Pseudonimi digitali: ONE altro modo per rendere sicuro il lavoro da casa

La recente decisione della società di elaborazione dei pagamenti digitali Block (SQ) di chiudere i suoi uffici a San Francisco per consentire ai dipendenti di lavorare da remoto evidenzia una tendenza in crescita dall'inizio della pandemia di COVID-19: una grande migrazione dal lavoro d'ufficio al lavoro da remoto. Ma per vari motivi, questa migrazione sta incontrando resistenza da parte di altri datori di lavoro.

ONE dei motivi principali per cui si insiste affinché i dipendenti si presentino in ufficio nelle aziende rivolte ai consumatori, non solo Big Tech ma anche assicurazioni, assistenza sanitaria e ogni genere di altro, sono i database che mantengono sui clienti. Nonostante l'ascesa di un intero settore dedicato alla loro protezione, le violazioni di questi database continuano inarrestabili. Secondo l'Identity Theft Research Center (ITRC), il numero di violazioni dei dati registrate nel 2021 è aumentato di17%nel corso del 2020.

David Chaum, pioniere della crittografia e delle tecnologie di voto sicure e a tutela della privacy, è il creatore e fondatore della rete xx. Nel 1995 la sua azienda, DigiCash, ha creato e distribuito eCash, la prima valuta digitale, che ha utilizzato il rivoluzionario protocollo blind-signature di Chaum. Questo post fa parte di CoinDesk'sSettimana del futuro del lavoroserie.

Considerando ciò che ONE commentatore definisce “una radicata mancanza di trasparenza” da parte delle aziende interessate, questa stima è probabilmente bassa. IBM (IBM), nel frattempo, stima checosto medio di una violazione dei dati per oltre 4 milioni di dollari. (Vale la pena notare che alcune delle violazioni più costose dell'anno scorso hanno avuto luogo nel settore Criptovaluta/blockchain, anche se si è trattato principalmente di rapine piuttosto che di furti di informazioni personali.)

In risposta a queste minacce, alcune aziende stanno creando una sicurezza "air gap" attorno ai server che contengono i loro database dei consumatori. Stanno richiedendo ai dipendenti che lavorano su e con loro, o che semplicemente forniscono nuovi record dai clienti, di interagire con loro solo tramite comunicazioni locali completamente disconnesse da Internet. Quanto funzionerà bene resta da vedere.

In entrambi i casi, tali soluzioni non affrontano il problema di fondo. Negli anni '80, agli albori dell'informatizzazione e di Internet, ho iniziato a preoccuparmi di tutte le informazioni che le organizzazioni conservavano sui singoli individui e che venivano condivise da loro. Quasi tutti questi record erano (e sono ancora) intestati a un identificatore univoco universale come la patente di guida, il numero della carta d' ID statale o il numero di previdenza sociale.

Continua a leggere: "Mi sono buttato con tutti e 4": il leggendario crittografo David Chaum sul futuro del Web3

Questi dati potrebbero potenzialmente essere combinati per creare quello che ho chiamato un "dossier virtuale" su ogni individuo, in cui la sua storia medica, finanziaria, legale e lavorativa, così come informazioni come i numeri delle carte di credito e gli indirizzi di fatturazione, potrebbero essere visualizzati insieme, semplicemente accedendo ai singoli dati tramite questi identificatori.

Numeri casuali, buste opache

Per affrontare questa minaccia, che ora è, purtroppo, una realtà, ho ideato un protocollo chiamato firme digitali cieche, una variante della tecnica della firma digitale, ormai ben nota e ampiamente utilizzata. Per capire come funziona usando un'analogia con la carta, immagina una carta numerata a caso all'interno di una busta opaca che è timbrata dall'esterno con un sigillo simile ai sigilli usati un tempo per sigillare le lettere con la WAX.

L'impressione del sigillo imprime la firma sulla carta all'interno, ma una volta rimossa la busta, il firmatario non ha modo di determinare quale numero specifico era sulla carta firmata. L'accecamento nasconde un numero in chiaro trasformandolo in testo cifrato in modo tale che possa essere "impresso" digitalmente con una firma. La rimozione della busta nell'analogia equivale al testo cifrato che viene successivamente decriptato [non accecato] per ottenere la forma ora firmata del numero in chiaro.

