IBM Research объявила о запуске инновационной облачной технологии для защиты персональных данных



    Исследователи IBM сегодня объявили о запуске новой облачной технологии, которая поможет потребителям усилить защиту их персональных данных в интернете.

    Технология под названием Identity Mixer использует криптографический алгоритм для шифрования таких подтвержденных идентификационных данных пользователя, как его возраст, гражданство, адрес и номер кредитной карты. Благодаря использованию данной технологии потребитель сможет передавать третьей стороне только необходимый объем личной информации. Identity Mixer может быть использован и в электронном кошельке, в котором есть данные учетной записи, подтвержденные доверенной третьей стороной, в частности информация из электронных удостоверений личности. Важно отметить, что сторона, выдавшая документ, не получает никакой информации о том, как и когда данные используются.

    «Identity Mixer дает возможность пользователям выбрать, какие именно данные необходимо предоставить и кому, – заявила Кристина Петерс, директор IBM по вопросам защиты конфиденциальной информации. – Благодаря данной технологии поставщики веб-услуг могут снизить собственные риски и повысить доверие заказчиков к ресурсу. Кроме того, новое решение находится в облаке, что значительно облегчает разработчикам процесс программирования».

    По данным comScore, в среднем человек проводит в интернете около 25 часов в месяц*, имея доступ к десяткам различных интернет-сервисов, среди которых: социальные сети, банковские и торговые онлайн-площадки. Практически для каждого сайта пользователю требуется создать свой профиль с логином и паролем или с криптографическим ключом для повышенной безопасности. Несмотря на то, что такие инструменты обеспечивают достаточный уровень безопасности при решении многих задач, они обычно не гарантируют защиту конфиденциальной информации пользователя, что приводит к раскрытию излишнего объема персональных данных, попадание которых в чужие руки чревато серьезными последствиями.



    В качестве примера рассмотрим сервис потокового видео, который предлагает фильмы, имеющие возрастные ограничения. Для того чтобы посмотреть фильм, рекомендованный лицам старше 12 лет, Алисе необходимо подтвердить, что ей уже исполнилось 12 лет, и она живет в определённом регионе. Для выполнения данной задачи обычным способом Алисе потребуется ввести полную дату рождения и все детали своего адреса, но это приведет к раскрытию большого объема личной информации. Identity Mixer способен подтвердить, что Алисе уже исполнилось 12 лет, не раскрывая при этом месяц, дату и год ее рождения, и показать, что она живет в том регионе, где услуги сервиса доступны. Кроме того, если даже сервис взломают, персональные данные Алисы будут в безопасности.
    Если Алисе необходимо использовать кредитную карту, чтобы купить фильм, сервис потокового видео аналогичным образом сможет только узнать, что карточка Алисы является действительной, и с помощью нее можно совершить оплату. Полный номер карты и срок окончания ее действия не раскрывается.



    Identity Mixer, ранее доступный для скачивания и работавший на смарт-картах, теперь представлен для разработчиков в качестве удобного веб-сервиса на платформе IBM Bluemix — открытого облачного решения типа PaaS, сочетающего сильные стороны программного обеспечения IBM, сторонние и открытые технологии. Начиная с весны, подписчики BlueMix смогут воспользоваться Identity Mixer для оптимизации своих приложений и веб-сервисов. С помощью удобного выпадающего меню разработчики могут выбрать те типы данных, которые они хотели бы защитить, а BlueMix в свою очередь предоставит код, который затем может быть встроен в их ресурс.
    «Identity Mixer — результат более десяти лет исследований, основной целью которых являлась минимизация раскрытия идентификационных данных. На данный момент данное решение готово для использования при проведении операций как на ПК, так и на мобильных устройствах», – заявил д-р Ян Камениш, криптограф из IBM Research и соавтор Identity Mixer.

