Trusona câștigă Best in Show la Finovate 2018
Cum demonstrezi că ești cine spui că ești? Ar putea părea o întrebare ușor de răspuns, dar într-o lume în care pot fi cele mai personale informații private recoltat de la agenția dvs. de credit sau cont de rețea socială, acea ușurință este o problemă. Escrocii și criminalii pot, de asemenea, dovedi că ești tu, folosind surprinzător de puține informații.
Acesta este puzzle-ul pe care Ori Eisen spera să îl rezolve cu Autentificare Trusona fără parolă sistem. Oferă servicii de validare intermediare companiilor din întreaga lume, în speranța de a îmbunătăți protecția datelor digitale ale tuturor. El folosește expertiza de 20th escrocii secolului ca Frank Abagnale, faimos descris în film Prinde-ma daca poti, pentru a consolida apărările noastre digitale moderne împotriva tacticilor clasice de inginerie socială.
Videoclipuri recomandate
Tendințe digitale: Frank Abagnale este probabil cunoscut de cei mai mulți drept subiectul filmului din 2002 Prinde-ma daca poti pe baza escapadelor sale din anii ’60 cu fraudă cu cecuri și uzurparea identității. Cum v-ați implicat împreună?
Ori Eisen: Versiunea scurtă este că, în timp ce lucram pentru una dintre cele mai mari companii de carduri de credit, am fost întrebat în plus la responsabilitățile mele de internet, să învăț totul despre falsificarea cardurilor, despre care nu știam nimic despre. Nu există nicio carte sau diplomă universitară pe această temă, așa că am întrebat cine mă poate învăța? Numele Frank Abagnale a apărut din nou și din nou, doar că nu primește noi studenți.
„Oamenii bani” în vizită @FairFX -cu singurul Frank Abagnale. Lasă #NoPasswords Începe revoluția. @trusona_incpic.twitter.com/soAYZ3Vn7u
— Ori Eisen (@orieisen) 7 decembrie 2017
L-am implorat luni și luni să mă întâlnească și să mă ajute, pentru că prin mine ar putea ajuta la înfrânarea crimei pentru că i-aș lua cunoștințele și aș merge să-i bat pe cei răi. În cele din urmă, a fost de acord cu întâlnirea și de atunci lucrăm împreună.
Deși astăzi Abagnale operează o firmă de consultanță, expertiza sa provine dintr-o perioadă în care computerele erau incredibil de rare și incomparabile cu lumea îmbunătățită digital de care ne bucurăm astăzi. Cum este utilă contribuția lui în epoca modernă?
Cuvântul „Trusona” este o fuziune între True și Persona și pentru a ști cine este adevărata persoană, trebuie să treci printr-un proces numit verificarea identității. Mai întâi, să stabilim cine ești ca persoană [pentru că...] nu există autentificare fără verificarea identității. Cum pot autentifica că ești tu dacă nu demonstrez că ești tu pentru început?
„Nu există autentificare fără verificarea identității.”
Frank este foarte bun să ne ajute să ne gândim în acel moment în care efectuați verificarea identității, cum să descoperiți un document fals. Cum ar înlocui un tip rău o poză cu Frank cu o poză cu Steven Spielberg. Cum ai bate certificatul sau cum ai bate cerneala neagră de pe document sau toată microprintul fin. El chiar știe multe despre acele documente, deoarece guvernele le folosesc în acest proces.
În călătoria de a găsi o modalitate de a afla cine este adevărata persoană, în multe cazuri în care am fi venit cu o soluție, practic ne-a arătat cum ai putea să o învingi foarte ușor. Așa că a fost ca și cum ai juca șah până când ai ajuns în punctul în care nu a putut să bată ceea ce făceam noi.
Ce fel de sisteme ați dezvoltat care au fost protejate împotriva tipului de atacuri de inginerie socială pe care Frank Abagnale este atât de eficient în implementare?
Când Trusona a debutat, ne-am lansat cu o curbă care spune ce încercați să protejați și acesta este nivelul de serviciu pe care îl oferim. În toate, nu va exista niciun fel de parolă.
