चेक से लेकर जीडीपीआर तक - ट्रूसोना आपकी आईडी को कैसे सुरक्षित रखना चाहता है

आप कैसे साबित करते हैं कि आप वही हैं जो आप कहते हैं कि आप हैं? यह उत्तर देने के लिए एक आसान प्रश्न प्रतीत हो सकता है, लेकिन एक ऐसी दुनिया में जहां आपकी सबसे निजी जानकारी हो सकती है आपकी क्रेडिट एजेंसी से प्राप्त किया गया या सोशल नेटवर्किंग अकाउंट, वह सहजता एक समस्या है। धोखेबाज और अपराधी आश्चर्यजनक रूप से कम जानकारी का उपयोग करके यह साबित कर सकते हैं कि वे आप ही हैं।

यही वह पहेली है जिसे ओरी ईसेन इसके साथ सुलझाने की उम्मीद कर रहा है ट्रूसोना पासवर्ड-मुक्त प्रमाणीकरण प्रणाली। यह हर किसी के डिजिटल डेटा की सुरक्षा में सुधार की उम्मीद में, दुनिया भर की कंपनियों को मध्य-आदमी सत्यापन सेवाएं प्रदान करता है। वह 20 की विशेषज्ञता का उपयोग कर रहा है^वां फ्रैंक अबगनेल जैसे सदी के धोखेबाजों को फिल्म में प्रसिद्ध रूप से दर्शाया गया है अगर तुम मुझे पकड़ सकते हो तो पकड़ो, क्लासिक सोशल इंजीनियरिंग रणनीति के खिलाफ हमारी आधुनिक डिजिटल सुरक्षा को मजबूत करने के लिए।

डिजिटल रुझान: फ़्रैंक एबगनेल को संभवतः अधिकांश लोग 2002 की फ़िल्म के विषय के रूप में जानते हैं

ओरि एइसन: संक्षिप्त संस्करण यह है कि जब मैं सबसे बड़ी क्रेडिट कार्ड कंपनियों में से एक के लिए काम कर रहा था, तो मुझसे इसके अलावा भी पूछा गया था अपनी इंटरनेट जिम्मेदारियों के लिए, कार्डों की जालसाजी के बारे में सब कुछ जानने के लिए, जिसके बारे में मुझे कुछ भी पता नहीं था के बारे में। उस विषय पर कोई किताब या विश्वविद्यालय की डिग्री नहीं है, इसलिए मैंने पूछा, मुझे कौन पढ़ा सकता है? फ्रैंक अबगनेल का नाम बार-बार सामने आया, बात बस इतनी है कि वह नए छात्रों को नहीं लेते।

"मनी मेन" का दौरा @FairFX -एकमात्र फ़्रैंक अबगनेल के साथ। होने दें #कोई पासवर्ड नहीं क्रांति शुरू. @trusona_incpic.twitter.com/soAYZ3Vn7u

- ओरी ईसेन (@oreieisen) 7 दिसंबर 2017

मैंने उनसे मिलने और मेरी मदद करने के लिए महीनों-महीनों तक विनती की क्योंकि मेरे माध्यम से वह अपराध पर अंकुश लगाने में मदद कर सकते थे क्योंकि मैं उनका ज्ञान लूंगा और जाकर बुरे लोगों को हराऊंगा। आख़िरकार वह बैठक के लिए सहमत हो गए और हम तब से साथ काम कर रहे हैं।

हालाँकि आज अबगनेल एक कंसल्टेंसी फर्म संचालित करती हैउनकी विशेषज्ञता उस समय से आती है जब कंप्यूटर अविश्वसनीय रूप से दुर्लभ थे और आज हम जिस डिजिटल रूप से उन्नत दुनिया का आनंद ले रहे हैं, उससे तुलना नहीं की जा सकती। आधुनिक युग में उनका इनपुट किस प्रकार उपयोगी है?

"ट्रूसोना" शब्द ट्रू और पर्सोना का मिश्रण है और यह जानने के लिए कि सच्चा व्यक्तित्व कौन है, आपको पहचान प्रमाणन नामक प्रक्रिया से गुजरना होगा। सबसे पहले आइए यह स्थापित करें कि एक व्यक्ति के रूप में आप कौन हैं [क्योंकि...] पहचान प्रमाण के बिना कोई प्रमाणीकरण नहीं है। यदि मैं आरंभ में यह साबित नहीं कर पाता कि यह आप ही हैं तो मैं इसे कैसे प्रमाणित कर सकता हूँ?

