Kaynak: Cointelegraph
Orijinal Metin: "Sosyal Güvenlik Numarası bir gizlilik sorumluluğudur"
Yazar: Holonym Vakfı Başkanı Nanak Nihal
Sosyal güvenlik numarasının doğuşu, tüm kimlik tanıma sistemleri gibi - kimliğin kendisi için değil, kimlik doğrulamayı gerektiren belirli sorunları çözmek için ortaya çıkmıştır. SSN, başlangıçta sadece yardımların dağıtılması için oluşturulmuştur. Tasarımcılar, onların bugün kimlik ve güvenlik doğrulaması için kullanılacağını bilselerdi, kesinlikle tamamen farklı bir tasarım benimserlerdi. Bazıları sosyal güvenlik numarasının yeterince iyi olduğunu düşünse de, daha iyi çözümleri aktif olarak aramalıyız.
SSN kötü bir kimlik tanımlayıcısıdır ve iki büyük sorun içerir: entropi sorunu ve simetri sorunu. Entropi sorunu, rastgelelikten yoksun olmaları nedeniyle kolayca tahmin edilebilmeleridir - bu, gizli olması gereken bir numara için açıkça yetersizdir. Simetri sorunu ise, kimliğinizi doğrulamak gerektiğinde SSN'yi karşı tarafa ifşa etmeniz gerektiğidir; bu da gizlilik ilkesine aykırıdır.
Bir çalışma, temel kişisel bilgilerle birleştirilen basit bir makine öğrenimi modeliyle, belirli eyaletlerde belirli bir yılda doğan kişilerde SSN'lerin %5'inin 10 denemede tahmin edildiğini gösterdi. İyi bir kimlik sistemi tahmin edilemez olmalıdır.
Simetri sorunu iyi anlaşılmıştır: Her web sitesi saldırıya uğrayabileceği için farklı web siteleri için farklı şifreler belirlememiz istenir. Bir web sitesi için güvenliği ihlal edilmiş bir parola, diğer web sitelerinin oturum açma kimlik bilgilerini etkilememelidir. Ancak, tüm kuruluşlara aynı SSN'yi sağlamak istiyoruz - herhangi bir kuruluştaki bir veri ihlali SSN'yi açığa çıkaracaktır. SSN'ler parolalardan daha az güvenlidir ve son yıllarda büyük sunucu ihlalleri nedeniyle yüz milyonlarca SSN açığa çıkmıştır. İdeal kimlik sistemi, SSN ihlallerine yol açabilecek çok sayıda tek hata noktasına sahip olmamalıdır.
Gizlilik güvenli bir geleceği inşa etmek
Daha iyi bir kimlik sistemi kurma konusunda tamamen yetkiniz, değişimi engelleyen tek şey mevcut SSN sisteminin alışkanlıkları ve ona bağımlı olan insanlardır. Kamu anahtarı kriptografisi kullanan herhangi bir modern kimlik sistemi yukarıdaki iki sorunu çözebilir.
Açık anahtarlı kriptografi rastgele oluşturulmuş anahtarlar kullanır, bu nedenle entropi sorunu yoktur; Doğrulama işlemi, anahtarın kendisinin ortaya çıkmasını gerektirmez, bu nedenle simetri sorunu yoktur. Kimlik doğrulamasını kullanırken tek bir hata noktası yoktur, çünkü doğrulama işlemi herhangi bir hassas bilgiyi açığa çıkarmaz, yalnızca kimliğe sahip olduğunuzu kanıtlar.
Eğer devlet kimlik kartı gibi, belgede daha fazla bilgi (isim, doğum tarihi, adres ve fotoğraf gibi) bulundurulması gerekiyorsa, o zaman açık anahtar kriptografisi yetersiz kalır. Bu tür karmaşık senaryolar için sıfır bilgi kanıtı teknolojisi kullanılmalıdır.
Bu, bireysel gerçekleri kanıtlarken simetri sorununu çözer ve doğrulama sürecinin, kanıtlanması gereken bilgilerin yanı sıra başka hiçbir bilgiyi sızdırmadığından emin olur. Örneğin, sıfır bilgi kanıtı aracılığıyla, isminiz gibi diğer kişisel bilgileri ifşa etmeden 18 yaşında olduğunuzu veya ABD sakini olduğunuzu kanıtlayabilirsiniz.
Yeni bir kimlik sistemine geçmek kolay bir iş değil, ama denemeye değer. SSN'yi gizli tutmamızı sağlayan kriptografik çözümleri benimsemeliyiz, her talep eden kuruma bunu açıklamak yerine. 21. yüzyılda, gizli bilgileri ifşa etmeden bildiğimizi kanıtlayabiliriz - işte kriptografinin anlamı budur.
Açık anahtar kriptografisi ve/veya sıfır bilgi ispatı teknolojisi aracılığıyla, sırlarımızın kolayca tahmin edilmemesini sağlayalım. Bu, hassas verilerimizi şu andan çok daha güvenli hale getirecektir.
Yazar: Holonym Vakfı Başkanı Nanak Nihal
İlgili öneriler: Kripto projelerinin uzun vadeli gelişim için daha vizyoner fonlara ihtiyacı var.
Bu makale yalnızca genel bilgi referansı amaçlıdır ve hukuki veya yatırım tavsiyesi olarak alınmamalı ya da görülmemelidir. Burada ifade edilen görüşler, fikirler ve görüşler yalnızca yazarın kişisel görüşlerini temsil eder ve Cointelegraph'ın görüşlerini veya fikirlerini yansıtmayabilir.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Sosyal güvenlik numarası bir gizlilik sorumluluğudur.
Kaynak: Cointelegraph Orijinal Metin: "Sosyal Güvenlik Numarası bir gizlilik sorumluluğudur"
Yazar: Holonym Vakfı Başkanı Nanak Nihal
Sosyal güvenlik numarasının doğuşu, tüm kimlik tanıma sistemleri gibi - kimliğin kendisi için değil, kimlik doğrulamayı gerektiren belirli sorunları çözmek için ortaya çıkmıştır. SSN, başlangıçta sadece yardımların dağıtılması için oluşturulmuştur. Tasarımcılar, onların bugün kimlik ve güvenlik doğrulaması için kullanılacağını bilselerdi, kesinlikle tamamen farklı bir tasarım benimserlerdi. Bazıları sosyal güvenlik numarasının yeterince iyi olduğunu düşünse de, daha iyi çözümleri aktif olarak aramalıyız.
SSN kötü bir kimlik tanımlayıcısıdır ve iki büyük sorun içerir: entropi sorunu ve simetri sorunu. Entropi sorunu, rastgelelikten yoksun olmaları nedeniyle kolayca tahmin edilebilmeleridir - bu, gizli olması gereken bir numara için açıkça yetersizdir. Simetri sorunu ise, kimliğinizi doğrulamak gerektiğinde SSN'yi karşı tarafa ifşa etmeniz gerektiğidir; bu da gizlilik ilkesine aykırıdır.
Bir çalışma, temel kişisel bilgilerle birleştirilen basit bir makine öğrenimi modeliyle, belirli eyaletlerde belirli bir yılda doğan kişilerde SSN'lerin %5'inin 10 denemede tahmin edildiğini gösterdi. İyi bir kimlik sistemi tahmin edilemez olmalıdır.
Simetri sorunu iyi anlaşılmıştır: Her web sitesi saldırıya uğrayabileceği için farklı web siteleri için farklı şifreler belirlememiz istenir. Bir web sitesi için güvenliği ihlal edilmiş bir parola, diğer web sitelerinin oturum açma kimlik bilgilerini etkilememelidir. Ancak, tüm kuruluşlara aynı SSN'yi sağlamak istiyoruz - herhangi bir kuruluştaki bir veri ihlali SSN'yi açığa çıkaracaktır. SSN'ler parolalardan daha az güvenlidir ve son yıllarda büyük sunucu ihlalleri nedeniyle yüz milyonlarca SSN açığa çıkmıştır. İdeal kimlik sistemi, SSN ihlallerine yol açabilecek çok sayıda tek hata noktasına sahip olmamalıdır.
Gizlilik güvenli bir geleceği inşa etmek
Daha iyi bir kimlik sistemi kurma konusunda tamamen yetkiniz, değişimi engelleyen tek şey mevcut SSN sisteminin alışkanlıkları ve ona bağımlı olan insanlardır. Kamu anahtarı kriptografisi kullanan herhangi bir modern kimlik sistemi yukarıdaki iki sorunu çözebilir.
Açık anahtarlı kriptografi rastgele oluşturulmuş anahtarlar kullanır, bu nedenle entropi sorunu yoktur; Doğrulama işlemi, anahtarın kendisinin ortaya çıkmasını gerektirmez, bu nedenle simetri sorunu yoktur. Kimlik doğrulamasını kullanırken tek bir hata noktası yoktur, çünkü doğrulama işlemi herhangi bir hassas bilgiyi açığa çıkarmaz, yalnızca kimliğe sahip olduğunuzu kanıtlar.
Eğer devlet kimlik kartı gibi, belgede daha fazla bilgi (isim, doğum tarihi, adres ve fotoğraf gibi) bulundurulması gerekiyorsa, o zaman açık anahtar kriptografisi yetersiz kalır. Bu tür karmaşık senaryolar için sıfır bilgi kanıtı teknolojisi kullanılmalıdır.
Bu, bireysel gerçekleri kanıtlarken simetri sorununu çözer ve doğrulama sürecinin, kanıtlanması gereken bilgilerin yanı sıra başka hiçbir bilgiyi sızdırmadığından emin olur. Örneğin, sıfır bilgi kanıtı aracılığıyla, isminiz gibi diğer kişisel bilgileri ifşa etmeden 18 yaşında olduğunuzu veya ABD sakini olduğunuzu kanıtlayabilirsiniz.
Yeni bir kimlik sistemine geçmek kolay bir iş değil, ama denemeye değer. SSN'yi gizli tutmamızı sağlayan kriptografik çözümleri benimsemeliyiz, her talep eden kuruma bunu açıklamak yerine. 21. yüzyılda, gizli bilgileri ifşa etmeden bildiğimizi kanıtlayabiliriz - işte kriptografinin anlamı budur.
Açık anahtar kriptografisi ve/veya sıfır bilgi ispatı teknolojisi aracılığıyla, sırlarımızın kolayca tahmin edilmemesini sağlayalım. Bu, hassas verilerimizi şu andan çok daha güvenli hale getirecektir.
Yazar: Holonym Vakfı Başkanı Nanak Nihal
İlgili öneriler: Kripto projelerinin uzun vadeli gelişim için daha vizyoner fonlara ihtiyacı var.
Bu makale yalnızca genel bilgi referansı amaçlıdır ve hukuki veya yatırım tavsiyesi olarak alınmamalı ya da görülmemelidir. Burada ifade edilen görüşler, fikirler ve görüşler yalnızca yazarın kişisel görüşlerini temsil eder ve Cointelegraph'ın görüşlerini veya fikirlerini yansıtmayabilir.