وقتی صحبت از حملات سایبری می شودسلبریتی ها هدف بزرگی روی پشت خود دارند.
فقط اخبار پایان سال ۲۰۲۳ را در نظر بگیرید که در آن Rhysida، گروه بدنام هک، اعلام کرد به بیمارستان شاه ادوارد هفتم، یک موسسه بهداشتی خصوصی در لندن حمله کرده بود. این به خودی خود به اندازه کافی بد است، اما چیزی که واقعاً این خبر را از “روزی دیگر، حمله ای دیگر” ارتقا داد، این واقعیت بود که هکرها ادعا کردند که اطلاعات پزشکی حساسی را در مورد خانواده سلطنتی بریتانیا به دست آورده اند.
بیمارستان شاه ادوارد هفتم مراقبت نزدیک ارائه کرده است به خانواده برای بیش از صد سال، که از ملکه مادر، شاهزاده فیلیپ، ملکه الیزابت دوم، و شاه چارلز سوم مراقبت می کرد، فقط چند مورد را نام برد.
این امر آن را – و دیگر بیمارستانهایی که به افراد ثروتمند و مشهور خدمت میکنند – به گنجینهای برای هکرها تبدیل میکند. اگر بازیگران بد به این نوع حساسیت دست پیدا کنند داده هامی توان از آن برای انواع اهداف پلید، اعم از اخاذی، باج گیری، یا هر طیف دیگری از انگیزه های سیاسی یا غیر آن استفاده کرد.
در این مورد، خانواده سلطنتی به آرامی کنار رفتند. اگرچه دقیقاً مشخص نیست چه اتفاقی افتاده است، چند روز پس از اعلام، Rhysida یادداشت را پایین آورد در وب سایت آنها در مورد خانواده سلطنتی داده ها لو نرفت.
اکنون میتوانستیم مدتی را صرف کشف این راز کنیم، اما، برای من، آسیب از قبل وارد شده بود. یک ضعف آشکار به دنیا نشان داده شد. با این حال، یک سوال: افراد برجسته ای مانند خانواده سلطنتی در برابر این تهدید چه می کنند؟
آیا افراد مشهور می توانند خود را از نهادهای دولتی و خصوصی جدا کنند؟ این چگونه کار می کند؟ و آیا حتی ممکن است؟
می خواستم بفهمم. پس این دقیقاً همان کاری است که من انجام دادم.
آشنایی با هویت های دیجیتال
اندرو باد، بنیانگذار و مدیر عامل شرکت می گوید: «هویت دیجیتال در ساده ترین شکل خود مجموعه ای از حقایق در مورد شماست. iProovیک سرویس تأیید هویت و احراز هویت مستقر در لندن.
منطقی است. سپس، می توان حدس زد، ساده ترین راه برای ثروتمندان و قدرتمندان برای محافظت از خود، جدا کردن هویت دیجیتالی خود از مؤسسات است. این کار می کند، درست است؟ مسلما؟
“در عصر مدرن نقض داده ها و کشاورزی باج افزارباد می گوید: این ایده که هر اطلاعاتی یک راز امن است، تخیلی است.
اوه، به نظر می رسد که ما شروعی دشوار داریم. اگر هیچ داده ای امن نیست، چگونه کسی می تواند امن باشد؟ آیا همه ما باید چمدان هایمان را ببندیم و تسلیم شویم؟
Bud اینطور فکر نمی کند: “از منظر امنیتی آنچه که مهمتر است، ایمن سازی داده های شماست تا نتوان از آنها برای استفاده غیرمجاز کسب درآمد کرد یا از آنها سوء استفاده کرد.”
به عبارت دیگر، همه چیز در مورد مجوز است. ایمن سازی سازمان بهداشت جهانی می تواند به داده های شما دسترسی داشته باشد – چیزی که بعداً به آن باز خواهیم گشت. این بدان معناست که این امکان برای افراد برجسته وجود دارد که هویت دیجیتال خود را جدا کنند، فقط باید به طور کلی انجام شود.
اما چگونه کار خواهد کرد؟
ایجاد جدایی بزرگ
مت برزینسکی، مدیر ارشد مدیریت محصول در این زمینه میگوید: «این امکان را برای افراد فراهم میکند که از فناوریهای اضافی برای جدا کردن هویت دیجیتالی خود از مراقبتهای بهداشتی یا دادههای عملیاتی خود استفاده کنند. هویت پینگبه من می گوید.
او معتقد است که کلید این امر «هویت غیرمتمرکز» است.
برزینسکی ایده پشت این فناوری را توضیح می دهد. تصور کنید که به یک باشگاه می روید و شناسه فیزیکی خود را به یک بانچر نشان می دهید. در این مورد، آنها می توانند محل زندگی شما، چند سال شما و مجموعه ای از اطلاعات شخصی دیگر که مرتبط نیستند را ببینند. در تئوری، آنها می توانند این داده ها را به خاطر بسپارند و از آن علیه شما استفاده کنند.