Niveluri diferite de servicii necesită niveluri diferite de dezvăluire. Nivelul nostru de bază, numit „Esențial”, vă cere doar să furnizați o adresă de e-mail pe care o trimitem un e-mail pentru a verifica că aveți într-adevăr acces la ea. Nu sunt documente implicate, nici poze, nimic de genul acesta. Asta te poate lega de un cont, pentru streaming media sau similar. Pentru că este suficient de bun. Încă folosește tehnologia noastră anti-reluare, astfel încât, chiar dacă băieții răi o ascultau, nu ar putea să o refolosească.
Tehnologia Trusona Anti-Replay
Următorul nostru nivel este „Executiv”. Nivelul respectiv spune: „ok, poți să fii încă în casa ta, dar pe lângă e-mailul tău, vreau să scanezi de la distanță, fie un pașaport, fie un permis de conducere.” Nu Trusona vă spune să faceți acest lucru, doar completăm cererea noastră. parteneri. Deci, încercați să faceți ceva cu banca dvs. sau să faceți ceva cu asistența medicală, iar în numele lor o facem. Trusona nu stochează niciuna dintre aceste date, pentru că nu vrem să devenim următorul cartof fierbinte pentru un tip rău.
Al treilea nivel se numește „Elite” și îți cere un e-mail și să-ți scanezi documentul de la distanță și să te arăți personal. Vă cerem să faceți asta o singură dată, pentru a vă conecta la o acreditare foarte puternică. Nu este asta de fiecare dată când trebuie să faci un selfie sau un videoclip, pentru că acesta este singurul nivel pe care un asigurator îl va asigura. Nu este pentru piața de masă, este pentru situații unice, dar acesta este singurul mod de a cunoaște adevărata persoană, despre care este vorba despre afacerea noastră.
Ce zici de creșterea în deepfakes și software de manipulare video bazat pe inteligență artificială care face posibilă crearea de videoclipuri realiste și imagini cu oameni din mers? Reprezintă asta o amenințare pentru nivelul tău de „elite”?
Companii precum Adobe au lansat echivalentul pentru Photoshop pentru video live. Poate imita vocea și fața […] Pentru a depăși asta, ar trebui să începeți cu identitatea personală dovada, ceea ce înseamnă că trebuie să te întâlnesc în viața reală și cu documentele tale, pentru a stabili că este tu. Nu o poți face de la distanță. Dar nu toate cazurile de utilizare necesită asta. Depinde cu adevărat ce încerci să protejezi. Dacă HBO dorește să vă permită să vizionați un film, nu au nevoie de acest nivel de securitate. Dar dacă Goldman Sachs vrea să mute 50 de milioane de dolari pentru Steven Spielberg, ar putea avea nevoie de acest nivel de securitate.
L-ai pus vreodată pe Frank Abagnale să încerce să-i facă inginer social pe angajații Trusona?
Pentru a deveni prima companie autentificată din lume – nimeni altcineva nu a făcut acești pași, pentru că nu este simplu – trebuie mai întâi să ne protejăm propriile date de proprii angajați. Ce se întâmplă dacă l-ai răpi pe unul dintre ei și ne-ai spune „Îi voi elibera doar dacă îmi dai acces la chei?”
De la început am petrecut un an în modul ascuns și am conceput un sistem pe care, chiar dacă îmi pui o armă la cap, nu te pot ajuta. Asta include șeful nostru de inginerie și toți ceilalți care au construit sistemul, pentru că le-am explicat, pentru a proteja lumea de băieții răi, nu putem fi cea mai slabă verigă a lanțului și ei a intelege. De aceea trebuie să luăm oameni foarte speciali pentru a se înscrie în această misiune.
„[Noi] am conceput un sistem în care, chiar dacă îmi pui o armă la cap, nu te pot ajuta”
De asemenea, nu depozităm cartofi fierbinți. Dacă ne-ați piratat astăzi și am făcut o mulțime de teste pe stilouri cu diferite companii, tot ceea ce obțineți este hash de date într-un singur sens. Dacă ți-am luat e-mailul, este un hash. Dacă am luat ceva despre o tranzacție, este hashing într-un singur sens, așa că nu o puteți reveni niciodată la date, deoarece nu știm care este valoarea brută.
