Az erőteljes Equifax adatsértés nyomán ismét reflektorfény ragyogott a a nem-titkos szám túlzott használata amely az Egyesült Államokban nemzeti személyazonosító igazolványt ad ki - a társadalombiztosítási számot (SSN). Lehet, hogy zsibbadtá váltunk ezeknek a hackereknek és az adatoknak a megsértése miatt. Mi, a hitelkártya számom veszélybe került? A hitelkártya-társaság törli, és újat bocsát ki. Saját címem? A cellám száma? Nos, ez sok helyen már ott van. Bankszámlám száma? Bármi legyen is, megváltoztatom.
Tartsd ki - valaki megkapta az SSN-t? Ezt nem könnyű megváltoztatni. És sajnos, ezt az identitást nemcsak a kormányzati ügynökségek, hanem a közüzemi, távközlési és pénzügyi szolgáltató cégek is használják túl az identitás érdekében, hogy azonosítsák Önt, hitelképessé tegyék és hozzáférhessenek szolgáltatásaikhoz.
Az SSN eredete
Az SSN-t soha nem tervezték univerzális azonosítóvá. Úgy tervezték, hogy egyedileg azonosítsa az egyént, nyomon kövesse élettartamú jövedelmét, és lehetővé tegye számukra, hogy nyugdíjba vonulásakor összegyűjtsék ellátásaikat. Az IRS és számos más kormányzati szerv minden szinten elfogadta azonosítóként. A magánvállalatok, mivel nem létezik egyetemes azonosítás más formája, egyértelműen elfogadták a számlák létrehozásának egyik formájaként. Ez vált követelmévé a bankszámla és minden egyéb pénzügyi szolgáltatás igénylése iránt.
Az SSN a legfontosabb információ az összes olyan információ számára, amelyet a legfontosabb hitelintézetek látnak el Equifaxtartsa magát rólunk - de tekintettel arra, hogy milyen gyakran használja az azonosításhoz, nem tekinthető titoknak, mint egy jelszó. 2009-ben a Carnegie Mellon Egyetem kutatói rájöttek, hogy megtehetik dolgozzon ki egy algoritmust az SSN-k kitalálására a nyilvánosan elérhető információk alapján. Ennek egyik oka az SSN eredeti szerkezete, amely a kibocsátás állapotán alapul, és szintén a születési idő körül csoportosul. A késő 1980-ok óta automatikusan kibocsátják őket születéskor. Annak ismerete, hogy hol és mikor született valaki - olyasmit, amit sokan a Facebookon szabadon nyilvánosságra hoztak - segíthet a hackereknek SSN-t találni egy találgatási algoritmussal és egy ésszerűen nagy teljesítményű laptopnal.
Tehát az SSN nem biztonságos személyazonosító forma a mai internetes világban. Mi az alternatíva? Az 9 / 11 után a biztonságos nemzeti személyazonosító okmányok felmerültek annak érdekében, hogy megakadályozzák az azonosító okmányok hamisítását az utazási és egyéb célokra. Az 2001, Larry Ellison, az Oracle, kriptográfiailag biztonságos nemzeti azonosítót kért, és felajánlotta, hogy ingyenesen biztosítja a szükséges technológiát. A reakció kiszámítható volt, mint konzervatívok, liberálisok és polgári szabadságjogok csoportjai a magánélet miatti aggodalmak határozottan ellentétesek voltak a koncepcióval.
Miközben továbbra is heves ellenállás mutatkozik a fenti ötlet ellen, a biztonságosabb azonosítókkal kapcsolatos egyéb erőfeszítések tovább haladtak. Az 9 / 11 bizottsági ajánlás alapján az 2005 kongresszuson elfogadta a REAL ID törvényt, amely minimális biztonsági előírásokat állapít meg az állam által kibocsátott azonosítókra mint a jogosítványok. Ez messze nem az univerzális azonosítótól, és valóban úgy lett megtervezve, hogy nehezebbé tegye az ilyen típusú azonosítás hamisítását, hogy a légiközlekedés és a szövetségi épületekbe való belépés nagyobb biztonságot biztosítson. A vezetői engedélyek jobb biztonsági szabványai elősegítik, mivel ezeket továbbra is fizikai azonosításra használják olyan nagyobb ügyletekhez, mint például egy autó vagy ház vásárlása, de gyakran nem csak a számra van szükség más típusú távoli tranzakciókhoz. Ha egy hacker teljes Equifax-profilt szerez (az SSN-t és a vezetői engedély számát is beleértve) valakinek, akkor üzleti vállalkozása van.
Modern Universal ID Design
Az Egyesült Államokon kívül talán a a legnagyobb ambiciózus nemzeti azonosító erőfeszítés az Aadhaar Indiában, amely ma 1.2 milliárd embert ölel fel. Az eredetileg az 2009-ben kezdődött, mint az embereket egyedileg azonosító eszköz a kormányzati szociális jóléti szolgáltatások számára, és az utazási, pénzügyi és internetes szolgáltatások számára mindenképp kötelező azonosításgá vált. Ha ez félelmetesen hangzik, mint az SSN használata az Egyesült Államokban, akkor az az, kivéve, hogy az Aadhaar egy modern technológián alapuló rendszer, amely egyedi azonosítóként ujjlenyomatokat, írisz-letapogatást és fényképeket alkalmaz.
Egyes indiai kritikusok aggódnak a magánvállalatok rendszerbe történő bekapcsolásának következményei miatt. Ez év elején a Microsoft bemutatta új Skype Lite szolgáltatásának bemutatóját Mumbaiban, az AAdhaar segítségével, hogy egyedileg azonosítsa a felhasználót. Noha az engedélyezési folyamat hasonló a Facebook vagy a Google bejelentkezési jogosultságának felhasználásához az interneten valaki azonosításához (ami ezekben az esetekben nem szolgál valós személy azonosítására) abban az esetben, ha az identitással kapcsolatos adatokat nem továbbítják, a a biztonsági és adatvédelmi aggályok érvényesek.
Az SSN már a fő ellenőrzési mechanizmusuk, mint az adók. Vagy az Egyesült Államok szövetségi állampolgárainak többségénél olyan adókat kell fizetni, amelyek fizetése szerződéses. Gondolkodtál már azon, hogy miért kell aláírnod az SS-kártyádat? A törvényi feltételeket törvényileg nem kötelező bemutatni Önnek, például egyszerűen elfogadja az oldal Általános Szerződési Feltételeit az oldal felkeresésével (clickwrap kapcsolat). Hogyan illetékesek a szövetségek erre? Ez nem a kereskedelmi záradék, mint a legtöbb dolog. És a 16. csak a szövetségi (az IRS-ben belső) justikára vonatkozik. Jogod van szabadon szerződni. És te... Olvass tovább "