A mobilszám szeretne az új aláírás lenni

2016.02.24. 07:04
4 hozzászólás
A digitális identitás biztonságáról tartott előadásokat több prominens cég vezére kedd reggel a barcelonai Mobil Világkongresszuson (MWC). A közös pont, hogy a Dolgok Internete mindenki szerint úgy tör fel, mint a talajvíz, ami persze szuper, csak közben mindenki attól tart, hogy ha nem figyelünk, minden elönt a biztonsági réseken beömlő hekkeráradat.

A biztonság és adatvédelem kérdéséhez mindenki a maga módján közelít: a csipgyártó megbízhatóbb hardverben, a biometriával foglalkozó cég az átverhetetlen arcfelismerésben, a Telenor a mobilszám globális digitális kulccsá avanzsálásában, a csetalkalmazás pedig az erős titkosításban látja a biztonságos jövőt, na meg a növekedési lehetőséget.

Az egyértelmű, hogy a techvilág egyik legfontosabb trendje az Internet of Things (IoT), vagyis a Dolgok Internete, amikor a kulcstartótól a fogkeféig egyre több eszközünk kapcsolódik a hálózatra és egyben egymáshoz is. Ez rengeteg kényelemmel és előnnyel jár, csak éppen a jelenlegi formájában még elég sok biztonsági kockázatot rejt. Hogy az IoT fejlődését segítse – és hogy még a szektor igazán nagy robbanása előtt hozzájáruljon a katasztrófa elkerüléséhez –, a GSMA pár hete kiadta az okoseszközökre vonatkozó biztonsági irányelveit. A kiberbiztonsági és személyesadat-kezelési útmutatót olyan mamutok is támogatják, mint az AT&T, a Verizon, az Ericsson vagy éppen a Telenor.

In chips we trust

Vagy éppen az ARM csipgyártó cég, akinek a vezérigazgatója az első előadást tartotta kedden. Simon Segars felidézte a közelmúlt néhány nagy hekkerakcióját, amikor egy óriási bolthálózatot (Target), egy játékgyártó céget (VTech), vagy éppen egy kórházat támadtak meg, de mindezt még az IoT előtti idők kiberbűnözéséhez sorolta – pedig már tavaly is 112 millió egészségügyi adatlopást követtek el csak az Egyesült Államokban. Segars szerint a jó hír, hogy az IoT valójában még mindig csak csecsemőkorban jár, ezért

most van itt az idő biztonságossá tenni a rendszereinket, ez nem lehet utógondolat.

Az ARM vezéreként nyilván arról beszélt, hogy ennek a kulcsa a magába a csipbe épített biztonság, amelyben megbízhatnak a szoftverfejlesztők, és így végső soron a felhasználók is. Ehhez viszont az is kell, hogy a különböző gyártók együttműködjenek – például a GSMA-irányelvek alapján –, és ne elszigetelt rendszerek aprózzák fel a piacot.

Arccal az internetnek

Anne Bouvero, a Morpho nevű, biometrikus azonosítással foglalkozó cég vezetője (egyben a GSMA volt igazgatója) arról beszélt, hogy a mai elterjedt megoldások, például a kétlépcsős azonosítás, még gyakran beékelődnek a kényelem és a biztonság közé. Ezt szerint a testünk csatasorba állításával, vagyis az egyedi fizikai tulajdonságokra építő biometrikus azonosítással lehet áthidalni, hiszen ahhoz nem kell más, csak mi magunk.

A biometrikus azonosítás jövője a szelfi

– mondta, felvezetve a Morpho megoldását, amelyet ott helyben demóztak is gyorsan az esemény moderátorával. A cég szoftvere először felismerte a telefon gazdáját, aztán sikeresen nem keverte össze a moderátorral. Ennél látványosabb volt, hogy Bouvero fényképével se, amivel azt igyekeztek demonstrálni, hogy olyasmit akarnak fejleszteni, amit nem lehet ilyen szokványos hekkertrükkökkel átverni. Nem hisz nekik? Nem baj, a Samsung megtette ön helyett is: épp bejelentették, hogy alkalmazni fogják a Morpho megoldását. (Ezek után nyilván a demó is egy Samsung-mobilról futott.) Egyébként partnercégeken kívül kormányokkal is sokat dolgozik együtt a Morpho.