जब आप पहचान प्रमाणन का कार्य करते हैं, तो उस समय हमें यह सोचने में मदद करने में फ्रैंक वास्तव में अच्छा है कि नकली दस्तावेज़ का पता कैसे लगाया जाए। कैसे एक बुरा आदमी फ्रैंक की तस्वीर को स्टीवन स्पीलबर्ग की तस्वीर से बदल देगा। आप प्रमाणपत्र को कैसे हराएंगे या आप दस्तावेज़ पर काली स्याही या सभी बारीक माइक्रोप्रिंट को कैसे हराएंगे। वह वास्तव में उन दस्तावेज़ों के बारे में बहुत कुछ जानता है क्योंकि सरकारें उस प्रक्रिया में उनका उपयोग करती हैं।

यह पता लगाने का तरीका तैयार करने की यात्रा में कि सच्चा व्यक्तित्व कौन है, कई मामलों में जहां हम एक समाधान के साथ आए होंगे, उन्होंने मूल रूप से हमें दिखाया कि आप इसे कैसे आसानी से हरा सकते हैं। तो यह तब तक शतरंज खेलने जैसा था जब तक आप उस बिंदु पर नहीं पहुंच जाते जहां वह हम जो कर रहे थे उसे हरा नहीं सकता था।

आपने किस प्रकार की प्रणालियाँ विकसित कीं जो उस प्रकार के सामाजिक इंजीनियरिंग हमलों से सुरक्षित थीं जिन्हें लागू करने में फ्रैंक अबगनेल इतने प्रभावी हैं?

जब ट्रूसोना की शुरुआत हुई, तो हमने एक कर्व के साथ लॉन्च किया था जो बताता है कि आप किस चीज़ की सुरक्षा करने की कोशिश कर रहे हैं, और यही वह सेवा का स्तर है जो हम प्रदान करते हैं। इन सभी में किसी भी तरह का पासवर्ड नहीं होगा.

विभिन्न सेवा स्तरों के लिए अलग-अलग स्तर के प्रकटीकरण की आवश्यकता होती है। हमारा बुनियादी स्तर, जिसे "आवश्यक" कहा जाता है, आपसे केवल एक ईमेल पता प्रदान करने के लिए कह रहा है जिसे हम यह सत्यापित करने के लिए एक ईमेल भेजते हैं कि आपके पास वास्तव में उस तक पहुंच है। इसमें कोई दस्तावेज़ शामिल नहीं है, कोई चित्र नहीं, ऐसा कुछ भी नहीं है। यह आपको मीडिया स्ट्रीमिंग या इसी तरह के किसी खाते से जोड़ सकता है। क्योंकि यह काफी अच्छा है. यह अभी भी हमारी एंटी-रीप्ले तकनीक का उपयोग करता है, ताकि भले ही बुरे लोग इसे सुन रहे हों, वे इसका पुन: उपयोग नहीं कर सकें।

हमारा अगला स्तर "कार्यकारी" है। वह स्तर कहता है, 'ठीक है आप अभी भी अपने घर में रह सकते हैं, लेकिन आपके ईमेल के अलावा, मैं चाहता हूं कि आप स्कैन करें दूर से, या तो पासपोर्ट या ड्राइविंग लाइसेंस।' यह ट्रूसोना आपको ऐसा करने के लिए नहीं कह रहा है, हम केवल अपना अनुरोध पूरा कर रहे हैं भागीदार. तो, आप अपने बैंक के साथ कुछ करने या अपनी स्वास्थ्य देखभाल के साथ कुछ करने का प्रयास कर रहे हैं, और उनकी ओर से हम यह करते हैं। ट्रूसोना इस डेटा को संग्रहीत नहीं करता है, क्योंकि हम किसी बुरे आदमी के लिए अगला हॉट पोटैटो नहीं बनना चाहते हैं।

तीसरे स्तर को "एलिट" कहा जाता है और यह आपसे एक ईमेल, और आपके दस्तावेज़ को दूरस्थ रूप से स्कैन करने और स्वयं को व्यक्तिगत रूप से दिखाने के लिए कहता है। हम आपसे केवल एक बार ऐसा करने के लिए कहते हैं, ताकि आप एक बहुत मजबूत साख से जुड़ सकें। ऐसा नहीं है कि हर बार आपको सेल्फी या वीडियो लेने की ज़रूरत होती है, क्योंकि यही एकमात्र स्तर है जिसे एक हामीदार बीमा करेगा। यह बड़े पैमाने पर बाजार के लिए नहीं है, यह अनोखी स्थितियों के लिए है, लेकिन सच्चे व्यक्तित्व को जानने का यही एकमात्र तरीका है, जो कि हमारा व्यवसाय है।

में वृद्धि के बारे में क्या? डीपफेक और एआई-संचालित वीडियो हेरफेर सॉफ्टवेयर इससे लोगों के जीवंत वीडियो और चित्र बनाना संभव हो जाता है? क्या यह आपके "अभिजात वर्ग" स्तर के लिए ख़तरा है?

