هل تشعر بالقلق بشأن كيفية استخدام الشركات عبر الإنترنت للبيانات التي تحصل عليها منك؟ الرسمية
في حياتنا المتزايدة على الإنترنت، أصبحت الراحة لها تكلفة.
يمتلك الشخص العادي أكثر من 100 حساب عبر الإنترنت، وغالبًا ما يتطلب إنشاء حساب جديد تسليم معلومات شخصية مثل عنوان البريد الإلكتروني أو تاريخ الميلاد.
يقول الباحثون في مختبر الوسائط الاجتماعية التطبيقي في مركز بيركمان كلاين للإنترنت والمجتمع إن النظام الحالي يعرض خصوصيتك للخطر ويجعلك أكثر عرضة لسرقة الهوية، ولديهم خطة لإصلاحه.
كجزء من ندوة الهوية الرقمية في أبريل، أطلق مهندسون من ASML محفظة Keyring، وهي أداة مفتوحة المصدر للتحقق من الهوية. بدلاً من تسليم البيانات الشخصية ليتم تخزينها في قواعد بيانات الشركة، تتيح Keyring للمستخدمين الاحتفاظ بمعلوماتهم على هواتفهم المحمولة والكشف فقط عما هو ضروري للغاية للتحقق من هويتك.
قال جيمس ميكينز، الباحث الرئيسي في ASML، وأستاذ علوم الكمبيوتر في كلية جون إيه بولسون للهندسة والعلوم التطبيقية بجامعة هارفارد: “إن الهوية هي في الواقع شخصية للغاية”. “عمرك، واسمك، وموقعك، وجنسك – كل هذه الأمور مرتبطة بك بشكل لا ينفصم كمستخدم، وليس بشركة ما أو قطعة معينة من التكنولوجيا.”
“لقد تم تسليمنا مشكلة لم يحلها أحد. لم تكن لدينا أنماط تجربة مستخدم، ولا قوالب، ولا سابقة. وقمنا ببناء شيء يمكن لأي شخص حقيقي التقاطه واستخدامه في ثوانٍ.”
نيكول برينان، كبير مصممي تجربة المستخدم
خلال الندوة، وصف الباحثون ما يعتبرونه نظامًا بيئيًا للهوية الرقمية غير آمن بشكل متزايد. وقالت ميج ماركو، المدير الأول لشركة ASML، إن الأفراد لديهم الكثير من البيانات الموزعة على عدد كبير جدًا من الحسابات التي لا يسيطرون عليها بشكل كامل.
وقال ماركو: “هذا أمر مهم، ليس لأنه مزعج فحسب، بل لأنه غير آمن أيضًا”. وأشارت إلى اختراق عام 2022 لقاعدة البيانات السحابية الخاصة بمدير كلمات المرور LastPass، حيث حصل المتسللون على نسخ من عشرات الملايين من البيانات المشفرة للمستخدمين.
تم تصميم Keyring، الذي تم تطويره بالتعاون مع مجموعة عمل الرسم البياني للثقة اللامركزية التابعة لمؤسسة Linux، حول محفظة هوية مملوكة للمستخدم حيث يمكن للمستخدمين مشاركة جانب محدد ولكن محدود من هويتهم. قد يعني ذلك الكشف عن العمر وليس تاريخ الميلاد أو أنهم يمتلكون حسابًا مع مزود بريد إلكتروني محدد دون الكشف عن اسم المستخدم.
لاستخدام المحفظة، يثبت المستخدمون هويتهم من خلال البيانات البيومترية مثل بصمة الإصبع أو مسح الوجه، والتي يتم تخزينها فقط على الهاتف المحمول الخاص بالمستخدم. يمكنهم أيضًا إضافة بيانات اعتماد يمكن التحقق منها مثل النسخة الرقمية من رخصة القيادة أو إثبات التوظيف.
تدعم Keyring أيضًا التحقق من الاتصالات الشخصية دون الحاجة إلى شركة تعمل كوسيط – على سبيل المثال، يمكن لشخصين يلتقيان في مؤتمر احترافي التحقق من هويتهما بشكل آمن وتأكيد أنهما التقيا شخصيًا دون تسليم بياناتهما إلى خدمة مثل LinkedIn.
يساهم كل اتصال تم التحقق منه بشكل آمن في ما يسميه الباحثون الرسم البياني للثقة اللامركزية: لا توجد قاعدة بيانات مركزية لبيانات الهوية، ولكن يمكن لكل مستخدم التأكد من بيانات اعتماد كل شخص في شبكته.
وقال المهندس الرئيسي بريندان أ. ميلر: “إن فرضيتنا هي أن هذا النوع من الرسم البياني للثقة يمكن أن يساعد في مواجهة التحديات المهمة في وسائل التواصل الاجتماعي، مثل التمييز بين الأشخاص وعملاء الذكاء الاصطناعي، أو توفير ضمان العمر أو تحديد أصل محتوى معين”.
قالت نيكول برينان، كبيرة مصممي تجربة المستخدم، إن أحد الأهداف الرئيسية لسهولة استخدام Keyring. وقالت: “لقد تم تسليمنا مشكلة لم يحلها أحد. لم تكن لدينا أنماط تجربة المستخدم، ولا قوالب، ولا سابقة. وقمنا ببناء شيء يمكن لأي شخص حقيقي التقاطه واستخدامه في ثوانٍ”.
ووفقاً لياجيرا جونزاليس، قائد المنتجات في ASML، فإن التحدي الرئيسي الذي يواجه هذه التكنولوجيا هو قبول المؤسسات والحكومات والشركات، لأنها ستحتاج إلى إصدار أوراق اعتماد تم التحقق منها والاعتراف بها. وبدون مشاركتهم، يقتصر النظام على الاستخدام التجريبي أو من نظير إلى نظير.
قال غونزاليس: “إن الحوافز المقدمة لجميع هذه الكيانات للانضمام إلى هذا النموذج غير متسقة، لأنها تستفيد حاليًا كثيرًا من امتلاك بياناتك والتحكم فيها، لأنها في نهاية المطاف، تستثمرها”.
وقالت جونزاليس إنه قد تكون هناك حلول تكنولوجية، لكن أملها الرئيسي كان يتمثل في ظهور حركة شعبية تطالب بقدر أكبر من السيطرة على بيانات المستخدم.