A mobilszám a jövő aláírása?

A Telenor elsősorban azzal oldaná meg a kényelem kérdését, hogy a jó öreg mobilszámot tenné meg az IoT szívének, amely az összekapcsolt ökoszisztéma vérkeringését irányítaná. A cég tegnap jelentette be Barcelonában, hogy globálisan elérhetővé tette a Mobile Connect nevű rendszert.

Egy egy digitális azonosítási platform, amely a mobilszámot használja központi azonosítóként. A cél, hogy a felhasználó ugyanazzal az egy ID-vel – a telefonszámmal – jelentkezhessen be különböző szolgáltatásokra, indíthasson fizetéseket, írhasson alá hivatalos papírokat. A lényeg, hogy nemcsak globálisan, de a különböző szolgáltatókon keresztül is működik, tehát a cégek próbálnak alkalmazkodni ahhoz, hogy manapság a felhasználók különösebb szívfájdalom nélkül ugrálnak egyik mobilszolgáltatótól a másikhoz.

Vagyis nagyjából arról van szó, hogy a mobilszolgáltatók is ébredeznek, és a facebookos vagy Google-ös bejelentkezési lehetőséghez hasonlóval próbálkoznak, csak éppen felhasználónév és jelszó helyett mindent a telefonszámmal lehet intézni. Ez persze helyzeti előny, hiszen telefonszáma azért még mindig több embernek van a világon, mint Facebookja, legalábbis egyelőre. Kérdés, hogy a mobilszolgáltatók vagy a Facebook adatkezelésében bíznak-e majd meg jobban a felhasználók hosszú távon.

A Telenor tavaly már elérhetővé tette a Mobile Connectet Ázsia több országában, a helyi mobilszolgáltatókkal együttműködve, amivel egy csapásra 143 millió felhasználó számára vált használhatóvá. Ez bővült most kétmilliárdra. Most azon dolgoznak, hogy sztenderd platformmá váljon, és a szolgáltatók az állandó versengés helyett végre együtt is tudjanak működni valamiben. A céljuk, hogy hagyományos telekommunikációs cégből digitális szolgáltatóvá váljanak, akiknél a mobilszolgáltatás nem a végcél, hanem csak a csomópontja egy rakás ettől független szolgáltatásnak.

A botok és a kíváncsi FBI

Az előadók között volt Pavel Durov is, aki az orosz Facebookként emlegetett VKontakte alapítása után a Telegram nevű csetplatformba vágott bele. A jelek szerint egyre nagyobb sikerrel, mert Durov az előadáson jelentette be, hogy a fiatal szolgáltatás máris elérte a 100 millió felhasználót. Beszélt még a Telegram úttörő szerepében a csetbotok elterjesztésében, és hogy a Csatornák nevű szolgáltatásuk olyan népszerű, hogy még a pápa is sugárzott vele üzenetet a híveknek.

Az előadásokat moderáló Michael O'Hara, az MWC-t szervező GSMA mobilszövetség marketingigazgatója, mindenkitől megkérdezte az előadása végén, hogy ha már személyes adatok és kiberbiztonság, mit gondolnak az éppen forró témának számító csörtéről a felhasználóit titkosítással védő Apple és a titkosítás mögé bújtatott adatokra vágyó FBI között. Szinte mindenki diplomatikus, kitérő választ adott. Nem úgy Durov, aki rögtön rávágta, hogy

ebben határozottan Tim Cook oldalán állok.

Meg is tapsolták érte, de persze nem meglepő a válasza. Egyrészt nyilván azért hívták meg a kiberbiztonsági eseményre, mert a Telegram fontos része, hogy titkosított üzeneteket lehet vele küldeni. Másrészt Durov is kapott a közelmúltban kemény kritikát amiatt, hogy az app titkosítása mögé az Iszlám Állam terroristái is előszeretettel bújnak el.