WorldCoin'un ORB teknolojisi, özellikle kişisel olarak tanımlanabilir bilgilerin işlenmesi ve saklanmasıyla ilgili olarak titiz gizlilik protokollerine uymaktadır (PII), diyor yeni bir denetim raporu.
Siber güvenlik firması Trail of Bits tarafından gerçekleştirilen denetim, 13 Mart 2024'te yayımlandı ve ORB yazılımında hiçbir güvenlik açığı bulunmadığını ortaya koydu, ayrıca WorldCoin tarafından yapılan birçok iddiayı doğruladı.
Denetim, dünya genelindeki birden fazla düzenleyicinin WorldCoin'in biyometrik veri toplamasıyla ilgili endişeleri nedeniyle, 14 Ağustos 2023'te başladı ve bazı düzenleyicilerin operasyonlarını tamamen yasaklamasına yol açtı. Bu, firmanın faaliyetlerinin kamuoyunda büyük bir tartışma yarattığı Kenya'da bir askıyı da içeriyor.
Trail of Bits'in denetimi, orb'un yazılımını titizlikle incelemeyi amaçlıyordu ve özellikle kişisel olarak tanımlanabilir bilgilerin (PII) işlenmesine ve kullanıcıların iris kodlarının yönetimine odaklanıyordu.
Varsayılan çıkış kaydı sürecinde, orb hiçbir kişisel tanımlayıcı bilgi (PII) toplamamaktadır, yalnızca iris kodunu toplar. Bu iris kodu kalıcı olarak saklanmaz ve orb dışına iletilmez. Kullanıcıların katılmayı seçtiği durumlarda, kişisel tanımlayıcı bilgileri orb’un katı hal sürücüsünde (SSD) şifrelenir ve bu, orb'un bile çözmesine izin verilmeyecek şekilde yapılır, bu da veri gizliliğine güçlü bir bağlılık gösterir.
Ayrıca denetim, kürenin bir kullanıcının cihazından herhangi bir ek hassas veri çıkarmadığını doğruladı. Toplanan tek bilgi bir QR kodundandır ve en iyi gizlilik uygulamalarıyla uyumlu veri toplamaya minimalist bir yaklaşım sağlar.
Önemli olarak, iris kodu, biyometrik verinin kritik bir parçası olarak, toplanma ve iletim süreci boyunca güvenli bir şekilde işlenir ve bu da yetkisiz erişim veya müdahale riskini etkili bir şekilde azaltır.
Denetim ayrıca, güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek sertleştirilmesi önerisini içeren iyileştirme alanlarını belirledi.
Buna karşılık WorldCoin, QR kod taraması için kullanılan savunmasız bir kitaplığı daha güvenli bir alternatifle değiştirmek gibi değişiklikler uyguladı.
Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini koruma çabalarının yalnızca bir yönünü temsil etmektedir. ORB teknolojisinin, WorldCoin projesinin evrensel temel gelir sunma misyonunda kritik bir rol oynaması nedeniyle, bu titiz güvenlik değerlendirmeleri kullanıcı güvenini ve proje bütünlüğünü korumak için vazgeçilmezdir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
RAPOR | WorldCoin'un Orb'ları Hiçbir Açıklık İçermiyor, Yeni Denetim Raporu Diyor
WorldCoin'un ORB teknolojisi, özellikle kişisel olarak tanımlanabilir bilgilerin işlenmesi ve saklanmasıyla ilgili olarak titiz gizlilik protokollerine uymaktadır (PII), diyor yeni bir denetim raporu.
Siber güvenlik firması Trail of Bits tarafından gerçekleştirilen denetim, 13 Mart 2024'te yayımlandı ve ORB yazılımında hiçbir güvenlik açığı bulunmadığını ortaya koydu, ayrıca WorldCoin tarafından yapılan birçok iddiayı doğruladı.
Denetim, dünya genelindeki birden fazla düzenleyicinin WorldCoin'in biyometrik veri toplamasıyla ilgili endişeleri nedeniyle, 14 Ağustos 2023'te başladı ve bazı düzenleyicilerin operasyonlarını tamamen yasaklamasına yol açtı. Bu, firmanın faaliyetlerinin kamuoyunda büyük bir tartışma yarattığı Kenya'da bir askıyı da içeriyor.
Trail of Bits'in denetimi, orb'un yazılımını titizlikle incelemeyi amaçlıyordu ve özellikle kişisel olarak tanımlanabilir bilgilerin (PII) işlenmesine ve kullanıcıların iris kodlarının yönetimine odaklanıyordu.
Varsayılan çıkış kaydı sürecinde, orb hiçbir kişisel tanımlayıcı bilgi (PII) toplamamaktadır, yalnızca iris kodunu toplar. Bu iris kodu kalıcı olarak saklanmaz ve orb dışına iletilmez. Kullanıcıların katılmayı seçtiği durumlarda, kişisel tanımlayıcı bilgileri orb’un katı hal sürücüsünde (SSD) şifrelenir ve bu, orb'un bile çözmesine izin verilmeyecek şekilde yapılır, bu da veri gizliliğine güçlü bir bağlılık gösterir.
Ayrıca denetim, kürenin bir kullanıcının cihazından herhangi bir ek hassas veri çıkarmadığını doğruladı. Toplanan tek bilgi bir QR kodundandır ve en iyi gizlilik uygulamalarıyla uyumlu veri toplamaya minimalist bir yaklaşım sağlar.
Önemli olarak, iris kodu, biyometrik verinin kritik bir parçası olarak, toplanma ve iletim süreci boyunca güvenli bir şekilde işlenir ve bu da yetkisiz erişim veya müdahale riskini etkili bir şekilde azaltır.
Denetim ayrıca, güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek sertleştirilmesi önerisini içeren iyileştirme alanlarını belirledi.
Buna karşılık WorldCoin, QR kod taraması için kullanılan savunmasız bir kitaplığı daha güvenli bir alternatifle değiştirmek gibi değişiklikler uyguladı.
Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini koruma çabalarının yalnızca bir yönünü temsil etmektedir. ORB teknolojisinin, WorldCoin projesinin evrensel temel gelir sunma misyonunda kritik bir rol oynaması nedeniyle, bu titiz güvenlik değerlendirmeleri kullanıcı güvenini ve proje bütünlüğünü korumak için vazgeçilmezdir.
________________________________________
________________________________________