ارایه روشی جدید برای کنترل اطلاعات شخصی در اینترنت
اخیرا یک پروژه نرمافزاری مدل متنباز به نام «سالید» (Solid) با هدف تغییر این شرایط طراحی شده است.
سالید بر این اساس طراحی شده است که افراد، فضایی برای ذخیره اطلاعات شخصی داشته باشند، تا خودشان بتوانند تعیین کنند که چه سازمانهایی، با چه هدفی و برای چه مدتی میتوانند به این اطلاعات دسترسی داشته باشند.
این فضای آنلاین ذخیرهسازی دادههای شخصی که با نام اختصاری «پاد» شناخته میشود، کنترل اطلاعات را به خود کاربران میسپارد، تا بتوانند آزادانه این اطلاعات را تلفیق کنند، یا بین اپلیکیشنهای مختلف به اشتراک بگذارند.
در منطقه فلاندر در بلژیک، شرکت آتومی سرگرم کار روی چندین پروژه با استفاده از سالید است.
این شرکت توسط دولت ناحیه خودمختار فلاندر برای کمک به راهاندازی دوباره اقتصاد پس از بحران کووید-۱۹ تاسیس شد. شرکت آتومی به عنوان یک واسطه بیطرف عمل میکند که کسبوکارها را در بخشهای مختلف به هم متصل میکند، و امکان دسترسی به اطلاعات حساس شرکتها و شهروندان را در اختیار آنها میگذارد.
نخستین پروژه مبتنی بر سالید شرکت آتومی سال گذشته با همکاری شرکت استخدامی رندستاد، پیش از گسترش یافتن به شرکتهای مشابه، راهاندازی شد.
این برنامه یکی از مشکلات رایج که متقاضیان کاریابی در بلژیک با آن روبرو هستند را حل میکند. آنها اغلب باید نسخه فتوکپی مدارک تحصیلی خود را از طریق پست ارسال کنند. گاهی اوقات افراد برای پیدا کردن مدارک خود با مشکل مواجه میشوند و دریافت نسخه جایگزین نیز علاوه بر تاخیر، هزینهبر است. بیورن دو ویدتس، مدیر عامل آتومی میگوید: « ما این فرایند را بسیار آسان کردیم».
«نخستین مرحله فعال کردن پاد است. این کار به لحاظ قانونی الزامی است زیرا ما نمیتوانیم به که فردی که به ما اختیار فعالسازی پادش را نداده، خدمات ارائه کنیم. دومین مرحله این است که اجازه بدهید دیپلمتان در پاد بارگذاری شود. و در سومین گام به شرکت رندستاد اجازه میدهید برای مدت زمان معینی به مدرک تحصیلی موجود در پاد شما برای درخواست استخدام در یک شغل به خصوص دسترسی داشته باشد».
شهروندان از طریق یک مرورگر وب به پادهای خود دسترسی دارند و آنها را مدیریت میکنند.
در برخی از مشاغل، استخدامکننده میخواهد از اصالت مدرک مورد ادعا اطمینان حاصل کند.
انجام این فرآیند از راه ارسال نسخه چاپی میتواند زمانبر باشد. در حالیکه برنامه سالید، با استفاده از یک نشانه دیجیتال، اصالت مدرک تحصیلی افراد را تضمین میکند.
از این فناوری در بخش خدمات درمانی نیز به شکل آزمایشی استفاده میشود.
از سال جاری میلادی، پنج بیمارستان در بلژیک اطلاعات مربوط به مراجعه بیماران به بیمارستان را در پادهای سالید آنها ذخیره خواهند کرد. هدف از این طرح آزمایشی این است که به اشتراکگذاری اطلاعات برای بیماران راحت شود. مثلا در هنگام درخواست استخدام، آنها میتوانند مدارک مربوط به معاینه پزشکی اخیر خود را بدون نیاز به انجام یک معاینه جدید به اشتراک بگذارند.
پادها اطلاعات را در قالبهایی استاندارد ذخیره میکنند، تا امکان استفاده مجدد از آنها در زمینههای مختلف وجود داشته باشد. آقای دو ویدتس میگوید: «آنچه که من به آن اقتصاد واقعی دادهها میگویم، زمانی رخ میدهد که بتوانیم عناصر مختلف این دادهها را با هم تلفیق کنیم. این باعث ایجاد زمینههای جدیدی در استفاده از دادهها خواهد شد که امروزه حتی به ذهنمان هم خطور نمیکند. ما فکر میکنیم وقتی دادههای کافی و جالبی در اختیار داشته باشید، سازندگان برنامهها برای ساخت برنامههای جدید به پاد رجوع خواهند کرد».
