Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо стосовно обробки та зберігання особистої ідентифікаційної інформації (PII), йдеться у новому звіті аудиту.
Аудит, проведений компанією з кібербезпеки Trail of Bits, був опублікований 13 березня 2024 року, в якому було виявлено, що в програмному забезпеченні ORB немає вразливостей, і підтверджено багато з тверджень, зроблених WorldCoin.
Аудит розпочався 14 серпня 2023 року після занепокоєнь, висловлених кількома регуляторами по всьому світу щодо збору біометричних даних WorldCoin, що призвело до повного заборони його діяльності деякими регуляторами. Це включає призупинення в Кенії, де діяльність компанії викликала обурення серед громадськості.
!
Аудит Trail of Bits був спрямований на ретельну перевірку програмного забезпечення orb з особливою увагою до його обробки особисто ідентифікаційної інформації (PII) та управління райдужними кодами користувачів.
У стандартному процесі підписки з можливістю відмови orb не збирає жодної особисто ідентифікаційної інформації (PII), окрім коду райського. Цей код райського не зберігається постійно і не передається за межі orb. У випадках, коли користувачі обирають можливість підписки, їх PII шифрується на твердотільному диску orb (SSD) таким чином, що навіть orb не може його розшифрувати, демонструючи потужну прихильність до конфіденційності даних.
Більш того, аудит підтвердив, що orb не витягує жодних додаткових чутливих даних з пристрою користувача. Єдина інформація, що збирається, - це з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає найкращим практикам конфіденційності.
Критично важливо, що код райдужної оболонки, будучи критично важливими біометричними даними, безпечно обробляється під час процесу його збору та передачі, ефективно знижуючи ризик несанкціонованого доступу або перехоплення.
Аудит також виявив області для вдосконалення, пропонуючи додаткове посилення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.
У відповідь WorldCoin впровадила зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.
Аудит Trail of Bits є лише одним аспектом безперервних зусиль WorldCoin щодо забезпечення безпеки та конфіденційності своєї технології. Оскільки технологія ORB є вирішальною для місії проекту WorldCoin, яка полягає в наданні універсального базового доходу, ці суворі оцінки безпеки є незамінними для підтримання довіри користувачів та цілісності проекту.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
ЗВІТ | Сфери WorldCoin не містять вразливостей, йдеться в новому звіті аудиту
Технологія ORB WorldCoin дотримується суворих протоколів конфіденційності, особливо стосовно обробки та зберігання особистої ідентифікаційної інформації (PII), йдеться у новому звіті аудиту.
Аудит, проведений компанією з кібербезпеки Trail of Bits, був опублікований 13 березня 2024 року, в якому було виявлено, що в програмному забезпеченні ORB немає вразливостей, і підтверджено багато з тверджень, зроблених WorldCoin.
Аудит розпочався 14 серпня 2023 року після занепокоєнь, висловлених кількома регуляторами по всьому світу щодо збору біометричних даних WorldCoin, що призвело до повного заборони його діяльності деякими регуляторами. Це включає призупинення в Кенії, де діяльність компанії викликала обурення серед громадськості.
!
Аудит Trail of Bits був спрямований на ретельну перевірку програмного забезпечення orb з особливою увагою до його обробки особисто ідентифікаційної інформації (PII) та управління райдужними кодами користувачів.
У стандартному процесі підписки з можливістю відмови orb не збирає жодної особисто ідентифікаційної інформації (PII), окрім коду райського. Цей код райського не зберігається постійно і не передається за межі orb. У випадках, коли користувачі обирають можливість підписки, їх PII шифрується на твердотільному диску orb (SSD) таким чином, що навіть orb не може його розшифрувати, демонструючи потужну прихильність до конфіденційності даних.
Більш того, аудит підтвердив, що orb не витягує жодних додаткових чутливих даних з пристрою користувача. Єдина інформація, що збирається, - це з QR-коду, що забезпечує мінімалістичний підхід до збору даних, який відповідає найкращим практикам конфіденційності.
Критично важливо, що код райдужної оболонки, будучи критично важливими біометричними даними, безпечно обробляється під час процесу його збору та передачі, ефективно знижуючи ризик несанкціонованого доступу або перехоплення.
Аудит також виявив області для вдосконалення, пропонуючи додаткове посилення програмного та апаратного забезпечення ORB для подальшого підвищення безпеки.
У відповідь WorldCoin впровадила зміни, такі як заміна вразливої бібліотеки, що використовувалася для сканування QR-кодів, на більш безпечну альтернативу.
Аудит Trail of Bits є лише одним аспектом безперервних зусиль WorldCoin щодо забезпечення безпеки та конфіденційності своєї технології. Оскільки технологія ORB є вирішальною для місії проекту WorldCoin, яка полягає в наданні універсального базового доходу, ці суворі оцінки безпеки є незамінними для підтримання довіри користувачів та цілісності проекту.
________________________________________
________________________________________