Trusona, Finovate 2018에서 최우수상 수상
당신이 당신이 누구라고 말하는지 어떻게 증명합니까? 대답하기 쉬운 질문처럼 보일 수도 있지만, 가장 개인적인 정보가 노출될 수 있는 세상에서는 신용 기관에서 수집 또는 소셜 네트워킹 계정, 그 용이함이 문제입니다. 사기꾼과 범죄자도 놀라울 정도로 적은 정보를 사용하여 자신이 본인임을 증명할 수 있습니다.
이것이 Ori Eisen이 해결하고자 하는 퍼즐입니다. Trusona 비밀번호 없는 인증 체계. 모든 사람의 디지털 데이터 보호를 개선하기 위해 전 세계 기업에 중개자 검증 서비스를 제공합니다. 그는 20의 전문 지식을 사용하고 있습니다일 영화에서 유명하게 묘사된 Frank Abagnale과 같은 세기 사기꾼 잡을 수 있으면 잡아 봐, 고전적인 사회 공학 전술에 맞서 현대적인 디지털 방어를 강화합니다.
추천 동영상
디지털 트렌드: Frank Abagnale은 아마도 2002년 영화의 주제로 대부분 알려져 있을 것입니다. 잡을 수 있으면 잡아 봐 60년대 수표 사기와 명의 도용으로 인한 그의 도피를 바탕으로 합니다. 두 분은 어떻게 함께 참여하게 되었나요?
오리 아이센: 간단히 말해서, 제가 가장 큰 신용 카드 회사 중 한 곳에서 일하는 동안 추가로 질문을 받았습니다. 인터넷상의 책임, 내가 전혀 몰랐던 카드 위조에 대한 모든 것을 배우기 위해 에 대한. 그 주제에 관한 책이나 대학 학위가 없어서 누가 나에게 가르쳐 줄 수 있는지 물었습니다. Frank Abagnale이라는 이름이 계속해서 등장했는데 단지 신입생을 받아들이지 않는다는 것뿐입니다.
방문하는 '머니맨' @페어FX -유일한 Frank Abagnale과 함께. 하자 #비밀번호 없음 혁명이 시작됩니다. @trusona_incpic.twitter.com/soAYZ3Vn7u
— 오리 아이센(@orieisen) 2017년 12월 7일
나는 그에게 몇 달 동안 나를 만나서 나를 도와달라고 간청했습니다. 왜냐하면 내가 그의 지식을 가지고 가서 악당들을 물리칠 것이기 때문에 그는 범죄를 억제하는 데 도움을 줄 수 있었기 때문입니다. 결국 그는 회의에 동의했고 우리는 그 이후로 계속 함께 일해 왔습니다.
비록 오늘은 Abagnale은 컨설팅 회사를 운영하고 있습니다., 그의 전문 지식은 컴퓨터가 믿을 수 없을 정도로 드물고 오늘날 우리가 즐기는 디지털로 강화된 세계와 비교할 수 없었던 시대에서 비롯되었습니다. 그의 의견은 현대에 어떻게 유용합니까?
트루소나(Trusona)는 트루(True)와 페르소나(Persona)의 합성어로, 진정한 페르소나가 누구인지 알기 위해서는 신원인증이라는 과정을 거쳐야 한다. 먼저 신원 확인 없이는 인증이 없기 때문에 자신이 누구인지 확인합시다. 처음부터 본인임을 증명하지 않으면 어떻게 본인임을 인증할 수 있나요?
“본인인증 없이는 인증이 없습니다.”
Frank는 신원 확인을 수행하는 순간에 가짜 문서를 식별하는 방법을 숙고하도록 도와주는 데 정말 능숙합니다. 나쁜 놈이 프랭크의 사진을 스티븐 스필버그의 사진으로 대체하는 방법. 인증서를 어떻게 이길 수 있습니까? 문서의 검정 잉크나 모든 미세한 인쇄를 어떻게 이길 수 있습니까? 정부가 그 과정에서 문서를 사용하기 때문에 그는 정말로 그 문서에 대해 많은 것을 알고 있습니다.
진정한 페르소나가 누구인지 알아내기 위한 방법을 고안하는 과정에서, 우리가 해결책을 찾을 수 있었던 많은 경우에 그는 기본적으로 그것을 매우 쉽게 이길 수 있는 방법을 보여주었습니다. 그래서 그가 우리가 하는 일을 이길 수 없는 지점에 이를 때까지는 체스를 두는 것과 같았습니다.
Frank Abagnale이 구현하는 데 매우 효과적인 사회 공학 공격으로부터 보호하기 위해 어떤 종류의 시스템을 개발했습니까?