Questo numero firmato e non oscurato funge da pseudonimo digitale che contiene una credenziale, una firma digitale dell'organizzazione emittente. Un ulteriore miglioramento della tecnica consente all'utente di mostrare la credenziale non falsificabile a più organizzazioni utilizzando diversi pseudonimi. In questo modo, il singolo titolare della credenziale può, ad esempio, dimostrare a più creditori che il suo rating creditizio rientra in un certo intervallo, senza che queste prove siano collegabili tramite un identificatore e senza rivelare nulla di più.

Allo stesso modo, gli individui possono dimostrare, ad esempio, di aver pagato le tasse, di vivere in un certo distretto censuario, di aver ricevuto una particolare vaccinazione o di essere risultati negativi a un'infezione entro un certo periodo, di possedere una licenza valida in un particolare commercio o professione, di non avere precedenti penali e così FORTH. In nessun caso nessuna di queste credenziali è collegabile tra loro o a qualsiasi altra informazione sull'individuo. Le organizzazioni possono conservare le credenziali pseudonime che ricevono dagli individui in modo che l'individuo e l'organizzazione possano mantenere una relazione continuativa se lo desiderano.

Continua a leggere: La Privacy su Internet è un diritto inalienabile | Opinioni

Se un'organizzazione richiede una combinazione di credenziali, ulteriori tecniche crittografiche comprovate possono trasformare un singolo pseudonimo in una credenziale multipla ("multicred") a seconda delle necessità, sempre senza compromettere la Privacy del proprietario dello pseudonimo. In particolare, diverse credenziali individuali possono essere "timbrate" sullo stesso pseudonimo da diverse organizzazioni utilizzando il calcolo multipartitico.

Protezione delle informazioni personali

In termini generali, il calcolo multipartitico consente a un insieme di parti di eseguire collettivamente qualsiasi calcolo concordato, in modo che ciascuna parte possa scegliere input Secret e verificare che l'output risultante sia corretto e che tutti gli input Secret siano protetti in modo ottimale. In questo caso, nessuno dei firmatari può Imparare l'identità o la firma di nessuno degli altri, ma ciascuno può facilmente verificare che la propria firma sul multicred sia valida.

Passare a questi pseudonimi digitali, non collegabili al loro proprietario o tra loro, renderebbe inutili gli sforzi di hacker e phisher per accedere a vaste riserve di informazioni personali, perché le informazioni non saranno più identificabili come personali. Gli individui, ovviamente, avranno ancora bisogno di numeri di previdenza sociale e patenti di guida, ma la maggior parte delle organizzazioni non avrà bisogno di registrarli, e tanto meno di usarli come identificatori per i record di individui con cui hanno fatto affari.

Continua a leggere: Web 3 è più di un semplice gioco e divertimento; è per il lavoro | Opinioni

Pertanto, il personale che gestisce e protegge queste raccolte di dati pseudonimi non ha più bisogno di lavorare all'interno di vuoti digitali oGabbie di FaradayPossono lavorare da casa perché né l’azienda né i malintenzionati che utilizzano dati rubati possono creare “ritratti di dati” di singoli clienti.

Il passaggio a un sistema di credenziali digitali pseudonime porterebbe vantaggi alle organizzazioni, riducendo i costi sempre crescenti di mantenimento e protezione di registri di dati sostanzialmente inutili e i costi a lungo termine, spesso ancora più elevati, delle violazioni.

E sarebbe un passo avanti verso quello che ritengo debba essere un principio fondamentale del Web3 e della vera democrazia in futuro: gli individui dovrebbero controllare tutte le loro informazioni personali.

Ulteriori letture sulla serie Future of Work Week di CoinDesk:

Il boom dei lavori in Cripto

Forse è un mercato ribassista, ma ci sono ancora molti posti di lavoro disponibili nelle aziende Cripto .

Busta paga, Web3 e l'opportunità da 62 miliardi di dollari

Le Cripto possono rendere più veloce ed economico il pagamento dei lavoratori. Questo articolo fa parte della serie Future of Work.

Stai assumendo in modo sbagliato: fallo più come Web3

Adottando un modello più aperto e fluido, le aziende tradizionali troverebbero più facile attrarre talenti e finirebbero per avere una forza lavoro più appassionata e coinvolta.