چقدر شما گوشی خود را در دست چپ خود نگه دارید؟ دستانتان چقدر بزرگ هستند؟ دست های خود را لرزش هنگامی که شما تایپ یا حرکت موس؟ اگر نشانگر شما از روی صفحه نمایش شما ناپدید شود، چه کاری انجام میدهید؟ شما ممکن است پاسخ به این سوالات را نمی دانید – اما شانس، بانک شما می کند. این اطلاعات به عنوان "بیومتریک رفتاری" شناخته می شوند و به طور فزاینده ای برای شناسایی و تأیید هویت کاربران هنگام ارتباط با بانک ها، خرده فروشان و سایر سازمان ها از طریق وب سایت ها و برنامه های کاربردی استفاده می شوند.
چه بیومتریک رفتاری و نحوه کار آنها [19659004] بیومتریک رفتاری شامل ایجاد پروفیل کاربر منحصر به فرد، جمع آوری و تجزیه و تحلیل داده ها از جمله نحوه کشیدن و یا استفاده از ماوس، چقدر روی صفحه نمایش یا کلید ها فشار می دهید و ریتم فشار کلید خود را فشار می دهد. این داده ها اغلب به عنوان یک اقدام امنیتی و اعتبار سنجی مورد استفاده قرار می گیرند، تلاش می کنند تا فعالیت های حساب کاربری جعلی را از طریق واریاسیون رفتار کاربر شناسایی کنند.
به عنوان مثال اگر یک کاربر درخواست کارت اعتباری تا قبل از ورود اطلاعات شخصی به درخواست آنلاین دچار تاخیر زیادی شود مانند نام، تاریخ تولد و SSN، این ممکن است نشانگر این باشد که کاربر برای به دست آوردن این اطلاعات به جای آنکه شخصا آن را یاد بگیرد، زمان می گیرد. اگر کاربر همچنین قادر به حرکت به صفحه بانک و برنامه آنلاین با سرعت و آشنایی بیشتر نسبت به کاربر معمولی باشد، ممکن است نشان دهد که این عمل را اغلب در گذشته انجام داده و ممکن است فعالیت جعلی را نشان دهد.
نگرانی های کاربران و خطرات
در حالی که بیومتریک های رفتاری هیچ چیز جدیدی نیستند ، دسترسی به توان محاسباتی مقرون به صرفه و مجموعه وسیعی از سنسورهای موجود در گوشی های هوشمند مدرن، به افزایش مصرف وسیع آن منجر شده است به یک مقاله عالی توسط Stacy Cowley منتشر شده توسط نیویورک تایمز این هفته است. علاوه بر ارائه یک نظرسنجی از تکنولوژی و نحوه استفاده از آن، نویسنده سه نکته اصلی را برای کاربر محتاطانه حفظ حریم خصوصی برجسته می کند:
- بیومتریک رفتاری می تواند اطلاعات حساس شخصی و سلامت را نشان دهد. بیومتریک رفتاری می تواند بینش های خود را در مورد سلامت و توانایی های شخصی ما، کاهش ناگهانی در هماهنگی دست و چشم یا ظهور لرزش دست. به خصوص در مواردی که داده ها ممکن است توسط ارائه دهندگان بیمه و سایر سازمان هایی که منافع تجاری خود را در رفاه ما به دست آورده اند، جمع آوری شود، این می تواند پیامدهای گسترده ای و اخلاقی داشته باشد.
- تعداد کمی از شرکت ها به استفاده از بیومتریک رفتاری اعتراف می کنند – رضایت از کاربران آن برای جمع آوری و تجزیه و تحلیل این اطلاعات. در یک مقاله پیگیری ، استیسی کولی مشکل خود را در مورد استفاده از بیومتریک رفتاری مورد بحث قرار داد. در حالی که فروشندگان مایل به بحث در مورد فن آوری خود، چگونگی کارکردن و صحبت در مورد موارد استفاده بودند، تعداد کمی از بانکها یا خرده فروشان تمایل داشتند که بیومتریک رفتاری بخشی از استراتژی امنیتی خود باشند. اگر آنها تمایلی به استفاده از این ابزار نداشته باشند، قطعا از مشتریان خود برای استفاده و تجزیه و تحلیل این داده ها رضایت ندارند.
- چند قانون وجود دارد که حاکم است یا حتی در مورد جمع آوری و استفاده از رفتار بیومتریک داده است. در حالی که برخی از قوانین اطلاعات مربوط به بیومتریک فیزیکی را شامل اطلاعاتی از قبیل اثر انگشت، تشخیص چهره و اسکن وضو می کند، اکثر قوانین در یک زمان قبل از هوش مصنوعی و فن آوری پیشرفت کرده اند تا داده های رفتاری می توانند بینش شخصی و حساس را ارائه دهند و شناسایی این قوانین در مواردی که قوانین مربوط به داده های رفتاری هستند را پوشش می دهند، این قوانین اغلب به استثنای افشای اطلاعات و الزامات رضایت مند بودن این اطلاعات در پیشگیری از امنیت و جلوگیری از تقلب استفاده می کنند.
اگر چه بیومتریک رفتاری، پیامدهای امیدبخش برای امنیت آنلاین و جلوگیری از تقلب را ارائه می دهد، آشکار است که این منطقه است که از افزایش آگاهی و تحقیق بهره مند شود. با جمع آوری داده هایی که می تواند بسیار مشخص و حساس باشند، بخش خصوصی و دولتی نیز باید به تصویب قوانین، دستورالعمل ها و شیوه هایی که از منافع عمومی حمایت می کنند، حرکت کند. به ویژه که تکنولوژی بیومتریک رفتاری گسترده تر می شود، لازم است اطمینان حاصل شود که اطلاعات ما از طریق شرکت های شفاف و اخلاقی مورد اعتماد ما با بانکداری و کسب و کار ما مورد استفاده قرار می گیرد.
