Не рискуйте личной информацией ради того, чтобы просто поиграть в видеоигру — лучше сделайте это.

Дата публикации в официальном блоге и автор:
28 декабря 2023
JOHN REYNOLDS, PRODUCT MANAGER, ALEO

Нас регулярно просят онлайн подтвердить возраст. Чтобы получить доступ ко многим сайтам социальных сетей, пользователи должны доказать, что им исполнилось 13, а иногда и 18 лет. И вам обязательно придется предъявить удостоверение личности, если вы хотите поиграть в определенные онлайн-видеоигры или поздно вечером заказать бутылку вина с доставкой.

Мы предоставляем эту информацию, часто даже не задумываясь (на самом деле, это настолько часто и обыденно, что вы, скорее всего, даже не помните, как это делали). Но предоставление вашего удостоверения личности может означать непреднамеренное раскрытие многих конфиденциальных данных, которые вы вероятно не захотите публиковать в Интернете — от вашего адреса и даты рождения, до вашего роста, веса и другой информации, которая идентифицирует вас.

Кибератаки становятся обычным явлением: согласно отчету Javelin Strategy & Research, поддержанному AARP, жертвами мошенничества с личными данными стали 42 миллиона американцев в 2021 году, и это обошлось им общими потерями в 52 миллиарда долларов США. Злоумышленники, завладевшие вашими конфиденциальными данными, могут использовать эти данные, чтобы открывать кредиты, накапливать долги на ваше имя, и причинять множество других проблем, и средний ущерб при этом на 1 жертву достигает более $1,200.

Пользование онлайн услугами часто требует раскрытия значительно большего объема наших личных данных, чем необходимо, но это не должно быть так. Появление криптографии, основанной на доказательствах с нулевым разглашением (ZKproofs), открывает новый возможности для сохранения конфиденциальности в цифровую эпоху.

С помощью ZKP пользователи могут показать, что они достаточно взрослые для получения доступа к онлайн-сервисам, не раскрывая при этом никаких дополнительных данных, что позволяет компаниям, с которыми вы взаимодействуете — приложениям с ограничениями по возрасту или заведениям, торгующие алкоголем — идентифицировать ваш возраст, фактически не видя вашего удостоверения личности.

Риски современных методов верификации возраста

Во время верификации возраста онлайн люди часто предоставляют больше личной информации, чем лишь свой возраст, что потенциально раскрывая также:

• Полное имя и местположение (особенно в случае использования методов подтверждения возраста, которые используют геолокацию, общедоступные данные или сканирование удостоверения личности)
• Электронную почту и номер телефона (при использовании кода двухфакторной авторизации для «подтверждения» учетной записи)
• Домашний адрес (например, если требуется загрузить свои водительские права)

Кража личных данных — не единственный потенциальный риск, когда пользователи непреднамеренно раскрывают дополнительную информацию о себе.

Веб-сайты могут собирать информацию, раскрываемую в ходе процессов верификации возраста, и объединять ее с другими данными, используя при этом методы, которые могут вам не понравиться, например для таргетинга рекламы или передачи/продажи этих данных третьим лицам.

Чем больше информации о вас доступно онлайн, тем больше вероятность, что вы станете жертвой служб по отслеживаю, которые следят за вашей активностью на используемых вами сайтах и сервисах, а также вы можете получать наcтойчивые предложения со стороны нежелательных контактов.

Личная информация с вашего удостоверения личности, такая как дата вашего рождения, может быть использована хакерами для разгадывания ваших онлайн-паролей или ответов на контрольные вопросы безопасности, что может привести к другим негативным последствиям.

Как доказательство с нулевым разглашением может помочь лучше защитить пользователей

Доказательства с нулевым разглашением представляют собой форму криптографии, позволяющая одной стороне (доказывающий/prover) доказать информацию другой стороне (проверяющему/verifier), без раскрытия чего-либо, кроме того, что требуется доказать.

Имея платформу для действительно приватных приложений, такую как Aleo, пользователи могут доказать, что они соответствуют минимальным возрастным требованиям, чтобы иметь доступ к услугам или товарам в Интернете, без необходимости загружать онлайн свои удостоверения личности или другие документы.

Используя Aleo zPass, вы можете криптографически подтвердить свой возраст с помощью простого процесса, в котором вы:

• Загружаете свое удостоверение личности на свое частное устройство, например персональный телефон или компьютер.
• Создаете «доказательство» с нулевым разглашением из своего удостоверения личности, доказывающее, что вы соответствуете требованиям по возрасту.
• Отправляете это доказательство стороне, которая просит подтвердить ваш возраст.

Затем проверяющий может подтвердить, что все требования были соблюдены, даже фактически не видя ваше удостоверение личности или зная вашу дату рождения. Это очень минималистичная форма верификации, позволяющая получить доступ к услугам с ограничением по возрасту, не беспокоясь о раскрытии ваших данных.

Использование ZK для создания более приватной Сети

Подход Aleo с использованием доказательства с нулевым разглашением приносит вам большую конфиденциальность не только когда речь идет о верификации вашего возраста онлайн, но и в широкой сфере других отраслей и сценариев использования, таких как доступ к финансовым услугам без раскрытия вашего банковского счета или доступ к своим академическим достижениям с потенциальным работодателям, без раскрытия ваших академических оценок.

Изучите zPass чтобы узнать, как мы делаем конфиденциальность — включая верификацию возраста — новым стандартом.

Подайте заявку на участие в zPrize 2023, чтобы заработать до 500 000 долларов США в виде призов за решение задач, обеспечивающих развитие технологии ZK.

Оригинал статьи: https://aleo.org/post/dont-risk-identity-fraud-to-play-that-video-game/