Технология ORB WorldCoin соответствует строгим протоколам конфиденциальности, особенно в отношении обработки и хранения персонально идентифицируемой информации (PII), говорится в новом аудите.
Аудит, проведенный кибербезопасной компанией Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей, а также подтвердил многие из заявлений, сделанных WorldCoin.
Аудит начался 14 августа 2023 года после обеспокоенности, высказанной несколькими регуляторами по всему миру относительно сбора биометрических данных WorldCoin, что привело к полному запрету его деятельности некоторыми регуляторами. Это включает приостановку в Кении, где деятельность компании вызвала общественный резонанс.
!
Аудит Trail of Bits был направлен на тщательное изучение программного обеспечения orb с особым вниманием к его обработке личной идентифицируемой информации (PII) и управлению ирисовыми кодами пользователей.
В процессе регистрации по умолчанию с возможностью отказа орб не собирает никаких персонально идентифицируемых данных (PII), кроме кода радужной оболочки. Этот код радужной оболочки не сохраняется постоянно и не передается за пределы орба. В случаях, когда пользователи выбирают возможность согласия, их ПИИ шифруется на твердотельном накопителе орба (SSD) таким образом, что даже орб не может его расшифровать, демонстрируя надежную приверженность к конфиденциальности данных.
Кроме того, аудит подтвердил, что orb не извлекает никаких дополнительных конфиденциальных данных с устройства пользователя. Единственная информация, которая собирается, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Критически важно, что код радужной оболочки, будучи критически важным элементом биометрических данных, надежно обрабатывается на протяжении всего процесса его сбора и передачи, эффективно смягчая риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительное укрепление программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ на это WorldCoin внедрил изменения, такие как замена уязвимой библиотеки, использовавшейся для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну грань постоянных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB имеет ключевое значение для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
ОТЧЕТ | В орбах WorldCoin нет уязвимостей, говорит новый отчет об аудите
Технология ORB WorldCoin соответствует строгим протоколам конфиденциальности, особенно в отношении обработки и хранения персонально идентифицируемой информации (PII), говорится в новом аудите.
Аудит, проведенный кибербезопасной компанией Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей, а также подтвердил многие из заявлений, сделанных WorldCoin.
Аудит начался 14 августа 2023 года после обеспокоенности, высказанной несколькими регуляторами по всему миру относительно сбора биометрических данных WorldCoin, что привело к полному запрету его деятельности некоторыми регуляторами. Это включает приостановку в Кении, где деятельность компании вызвала общественный резонанс.
!
Аудит Trail of Bits был направлен на тщательное изучение программного обеспечения orb с особым вниманием к его обработке личной идентифицируемой информации (PII) и управлению ирисовыми кодами пользователей.
В процессе регистрации по умолчанию с возможностью отказа орб не собирает никаких персонально идентифицируемых данных (PII), кроме кода радужной оболочки. Этот код радужной оболочки не сохраняется постоянно и не передается за пределы орба. В случаях, когда пользователи выбирают возможность согласия, их ПИИ шифруется на твердотельном накопителе орба (SSD) таким образом, что даже орб не может его расшифровать, демонстрируя надежную приверженность к конфиденциальности данных.
Кроме того, аудит подтвердил, что orb не извлекает никаких дополнительных конфиденциальных данных с устройства пользователя. Единственная информация, которая собирается, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Критически важно, что код радужной оболочки, будучи критически важным элементом биометрических данных, надежно обрабатывается на протяжении всего процесса его сбора и передачи, эффективно смягчая риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительное укрепление программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ на это WorldCoin внедрил изменения, такие как замена уязвимой библиотеки, использовавшейся для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну грань постоянных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB имеет ключевое значение для миссии проекта WorldCoin по предоставлению универсального базового дохода, эти строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.
________________________________________
________________________________________