Trusona가 데뷔했을 때 우리는 무엇을 보호하려고 하는지를 나타내는 곡선으로 출시했고, 이것이 우리가 제공하는 서비스 수준입니다. 그들 모두에는 어떤 종류의 비밀번호도 없습니다.
서비스 수준에 따라 공개 수준도 달라야 합니다. "Essential"이라고 하는 기본 수준에서는 귀하가 실제로 액세스할 수 있는지 확인하기 위해 이메일을 보낼 때 이메일 주소를 제공하도록 요청합니다. 관련된 문서도 없고, 사진도 없고, 그런 것도 없습니다. 미디어 스트리밍 등을 위해 계정에 연결할 수 있습니다. 그것만으로도 충분하니까. 여전히 우리의 재생 방지 기술을 사용하므로 악의적인 사람이 이를 듣더라도 재사용할 수 없습니다.
Trusona의 재생 방지 기술
우리의 다음 레벨은 "Executive"입니다. 그 수준에서는 '아직 집에 있어도 괜찮습니다. 하지만 이메일 외에 이메일도 스캔해 주세요. 원격으로 여권이든 운전면허증이든.' Trusona가 하라고 지시하는 것이 아니라, 우리는 단지 우리의 요청을 완료할 뿐입니다. 파트너. 따라서 귀하는 은행이나 의료 서비스와 관련하여 무언가를 하려고 하고 있으며 우리는 그들을 대신하여 이를 수행합니다. Trusona는 이 데이터 중 어떤 것도 저장하지 않습니다. 왜냐하면 우리는 악당의 다음 뜨거운 감자가 되는 것을 원하지 않기 때문입니다.
세 번째 레벨은 "엘리트(Elite)"라고 하며 이메일을 요청하고, 문서를 원격으로 스캔하고, 직접 나타나도록 요청합니다. 우리는 매우 강력한 자격 증명에 연결하기 위해 한 번만 요청합니다. 셀카나 동영상을 촬영해야 할 때마다 그런 것은 아닙니다. 보험사가 보장하는 유일한 수준이기 때문입니다. 대중 시장을 위한 것이 아니고 독특한 상황을 위한 것이지만 이것이 우리 사업의 전부인 진정한 페르소나를 알 수 있는 유일한 방법입니다.
성장은 어떻습니까? 딥페이크 및 AI 기반 비디오 조작 소프트웨어 즉석에서 사람들의 생생한 비디오와 이미지를 만드는 것이 가능합니까? 그것이 귀하의 "엘리트" 수준에 위협이 됩니까?
Adobe와 같은 회사는 라이브 비디오용 Photoshop과 동등한 제품을 출시했습니다. 목소리와 얼굴을 모방할 수 있습니다. [… 교정, 즉 실제 생활에서 귀하의 문서를 가지고 만나서 그것이 사실인지 확인해야 함을 의미합니다. 너. 원격으로 할 수는 없습니다. 그러나 모든 사용 사례에 이것이 필요한 것은 아닙니다. 실제로 보호하려는 대상에 따라 다릅니다. HBO가 귀하가 영화를 볼 수 있도록 허용하려는 경우에는 그러한 수준의 보안이 필요하지 않습니다. 그러나 Goldman Sachs가 Steven Spielberg를 위해 5천만 달러를 이동하려면 해당 수준의 보안이 필요할 수 있습니다.
Frank Abagnale이 Trusona 직원에게 사회 공학을 시도하도록 한 적이 있습니까?
세계 최초의 인증된 회사가 되기 위해서는(간단하지 않기 때문에 누구도 이러한 조치를 취하지 않았습니다) 먼저 직원으로부터 우리 자신의 데이터를 보호해야 합니다. 그 중 한 명을 납치하고 '열쇠를 알려줘야만 풀어주겠다'고 말하면 어떻게 되나요?
처음부터 우리는 스텔스 모드에서 1년을 보냈고, 당신이 내 머리에 총을 겨누더라도 나는 당신을 도울 수 없는 시스템을 설계했습니다. 여기에는 엔지니어링 책임자와 시스템을 구축한 모든 사람이 포함됩니다. 왜냐하면 제가 그들에게 다음과 같이 설명했기 때문입니다. 나쁜 놈들로부터 세상을 보호하기 위해 우리는 사슬에서 가장 약한 고리가 될 수 없으며 그들은 이해하다. 그렇기 때문에 우리는 이 임무에 등록하기 위해 매우 특별한 사람들을 데려가야 합니다.
“[우리는] 내 머리에 총을 겨누어도 도울 수 없는 시스템을 설계했습니다.”
