Így védi a személyes adatokat az IBM
Kifinomult kriptográfiai algoritmusra épülő felhőmegoldást dolgoztak ki az IBM kutatói, hogy megvédjék a használókat a személyes adataikkal való visszaélésektől. Az online szolgáltatások terjedése miatt minden eddiginél fontosabbá vált az adatvédelem – legyen szó közösségi oldalakról, videó-megosztókról, online vásárlásról vagy éppen a bankolásról.
Az IBM felhő alapú Identity Mixer technológiájának célja, hogy a személyes adatok az online szolgáltatások használatakor ne jussanak illetéktelen kezekbe. A hiteles adatokat a rendszer titkosítja, egyúttal lehetővé teszi, hogy az érdekelt mindig csak annyit osszon meg magáról egy harmadik féllel, amennyi feltétlenül szükséges.
Egy átlagos internet-használó havi 25 órát tölt a világhálón, és ez alatt sok olyan online szolgáltatással találkozik, amelyhez személyes használói fiókot kell létrehoznia, vagyis különböző adatokat kell megadnia.
Előfordulhat például, hogy egy video-streaming szolgáltatás csak életkori és földrajzi korlátozással vehető igénybe, ilyenkor a használónak pontos születési dátumát és lakcímét is meg kell adnia. Az Identity Mixer ebben az esetben csak annyit igazol vissza a szolgáltatónak – pontos dátum nélkül –, hogy az adott egyén már betöltötte a minimális életkort, illetve nem részletezve jelzi, hogy tartózkodási helye megfelel-e a kívánt régiónak. Ha pedig bankkártyával vásárolna filmet az ügyfél, a szolgáltató csak annyit nyerhetne ki a központi felhőből, hogy a plasztik érvényes és a bank elfogadta-e a tranzakciót – a kártyaszám és a lejárati dátum nem jutna el a szervereire. Az adatbázisban így csak az „igen” párosul a használó nevével, a valódi személyes adatokat pedig a biztonságos felhő tartalmazza. Ezek akkor sem juthatnak illetéktelenekhez, ha például a regisztrációt kérő portál szerverét feltörik.
Az Identity Mixer tehát kriptografikus algoritmusokkal titkosítja a használó – akár harmadik fél, például az állam által hitelesített – adatait, az adatokat hitelesítő tanúsítványt kiadó szervezet pedig természetesen nem kap arról információt, hogy hogyan és mikor használják fel az adatokat. A megoldás próbája a tavasszal kezdődik az IBM Bluemix felhőplatformján.
A rendszer képességeit már vizsgáztatták: a Német Vöröskeresztnél az otthoni sürgősségi és szociális ellátásban alkalmazták sikerrel a technológiát. Ebben az esetben a központi szerver a programban részt vevő gondozottakra szerelt szenzorok – fizikai állapotra és aktivitásra vonatkozó – adatainak rögzítésével és elemzésével döntötte el, hogy kinek van éppen szüksége segítségre, és ezen belül is milyen jellegűre. Az adatkezelés itt értelemszerűen kulcskérdés, hiszen számos, betegségekkel, orvosi leletekkel, gyógyszerekkel és a rokonok elérhetőségeivel összefüggő érzékeny információt kell kezelni a megfelelő döntésekhez és intézkedésekhez.
Az Identity Mixer működését bemutató rövidfilm itt megtekinthető.
