راهکاری تازه برای کنترل اطلاعات شخصی در اینترنت

2

تیم برنر-لی، مخترع اینترنت می‌گوید: «از همان ابتدا، همیشه مایل بودم اینترنت بستری برای خلاقیت و همکاری باشد. نخستین دهه اینترنت توانست به این وعده عمل کند، اما در بیست و چند سال اخیر شاهد چنین چیزی نبوده‌ایم».

اخیرا یک پروژه نرم‌افزاری مدل متن‌باز به نام «سالید» (Solid) با هدف تغییر این شرایط طراحی شده است.

سالید بر این اساس طراحی شده است که افراد، فضایی برای ذخیره اطلاعات شخصی داشته باشند، تا خودشان بتوانند تعیین کنند که چه سازمان‌هایی، با چه هدفی و برای چه مدتی می‌توانند به این اطلاعات دسترسی داشته باشند.

این فضای آنلاین ذخیره‌سازی داده‌های شخصی که با نام اختصاری «پاد» شناخته می‌شود، کنترل اطلاعات را به خود کاربران می‌سپارد، تا بتوانند آزادانه این اطلاعات را تلفیق کنند، یا بین اپلیکیشن‌های مختلف به اشتراک بگذارند.

تیم برنرز-لی از پایه‌گذاران شرکت اینراپت است، که فنی‌آوری‌های مبتنی بر سیستم سالید را ارائه می‌دهد. او می‌گوید استفاده از این تکنولوژی به این معنا است که ذخیره‌سازی داده‌ها به جای اپلیکیشن‌ها، حول افراد متمرکز خواهد شد.

گراف‌متریکس و دیجیتا از جمله دیگر شرکت‌هایی هستند که خدمات مبتنی بر سیستم سالید را ارائه می‌دهند.

در منطقه فلاندر در بلژیک، شرکت آتومی سرگرم کار روی چندین پروژه با استفاده از سالید است.

این شرکت توسط دولت ناحیه خودمختار فلاندر برای کمک به راه‌اندازی دوباره اقتصاد پس از بحران کووید-۱۹ تاسیس شد. شرکت آتومی به عنوان یک واسطه بی‌طرف عمل می‌کند که کسب‌وکارها را در بخش‌های مختلف به هم متصل می‌کند، و امکان دسترسی به اطلاعات حساس شرکت‌ها و شهروندان را در اختیار آنها می‌گذارد.

نخستین پروژه مبتنی بر سالید شرکت آتومی سال گذشته با همکاری شرکت استخدامی رندستاد، پیش از گسترش یافتن به شرکت‌های مشابه، راه‌اندازی شد.

بیورن دو ویدتس معتقد است که سیستم سالید مدل‌های کسب و کار فعلی را به شدت متحول خواهد کرد

منبع تصویر، UNIVERSITY OF GHENT

توضیح تصویر، بیورن دو ویدتس معتقد است که سیستم سالید مدل‌های کسب و کار فعلی را به شدت متحول خواهد کرد

این برنامه یکی از مشکلات رایج که متقاضیان کاریابی در بلژیک با آن روبرو هستند را حل می‌کند. آنها اغلب باید نسخه فتوکپی مدارک تحصیلی خود را از طریق پست ارسال کنند. گاهی اوقات افراد برای پیدا کردن مدارک خود با مشکل مواجه می‌شوند و دریافت نسخه جایگزین نیز علاوه بر تاخیر، هزینه‌بر است. بیورن دو ویدتس، مدیر عامل آتومی می‌گوید: « ما این فرایند را بسیار آسان کردیم».

«نخستین مرحله فعال کردن پاد است. این کار به لحاظ قانونی الزامی است زیرا ما نمی‌توانیم به که فردی که به ما اختیار فعال‌سازی پادش را نداده، خدمات ارائه کنیم. دومین مرحله این است که اجازه بدهید دیپلم‌تان در پاد بارگذاری شود. و در سومین گام به شرکت رندستاد اجازه می‌دهید برای مدت زمان معینی به مدرک تحصیلی موجود در پاد شما برای درخواست استخدام در یک شغل به خصوص دسترسی داشته باشد».

شهروندان از طریق یک مرورگر وب به پادهای خود دسترسی دارند و آنها را مدیریت می‌کنند.

در برخی از مشاغل، استخدام‌کننده می‌خواهد از اصالت مدرک مورد ادعا اطمینان حاصل کند.

انجام این فرآیند از راه ارسال نسخه چاپی می‌تواند زمانبر باشد. در حالیکه برنامه سالید، با استفاده از یک نشانه دیجیتال، اصالت مدرک تحصیلی افراد را تضمین می‌کند.

از این فناوری در بخش خدمات درمانی نیز به شکل آزمایشی استفاده می‌شود.

از سال جاری میلادی، پنج بیمارستان در بلژیک اطلاعات مربوط به مراجعه بیماران به بیمارستان را در پادهای سالید آنها ذخیره خواهند کرد. هدف از این طرح آزمایشی این است که به اشتراک‌گذاری اطلاعات برای بیماران راحت‌ شود. مثلا در هنگام درخواست استخدام، آنها می‌توانند مدارک مربوط به معاینه پزشکی اخیر خود را بدون نیاز به انجام یک معاینه جدید به اشتراک بگذارند.

پادها اطلاعات را در قالب‌هایی استاندارد ذخیره می‌کنند، تا امکان استفاده مجدد از آنها در زمینه‌های مختلف وجود داشته باشد. آقای دو ویدتس می‌گوید: «آنچه که من به آن اقتصاد واقعی داده‌ها می‌گویم، زمانی رخ می‌دهد که بتوانیم عناصر مختلف این داده‌ها را با هم تلفیق کنیم. این باعث ایجاد زمینه‌های جدیدی در استفاده از داده‌ها خواهد شد که امروزه حتی به ذهن‌مان هم خطور نمی‌کند. ما فکر می‌کنیم وقتی داده‌های کافی و جالبی در اختیار داشته باشید، سازندگان برنامه‌ها برای ساخت برنامه‌های جدید به پاد رجوع خواهند کرد».

