Компания Microsoft выпустила технологию U-Prove вместе с исходным кодом на условиях лицензии BSD. Эта технология поможет продавцам и покупателям упорядочить работу с персональными данными. С помощью технологии U-Prove можно наладить оборот защищенных «жетонов», предъявив которые, покупатель сможет сообщить продавцу нужный набор сведений о себе. При этом персональные данные надежно шифруются, так что риск утечки даже тех данных, что покупатель успел предоставить продавцу, сводится к минимуму.
Все больше и больше персональной и приватной информации используется в торговых операциях. Риски, связанные с утечкой такой информации, тоже непрерывно растут – фишинг, как попытки выманить личные пароли, имена и другие сведения, приносит злоумышленникам немалые прибыли. Даже при покупке музыки в электронном магазине пользователь должен выдать столько сведений о себе, как будто он поступает на работу в секретную организацию. Решить проблему обмена персональными данными между продавцами и покупателями в том ограниченном объеме, который разрешит покупатель, и призвана технология U-Prove.
Создателем технологии U-Prove стал авторитетный криптограф доктор Стефан Брэндс (Stefan Brands), который основал для развития своей технологии компанию Credentica – в марте 2008 г. компания влилась в состав Microsoft. C помощью технологии U-Prove персональную информацию можно использовать безопасно, не раскрывая информации больше, чем это реально необходимо. Защищенные электронные «жетоны», создаваемые пользователем с помощью U-Prove, позволяют передавать запрашивающей стороне ровно столько данных, сколько это нужно – переданные данные нельзя будет фальсифицировать, использовать повторно, отследить связь с владельцем, либо связать с другими жетонами, выпущенными пользователем.
Мир с технологией U-Prove, по мнению разработчиков, должен стать более безопасным и защищенным от утечек персональных данных. Например, если оператор пластиковых карт и электронный магазин музыки поддерживают технологию U-Prove, вы можете создать одноразовый жетон для перечисления денег на счет магазина, не раскрывая имя, адрес или дату рождения. Такой жетон нельзя будет использовать дважды. Можно взять другой пример – вам нужно купить компьютерную игру, рассчитанную на покупателей старше 18 лет. Чтобы сделать покупку, кроме перечисления денег, нужно подтвердить свой возраст. Технология U-Prove позволяет сделать это, не раскрывая имя, адрес и другие данные, необязательные в данном случае.
Компания Microsoft выпустила набор инструментов разработчика под названием U-Prove SDK на условиях полностью открытого кода, но без обязательств. Открытый код предоставлен на языках C# и Java. Кроме выпуска базовой технологии, компания Microsoft начала интеграцию U-Prove в несколько своих продуктов для проверки личности пользователей – Windows CardSpace 2, Active Directory Federation Services 2 и Windows Identity Foundation. Все эти технологии под общим кодовым названием «Geneva» предоставляют функции удостоверения личности для конечных пользователей, администраторов и разработчиков соответственно.
Источник: SecurityLab
|