IBM представила технологію захисту користувачів від викрадання персональних даних. Вона полягає в тому, що при перевірці персональних даних відповідна інформація не відправляється компанії.
Програмне рішення з відкритим кодом Identity Mixer покликане допомогти користувачам захистити їх персональні дані від можливих діянь зловмисників. У розробці прийняли рішення дві жінки-криптографа: росіянка Марія Дубовицька та українка Ганна Лисянська – повідомляє Cnews.ru.
Марія Дубовицька займається безпосередньо розробкою та впровадженням Identity Mixer, а також розробкою нових криптографічних алгоритмів та систем, які використовують розроблене програмне рішення. Зараз вона керує проектом з інтеграції Identity Mixer в хмарну платформу IBM Bluemix.
Її колега Ганна Лисянська – одна з винахідниць криптографічного алгоритму Identity Mixer. Зараз вона працює професором департаменту комп’ютерних наук в Університеті Брауна в США. Частину своїх досліджень вона провела під час стажування у лабораторії IBM у Цюриху.
Identity Mixer – запропоноване IBM рішення щодо захисту персональних даних, яке можливо застосувати як на особистих серверах, так і підключити у вигляді сервісу при розміщенні сайту на основі хмарних технологій IBM – платформі IBM Bluemix.
Багато компаній вимагає від користувача зазначати персональну інформацію, наприклад, дату народження, адресу, номер та термін дії банківської карти. Хакери можуть отримати доступ до серверів та отримати зазначені дані, що шкідливо для користувача. Крім того, компанія може не забезпечити відповідний рівень захисту самостійно, і дані можуть бути доступними третім особам.
Identity Mixer дозволяє уникнути таких ситуацій за рахунок того, що користувач просто не передає компанії своїх персональних даних і через це вони взагалі відсутні на сторонніх серверах.
Наприклад, університет випускає електронні студентські квитки, в яких закодовані дані їхніх володільців. Проте коли електронний квиток використовується для отримання знижки, то для виконання такої операції персональні дані взагалі не передаються. Алгоритми лише підтверджують той факт, що власник квитка дійсно є студентом.
Електронні посвідчення?, які підтримують технологію Identity Mixer, можуть випускатись як третьою стороною (державою, в рамках видачі паспортів в системі електронного урядування), так і безпосередньо постачальником послуги – наприклад, відеосервісом. Сторона-видавник гарантує справжність персональних даних у зазначеному документі.
На відміну від провайдерів соціальних мереж, вона не приймає участь в перевірці криптографічних доказів про видачу електронного посвідчення – для цього необхідний лише відкритий ключ. Це є ще однією перевагою Identity Mixer через те, що дії користувача ніким не відслідковуються.
cnews.ru