WorldCoin'un ORB teknolojisi, özellikle kişisel tanımlayıcı bilgilerin işlenmesi ve saklanmasıyla ilgili olarak sıkı gizlilik protokollerine uymaktadır (PII), diyor yeni bir denetim raporu.
Siber güvenlik firması Trail of Bits tarafından gerçekleştirilen denetim, 13 Mart 2024'te yayımlandı ve ORB yazılımında herhangi bir güvenlik açığı bulunmadığını, ayrıca WorldCoin tarafından yapılan birçok iddianın doğrulandığını ortaya koydu.
Denetim, dünya genelinde birçok düzenleyicinin WorldCoin'in biyometrik veri toplama konusundaki endişeleri nedeniyle, bazı düzenleyicilerin faaliyetlerini tamamen yasaklaması üzerine 14 Ağustos 2023'te başladı. Bu, firmanın faaliyetlerinin kamuoyunda büyük bir tartışma yaratmasına neden olduğu Kenya'daki bir askıyı da içeriyor.
Trail of Bits denetimi, orb’un yazılımını titizlikle incelemeyi ve özellikle kişisel olarak tanımlanabilir bilgilerin (PII) işlenmesine ve kullanıcıların iris kodlarının yönetimine odaklanmayı amaçlıyordu.
Varsayılan olarak çıkış yapma kaydolma sürecinde, orb hiçbir kişisel olarak tanımlanabilir bilgi (PII) toplamıyor, sadece iris kodunu toplar. Bu iris kodu kalıcı olarak saklanmaz ve orb dışına iletilmez. Kullanıcıların katılmayı seçtiği durumlarda, PII orb’un katı hal sürücüsünde (SSD), orb'un bile çözemeyeceği bir şekilde şifrelenir, bu da veri gizliliğine güçlü bir bağlılığı göstermektedir.
Ayrıca, denetim, orb'un bir kullanıcının cihazından ek hassas veriler çıkarmadığını doğruladı. Toplanan tek bilgi bir QR kodundan elde edilmektedir ve bu, veri toplama konusunda minimal bir yaklaşımı garanti ederek gizlilik en iyi uygulamalarıyla uyumlu hale getirmektedir.
Önemli olarak, iris kodu, biyometrik verinin kritik bir parçası olarak, toplama ve iletim süreci boyunca güvenli bir şekilde işlenir, böylece yetkisiz erişim veya müdahale riski etkili bir şekilde azaltılır.
Denetim ayrıca güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek olarak güçlendirilmesi gerektiğini öneren iyileştirme alanlarını belirledi.
Buna yanıt olarak, WorldCoin, QR kod taraması için kullanılan savunmasız bir kütüphaneyi daha güvenli bir alternatifle değiştirmek gibi değişiklikler uyguladı.
Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini koruma konusundaki sürekli çabalarının sadece bir yönünü temsil etmektedir. ORB teknolojisinin, WorldCoin projesinin evrensel temel gelir sağlama misyonunda merkezi bir öneme sahip olduğu göz önüne alındığında, bu titiz güvenlik değerlendirmeleri kullanıcı güvenini ve proje bütünlüğünü sağlamak için vazgeçilmezdir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
RAPOR | WorldCoin'un Orb'ları Hiçbir Açıklık İçermiyor, Yeni Denetim Raporu Dedi
WorldCoin'un ORB teknolojisi, özellikle kişisel tanımlayıcı bilgilerin işlenmesi ve saklanmasıyla ilgili olarak sıkı gizlilik protokollerine uymaktadır (PII), diyor yeni bir denetim raporu.
Siber güvenlik firması Trail of Bits tarafından gerçekleştirilen denetim, 13 Mart 2024'te yayımlandı ve ORB yazılımında herhangi bir güvenlik açığı bulunmadığını, ayrıca WorldCoin tarafından yapılan birçok iddianın doğrulandığını ortaya koydu.
Denetim, dünya genelinde birçok düzenleyicinin WorldCoin'in biyometrik veri toplama konusundaki endişeleri nedeniyle, bazı düzenleyicilerin faaliyetlerini tamamen yasaklaması üzerine 14 Ağustos 2023'te başladı. Bu, firmanın faaliyetlerinin kamuoyunda büyük bir tartışma yaratmasına neden olduğu Kenya'daki bir askıyı da içeriyor.
Trail of Bits denetimi, orb’un yazılımını titizlikle incelemeyi ve özellikle kişisel olarak tanımlanabilir bilgilerin (PII) işlenmesine ve kullanıcıların iris kodlarının yönetimine odaklanmayı amaçlıyordu.
Varsayılan olarak çıkış yapma kaydolma sürecinde, orb hiçbir kişisel olarak tanımlanabilir bilgi (PII) toplamıyor, sadece iris kodunu toplar. Bu iris kodu kalıcı olarak saklanmaz ve orb dışına iletilmez. Kullanıcıların katılmayı seçtiği durumlarda, PII orb’un katı hal sürücüsünde (SSD), orb'un bile çözemeyeceği bir şekilde şifrelenir, bu da veri gizliliğine güçlü bir bağlılığı göstermektedir.
Ayrıca, denetim, orb'un bir kullanıcının cihazından ek hassas veriler çıkarmadığını doğruladı. Toplanan tek bilgi bir QR kodundan elde edilmektedir ve bu, veri toplama konusunda minimal bir yaklaşımı garanti ederek gizlilik en iyi uygulamalarıyla uyumlu hale getirmektedir.
Önemli olarak, iris kodu, biyometrik verinin kritik bir parçası olarak, toplama ve iletim süreci boyunca güvenli bir şekilde işlenir, böylece yetkisiz erişim veya müdahale riski etkili bir şekilde azaltılır.
Denetim ayrıca güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek olarak güçlendirilmesi gerektiğini öneren iyileştirme alanlarını belirledi.
Buna yanıt olarak, WorldCoin, QR kod taraması için kullanılan savunmasız bir kütüphaneyi daha güvenli bir alternatifle değiştirmek gibi değişiklikler uyguladı.
Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini koruma konusundaki sürekli çabalarının sadece bir yönünü temsil etmektedir. ORB teknolojisinin, WorldCoin projesinin evrensel temel gelir sağlama misyonunda merkezi bir öneme sahip olduğu göz önüne alındığında, bu titiz güvenlik değerlendirmeleri kullanıcı güvenini ve proje bütünlüğünü sağlamak için vazgeçilmezdir.
________________________________________
________________________________________