우리는 또한 뜨거운 감자를 보관하지 않습니다. 오늘 우리를 해킹하고 우리가 여러 회사와 많은 침투 테스트를 수행했다면 얻을 수 있는 것은 단방향 데이터 해시뿐입니다. 내가 귀하의 이메일을 가져왔다면 그것은 단방향 해시입니다. 거래에 대해 어떤 정보든 가져오면 단방향으로 해시되므로 원시 값이 무엇인지 모르기 때문에 데이터로 다시 되돌릴 수 없습니다.
언젠가 일어날 것으로 예상되는 국가의 해킹을 당한다면 그들은 쓸모없는 것을 발견하게 될 것입니다. 우리는 2년 전인 2016년 5월 6일에 보험을 발표했습니다. 그 이후로 우리 웹 조회수 중 13%가 러시아에서 발생했습니다. 거기에는 고객도 단 한 명도 없고, 판매원도 단 한 명도 없습니다. 우리와 거래하지 않는 사람들에게는 많은 일이 발생합니다!
세 번째는 훈련이다. 지원 전화를 받는 지원 담당자도 […] 'Donald'와 같은 사람들의 전화를 받도록 교육한다고 말씀드릴 수 있습니다. 트럼프.' 우리는 가짜 전화를 아주 능숙하게 하고, 마치 대통령이 전화하는 것처럼 보이게 만드는 데 능숙합니다. 너. 우리는 해커이기 때문에 그 방법을 알고 있습니다. 우리를 최대한 강하게 만드는 것은 모든 것에 단지 '예'라고 말하는 것이 아니라 단계와 질문입니다. 우리가 더 널리 퍼질수록 우리 자신이 표적이 되고 있다는 것을 깨닫기 때문입니다.
정부 기관의 정당한 요구는 어떻습니까? Trusona 데이터는 실제 Donald Trump로부터 보호됩니까?
저희는 3개의 레터 에이전시와 많은 거래를 해왔지만 디자인이 너무 좋아서 원해도 할 수 없습니다. 데이터가 무엇인지 모르겠습니다. 오늘 저를 소환하시면 [클라이언트]에 대한 모든 데이터를 제공하라고 말씀하실 수 있습니다. 좋아요, 제가 소환장을 받을 테니 우리 기록 중 어느 것이 그들의 것인지 알려주시면 답장을 드리겠습니다. 그러면 당신은 그것을 가질 수 있지만 잘 모르겠습니다.
최근 몇 년간 디지털 시스템에 관해 가장 많이 언급된 것 중 하나는 다음과 같습니다. 블록체인 기술. 오늘날 이는 정부와 조직에서 데이터의 진실성을 보호하기 위해 사용됩니다. 개인 정보 보호 및 데이터 보호를 향상시키는 효과적인 도구입니까?
블록체인 기술은 우리 시대의 가장 놀라운 발명품 중 하나입니다. 그러나 많은 사람들은 그것이 수학적으로 정확하다면 실제 생활에서는 불변이며 Frank Abagnale이 당신을 비웃을 곳이라고 생각합니다.
Jon Martindale의 가짜 문서를 만들어 은행에 가서 신청하면 블록체인에 저장됩니다. 당신이 한 것이 아니라는 사실을 깨닫고 취소하려고 할 때, 어떻게 그것을 삭제하시겠습니까? 블록체인? 쓰레기는 쓰레기 속에 버리는 'GIGO' 원칙입니다.
수학적으로 완벽한 기술을 만드는 것은 놀라운 일입니다. 저는 실제로 집을 구입하는 모든 사람이 집을 잃지 않도록 블록체인에 보유해야 한다고 생각합니다. 이를 위한 좋은 응용 프로그램이 많이 있지만 이것이 핵심 정체성 문제를 해결할 것이라고 말하는 것은 거짓입니다. 문제는 결코 데이터를 저장하는 방법에 관한 것이 아니었습니다. 동물원에 누가 있는지 어떻게 알 수 있습니까?
대규모 해킹과 데이터 도난이 너무 많이 발생하면서 사람들은 자신의 데이터를 보호하는 데 무력감을 느끼기 쉽습니다. 독자들이 자신을 보호하는 데 사용할 수 있는 보안 권장 사항이 있습니까?
제가 그들에게 줄 아주 간단한 팁이 있습니다. 비밀번호가 없는 세상에 살기 전까지 제가 드릴 수 있는 유일한 조언은 비밀번호를 변경하라는 것입니다. 비용은 전혀 들지 않습니다. 어제 비밀번호를 도난당했더라도 비밀번호를 변경하는 것은 문 잠금 장치를 변경하는 것과 같습니다. 인생에서 가장 중요한 일인 은행, 의료 서비스를 위해 달력 항목을 입력하고 매월, 분기마다, 최소 1년에 한 번 비밀번호를 변경하세요. 우리가 습관의 동물이라는 사실이 우리에게 불리하게 작용하고 있습니다.
