WorldCoin’un ORB teknolojisi, özellikle kişisel olarak tanımlanabilir bilgilerin işlenmesi ve depolanmasıyla ilgili olarak titiz gizlilik protokollerine uymaktadır (PII), diyor yeni bir denetim raporu.
Siber güvenlik firması Trail of Bits tarafından gerçekleştirilen denetim, 13 Mart 2024'te yayımlandı ve ORB yazılımında hiçbir güvenlik açığı olmadığını ortaya koyarak WorldCoin tarafından yapılan birçok iddiayı doğruladı.
Denetim, 14 Ağustos 2023 tarihinde, WorldCoin'in biyometrik veri toplama faaliyetleriyle ilgili olarak dünya çapında birçok düzenleyicinin dile getirdiği endişelerin ardından başladı; bu durum bazı düzenleyicilerin firmanın operasyonlarını tamamen yasaklamasına yol açtı. Bu, firmanın faaliyetlerinin kamuoyunda büyük bir tartışma yaratmasına neden olduğu Kenya'da bir duraklama da dahil.
Trail of Bits'in denetimi, orb'un yazılımını titizlikle incelemeyi ve özellikle kişisel olarak tanımlanabilir bilgilerin (PII) ( ve kullanıcıların iris kodlarının yönetimine odaklanmayı amaçlıyordu.
Varsayılan olarak çıkış yapma kaydolma sürecinde, orb kişisel olarak tanınabilir bilgi )PII( dışında hiçbir şey toplamamaktadır, yalnızca iris kodunu toplar. Bu iris kodu kalıcı olarak saklanmaz ve orb dışında iletilmez. Kullanıcıların katılmayı tercih ettiği durumlarda, PII orb’un katı hal sürücüsünde )SSD(, orb’un bile çözemez hale geleceği bir biçimde şifrelenir, bu da veri gizliliğine olan güçlü bir bağlılığı göstermektedir.
Ayrıca, denetim, orb'un bir kullanıcının cihazından ek hassas veri çıkarmadığını doğruladı. Toplanan tek bilgi bir QR kodundan geliyor ve bu, veri toplamaya yönelik minimal bir yaklaşım sergileyerek gizlilik en iyi uygulamaları ile uyumlu olmasını sağlıyor.
Kritik olarak, bir biyometrik veri parçası olan iris kodu, toplanma ve iletim süreci boyunca güvenli bir şekilde işlenir, yetkisiz erişim veya kesintiye uğrama riskini etkili bir şekilde azaltır.
Denetim ayrıca güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek güçlendirilmesi önerisinde bulunarak iyileştirilmesi gereken alanları belirledi.
Buna karşılık, WorldCoin, QR kod taraması için kullanılan savunmasız bir kütüphaneyi daha güvenli bir alternatif ile değiştirmek gibi değişiklikler gerçekleştirmiştir.
Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini koruma konusundaki sürekli çabalarının sadece bir yönünü temsil etmektedir. ORB teknolojisinin, WorldCoin projesinin evrensel temel gelir sunma misyonunda hayati bir rol oynaması nedeniyle, bu titiz güvenlik değerlendirmeleri kullanıcı güvenini ve proje bütünlüğünü korumak için vazgeçilmezdir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
RAPOR | WorldCoin'un Orb'ları Hiçbir Zafiyet İçermiyor, Yeni Denetim Raporu Diyor
WorldCoin’un ORB teknolojisi, özellikle kişisel olarak tanımlanabilir bilgilerin işlenmesi ve depolanmasıyla ilgili olarak titiz gizlilik protokollerine uymaktadır (PII), diyor yeni bir denetim raporu.
Siber güvenlik firması Trail of Bits tarafından gerçekleştirilen denetim, 13 Mart 2024'te yayımlandı ve ORB yazılımında hiçbir güvenlik açığı olmadığını ortaya koyarak WorldCoin tarafından yapılan birçok iddiayı doğruladı.
Denetim, 14 Ağustos 2023 tarihinde, WorldCoin'in biyometrik veri toplama faaliyetleriyle ilgili olarak dünya çapında birçok düzenleyicinin dile getirdiği endişelerin ardından başladı; bu durum bazı düzenleyicilerin firmanın operasyonlarını tamamen yasaklamasına yol açtı. Bu, firmanın faaliyetlerinin kamuoyunda büyük bir tartışma yaratmasına neden olduğu Kenya'da bir duraklama da dahil.
Trail of Bits'in denetimi, orb'un yazılımını titizlikle incelemeyi ve özellikle kişisel olarak tanımlanabilir bilgilerin (PII) ( ve kullanıcıların iris kodlarının yönetimine odaklanmayı amaçlıyordu.
Varsayılan olarak çıkış yapma kaydolma sürecinde, orb kişisel olarak tanınabilir bilgi )PII( dışında hiçbir şey toplamamaktadır, yalnızca iris kodunu toplar. Bu iris kodu kalıcı olarak saklanmaz ve orb dışında iletilmez. Kullanıcıların katılmayı tercih ettiği durumlarda, PII orb’un katı hal sürücüsünde )SSD(, orb’un bile çözemez hale geleceği bir biçimde şifrelenir, bu da veri gizliliğine olan güçlü bir bağlılığı göstermektedir.
Ayrıca, denetim, orb'un bir kullanıcının cihazından ek hassas veri çıkarmadığını doğruladı. Toplanan tek bilgi bir QR kodundan geliyor ve bu, veri toplamaya yönelik minimal bir yaklaşım sergileyerek gizlilik en iyi uygulamaları ile uyumlu olmasını sağlıyor.
Kritik olarak, bir biyometrik veri parçası olan iris kodu, toplanma ve iletim süreci boyunca güvenli bir şekilde işlenir, yetkisiz erişim veya kesintiye uğrama riskini etkili bir şekilde azaltır.
Denetim ayrıca güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek güçlendirilmesi önerisinde bulunarak iyileştirilmesi gereken alanları belirledi.
Buna karşılık, WorldCoin, QR kod taraması için kullanılan savunmasız bir kütüphaneyi daha güvenli bir alternatif ile değiştirmek gibi değişiklikler gerçekleştirmiştir.
Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini koruma konusundaki sürekli çabalarının sadece bir yönünü temsil etmektedir. ORB teknolojisinin, WorldCoin projesinin evrensel temel gelir sunma misyonunda hayati bir rol oynaması nedeniyle, bu titiz güvenlik değerlendirmeleri kullanıcı güvenini ve proje bütünlüğünü korumak için vazgeçilmezdir.
________________________________________
________________________________________