    «Мы стремились к тому, чтобы каждый пользователь мог сам контролировать тот объем персональных данных, который он хочет предоставить о себе, – сказала д-р Анна Лисянская, соавтор Identity Mixer и профессор департамента компьютерных наук в Университете Брауна. – Благодаря новому облачному решению разработчики имеют в своем распоряжении мощный криптографический инструмент для защиты персональных данных. Identity Mixer — это часть программного обеспечения, которая может быть встроена в систему управления учётными данными для того, чтобы исключить возможность нарушения конфиденциальности информации».

    Европейские и австралийские пилотные проекты для демонстрации возможностей Identity Mixer



    Для демонстрации возможностей новой облачной версии Identity Mixer, ученые IBM вместе с научными и промышленными партнерами в Европе и Австралии реализуют пилотный проект под названием Authentication and Authorization for Entrusted Unions (AU2EU). За два года работы программы стоимостью в 8,6 млн. евро ученые испытают Identity Mixer в двух вариантах применения: в Немецком Красном Кресте и в Государственном объединении научных и прикладных исследований (национальное научное агентство Австралии).

    Немецкий Красный Крест является основным центром оказания экстренной помощи по телефону и социального обслуживания граждан в регионах Германии, в круглосуточном режиме предоставляя специализированные услуги населению, в частности проведение аварийно-спасательных работ, помощь в передвижении, ведении домашнего хозяйства и медицинском лечении. В организации работает около четырех миллионов добровольцев и профессиональных сотрудников в 52 больницах и более 500 домах престарелых по всему миру.

    В рамках пилотной программы, 20 пациентам Красного Креста на юго-западе Германии были предоставлены датчики домашней активности и мониторинга состояния здоровья и медицинских показателей. Данные, собранные с этих устройств, передавались на выделенный облачный сервер, где информация анализировалась с целью определения типа необходимой помощи. Кроме того, представители Красного Креста получили мобильные устройства для сбора и регистрации конфиденциальных данных клиентов, в том числе сведения медицинских карточек, информацию о принимаемых лекарствах и контакты родственников, для последующего заключения контракта на обслуживание. Для защиты конфиденциальности личной информации будет использоваться Identity Mixer. Проект реализован совместно с компаниями NEC Europe и Tunstall Healthcare.**



    «Нашей основной задачей уже на протяжении 150 лет является помощь жертвам конфликтов и стихийных бедствий, а также другим уязвимым слоям населения, в том числе поддержка людей во время болезни на дому, при передвижении и транспортировке. Новые технологии играют все более важную роль в достижении данной цели, особенно это касается систем домашней аварийной сигнализации, – заявила Кэролайн Грейнер, региональный менеджер Немецкого Красного Креста в районе Рейн-Неккар и городе Хайдельберг. – Здесь мы предлагаем услуги пожилым гражданам, чтобы они могли оставаться дома в удобной и знакомой для них обстановке. Тестируемая в ходе проекта технология по обеспечению конфиденциальности должна гарантировать предоставление наиболее квалифицированной помощи и обеспечить надежную защиту персональных данных наших клиентов на самом высоком уровне. Только принимая меры для усиления защиты личной информации, мы сможем сохранить доверие людей, которых обслуживаем по всему миру».

    Второй пилотный проект направлен на улучшение производительности сельского хозяйства Австралии и увеличение объемов экспортной торговли соответствующей продукции без вирусных инфекций, особенно у животных. Для предотвращения появления и распространения вирусов правительство Австралии совместно с ключевыми партнерами разработало аварийный план быстрого реагирования при обнаружении вспышки заболевания. Данный план подразумевает объединенные усилия государственных, образовательных и других научно-исследовательских организаций, а также отраслевых партнеров по созданию безопасной, надежной и интерактивной среды для принятия решений. Identity Mixer позволит обеспечить своевременный обмен конфиденциальной информацией между сотрудничающими партнерами вне зависимости от расстояния между ними.

    «Скорость реагирования на случаи заболевания играет важную роль при спасении жизни людей или животных, – говорит Джон Зик, главный научный сотрудник в CSIRO. – Благодаря использованию современных технологий в рамках данного проекта, мы рассчитываем более оперативно бороться с новыми вызовами, одновременно сохраняя при этом высокие уровни безопасности, конфиденциальности и доверия, необходимые для эффективной работы».

