатньо хорошими, ми повинні активно шукати кращі рішення.
SSN є поганим ідентифікатором особи, має дві основні проблеми: проблему ентропії та проблему симетрії. Проблема ентропії полягає в тому, що вони не мають випадковості, тому їх легко вгадати - це явно неналежно для номера, який повинен бути конфіденційним. Проблема симетрії полягає в тому, що коли вам потрібно підтвердити законність особи, ви повинні розкрити SSN, що суперечить принципу конфіденційності.
Дослідження показує, що за допомогою простих моделей машинного навчання в поєднанні з основною особистою інформацією для певних груп населення, що народилися в певні роки в деяких штатах, 5% SSN можуть бути вгадані за 10 спроб. Відмінна система ідентифікації повинна мати непередбачуваність.
Проблема симетрії добре вивчена: нас просять встановлювати різні паролі для різних веб-сайтів, тому що кожен веб-сайт може бути зламаний. Скомпрометований пароль для одного веб-сайту не повинен впливати на облікові дані інших веб-сайтів. Однак ми хочемо надати однаковий SSN усім організаціям – витік даних у будь-якій одній організації призведе до розкриття SSN. SSN менш безпечні, ніж паролі, і сотні мільйонів SSN були розкриті за останні роки через масові витоки серверів. Ідеальна система ідентифікації не повинна мати стільки єдиних точок відмови, які можуть призвести до витоків SSN.
Побудова приватної та безпечної майбутності
Ми цілком спроможні створити кращі системи ідентифікації, єдине, що заважає змінам, це інерція існуючої системи SSN та залежність від неї людей. Будь-яка сучасна система ідентифікації, що використовує криптографію з публічним ключем, може вирішити ці дві проблеми.
Криптографія з відкритим ключем використовує випадково згенеровані ключі, тому немає проблеми з ентропією; процес перевірки не вимагає розкриття самого ключа, тому також немає проблеми симетрії. При використанні автентифікації немає єдиної точки відмови, оскільки процес перевірки не розкриває жодної чутливої інформації — лише доводить, що ви володієте цією особистістю.
Якщо, як і в урядовому посвідченні особи, потрібно включити більше інформації (такої як ім'я, дата народження, адреса та фото) у свідоцтво, тоді публічна ключова криптографія буде недостатньою. Для таких складних сценаріїв слід використовувати технологію доказів з нульовими знаннями.
Це вирішує проблему симетрії при доведенні окремих фактів, гарантуючи, що в процесі верифікації не буде виявлено ніякої інформації, крім тієї, яку необхідно довести. Наприклад, за допомогою доказів з нульовим розголошенням ви можете довести, що вам виповнилося принаймні 18 років або ви є резидентом Сполучених Штатів, не розкриваючи іншу особисту інформацію, таку як ваше ім'я.
Перехід на нову систему ідентифікації не є простим, але варто спробувати. Ми повинні використовувати криптографічні рішення, які дозволять зберігати секретність SSN, а не розкривати його кожній організації, яка його запитує. У 21 столітті ми цілком можемо доводити, що знаємо його, не розкриваючи секрету — саме це і є сенсом криптографії.
Давайте забезпечимо, щоб наші секрети не були легко вгадувані за допомогою технологій криптографії з відкритим ключем і/або доказів з нульовим знанням. Це зробить наші чутливі дані значно безпечнішими, ніж зараз.
Автор: голова фонду Holonym Нанак Ніхал
Схожі рекомендації: криптовимоги потребують більше дальновидних інвестицій для досягнення довгострокового розвитку
Ця стаття призначена лише для загальної інформації і не є юридичною або інвестиційною порадою. Висловлені тут думки, ідеї та погляди відображають лише особисту думку автора і не обов'язково відображають або представляють погляди та думки Cointelegraph.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Соціальний номер безпеки є відповідальністю за конфіденційність
Джерело: Cointelegraph Оригінал: "Соціальний номер безпеки є приватною відповідальністю"
Автор: голова фонду Holonym Нанак Ніхал
Номери соціального страхування народилися, як і всі системи ідентифікації – не для самої особистості, а для вирішення конкретних завдань, які вимагають підтвердження особи. SSN спочатку створювалися тільки для розподілу пільг. Якби дизайнери знали, що вони будуть використовуватися для перевірки особистості та безпеки, як це відбувається сьогодні, вони б прийняли зовсім інший дизайн. Хоча деякі люди вважають, що номери соціального страхування є достатньо хорошими, ми повинні активно шукати кращі рішення.
SSN є поганим ідентифікатором особи, має дві основні проблеми: проблему ентропії та проблему симетрії. Проблема ентропії полягає в тому, що вони не мають випадковості, тому їх легко вгадати - це явно неналежно для номера, який повинен бути конфіденційним. Проблема симетрії полягає в тому, що коли вам потрібно підтвердити законність особи, ви повинні розкрити SSN, що суперечить принципу конфіденційності.
Дослідження показує, що за допомогою простих моделей машинного навчання в поєднанні з основною особистою інформацією для певних груп населення, що народилися в певні роки в деяких штатах, 5% SSN можуть бути вгадані за 10 спроб. Відмінна система ідентифікації повинна мати непередбачуваність.
Проблема симетрії добре вивчена: нас просять встановлювати різні паролі для різних веб-сайтів, тому що кожен веб-сайт може бути зламаний. Скомпрометований пароль для одного веб-сайту не повинен впливати на облікові дані інших веб-сайтів. Однак ми хочемо надати однаковий SSN усім організаціям – витік даних у будь-якій одній організації призведе до розкриття SSN. SSN менш безпечні, ніж паролі, і сотні мільйонів SSN були розкриті за останні роки через масові витоки серверів. Ідеальна система ідентифікації не повинна мати стільки єдиних точок відмови, які можуть призвести до витоків SSN.
Побудова приватної та безпечної майбутності
Ми цілком спроможні створити кращі системи ідентифікації, єдине, що заважає змінам, це інерція існуючої системи SSN та залежність від неї людей. Будь-яка сучасна система ідентифікації, що використовує криптографію з публічним ключем, може вирішити ці дві проблеми.
Криптографія з відкритим ключем використовує випадково згенеровані ключі, тому немає проблеми з ентропією; процес перевірки не вимагає розкриття самого ключа, тому також немає проблеми симетрії. При використанні автентифікації немає єдиної точки відмови, оскільки процес перевірки не розкриває жодної чутливої інформації — лише доводить, що ви володієте цією особистістю.
Якщо, як і в урядовому посвідченні особи, потрібно включити більше інформації (такої як ім'я, дата народження, адреса та фото) у свідоцтво, тоді публічна ключова криптографія буде недостатньою. Для таких складних сценаріїв слід використовувати технологію доказів з нульовими знаннями.
Це вирішує проблему симетрії при доведенні окремих фактів, гарантуючи, що в процесі верифікації не буде виявлено ніякої інформації, крім тієї, яку необхідно довести. Наприклад, за допомогою доказів з нульовим розголошенням ви можете довести, що вам виповнилося принаймні 18 років або ви є резидентом Сполучених Штатів, не розкриваючи іншу особисту інформацію, таку як ваше ім'я.
Перехід на нову систему ідентифікації не є простим, але варто спробувати. Ми повинні використовувати криптографічні рішення, які дозволять зберігати секретність SSN, а не розкривати його кожній організації, яка його запитує. У 21 столітті ми цілком можемо доводити, що знаємо його, не розкриваючи секрету — саме це і є сенсом криптографії.
Давайте забезпечимо, щоб наші секрети не були легко вгадувані за допомогою технологій криптографії з відкритим ключем і/або доказів з нульовим знанням. Це зробить наші чутливі дані значно безпечнішими, ніж зараз.
Автор: голова фонду Holonym Нанак Ніхал
Схожі рекомендації: криптовимоги потребують більше дальновидних інвестицій для досягнення довгострокового розвитку
Ця стаття призначена лише для загальної інформації і не є юридичною або інвестиційною порадою. Висловлені тут думки, ідеї та погляди відображають лише особисту думку автора і не обов'язково відображають або представляють погляди та думки Cointelegraph.