एडोबी जैसी कंपनियों ने लाइव वीडियो के लिए फोटोशॉप का समकक्ष संस्करण जारी किया। यह आवाज़ और चेहरे की नकल कर सकता है […] इससे आगे जाने के लिए, आपको व्यक्तिगत पहचान से शुरुआत करनी होगी प्रमाणन, जिसका अर्थ है कि यह स्थापित करने के लिए मुझे वास्तविक जीवन में और आपके दस्तावेज़ों के साथ आपसे मिलना होगा आप। आप इसे दूर से नहीं कर सकते. लेकिन हर उपयोग के मामले में इसकी आवश्यकता नहीं होती है। यह वास्तव में इस पर निर्भर करता है कि आप क्या सुरक्षित रखने का प्रयास कर रहे हैं। यदि एचबीओ आपको फिल्म देखने की अनुमति देना चाहता है, तो उन्हें उस स्तर की सुरक्षा की आवश्यकता नहीं है। लेकिन अगर गोल्डमैन सैक्स स्टीवन स्पीलबर्ग के लिए $50 मिलियन स्थानांतरित करना चाहता है, तो उन्हें उस स्तर की सुरक्षा की आवश्यकता हो सकती है।

क्या आपने कभी फ्रैंक एबगनेल को ट्रूसोना के कर्मचारियों को सोशल इंजीनियर बनाने की कोशिश की है?

दुनिया की पहली प्रमाणित कंपनी बनने के लिए - किसी और ने ये कदम नहीं उठाया, क्योंकि यह आसान नहीं है - हमें सबसे पहले अपने डेटा को अपने कर्मचारियों से सुरक्षित रखना होगा। क्या होगा यदि आपने उनमें से एक का अपहरण कर लिया और हमसे कहा कि 'मैं उन्हें केवल तभी छोड़ूंगा जब आप मुझे चाबियाँ देंगे?'

शुरुआत से ही हमने एक साल स्टील्थ मोड में बिताया और एक ऐसा सिस्टम तैयार किया कि अगर आप मेरे सिर पर बंदूक भी रख दें तो भी मैं आपकी मदद नहीं कर सकूंगा। इसमें हमारे इंजीनियरिंग प्रमुख और सिस्टम बनाने वाले अन्य सभी लोग शामिल हैं, क्योंकि मैंने उन्हें समझाया था, दुनिया को बुरे लोगों से बचाने के लिए, हम और वे श्रृंखला की सबसे कमजोर कड़ी नहीं हो सकते समझना। इसलिए हमें इस मिशन में साइन अप करने के लिए बहुत खास लोगों को लेना होगा।

हम गर्म आलू का भंडारण भी नहीं करते हैं। यदि आपने आज हमें हैक किया है, और हमने विभिन्न कंपनियों के साथ बहुत सारे पेन परीक्षण किए हैं, तो आपको केवल डेटा का एक तरफ़ा हैश मिलेगा। यदि मैंने आपका ईमेल लिया, तो यह एक तरफ़ा हैश है। यदि मैंने किसी लेन-देन के बारे में कुछ भी लिया है, तो यह एक तरफ़ा हैशेड है, इसलिए आप इसे कभी भी डेटा पर वापस नहीं ला सकते क्योंकि हम नहीं जानते कि मूल मूल्य क्या है।

यदि हमें किसी राष्ट्र राज्य द्वारा हैक कर लिया गया, जिसकी मुझे उम्मीद है कि अब किसी भी दिन ऐसा हो सकता है, तो उन्हें कुछ ऐसा मिलेगा जो बेकार था। हमने दो साल पहले 6 मई 2016 को अपने बीमा की घोषणा की थी। तब से, हमारे 13 प्रतिशत वेब हिट रूस से आ रहे हैं। और वहां हमारा एक भी ग्राहक नहीं है, वहां हमारा एक भी सेल्स पर्सन नहीं है। यह उन लोगों के लिए बहुत कुछ है जिनके साथ हम व्यवसाय नहीं कर रहे हैं!

