3. Кражбите на самоличност се увеличават и са извън контрол

---

По данни на Gartner Research и Harris Interactive всяка година над 7 милиона души стават жертва на кражба на самоличност. Това прави около 20 000 кражби на ден. Много от тези кражби стават поради случайни грешки: даване на кредитна карта на неподходящ човек или записване на номера на социалната ви осигуровка на лист хартия, който може да бъде намерен от всекиго. Доста кражби на самоличност обаче се извършват чрез Internet, което усложнява твърде много защитата на личната информация. Крадците на самоличност събират всякакви видове конфиденциална информация за вас, като дебнат в Web. С малко повече находчивост те могат да „хакнат“ вашите онлайн акаунти: например да събират номера на кредитни карти, адреси и телефонни номера. А ако понижите бдителността си, те могат да използват задкулисни техники, като phishing и pharming, за да ви подведат и да им предоставите информация. Използвайки „социално инженерство“, много хакери убеждават хората да им издават важна информация просто като запитат за нея. А вие смятате ли, че сте взели всички необходими мерки? Помислете по-добре.

Върджил Грифит, изследовател от Университета на щата Индиана, наскоро намери дупка в системата, която засяга всички нас. Повечето Web сайтове осигуряват начин за достъп до акаунти, защитени с пароли, в случай че забравите вашата парола. Когато се регистрирате и си създадете акаунт, сайтът обикновено иска от вас да отговорите на някой обичаен въпрос, като „Какво е моминското име на майка ви?“ или „На коя улица сте израснали?“. Ако забравите паролата си, достатъчно е да отговорите на този въпрос и сайтът ви осигурява достъп. За съжаление, след като проведе опит с претърсване наслуки на публични записи в щата Тексас, Грифит доказа, че всеки би могъл да проследи и открие моминските имена на майките на около едва четвърт от населението на този щат. Специалистите, наречени на ИТ жаргон „бели шапки“ – става дума за експертите по сигурност към корпорациите – следят отблизо подобни дупки в сигурността. Изследователите от RSA Security например търсят начини за подобряване на тъй нареченото удостоверяване на базата на познания (knowledge-based authentication). Те разработват технология, носеща кодовото название Nightingale (славейче), която ще даде възможност на сайтовете да проверяват отговорите на въпроси за удостоверяване, без на практика да съхраняват тези отговори на своите сървъри. „Два сървъра или дори два различни Web сайта могат да работят съвместно, за да проверяват такава информация (става дума за отговорите за удостоверяване – бел. прев.), но нито един от тях няма да знае достатъчно, за да може да открие отговорите“, казва д-р Бърт Калиски, завеждащ лабораторията RSA Labs. Дори ако някой хакне сървърите, той не може да се добере до вашата информация.

Други компании работят върху осигуряването на по-строго удостоверяване чрез хардуерни устройства. Чарлз Палмър, завеждащ сигурността и защитата на личната информация в IBM Research, вярва, че много проблеми със защитата на личната информация онлайн могат да бъдат решени чрез внедряване на хардуерен чип за защита, като Trusted Platform Module. Това е чип, разработен от IBM, който вече се използва от няколко големи компании в ИТ индустрията. Този чип криптира файлове и пароли, като дава възможност те да се четат само на вашия компютър. Разбира се, трябва да се уверите, че никой друг не може да се включи към вашия компютър. Тук на помощ идва биометричното удостоверяване. Вече се предлагат четци за отпечатъци от пръсти за лаптопи и настолни компютри, които могат да разпознават вашата самоличност. Фирми като DigitalPersona, Ethentica, Identix и Sony предлагат устройства, които се свързват чрез USB кабел. Няколко модела лаптопи на IBM се продават с вградени датчици. Други компании, като Iridian Technologies и Visage, предлагат устройства за сканиране на ретината и разпознаване на лица.


Технологията за разпознаване на лица на А4Vision може дори да проверява непрекъснато вашата самоличност. Прожектирайки светлинен лъч през филтър, системата създава виртуална мрежа, широка около 1.20 метра. Щом стъпите в тази мрежа, тя се изкривява, според топологията на вашето лице. След това една камера измерва разстоянието до лицето ви във всяка точка на мрежата. Измерените данни са уникални. Впоследствие, щом отново се изправите пред камерата, тя ви разпознава. „Ние използвахме тази технология в силно охранявани помещения, където компанията държи постоянно да е наясно, кой седи зад работната станция казва главният изпълнителен директор Грант Евънс. Нашата система може да наблюдава човек и да даде положителен резултат от разпознаване в 14 от 15 възможни случая за една секунда.“ Биометриката може да се използва и за проверка на вашата самоличност от трета страна. Проблемът е в това, че когато използвате традиционната биометрия, винаги има опасност някой да хакне машината, на която се съхранява информацията за вашия пръстов отпечатък, ретината или чертите на лицето ви.

Изследователите от Stevens Institute of Technology, университета „Джон Хопкинс“, университета Carnegie Melon и властите на щата Флорида работят върху биометрична система, която може да работи, без да съхранява вашите физически данни. Системата използва образци от вашия глас или начина ви на набиране на клавиатурата, за да съхранява код в две различни таблици с информация. „Пишейки на клавиатурата, вие можете да отворите този код казва Сюзън Вецел, изследовател от Stevens Institute of Technology. От гледна точка на атакуващия обаче таблиците изглеждат като случайни набори от информация.“ Тук говорихме само за една частичка от огромния арсенал проекти за удостоверяване и защита на личната информация, които са в процес на разработка в университети и научноизследователски лаборатории на корпорации. През идните години кражбата на самоличност ще става все по-сериозен проблем за начинаещите хакери.