Исследователи IBM объявили о запуске новой облачной технологии, которая поможет потребителям усилить защиту их персональных данных в интернете, включая дату рождения, домашний адрес и номера кредитных карт.
Технология под названием Identity Mixer использует криптографический алгоритм для шифрования таких подтвержденных идентификационных данных пользователя, как его возраст, гражданство, адрес и номер кредитной карты. Благодаря использованию данной технологии потребитель сможет передавать третьей стороне только необходимый объем личной информации. Identity Mixer может быть использован и в электронном кошельке, в котором есть данные учетной записи, подтвержденные доверенной третьей стороной, в частности информация из электронных удостоверений личности. Важно отметить, что сторона, выдавшая документ, не получает никакой информации о том, как и когда данные используются.
«Identity Mixer дает возможность пользователям выбрать, какие именно данные необходимо предоставить и кому, — заявила Кристина Петерс, директор IBM по вопросам защиты конфиденциальной информации. — Благодаря данной технологии поставщики веб-услуг могут снизить собственные риски и повысить доверие заказчиков к ресурсу. Кроме того, новое решение находится в облаке, что значительно облегчает разработчикам процесс программирования».
По данным comScore, в среднем человек проводит в интернете около 25 часов в месяц, имея доступ к десяткам различных интернет-сервисов, среди которых: социальные сети, банковские и торговые онлайн-площадки. Практически для каждого сайта пользователю требуется создать свой профиль с логином и паролем или с криптографическим ключом для повышенной безопасности. Несмотря на то, что такие инструменты обеспечивают достаточный уровень безопасности при решении многих задач, они обычно не гарантируют защиту конфиденциальной информации пользователя, что приводит к раскрытию излишнего объема персональных данных, попадание которых в чужие руки чревато серьезными последствиями.
В качестве примера рассмотрим сервис потокового видео, который предлагает фильмы, имеющие возрастные ограничения. Для того чтобы посмотреть фильм, рекомендованный лицам старше 12 лет, Алисе необходимо подтвердить, что ей уже исполнилось 12 лет, и она живет в определённом регионе. Для выполнения данной задачи обычным способом Алисе потребуется ввести полную дату рождения и все детали своего адреса, но это приведет к раскрытию большого объема личной информации. Identity Mixer способен подтвердить, что Алисе уже исполнилось 12 лет, не раскрывая при этом месяц, дату и год ее рождения, и показать, что она живет в том регионе, где услуги сервиса доступны. Кроме того, если даже сервис взломают, персональные данные Алисы будут в безопасности.
Если Алисе необходимо использовать кредитную карту, чтобы купить фильм, сервис потокового видео аналогичным образом сможет только узнать, что карточка Алисы является действительной, и с помощью нее можно совершить оплату. Полный номер карты и срок окончания ее действия не раскрывается.
Identity Mixer, ранее доступный для скачивания и работавший на смарт-картах, теперь представлен для разработчиков в качестве удобного веб-сервиса на платформе IBM Bluemix — открытого облачного решения типа PaaS, сочетающего сильные стороны программного обеспечения IBM, сторонние и открытые технологии. Начиная с весны, подписчики BlueMix смогут воспользоваться Identity Mixer для оптимизации своих приложений и веб-сервисов. С помощью удобного выпадающего меню разработчики могут выбрать те типы данных, которые они хотели бы защитить, а BlueMix в свою очередь предоставит код, который затем может быть встроен в их ресурс.
«Identity Mixer — результат более десяти лет исследований, основной целью которых являлась минимизация раскрытия идентификационных данных. На данный момент данное решение готово для использования при проведении операций как на ПК, так и на мобильных устройствах», — заявил д-р Ян Камениш, криптограф из IBM Research и соавтор Identity Mixer.
«Мы стремились к тому, чтобы каждый пользователь мог сам контролировать тот объем персональных данных, который он хочет предоставить о себе, — сказала д-р Анна Лисянская, соавтор Identity Mixer и профессор департамента компьютерных наук в Университете Брауна. — Благодаря новому облачному решению разработчики имеют в своем распоряжении мощный криптографический инструмент для защиты персональных данных. Identity Mixer — это часть программного обеспечения, которая может быть встроена в систему управления учётными данными для того, чтобы исключить возможность нарушения конфиденциальности информации».