    «Identity Mixer – отличный пример того, как действующее законодательство о защите персональных данных по всему миру не должно пресекать инновации. Новые решения могут усилить защиту конфиденциальности с помощью инструментов, которые будут более удобными в использовании и доступными для провайдеров» – добавляет Петерс.

    Опробовать систему в деморежиме можно здесь.

    AU2EU – объединение промышленных и научных организаций-партнеров по всей Европе и Австралии, включая Технический университет Эйндховена, Philips Electronics Nederland BV, Bicore Services BV, NEC Europe Ltd, исследовательский центр IBM Research, Немецкий Красный Крест, Thales Communications & Security SAS, Государственное объединение научных и прикладных исследований, университет Эдит Коуэн, Мельбурнский королевский технологический университет, Университет Нового Южного Уэльса и Университет Маккуори. Дополнительную информацию можно получить по ссылке: www.au2eu.eu.

    Следите за дискуссией про Identity Mixer, в которой участвуют ученые IBM и научные эксперты в Twitter, используя хэштег #identitymixer

    * Источник: ComScore MMX, декабрь 2012 г. Мир. Возраст 15+.
    ** Tunstall Healthcare не является частью AU2EU, но обеспечивает проведение телемедицинских консультаций для Deutsches Rotes Kreuz.
    IBM 83,48
    Компания
    Поделиться публикацией
    Комментарии 8
    • НЛО прилетело и опубликовало эту надпись здесь
      • +2
        Ричард Столлман с самого начала предупреждал. А сейчас нас хотят заверить, якобы там всё приватно и мы сами контролируем все данные. Но простачков хватает, многие поведутся на эти сказки.
        • 0
          Нет, вот в этом проекте как раз слива данных нет. Личные данные хранятся на клиенте и сообщаются в исходном виде только вендору сертификатов, который в идеальном мире не собирает данные, а лишь подтверждает их. Если есть сомнения в конкретном вендоре сертификатов — им может стать кто угодно, хоть сантехник дядя Вася, достаточно лишь, чтобы обе стороны процесса обмена данными, клиент и service provider, подтвердили доверие этому вендору.

          Производные от этих данных (e.g. возрастные рамки из примера) сообщаются service provider-ам (банкам итд) в обезличенном виде. Грубо говоря, всё, что знает service provider о клиенте, это его одноразовый ключ для обмена данными.

          Протокол и клиентский код открыты, клиенту ничто не мешает провести аудит кода и убедиться в ограничениях на его отправляемые данные.
          • 0
            а можно ли хотя бы на базе этих данных написать свой сервер и убедится что он — будет корректно работать с существующими клиентами… например с целью проверки что нет — service provider не может узнать что Алисе из примера именно 13 лет а не 14?

            • 0
              В теории можно, код фреймворка открыт и выложен на гитхаб: www.zurich.ibm.com/idemix/downloads.html

              Единственная проблема — низкоуровневая криптографическая библиотека idemix от IBM, отвечающая непосредственно за ключи, закрыта.
        • 0
          Я так понимаю, они генерируют некоторое количество элементов типа «возраст», «город», «гражданство» и т.д., затем отдельно подписывают каждый такой элемент. Или даже «12+: true», «18+: false» и затем клиент запрашивает интересующие его пункты, проверяя электронную подпись центра сертификации. Идея простая, но интересная.
          • +2
            «Вы отдайте нам свои личные данные, а мы уж их защитим не щадя живота своего!» Хорошая попытка, но нет.

            Я чувствую, все эти тенденции закончатся законопроектом, который обяжет граждан хранить личные данные в государственном облачном хранилище, а компании будут получать лицензию на их использование.
            • +1
              чувствуется, что этот breakthrough достигнет дна в течении двух лет.
              первый год потратят на активный маркетинг и впаривание крупным клиентам, второй год на допиливание этих же проектов, а к третьему уже никто и знать не будет, что такой сервис существовал.
              главное, что всё облачно.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое