Безопасность персональных данных

Сегодня

Абсолютной и 100% гарантированной защиты ваших данных не существует, а случаи утечки информации только увеличиваются. Все что создано человеком, человеком же может быть разрушено или взломано. Защита доступа к вашим персональным данным со стороны пользователя может обеспечиваться одним или одновременно несколькими способами: с помощью цифро-буквенного пароля(все чаще условием становится так же наличие знаков), графический пароль, биометрическая аутентификация и электронная подпись. Обычно проверка идет путем сравнения сохраненных параметров авторизации на сайте с вводимыми данными, и если, в случае утечки персональных данных, изменить пароль чтобы восстановить доступ к вашим данным относительно просто, то с биометрическими данными возникают сложности.

Биометрическая идентификация происходит по уникальным характеристикам каждого человека — отпечатки пальцев, лицо, ДНК, форма ладони, голос, рисунок вен, сетчатка глаза рисунок радужной оболочки и другие. На принципе уникальности одной из характеристик и происходит распознание человека, реже используется комбинация нескольких биометрических параметров.

Биометрические технологии применяются во все больших сферах жизнедеятельности человека: от возможности подтверждения оплаты с помощью отпечатка пальцев или распознавания лица, до автоматизированных систем распознавания, которые автоматически сканируют каждого человека в местах массового скопления. Ведь это удобно — своего рода уникальных пароль, который нет необходимости запоминать и он всегда с тобой. Но, как все изобретения человечества, использование биометрии может быть использовано не только во благо. Вот некоторые проблемы данной технологии:

утечка данных. Уже давно существует черный рынок биометрических данных и он продолжает расти. Такие данные уникальны, по сути, это кража личности. Биометрическую идентификацию используют все больше приложений, а у злоумышленников может быть доступ к специальному ПО, которое позволит получить доступ к данным, защищенным биометрией. За последние несколько лет зафиксированы подобные утечки в таких крупных странах как Индия, США, Россия.
Компрометация данных. Эта проблема следует из предыдущей — невозможно изменить свою биометрию как пароль если данными завладели злоумышленники. Есть наработки использования комплекса биометрических данных в динамике изменения, но это не решает проблему, а немного усложнит работу злоумышленникам.
Ошибки в распознавании и возможность обмануть систему. В США известен уже не один случай когда системы распознавания лиц давали сбой и определяли преступников в невиновных. Так же не единожды специальные команды ученых с помощью нейросети разработали методику нанесения специального макияжа, после чего система распознавания лиц смогла опознать людей только в 1,2% всех кадров с двух камер наблюдения, что является значительно ниже разумного порога показаний в реальных испытаниях.

Так же не следует забывать о технологии дипфейк, в которой с помощью искусственного интеллекта полностью моделируется внешность и голос человека, не отличимые от оригинала.

Электронная подпись — это реквизит электронного документа, полученный в результате шифрования информации пользователя с использованием закрытого ключа и позволяющий определить вносились ли в документ изменения. Так как электронная подпись содержит информацию о пользователе, то ее можно использовать и для авторизации. Если знать как пользоваться токеном цифровой подписи, то шанс на утечку ваших персональных данных в руки злоумышленников значительно снизится, а если все же произойдет — оперативно отреагировать.