تحقیقاتی که به سفارش دولت خودمختار فلاندر انجام شده نشان می‌دهد در صورتی که استفاده از پاد منجر به صرفه‌جویی در زمان و هزینه شود و یا در بهبود سلامت افراد موثر باشد، مورد استقبال شهروندان قرار می‌گیرند.

زنی در حال کار با موبایل و لپ‌تاپ

منبع تصویر، GETTY IMAGES

توضیح تصویر، تحقیقات نشان می‌دهد اگر استفاده از پادهای ذخیره اطلاعات به کاهش هزینه و زمان کمک کند، افراد از آنها استفاده خواهند کرد

پادهای منطقه فلاندر بلژیک روی سرورهای اینترپرایز سالید که توسط شرکت اینراپت ارائه شده میزبانی می‌شوند.

جان بروس، مدیر عامل و یکی از پایه‌گذاران شرکت اینراپت می‌گوید شما می‌توایند چندین پاد داشته باشید که توسط شرکت‌هایی نظیر ارائه‌دهنده خدمات اینترنتی و یا شرکت‌های مسافرتی که اغلب با آنها سر و کار دارید میزبانی ‌شوند. دسترسی به همه این پادها از طریق یک شناسه و رمز ورود ممکن می‌شود.

پادها به صورت بالقوه کار هکر‌ها را دشوارتر می‌کنند.

با آنکه ممکن است همه پادها به یک سرور متصل باشند، هر کدام از آنها دارای کنترل‌کننده‌های دسترسی مخصوص به خود است که توسط کاربر تنظیم می‌شود. در مقابل، پایگاه داده‌های یک شرکت تنها دارای یک مجموعه کنترل دسترسی است که امکان دسترسی به داده‌های تمامی مشتریان را فراهم می‌کند. آقای بروس می‌گوید: «امروزه اطلاعات شما در پایگاه‌های بزرگ داده‌ها موجود است. اطلاعات کارت اعتباری شما در کنار ده میلیون کارت اعتباری دیگر ذخیره شده است».

او می‌گوید: «آن پایگاه داده، هدفی بسیار ارزشمند محسوب می‌شود. هکرها برای دستیابی به این داده‌ها ماه‌ها وقت صرف می‌کنند. زمانی که ارزش داده تنها در پاد شما موجود است، مانند تفاوت در نوع حمله‌ای است که ممکن است در بانک به شما بشود و یا اینکه کسی در خیابان شما را خفت کند».

آماندا فینچ، مدیر عامل انستیتوی حرفه‌ای امنیت اطلاعات می‌گوید طرح شرکت آتومی برای ایجاد یک پلتفرم متمرکز داده‌ها مزایایی خواهد داشت.

این موضوع علاوه بر تسهیل جریان داده‌ها در اقتصاد، می‌تواند امنیت را نیز تقویت کند.

«از نقطه‌نظر امنیتی، چنین پلتفرمی به ایجاد یک محیط امن‌تر کمک می‌کند. در شرایطی که باید پلتفرم‌های کمتری ایمن‌سازی شوند، و مسئولیت تنها بر عهده یک طرف اصلی است، توقع می‌رود آسیب‌پذیری نسبت به زمانی که راه‌حل‌های متعددی مطرح است، کمتر شود».

با این حال او هشدار می‌دهد که در این ساختار جدید، شهروندان نسبت به قبل کنترل داده‌های حساس بیشتری را برعهده دارند. خانم فینچ می‌گوید: «با در نظر گرفتن خطای عنصر انسانی، متوجه می‌شوید که سپردن امنیت به دست کاربران و شهروندان می‌تواند پرخطر باشد».

«اگر فردی فریب بخورد و پاد خود را با یک کلاهبردار به اشتراک بگذارد، کارش تمام است، و ممکن است همه چیزش را از دست بدهد. کاربران باید آگاهانه درباره به اشتراک‌ گذاشتن داده‌های شخصی خود تصمیم بگیرند. اما این تنها زمانی امکان‌پذیر است که شهروندان درباره شیوه‌های کاهش خطر امنیتی آموزش دیده باشند: راه‌هایی از جمله استفاده از رمز عبور قوی و یا استفاده از شیوه‌های تایید هویت چند مرحله‌ای.

آیا همه آن شرکت‌هایی که به انباشت داده‌های کاربران عادت کرده‌اند، به راحتی آن را رها خواهند کرد؟ آقای بروس می‌گوید: «شرکت‌ها این را نمی‌خواهند. اگر شرایطی وجود داشته باشد که آنها مجبور نباشند مسئولیت داده‌های شما را برعهده بگیرند، اما به آن دسترسی داشته‌ باشند، بی‌درنگ آن را خواهند پذیرفت».

در شرکت آتومی آقای دو ویدتس فکر می‌کند که سالید می‌تواند آغازگر یک انقلاب باشد.

او می‌گوید: «من ۲۵ سال است که در زمینه تبادل داده‌ها در مدل تجارت بنگاه به بنگاه فعالیت داشته‌ام، و این نخستین باری است که یک فناوری اشتراک داده‌ها را مشاهده می‌کنم که پتانسیل به چالش کشیدن مدل‌های تجارتی موجود را دارد. یک شهروند می‌تواند تصمیم بگیرد که چه داده‌هایی را در اختیار کدام برنامه‌ها قرار دهد. اینجا سوژه داده‌ها به کنترل‌کننده آن تبدیل می‌شود»