Для демонстрации возможностей новой облачной версии Identity Mixer, ученые IBM вместе с научными и промышленными партнерами в Европе и Австралии реализуют пилотный проект под названием Authentication and Authorization for Entrusted Unions (AU2EU). За два года работы программы стоимостью в 8,6 млн. евро ученые испытают Identity Mixer в двух вариантах применения: в Немецком Красном Кресте и в Государственном объединении научных и прикладных исследований (национальное научное агентство Австралии).
Немецкий Красный Крест является основным центром оказания экстренной помощи по телефону и социального обслуживания граждан в регионах Германии, в круглосуточном режиме предоставляя специализированные услуги населению, в частности проведение аварийно-спасательных работ, помощь в передвижении, ведении домашнего хозяйства и медицинском лечении. В организации работает около четырех миллионов добровольцев и профессиональных сотрудников в 52 больницах и более 500 домах престарелых по всему миру.
В рамках пилотной программы, 20 пациентам Красного Креста на юго-западе Германии были предоставлены датчики домашней активности и мониторинга состояния здоровья и медицинских показателей. Данные, собранные с этих устройств, передавались на выделенный облачный сервер, где информация анализировалась с целью определения типа необходимой помощи. Кроме того, представители Красного Креста получили мобильные устройства для сбора и регистрации конфиденциальных данных клиентов, в том числе сведения медицинских карточек, информацию о принимаемых лекарствах и контакты родственников, для последующего заключения контракта на обслуживание. Для защиты конфиденциальности личной информации будет использоваться Identity Mixer. Проект реализован совместно с компаниями NEC Europe и Tunstall Healthcare.
«Нашей основной задачей уже на протяжении 150 лет является помощь жертвам конфликтов и стихийных бедствий, а также другим уязвимым слоям населения, в том числе поддержка людей во время болезни на дому, при передвижении и транспортировке. Новые технологии играют все более важную роль в достижении данной цели, особенно это касается систем домашней аварийной сигнализации, — заявила Кэролайн Грейнер, региональный менеджер Немецкого Красного Креста в районе Рейн-Неккар и городе Хайдельберг. — Здесь мы предлагаем услуги пожилым гражданам, чтобы они могли оставаться дома в удобной и знакомой для них обстановке. Тестируемая в ходе проекта технология по обеспечению конфиденциальности должна гарантировать предоставление наиболее квалифицированной помощи и обеспечить надежную защиту персональных данных наших клиентов на самом высоком уровне. Только принимая меры для усиления защиты личной информации, мы сможем сохранить доверие людей, которых обслуживаем по всему миру».
Второй пилотный проект направлен на улучшение производительности сельского хозяйства Австралии и увеличение объемов экспортной торговли соответствующей продукции без вирусных инфекций, особенно у животных. Для предотвращения появления и распространения вирусов правительство Австралии совместно с ключевыми партнерами разработало аварийный план быстрого реагирования при обнаружении вспышки заболевания. Данный план подразумевает объединенные усилия государственных, образовательных и других научно-исследовательских организаций, а также отраслевых партнеров по созданию безопасной, надежной и интерактивной среды для принятия решений. Identity Mixer позволит обеспечить своевременный обмен конфиденциальной информацией между сотрудничающими партнерами вне зависимости от расстояния между ними.
«Скорость реагирования на случаи заболевания играет важную роль при спасении жизни людей или животных, — отметил Джон Зик, главный научный сотрудник в CSIRO. — Благодаря использованию современных технологий в рамках данного проекта, мы рассчитываем более оперативно бороться с новыми вызовами, одновременно сохраняя при этом высокие уровни безопасности, конфиденциальности и доверия, необходимые для эффективной работы».
«Identity Mixer — отличный пример того, как действующее законодательство о защите персональных данных по всему миру не должно пресекать инновации. Новые решения могут усилить защиту конфиденциальности с помощью инструментов, которые будут более удобными в использовании и доступными для провайдеров», — добавляет Петерс.