Dacă am fi piratați de un stat național, ceea ce mă aștept să se întâmple în orice zi, ar găsi ceva inutil. Ne-am anunțat asigurarea pe 6 mai 2016 – acum doi ani. De atunci, 13% dintre accesările noastre web provin din Rusia. Și nu avem un singur client acolo, nu avem un singur vânzător acolo. Este foarte mult pentru oamenii cu care nu facem afaceri!
Al treilea este antrenamentul. Vă pot spune că chiar și la tipul nostru de asistență, care preia apeluri de asistență […] îi instruim să primească apeluri de la oameni precum „Donald”. Trump.” Suntem foarte pricepuți în a falsifica apelurile telefonice și a le face să pară cu adevărat legitim, pentru a face să pară că președintele sună tu. Știm cum să facem asta pentru că suntem hackeri. Pașii, întrebările, nu doar a spune da la orice, ne fac cât de puternici putem fi. Pentru că realizăm că, cu cât devenim mai omniprezenti, noi înșine devenim o țintă.
Dar cererile legitime din partea agențiilor guvernamentale? Sunt datele Trusona protejate de adevăratul Donald Trump?
Am avut multe relații cu agenții cu trei scrisori, dar designul este de așa natură încât nu pot să o fac, chiar dacă ai vrut să o fac. nu stiu care sunt datele. Puteți să mă citați astăzi și să-mi spuneți să vă ofer toate datele despre [un client]. Ok, voi primi citația și vă voi răspunde dacă îmi puteți spune care dintre înregistrările noastre sunt ale lor, apoi o puteți avea, dar nu știu.
Unul dintre cele mai discutate sisteme digitale în ultimii ani a fost tehnologia blockchain. Astăzi este folosit de guverne și organizații pentru a proteja veridicitatea datelor. Este un instrument eficient pentru îmbunătățirea confidențialității și a protecției datelor?
Tehnologia Blockchain este una dintre cele mai uimitoare invenții ale timpului nostru, hard stop. Cu toate acestea, mulți oameni fac legătura că, dacă este corect din punct de vedere matematic, sunt imuabile în viața reală și acolo Frank Abagnale va râde de tine.
Dacă fac un document fals al lui Jon Martindale și mă duc la o bancă și aplic cu el și îl pun într-un blockchain, prin în momentul în care îți vei da seama că nu ai fost tu și vei încerca să o anulezi, cum o vei șterge din blockchain? Este principiul „GIGO”, gunoi în gunoi afară.
Este minunat să faci o tehnologie perfectă din punct de vedere matematic. De fapt, cred că toți cei care cumpără o casă ar trebui să o aibă pe un blockchain, astfel încât să nu-ți poți pierde casa niciodată. Există o mulțime de aplicații bune pentru asta, dar a spune că asta va rezolva problema principală a identității este o falsitate. Problema nu a fost niciodată despre cum să stochezi datele, a fost: De unde știu cine este cine în grădina zoologică?
Având loc atât de multe hack-uri majore și furturi de date, este ușor pentru oameni să se simtă neputincioși în a-și proteja datele. Aveți recomandări de securitate pentru cititorii noștri pe care le pot folosi pentru a se proteja?
Există un sfat foarte simplu pe care le voi da. Până când vom trăi într-o lume fără parole, singurul meu sfat este să vă schimbați parolele. Nu te costa nimic. Chiar dacă parolele au fost furate ieri, schimbarea lor este ca și cum ai schimba încuietoarea ușii tale. Pentru cele mai importante lucruri din viața ta, banca-ți asistența medicală, pune o intrare în calendar și în fiecare lună, în fiecare trimestru, cel puțin o dată pe an, schimbă-ți parolele. Faptul că suntem creaturi ale obiceiului lucrează împotriva noastră.