तीसरा है प्रशिक्षण. मैं आपको बता सकता हूं कि हमारे समर्थन में भी, जो समर्थन कॉल लेता है […] हम उन्हें 'डोनाल्ड' जैसे लोगों से कॉल लेने के लिए प्रशिक्षित करते हैं ट्रम्प।' हम फर्जी फोन कॉल करने में बहुत माहिर हैं और इसे वास्तव में वैध बनाते हैं, ताकि ऐसा लगे कि राष्ट्रपति कॉल कर रहे हैं। आप। हम जानते हैं कि यह कैसे करना है क्योंकि हम हैकर हैं। यह कदम, सवाल हैं, न कि हर बात के लिए हाँ कहना, जो हमें उतना मजबूत बनाता है जितना हम हो सकते हैं। क्योंकि हमें एहसास होता है कि हम जितना अधिक व्यापक होते जाते हैं, हम स्वयं एक लक्ष्य बनते जाते हैं।

सरकारी एजेंसियों की वैध मांगों के बारे में क्या? क्या ट्रूसोना डेटा वास्तविक डोनाल्ड ट्रम्प से सुरक्षित है?

हमने तीन पत्र एजेंसियों के साथ कई सौदे किए हैं, लेकिन डिज़ाइन ऐसा है कि मैं यह नहीं कर सकता, भले ही आप मुझे ऐसा करना चाहें। मुझे नहीं पता कि डेटा क्या है. आप आज मुझे सम्मन कर सकते हैं, और मुझे [एक ग्राहक] पर सारा डेटा देने के लिए कह सकते हैं। ठीक है, मुझे सम्मन मिलेगा और मैं जवाब दूंगा यदि आप मुझे बता सकते हैं कि हमारे कौन से रिकॉर्ड उनके हैं, तो आप इसे प्राप्त कर सकते हैं, लेकिन मुझे नहीं पता।

हाल के वर्षों में सबसे चर्चित डिजिटल प्रणालियों में से एक रही है ब्लॉकचेन तकनीक. आज इसका उपयोग सरकारों और संगठनों द्वारा डेटा की सत्यता की रक्षा के लिए किया जाता है। क्या यह गोपनीयता और डेटा सुरक्षा में सुधार के लिए भी एक प्रभावी उपकरण है?

ब्लॉकचेन तकनीक हमारे समय के सबसे अद्भुत आविष्कारों में से एक है, हार्ड स्टॉप। हालाँकि, बहुत से लोग यह लिंक बनाते हैं कि यदि यह गणितीय रूप से सही है तो वे वास्तविक जीवन में अपरिवर्तनीय हैं और यहीं पर फ्रैंक एबग्नेल आप पर हंसेंगे।

यदि मैं जॉन मार्टिंडेल का एक नकली दस्तावेज़ बनाता हूं और मैं एक बैंक में जाता हूं और इसके साथ आवेदन करता हूं और वे इसे ब्लॉकचेन में डाल देते हैं, तो जिस समय आपको यह पता चल जाएगा कि यह आप नहीं थे और आप इसे पूर्ववत करने का प्रयास करेंगे, तो आप इसे कैसे मिटाएंगे? ब्लॉकचेन? यह "जीआईजीओ" सिद्धांत है, कूड़े में कूड़ा बाहर।

ऐसी तकनीक बनाना जो गणितीय रूप से उत्तम हो, अद्भुत है। मैं वास्तव में सोचता हूं कि जो कोई भी घर खरीदता है उसे ब्लॉकचेन पर रखना चाहिए ताकि आप कभी भी अपना घर न खोएं। इसके लिए बहुत सारे अच्छे एप्लिकेशन हैं, लेकिन यह कहना कि इससे मूल पहचान की समस्या हल हो जाएगी, झूठ है। समस्या यह कभी नहीं थी कि डेटा को कैसे संग्रहीत किया जाए, समस्या यह थी: मुझे कैसे पता चलेगा कि चिड़ियाघर में कौन है?

इतने सारे बड़े हैक और डेटा चोरी होने के कारण, लोगों के लिए अपने डेटा की सुरक्षा करने में शक्तिहीन महसूस करना आसान हो गया है। क्या आपके पास हमारे पाठकों के लिए कोई सुरक्षा अनुशंसाएँ हैं जिनका उपयोग वे स्वयं को सुरक्षित रखने में मदद के लिए कर सकते हैं?

मैं उन्हें एक बहुत ही सरल युक्ति दूँगा। जब तक हम बिना पासवर्ड वाली दुनिया में रहते हैं, मेरी एकमात्र सलाह है कि अपना पासवर्ड बदल लें। इसमें आपको कुछ भी खर्च नहीं करना पड़ेगा। भले ही पासवर्ड कल चोरी हो गए हों, उन्हें बदलना आपके दरवाजे पर लगे ताले को बदलने जैसा है। आपके जीवन में सबसे महत्वपूर्ण चीजों के लिए, आपका बैंक आपकी स्वास्थ्य देखभाल, एक कैलेंडर प्रविष्टि डालें और हर महीने, हर तिमाही, साल में कम से कम एक बार अपना पासवर्ड बदलें। यह तथ्य कि हम आदत से बने प्राणी हैं, हमारे विरुद्ध काम कर रहा है।