Технология ORB WorldCoin соответствует строгим протоколам конфиденциальности, особенно в отношении обработки и хранения персонально идентифицируемой информации (PII), говорится в новом аудиторском отчете.
Аудит, проведенный кибербезопасной фирмой Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей и подтвердил многие из заявлений, сделанных WorldCoin.
Аудит начался 14 августа 2023 года в связи с обеспокоенностью, выраженной несколькими регулирующими органами по всему миру относительно сбора биометрических данных WorldCoin, что привело к прямому запрету его операций некоторыми регуляторами. Это включает приостановку в Кении, где деятельность компании вызвала общественное возмущение.
!
Аудит Trail of Bits был направлен на тщательную проверку программного обеспечения orb с особым вниманием к обработке персонально идентифицируемой информации (PII) и управлению кодами радужной оболочки пользователей.
В стандартном процессе регистрации с возможностью отказа орб собирает никакую личную идентифицируемую информацию (PII), кроме кода радужной оболочки. Этот код радужной оболочки не сохраняется постоянно и не передается за пределы орба. В случаях, когда пользователи решают согласиться, их PII шифруется на твердотельном накопителе орба (SSD) таким образом, что даже орб не может его расшифровать, что демонстрирует надежную приверженность конфиденциальности данных.
Более того, аудит подтвердил, что orb не извлекает никаких дополнительных конфиденциальных данных с устройства пользователя. Единственная информация, которая собирается, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Ключевым моментом является то, что код радужной оболочки, будучи критически важным биометрическим данными, надежно обрабатывается на протяжении всего процесса его сбора и передачи, эффективно уменьшая риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительное усиление программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ на это WorldCoin внес изменения, такие как замена уязвимой библиотеки, используемой для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну сторону непрерывных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB имеет ключевое значение для миссии проекта WorldCoin, заключающейся в предоставлении универсального базового дохода, такие строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
ОТЧЕТ | Орбы WorldCoin не содержат уязвимостей, утверждает новый отчет аудита
Технология ORB WorldCoin соответствует строгим протоколам конфиденциальности, особенно в отношении обработки и хранения персонально идентифицируемой информации (PII), говорится в новом аудиторском отчете.
Аудит, проведенный кибербезопасной фирмой Trail of Bits, был опубликован 13 марта 2024 года и показал, что в программном обеспечении ORB нет уязвимостей и подтвердил многие из заявлений, сделанных WorldCoin.
Аудит начался 14 августа 2023 года в связи с обеспокоенностью, выраженной несколькими регулирующими органами по всему миру относительно сбора биометрических данных WorldCoin, что привело к прямому запрету его операций некоторыми регуляторами. Это включает приостановку в Кении, где деятельность компании вызвала общественное возмущение.
!
Аудит Trail of Bits был направлен на тщательную проверку программного обеспечения orb с особым вниманием к обработке персонально идентифицируемой информации (PII) и управлению кодами радужной оболочки пользователей.
В стандартном процессе регистрации с возможностью отказа орб собирает никакую личную идентифицируемую информацию (PII), кроме кода радужной оболочки. Этот код радужной оболочки не сохраняется постоянно и не передается за пределы орба. В случаях, когда пользователи решают согласиться, их PII шифруется на твердотельном накопителе орба (SSD) таким образом, что даже орб не может его расшифровать, что демонстрирует надежную приверженность конфиденциальности данных.
Более того, аудит подтвердил, что orb не извлекает никаких дополнительных конфиденциальных данных с устройства пользователя. Единственная информация, которая собирается, поступает из QR-кода, что обеспечивает минималистичный подход к сбору данных, соответствующий лучшим практикам конфиденциальности.
Ключевым моментом является то, что код радужной оболочки, будучи критически важным биометрическим данными, надежно обрабатывается на протяжении всего процесса его сбора и передачи, эффективно уменьшая риск несанкционированного доступа или перехвата.
Аудит также выявил области для улучшения, предлагая дополнительное усиление программного и аппаратного обеспечения ORB для дальнейшего повышения безопасности.
В ответ на это WorldCoin внес изменения, такие как замена уязвимой библиотеки, используемой для сканирования QR-кодов, на более безопасную альтернативу.
Аудит Trail of Bits представляет собой лишь одну сторону непрерывных усилий WorldCoin по обеспечению безопасности и конфиденциальности своей технологии. Учитывая, что технология ORB имеет ключевое значение для миссии проекта WorldCoin, заключающейся в предоставлении универсального базового дохода, такие строгие оценки безопасности необходимы для поддержания доверия пользователей и целостности проекта.
________________________________________
________________________________________