Arjantin talebinde birçok prosedür ve ürün teslimatı Ulusal Kimlik Belgesinin Bir Fotoğrafı (DNI) tutucu. Ancak, kişisel verilerin gizliliği ve korunması konusunda uzmanlar olarak, bu bir kötü uygulama: Bu veriler, temaslarımızı aldatmamız için bizi taklit edene kadar kişisel kredi almaya yönelik kimlikleri desteklemekten farklı siberdelit türleri için kullanılabilir. Whatsapp Sosyal mühendislik olarak bilinen şeyde.
Birçoğu için çok önemsiz bir şey gibi görünse de, DNI'nin sadece bir kimliği akredite ettiğini değil, aynı zamanda önemli kişisel verileri de içerdiğini hatırlamak daha az değildir. Tam isim, belge numarası, doğum tarihi ve ikametgah.
Birden fazla nedenden dolayı saldırganlar tarafından aranan kişisel verilerin satışı işinde (bkz.), Belgelerin fotoğrafları değerlidir Dolandırıcılık veya “rehberli dolandırıcılık” için tam profiller oluşturmaya izin verdikleri için, kurbanın transfin dolandırıcılıklarına aldatıldığı veya kişisel veriler sundukları. Aslında, geçen yıl, bir saldırgan 6 milyon sürücü lisansını çalmayı başardı.
Buna daha az değil, ikinci bir sorun eklenir ve bu da birçok şirket Yeterli güvenlik önlemleri yok Veya, bunlara sahip olsalar bile, kullanıcıları etkileyebilecek bilgi ve potansiyel veri boşluklarının çalınmasına maruz kalırlar. Ve şifrelerin aksine, bu tür verilerin sızıntılarıyla geri çekilmesi daha zordur: bir şifre değişebilir; Ev çok daha karmaşık.
Bu nedenle, “Arjantin verileri”, Safe Id adlı bir araçtan, bir şirket veya kuruluşun gerektirdiği görüntüyü paylaşmadan önce bir DNI'dan veri gizlemenize izin veren bir sitedir. Arjantin programcısı ve pazarlama uzmanı Martín Aberastague tarafından oluşturuldu, bu da nasıl yapılacağını öğretmenin yanı sıra belgeleri paylaşmadan önce hassas verileri kapsamanın neden uygun olduğunu açıklıyor.
Neden OBFUSCAR VERİLERİ
“Gizleme temeldir çünkü Arjantin kimliği, kimlik, finansal sahtekarlık ve hizmetlere yetkisiz erişimi desteklemek için kullanılabilecek son derece hassas bilgiler içerir. Belge, prosedür numarası, PDF417 kodu gibi kritik verileri içerir. Tüm kişisel bilgiler dijital formatta ve biyometrik veriler. Yanlış ellerde, bu bilgiler hileli çabalara izin verir ve kurbanın kimliğini tamamen destekler ”diye açıklıyor Zurna AFIP (ARCA), telefon ve sigorta şirketleri gibi kuruluşlara güvenlik açıkları bildiren uzman.
Bu nedenle Aberastegue, verileri göndermeden önce sunan açık kaynaklı bir uygulama (açık kaynak) oluşturdu.
“Arjantin verileri, DNI'nin kişisel verilerinin korunmasına odaklanan bir platformdur ve Tamamen kar amacı gütmeyen“Diyor.” Ana aracınız, Güvenli KimlikHarici sunuculara veri göndermeden, kullanıcının tarayıcısındaki tüm bilgileri yerel olarak işleyerek kimlik belgesini güvenli bir şekilde paylaşmanıza olanak tanır. Eserler Tamamen Çevrimdışı ve hatta telefonda bir uygulama olarak yüklenebilir. Platform, özel su markaları ve hassas verilerin gizlenmesi gibi işlevler sunuyor ”diye ekliyor.
Şirketlerin yanında, bu sistemle ilgili bazı sorunlar var: Birçoğu veriler gizlendiğinde şikayet ediyor.
“Doğrudan Belgeleri sansürlü verilerle reddedinyasal olarak onları tamamlamaya yetkili olmasa da ve bu da kullanıcının hayatını karmaşık hale getirir. Örneğin, cep telefonu şirketleri ile, bazıları kimliği su markası ile kabul etti ve sorunsuz veri sundu ve diğerleri su markasının çok güçlü olduğunu söyleyerek reddetti. Yoğunluğu ayarladım ve sonra onları kabul etmeye başladım, ama gerçek şu ki, şirkete ve size katılan kişiye çok bağlı ”diye açıklıyor.