از سوی دیگر، یک شناسه غیرمتمرکز به سادگی به فرد جسارت کننده نشان می دهد که شما در سن قانونی هستید و می توانید وارد شوید. شخصی که به شناسه شما نگاه می کند فقط اطلاعات خاصی را که برای ورود شما به باشگاه نیاز دارد می بیند. نه کمتر نه بیشتر.
به طور موثر، این نحوه استفاده از داده های شما در یک محیط غیرمتمرکز است. آنجا نیست که کسی ببیند. مثلاً از سیستم بیمارستانی جدا است که فقط مجاز است آنچه را که نیاز دارد ترسیم کند.
این جایی است که عنصر مجوز که Bud از آن می آید iProov قبلاً مورد بحث قرار گرفت. فقط کسانی که برای دسترسی به این داده ها احراز هویت شده باشند، می توانند از آن استفاده کنند.
اما چگونه می توان اطمینان حاصل کرد که آنها همان چیزی هستند که می گویند؟ به گفته باد، یکی از راه های رسیدن به این هدف استفاده از بیومتریک است.
چیزهایی که می دانیم، مانند رمزهای عبور [or phones]، به راحتی به اشتراک گذاشته می شوند، دزدیده می شوند یا فراموش می شوند. تقریباً برای هر بازیگر بدی سخت است
چیزی که ما تاکنون آموخته ایم این است که هویت دیجیتالی آنها را جدا می کنند میتوانست راهی برای افراد مشهور برای محافظت از خود در برابر هکرها باشد، اما آیا واقعاً امروزه این امکان وجود دارد؟
آزادی! (برای هویت)
پاسخ به نوعی است، اما نه واقعا.
نکته اصلی اینجاست: بسیاری از فناوریهایی که ثروتمندان را قادر میسازد تا هویت خود را از مؤسسات عمومی جدا کنند، وجود دارد، اما برای تحقق آن به اندازه کافی بالغ نیست.
همانطور که برزینسکی از Ping Identity توضیح می دهد، در حالی که وعده هویت غیرمتمرکز وجود دارد، “در ابتدای راه است، استانداردها هنوز در حال تدوین هستند و درک و تمایل عموم مردم برای پذیرش آن همچنان در حال رشد است.”
بنابراین، اکنون چهره های سرشناس چه باید بکنند؟ اگر آنها نتوانند هویت خود را از پلتفرم های عمومی برای حفاظت جدا کنند، چگونه از خود دفاع می کنند؟
تری اسلاتری – مدیر عامل شرکت IDScanشرکتی که هویت ها را تأیید می کند – معتقد است که “ضروری است که افراد داده های موثر را اتخاذ کنند.” حریم خصوصی تمرینات.»
در واقع، افراد مشهور باید آن را بمکند و مسئولیت بیشتری را بر عهده بگیرند. این شامل همه چیز است، از استفاده از مدیران رمز عبور تا مراقب بودن در مورد اشتراکگذاری آنلاین آنها.
«یک شناسه دیجیتال میتواند دروازهای برای حضور دیجیتالی آنها باشد.
به عنوان مثال، اسلاتری داستانی را در مورد تونی ابوت، نخست وزیر سابق استرالیا برای من تعریف می کند که به طور تصادفی کارت پرواز کانتاس خود را در اینستاگرام منتشر کرده است، که منجر به این شد که یک هکر “فقط در ۴۵ دقیقه” اطلاعات حساسی از او به دست آورد. به عبارت دیگر، حتی چیزی که به ظاهر بی ضرر است می تواند خطرناک باشد.
من دروغ نخواهم گفت، این باعث می شود من از نفس بیفتم. فکر میکردم راهی شیک و ساده برای جدا کردن هویتهای دیجیتال وجود داشته باشد، اما مانند زندگی به طور کلی، پیچیدهتر از آن چیزی است که فکر میکردم.
با این حال، امید وجود دارد. اگر امروز کار نمی کند، در آینده باید کار کند. یا اینطور فکر می کردم.
مشکلات روی مشکلات انباشته شد
سایمون بین، مدیر عامل شرکت، مشتاق به ترکیدن حباب من است OmniIndexبه من می گوید که “هویت های دیجیتالی راه حل نیستند.”
به بیان ساده، او معتقد است که “اگر در حال حاضر نتوانیم به اشخاص ثالث به داده های خود اعتماد کنیم، نمی توانیم به هویت خود به آنها اعتماد کنیم.”
از نظر او، خود سازمانها باید مسئولیت بیشتری بر عهده بگیرند و «فناوریهای مدرنی را بپذیرند که از اطلاعات خصوصی و شخصی ما محافظت میکند»، یکی از این نمونهها رمزگذاری همومورفیک.
وقتی من او را بیشتر تحت فشار قرار دادم که آیا افراد مشهور باید برای امنیت شخصی و شخصی خود تلاش کنند، بین اظهار داشت که ما باید همه خواستار محافظت بهتر باشید – نه فقط افراد ثروتمند یا مشهور.
این چیزی است که برزینسکی از Ping Identity نیز به آن اشاره می کند: “خطر اجازه دادن به افراد دارای ارزش خالص بالا یا چهره های با مشخصات بالا برای انجام کاری متفاوت این است که آنها در واقع به یک هدف حتی بزرگتر تبدیل می شوند، به اصطلاح نهنگ، و آسیب پذیری بیشتری در آن وجود دارد. “
حالا داریم به جایی میرسیم شاید بهترین راه برای افراد مشهور برای محافظت از هویت خود در برابر مهاجمان این باشد هر کس برای به دست آوردن امنیت بهتر، نه فقط آنها.
قدرت به مردم
“کیف پول هویت دیجیتال اتحادیه اروپا یکی از نمونههای هویت غیرمتمرکز در توسعه امروز است.» Bud از iProov میگوید.
هدف از این کار این است که به همه ۴۴۷٫۷ میلیون شهروند اتحادیه اروپا امکان ذخیره و تبادل اسناد و مدارک هویتی و اعتبار را به صورت ایمن و راحت بدهد و در عین حال اطمینان حاصل شود که آنها کنترل کاملی بر داده های خود دارند.
البته، اثبات در پودینگ است. میزان موفقیت این پروژه بستگی به این دارد که پروژه چقدر خوب اجرا شود و چه اتفاقی بیفتد.
در دنیای ایدهآل، این روش حذف دادهها از نهادهای دولتی و خصوصی به فضای غیرمتمرکزتر میتواند معجزه کند – اما همچنین میتوان آن را به طرز وحشتناکی مدیریت کرد.
Slattery از IDScan این را می گوید: “ظهور هویت های دیجیتال غیرمتمرکز می تواند مرتکب کلاهبرداری هویتی در مقیاس بزرگ تر را برای مجرمان آسان تر کند. دسترسی به شناسه دیجیتالی یک فرد به طور بالقوه می تواند دروازه ای برای حضور دیجیتالی آنها از مالی تا حساب های اجتماعی.”
برای بیان مجدد این موضوع، وقتی همه چیز راحتتر و از نظر فناوری پیشرفتهتر میشود، این احتمال وجود دارد که هکرها بتوانند این موضوع را به نفع خود تبدیل کنند. من حدس میزنم این چیزی است که در مورد فناوری در حال تکامل است: افراد دیگر نیز آن را دارند.
برای هر تصمیمی که گرفته می شود، یک سری عواقب ناخواسته اتفاق می افتد. اگر به درستی مدیریت شود، چیزی مانند کیف پول هویت دیجیتال اتحادیه اروپا می تواند مزایایی را ارائه دهد که همه ما را در فضای آنلاین ایمن تر می کند، خواه ثروتمند باشیم یا نه. اما اگر بد مدیریت شود؟ خب، میتواند حتی بزرگتر از قوطی کرمها را باز کند.
شناسه های دیجیتال خوب، بد و غیرمتمرکز
در حالی که پیروی از این خط تحقیق لذت بخش بوده است، مهم است که به سؤال اصلی برگردید. بنابراین، آیا افراد برجسته می توانند پروفایل خود را از نهادهای دولتی جدا کنند؟
جواب؟ آره. آنها می توانند. اگرچه این اخطار نسبتاً بزرگی دارد که اگرچه این فناوری امروزه از نظر فنی در دسترس است، اما واقعاً در جایی نیست که بتوان از آن به طور مؤثر استفاده کرد.
با این حال، مهم تر از آن، رفتن افراد مشهور به تنهایی در این مسیر حرکت بدی خواهد بود. این باعث می شود که آنها حتی بیشتر به یک هدف تبدیل شوند و به طور بالقوه توجه بدتر را به خود جلب کنند و تمام هدف حرکت را شکست دهند.
راه حل برای حملات سایبری هویت محور بیشتر از همه در معرض خطر تغییر نیست، بلکه نیاز به تغییر یک صنعت کامل دارد. نگهداشتن دادههای ما بصورت موقت در چندین سیستم مختلف با استانداردهای امنیتی متفاوت در دنیای مدرن پایدار نیست.
در عوض، همانطور که Bud از iProov در ابتدای این قطعه ذکر کرد، باید روی مجوز باشد. سازمان ها فقط باید بتوانند به اطلاعات خاصی دسترسی داشته باشند.
به همین دلیل است که کیف پول دیجیتالی اتحادیه اروپا بسیار هیجان انگیز است. در اینجا چیزی وجود دارد که می تواند از داده های افراد محافظت کند، اطمینان حاصل کند که نشت های کمتری وجود دارد و همه ما را ایمن نگه دارد. البته اگر کار کند.
موفقیت یک پروژه – و اینکه آیا ما می خواهیم دولت تنها دارنده همه داده های ما باشد – بحثی است برای مقاله متفاوت. اساساً، همه چیز باید تغییر کند – و در اتحادیه اروپا، به نظر می رسد که ممکن است این اتفاق بیفتد.
برای یک بار هم که شده، به نظر می رسد که بهترین چیز برای افراد مشهور این است که مثل بقیه باشند. حالا این پیامی است که می توانم با آن کنار بیایم.
منبع: https://thenextweb.com/news/digital-ids-can-protect-celebrities-from-hackers