تحقیقاتی که به سفارش دولت خودمختار فلاندر انجام شده نشان میدهد در صورتی که استفاده از پاد منجر به صرفهجویی در زمان و هزینه شود و یا در بهبود سلامت افراد موثر باشد، مورد استقبال شهروندان قرار میگیرند.
پادهای منطقه فلاندر بلژیک روی سرورهای اینترپرایز سالید که توسط شرکت اینراپت ارائه شده میزبانی میشوند.
جان بروس، مدیر عامل و یکی از پایهگذاران شرکت اینراپت میگوید شما میتوایند چندین پاد داشته باشید که توسط شرکتهایی نظیر ارائهدهنده خدمات اینترنتی و یا شرکتهای مسافرتی که اغلب با آنها سر و کار دارید میزبانی شوند. دسترسی به همه این پادها از طریق یک شناسه و رمز ورود ممکن میشود.
پادها به صورت بالقوه کار هکرها را دشوارتر میکنند.
با آنکه ممکن است همه پادها به یک سرور متصل باشند، هر کدام از آنها دارای کنترلکنندههای دسترسی مخصوص به خود است که توسط کاربر تنظیم میشود. در مقابل، پایگاه دادههای یک شرکت تنها دارای یک مجموعه کنترل دسترسی است که امکان دسترسی به دادههای تمامی مشتریان را فراهم میکند. آقای بروس میگوید: «امروزه اطلاعات شما در پایگاههای بزرگ دادهها موجود است. اطلاعات کارت اعتباری شما در کنار ده میلیون کارت اعتباری دیگر ذخیره شده است».
او میگوید: «آن پایگاه داده، هدفی بسیار ارزشمند محسوب میشود. هکرها برای دستیابی به این دادهها ماهها وقت صرف میکنند. زمانی که ارزش داده تنها در پاد شما موجود است، مانند تفاوت در نوع حملهای است که ممکن است در بانک به شما بشود و یا اینکه کسی در خیابان شما را خفت کند».
آماندا فینچ، مدیر عامل انستیتوی حرفهای امنیت اطلاعات میگوید طرح شرکت آتومی برای ایجاد یک پلتفرم متمرکز دادهها مزایایی خواهد داشت.
این موضوع علاوه بر تسهیل جریان دادهها در اقتصاد، میتواند امنیت را نیز تقویت کند.
«از نقطهنظر امنیتی، چنین پلتفرمی به ایجاد یک محیط امنتر کمک میکند. در شرایطی که باید پلتفرمهای کمتری ایمنسازی شوند، و مسئولیت تنها بر عهده یک طرف اصلی است، توقع میرود آسیبپذیری نسبت به زمانی که راهحلهای متعددی مطرح است، کمتر شود».
با این حال او هشدار میدهد که در این ساختار جدید، شهروندان نسبت به قبل کنترل دادههای حساس بیشتری را برعهده دارند. خانم فینچ میگوید: «با در نظر گرفتن خطای عنصر انسانی، متوجه میشوید که سپردن امنیت به دست کاربران و شهروندان میتواند پرخطر باشد».
«اگر فردی فریب بخورد و پاد خود را با یک کلاهبردار به اشتراک بگذارد، کارش تمام است، و ممکن است همه چیزش را از دست بدهد. کاربران باید آگاهانه درباره به اشتراک گذاشتن دادههای شخصی خود تصمیم بگیرند. اما این تنها زمانی امکانپذیر است که شهروندان درباره شیوههای کاهش خطر امنیتی آموزش دیده باشند: راههایی از جمله استفاده از رمز عبور قوی و یا استفاده از شیوههای تایید هویت چند مرحلهای.
آیا همه آن شرکتهایی که به انباشت دادههای کاربران عادت کردهاند، به راحتی آن را رها خواهند کرد؟ آقای بروس میگوید: «شرکتها این را نمیخواهند. اگر شرایطی وجود داشته باشد که آنها مجبور نباشند مسئولیت دادههای شما را برعهده بگیرند، اما به آن دسترسی داشته باشند، بیدرنگ آن را خواهند پذیرفت».
در شرکت آتومی آقای دو ویدتس فکر میکند که سالید میتواند آغازگر یک انقلاب باشد.
او میگوید: «من ۲۵ سال است که در زمینه تبادل دادهها در مدل تجارت بنگاه به بنگاه فعالیت داشتهام، و این نخستین باری است که یک فناوری اشتراک دادهها را مشاهده میکنم که پتانسیل به چالش کشیدن مدلهای تجارتی موجود را دارد. یک شهروند میتواند تصمیم بگیرد که چه دادههایی را در اختیار کدام برنامهها قرار دهد. اینجا سوژه دادهها به کنترلکننده آن تبدیل میشود»
- ۰۳/۰۳/۱۳