Sonuçta, değiştirmeye başlaması gereken bir kültür.
Uygulamayı nasıl kullanılır ve “işlem numarası” nın neden kritik olduğunu
RENAPer son yıllarda veri sızıntılarına maruz kaldı. Fotoğraf yenidenAdres ve tam isme ek olarak, DNI'nin önemli bir gerçeği “Prosedür Numarası”.
“Prosedür numarası, çevrimiçi çabalar ve kimlik doğrulaması için temel bir anahtardır. Bu verilerle, suçlular, kimliği destekleyen, dijital platformlarda kimliği doğrulayan, temel bankacılık hizmetlerine erişen ve yalnızca DNI daha fazla prosedür numarası gerektiren sistemlerde kişisel verileri onaylayan çevrimiçi hükümet prosedürlerini gerçekleştirebilir. özellikle tehlikeli Kimlik için tamamlayıcı benzersiz bir tanımlayıcı olarak çalıştığı ve birçok çevrimiçi sistem bunu bir kimlik doğrulama faktörü olarak kullanırken, genel halk hassasiyetlerini bilmiyor ve düzgün bir şekilde korumuyor ”diye açıklıyor uzman.
Belgelerle veri filtresi olduğunda, ortalama vatandaş, kısmen hantal bir süreç olduğu ve sorunun kapsamı hakkında bir farkındalık olmadığı için yeni bir kimlik işleme eğiliminde değildir.
Aberastague, “Bu verilerin filtrelenmesinden önce, çok az kişi DNI'sini maruz kalan prosedür numarasını geçersiz kılmak için yeniliyor, bu nedenle risk zamanında devam ediyor. Güvenli kimlik, verileri paylaşmak için gerçekten gerekli olmadığında korunurken bu riski en aza indirmeye yardımcı oluyor.”
Son olarak, daha az veri evet, kimlik yükseldiğinde, görüntü üçüncü taraf bir sunucuya kaydedilir (potansiyel olarak tehlikeli olabilir). Sistem verileri nasıl işler?
Bu, siteden açıklıyor: ”Safe Id, verilerinizin depolanmasını teknik olarak imkansız hale getiren tamamen bir istemcimer mimarisi kullanıyor. Web uygulaması sunucumuzdan indirilmesine rağmen, Resimlerinizin tüm işlenmesi, yerel APIS dosya ve tuval kullanılarak doğrudan tarayıcınızda gerçekleşir.belgelerinizi harici sunuculara hiç göndermeden. ”API'ler, harici programlara ihtiyaç duymadan dosyaları ve resimleri yönetmeye izin veren tarayıcıya zaten dahildir. ne de internete veri gönder.
“Bir görüntüyü yüklediğinizde, tarayıcı doğrudan cihazınızdan okur ve sadece RAM'de kalan dijital bir temsil yapar. Kesikler, şaşkınlık ve su işareti gibi dönüşümler bir HTML5 tuval öğesinde yerel matematiksel işlemler tarafından gerçekleştirilir. Nihai sonuç, cihazınızda doğrudan cihazda herhangi bir veri olmadan üretilir” diye ekler. Uzmanlar için güvenli kimlik kaynak kodu, Gitithub.
“Buna ek olarak, proje farkındalığı artırmayı ve kişisel verileri korumanın önemini eğitmeyi amaçlıyor. Sık sık soruları olan içerik bölümlerini, Arjantin Kimliği için bir koruma kılavuzu ve toplanan tarihsel sızıntı tablosuna sahip bir bölüm içerir. Marcela Pallero”, Arjantin, kamu ve özel kuruluşların maruz kaldığı olayları bir zaman çizelgesinde kaydeden kişisel veri koruması uzmanıyla ilgili olarak (bkz.).
Kullanmak için bu bağlantıyı tıklayabilirsiniz. Verileri üzerinde ne kadar çok kullanıcı olursa, bu tür bir uygulamanın ne kadar çok kabul etmesi ve varlıkları kabul etmek zorunda kalacak ve sonuçta, sadece vatandaşlığın gizliliğini korumakla kalmaz, aynı zamanda veri filtrelemesine maruz kalırsanız varlığın belaya girmesini önler.
Bir yanıt yazın