Το Project Abacus της Google έχει σκοπό να αλλάξει τον τρόπο που ασφαλίζουμε τις συσκευές μας.
Κατά το τέλος της φετινής χρονιάς οι συσκευές θα μπορούν να χρησιμοποιήσουν ένα νέο trust APΙ από το πρότζεκτ Abacus της Google, σύμφωνα με τον Google ATAP Director, Dan Kaufman.
Το ΑΡΙ θα τρέχει στο υπόβαθρο συνεχώς και ο σκοπός του είναι να καταργήσει τα διάφορα συνθηματικά.
Θα χρησιμοποιεί τους διάφορους αισθητήρες ενός smartphone προκειμένου να ελέγχει την παρούσα τοποθεσία του χρήστη, τον τρόπο που πληκτρολογεί, τη φωνή του ακόμη και αναγνώριση προσώπου. Θα δημιουργεί έτσι ένα συνολικό «σκορ εμπιστοσύνης» που θα αναγνωρίζει το χρήστη ούτως ώστε να ξεκλειδώνει τη συσκευή του και να του δίνει πρόσβαση στις εφαρμογές του.
«Θα πάμε αρχικά για δοκιμές σε μερικά πολύ μεγάλα χρηματοπιστωτικά ιδρύματα αυτό το καλοκαίρι», είπε ο Kaufman. Αν όλα πάνε καλά, η Google σχεδιάζει να λανσάρει το νέο ΑΡΙ κατά το τέλος του χρόνου.
«Νομίζω ότι η Google δεν είναι άξια εμπιστοσύνης και έχει μια άσχημη προϊστορία όσον αφορά το ξεκίνημα και μετά την εγκατάλειψη διαφόρων πρότζεκτ», είπε ο Rob Enderle κύριος αναλυτής της Enderle Group. «Η δυνατότητα αυτό να χειροτερέψει και όσον αφορά τους ιδιώτες και όσον αφορά τα πιστωτικά ιδρύματα (δηλ. η έλλειψη εμπιστοσύνης) είναι μεγάλη και πιθανότατα θα είναι και το κύριο εμπόδιο στην υιοθέτηση του συγκεκριμένου ΑΡΙ», πρόσθεσε. «Γενικά μιλώντας, ένα πρόβλημα στο ΑΡΙ θα μπορούσε να κλειδώσει τους χρήστες έξω από τις συσκευές τους».
Δείτε ακόμη: Κενό ασφαλείας στο Facebook δείχνει το τηλέφωνό σας
Προβλήματα με το trust APΙ
«Το πρόβλημα ήταν πάντα ότι ένα σύστημα βιομετρικής ασφάλειας – όπως το δαχτυλικό αποτύπωμα ή η ιριδοσκόπηση – είναι σχετικά εύκολο να κάνει λάθη», παρατήρησε ο Michael Jude, ένας διευθύνων ερευνητής προγραμματισμού στη Frost & Sullivan.
Κι επειδή δεν είναι απόλυτα ασφαλές, χρειάζεται επαλήθευση, συνήθως με τη συλλογή επιπλέον στοιχείων, όμως όσο περισσότερα συγκεντρώνονται, τόσο πιο πολύ αυξάνει ο κίνδυνος του σφάλματος», πρόσθεσε.
Αν το βιομετρικό σύστημα αποτύχει, πρέπει να υπάρχει ένα δευτερεύον σύστημα – πιθανώς με το κλασικό συνθηματικό – προκειμένου να γίνει επαναφορά στην υποδομή του συστήματος και κάτι τέτοιο θα προξενούσε επιπλέον επιπλοκές.
Το θετικό, από την άλλη μεριά, είναι ότι όταν λειτουργεί σωστά, θα προσφέρει μια ταχύτερη, ασφαλέστερη και πιο συνεπή μέθοδο πρόσβασης σε ασφαλείς ιστοσελίδες. Ωστόσο, η φήμη της Google που δεν είναι “ασφαλής” αρκετά και δεν ακούει τη γνώμη των συνεργατών της, αλλά και η πολυπλοκότητα της μεθόδου, στέκονται σοβαρά εμπόδια στην όλη προσπάθεια.
Δείτε ακόμη: Πώς να προστατέψετε τα προσωπικά σας δεδομένα στο iPhone
Πιθανά προβλήματα απορρήτου
Ένα τέτοιο ΑΡΙ θα μεταφέρει κάποια προσωπικά στοιχεία και πληροφορίες στο Διαδίκτυο και στο Σύννεφο και έπεται το ερώτημα: «Εμπιστεύεσαι τον πάροχό σου ή και άλλους τρίτους με τέτοιες πληροφορίες;»
Ακόμη περισσότερο, το trust API θα λειτουργεί συνεχώς στο υπόβαθρο και αυτό μπορεί να είναι ένα θέμα. Με δεδομένο ότι στο Android πολλές εφαρμογές στέλνουν δεδομένα των χρηστών σε διάφορους σέρβερ και πολλές φορές χωρίς καν να ενημερώσουν τους χρήστες, μπορούμε να σκεφτούμε τι μπορεί να συμβεί με τέτοιες απόρρητες πληροφορίες όπως το δαχτυλικό αποτύπωμα, το μοτίβο της φωνής ή τα στοιχεία του προσώπου ενός χρήστη.
Ένα τέτοιο συνέχεια ενεργό χαρακτηριστικό θα κάνει πανεύκολη την παρακολούθηση ενός χρήστη (το λιγότερο) για να μην πούμε τι θα συμβεί αν κάποιος χάκερ καταφέρει να αποκτήσει πρόσβαση σε αυτά τα στοιχεία – πράγμα όχι και τόσο δύσκολο.
Και από την άλλη μεριά, το χαρακτηριστικό θα έκανε ευκολότερο τον εντοπισμό εγκληματιών και τρομοκρατών – αν και αυτοί γνωρίζουν πώς να απενεργοποιούν τέτοιες λειτουργίες, οπότε ποιον κοροϊδεύουμε;
Και αν θυμηθούμε προηγούμενες δικαστικές εντολές που απαίτησαν από χρήστη να ξεκλειδώσει τη συσκευή του με το δαχτυλικό του αποτύπωμα, φαντάζεστε τι θα γίνει αν περισσότερες βιομετρικές πληροφορίες γίνουν διαθέσιμες. Οι διωκτικές αρχές θα ζητήσουν ακόμη πιο επίμονα τη δημιουργία νομοθεσίας για πρόσβαση σε αυτές.
«Και αυτό είναι μέγα πρόβλημα», είπε ο Jude. «Μια τέτοια προσέγγιση στο θέμα της ασφάλειας ανοίγει μια κερκόπορτα τεραστίων διαστάσεων στα προσωπικά και βιομετρικά δεδομένα. Το μόνο που μένει είναι να δούμε κάποιον να φτιάχνει ένα αντίμετρο που θα επιτρέπει σε έναν χρήστη να διαγράφει το περιεχόμενο της συσκευής του με μια απλή φωνητική εντολή».
Υπάρχει ένα βιβλίο της αρχαιότητας που λέει κάτι για χαράγματα και έλεγχο του κόσμου μέσω αυτών, και που οι περισσότεροι το θεωρούν παραμύθι. Ας προσπαθήσουμε να μην το κάνουμε πραγματικότητα.
Δείτε ακόμη: Κρυπτογραφήστε τα δεδομένα σας στο Mac, κάνοντας χρήση του FileVault
από Elichord