Загрузка...
Главная  |  Новости  |  Прорыв в сфере защиты пользовательских данных. Механизм защиты

Прорыв в сфере защиты пользовательских данных. Механизм защиты

10.02.2016 Защита пользовательских данных

Информационно-вычислительные технологии за недолгий период существования сумели крепко войти в жизнь современного обывателя и стали необходимым средством деловой переписки, ведения бизнеса и управления основными процессами жизнедеятельности современного человечества.
Ещё в конце прошлого столетия о существовании компьютеров было известно лишь узкому кругу специалистов ввиду частичной или полной автоматизации процессов производства. Бум развития компьютерной техники начался сравнительно недавно, после массового распространения интернета. Паутина, покрывшая незримыми сетями всю поверхность земного шара, создаёт неслыханные ранее возможности для развития, но ставит современного человека перед необходимостью решения проблем, приобретающих всё возрастающую важность с каждым днём.
Интернет сформировался в огромный рекламный рынок, приносящий колоссальные доходы владельцам и провайдерам услуг. Всё больше людей пытаются сделать паутину основным видом дохода или средством для подработки. С ростом объёмов денежных потоков, для управления которыми используется онлайн-сервисы, появилось множество мошенников, желающих отхватить солидный кусочек пирога, присвоив значительные суммы незаконным способом.
Проблема защиты пользовательских данных на бескрайных просторах интернета стала важным вызовом современности. Несмотря на постоянное улучшение и совершенствование механизмов защиты, весьма часто люди и организации терпят значительные финансовые убытки из-за действий хакеров.
Разработка и внедрение безопасной системы защиты является жизненно важной для лидеров сферы онлайн-торговли и систем дистанционных денежных переводов рекламного рынка. Российские разработчики средств ИБ осознали всю важность проблемы и активно сотрудничают с организациями подобного профиля со всего мира.
Разработка современной системы двухфакторной аутентификации — весьма сложный процесс. Необходимо разработать новый стандарт с учётом национальных особенностей и в соответствии с последними тенденциями рынка.
В период зарождения паутина не была столь сложным образованием. Рядовому потребителю вполне хватало стандартной формы защиты в виде логина и несложного пароля. Интернет за короткое время превратился в глобальное хранилище разнообразной ценной информации и нечестные на руку люди стали промышлять, присваивая чужие сбережения с помощью добычи пользовательских данных.
Системы защиты валютных операций и передачи информации постоянно совершенствуются, но защита профилей пользователей находится на начальном уровне развития. Между тем утрата доступа к своему аккаунту может иметь весьма нежелательные осложнения.
Число краж пользовательской информации растёт с каждым годом. Хакеры одинаково интересуются профилями как финансово обеспеченных людей, так и менее привлекательных в плане доходов. Необходимо незамедлительно приступить к разработке эффективных механизмов защиты.
Известный эксперт Алексей Сабанов, доцент МГТУ имени Н.Э. Баумана (он также является одним из руководителей организации Алладин Р.Д.) считает, что информация стала обычным объектом купли-продажи в интернете и невозможно добиться успеха без координации процесса разработки эффективных механизмов защиты.
Периодические скандалы, связанные с массовым взломом аккаунтов, принимают всё более частый характер. Особенно возросли интенсивность и масштабы за последние полтора-два года. В качестве примеров крупных хищений пользовательских данных за указанный свыше период можно привести такие.
 
Гарантированный обмен цифровых валют по выгодному курсу!  
Сентябрь 2014 года запомнился всплеском активности хакеров. Кража информации о 5 миллионах пользователей почтового сервиса Gmail взбудоражила мир специалистов. Практически за первым последовал следующий инцидент — украли идентификационные данные одного миллиона пользователей системы Яндекс.
Не избежал печальной участи коллег по несчастью и сервис Mail.ru. В злополучном сентябре 2014 года произошла утечка 4,6 миллиона паролей потребителей.
В октябре того же года, таинственные «доброжелатели» умудрились заблокировать 200 тысяч регистрационных записей пользователей популярной российской социальной сети Вконтакте.
После довольно продолжительного затишья неприятные инциденты вновь стали появляться в мае 2015 года. Очередной жертвой хакеров стал сервис конфиденциальных мнений Спрашивай.ру, потерявший данные 6,7 миллиона респондентов. В августе были украдены и размещены сведения о 32 миллионах людей, зарегистрированных на сайте интимных знакомств.
Октябрь принёс неожиданный сюрприз компании T-mobile: жертвой нападок стали 15 миллионов абонентов мобильного оператора.
Как видите, размеры хищений принимают угрожающие масштабы. Удивительно, но одна и та же личность может стать жертвой махинации несколько раз. Ограничение аудитории просмотра профиля и установление сложного пароля не гарантируют защиту аккаунта.
Социальные сети, задуманные как средство общения, переросли сами себя, сформировавшись в составляющий элемент имиджа личности. Потеря доступа к своему профилю может вызвать серьёзные осложнения вплоть до потери работы или возникновения проблем в семье. Участились случаи использования украденной информации для шантажа.
Координацией работ по решению проблемы защиты пользовательской информации занимается международная система FIDO Alliance. В состав организации входят крупные иностранные банки, системы денежных переводов, всемирно известные бренды онлайн-торговли и технологические компании.
Интенсивные разработки технологии и механизма защиты, двухэтапной аутентификации U2F близки к завершению. Совсем скоро виртуальный мир получит систему, которая позволит усилить во много раз защиту пользовательской информации. Наряду с паролем, будет внедрён институт U2F токенов. Пользователи Google, Dropbox и GitHub уже могут испытать возможности нововведения. Достаточно активировать в настройках популярного браузера Chrome опцию аутентификации с использованием технологии U2F.
Вставив токен в USB-порт и активировав его с помощью нажатия на кнопку, потребитель завершает несложный процесс регистрации. Сложные криптографические алгоритмы гарантируют высокую степень защиты данных.
Отдельно следует отметить универсальность уникальной технологии. Токен работает с разными операционными системами без драйверов.
Флагманом распространения инновационного проекта в России является компания Алладин Р.Д., принимавшая активное участие в исследованиях FIDO Alliance. Организация развернула широкомасштабные работы для разработки адаптированной версии для местного рынка. Начался выпуск токенов под брендом JaCarta.
Западные вендоры по достоинству оценили качество продукции и большие потенциальные возможности местного рынка. Продукция будет поступать и в соседние страны (государства СНГ и восточной Европы, в Прибалтику и Скандинавию).
Происходит комплексное продвижение токенов и готовых решений. Совсем скоро, технология U2F будет интегрирована в действующие системы электронной подписи на базе PKI и станет частью системы государственных институтов регуляции.