درباره دانیکس سرگیسون
دانیکا یک کانادایی است وکیل، مدیر انجمن آنلاین و علاقه مندان به فناوری. او درباره قانون، حریم خصوصی و تقاطعات بین مسائل فنی و اجتماعی می نویسد. توییتر:DanicaSergison
gnupg – yubikey ایجاد یک کلید عمومی ssh با داشتن GPG مشابه
من 2 yubikeys دارم و هر دو از همان کلید اصلی GPG در کنار 3 کلید زیر برای رمزگذاری، امضای و احراز هویت استفاده می کنند، می توانم رمزگذاری / رمزگشایی کنم و همه چیز در مورد gpg به نظر می رسد کار خوب است، مشکل زمانی است که من سعی می کنم استفاده کنم هر دو کلید برای ورود به سیستم از طریق ssh .
هر دو کلید در هنگام انجام همان کلید عمومی همانند:
$ gpg --export-ssh bar @ foo
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA ... Q == openpgp: 0x5867D430
هنگام انجام ssh-add -L تنها یک کلید همان خروجی دستور قبلی را باز می کند، inded فقط نظر را تغییر می دهد:
$ ssh-add -L
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA ... Q == cardno: 000605488855
اما کلید دیگر (با همان کلید های GPG) یک کلید دیگر را باز می گرداند، بنابراین نمی توانم از آن استفاده کنم.
خروجی gpg - کارت - وضعیت از جمله اثر انگشت همان است در هر دو کلید
چگونه می توانم هر دو کلید را برای انجام کار با کلید عمومی SSH همانند در GPG کپی کنم؟
کلید میزبان ssh – نگه داشتن یک daemon برای اجرای تونل SSH امن است؟
من یک برنامه وب میزبانی شده در اقیانوس دیجیتال دارم و از Laravel Forge استفاده می کنم تا daemon یک تونل SSH را به یک سرور دیگر اجرا کند (به عنوان مثال ssh -L XXX: 127.0.0.1: XXX -p xxx root @ [ipaddress] 19659002] این کار را برای اتصال به یک DB از راه دور در آن سرور متصل می کنم.
آیا در انجام این کار آسیب جدی وجود دارد؟ آیا شخص دیگری می تواند دستور daemon را اجرا کند؟ اما حتی اگر این امکان وجود داشت، آیا آنها به کلید SSH برای دسترسی به سرور نیاز ندارند؟
آیا فیس بوک / گوگل app id نیاز به نگه داشتن راز در صورت امکان است؟
به عنوان مثال، فرض کنید که من برنامه ای دارم که شامل یک لینک برای استفاده از گفت و گو فید فیس بوک است، به عنوان مثال:
https://www.facebook.com/dialog/feed؟app_id=xxxxx&link=
به این معنی است که شناسه فیس بوک به خارج نشان داده می شود. سوال من این است که آیا فیس بوک / گوگل app ID یک خطر امنیتی است؟
پرکردن به روز رسانی: به عنوان سکه های عمده در تلاش برای نگه داشتن سطوح حمایت کلیدی است که درست در زیر جریان گاو نگه خود زمین به عنوان سکه های حل و فصل کردن
بازرگانی حجم و نوسانات. قابل ملاحظه ای در بخش cryptocurrency این آخر هفته کاهش یافت قیمت. موفق به جلوگیری از زیر پایین ژوئن قطع حال Bitcoin، Ethereum های موج دار شدن تمام و خسارت فنی میان محدود کوچکتر نیز هست با وجود نصب setups هنوز خطرناک در نمودار بلند مدت سکه.
که شخصیت عمومی بازار هنوز نزولی است، با همبستگی های بالا بین ارزهای اصلی است و سطوح مقاومت قوی برای این تجمع تلاش در اغلب موارد گفت:. با تمام کسانی که در ذهن و با توجه به فعال هنوز در کوتاه مدت فروش سیگنال در مدل روند ما، test پایین در هفته آینده است معامله گران هنوز موقعیت های جدید را در اینجا، وارد کنید باید.
بازار هنوز هم رهبری است که می تواند به نوبه خود روند کوتاه مدت اطراف را ندارد و سکه نسبتا ضعیف است که راه کمتر در دوره اخیر منجر هنوز نشانه قدرت با وجود تظاهرات گاه به گاه فشار کوتاه نشان داده نمی شوند.
BTC/دلار 4 ساعته نمودار تجزیه و تحلیل
سعی BTC به بازگشت سطح حمایت/مقاومت $6275 چندین بار از زیر آن روز پنج شنبه اما تلاش همه افتادن تا کنون ناموفق بود. اگر چه نزولی قبلی هنوز آزمایش نشده سکه همچنان در روند نزولی روشن است.
تا همين دوره خواهد شد بسیار مهم برای بخش کل از دیدگاه بلند مدت زیر $5850 قطع با دوام بازار خرس ساختاری سیگنال خواهد بود. پشتیبانی اولیه $6000, در حالی که مقاومت پیش رو است که $6500 دلار 6750 دلار 7000 و 7350 دلار است.
هنوز هیچ واقعی حرکت میان Altcoins
ETH/دلار 4 ساعته نمودار تجزیه و تحلیل
راه اندازی اولیه میان altcoins بزرگترین به طور مشابه بدون تغییر، با دو است BTC Ethereum تجارت بین منطقه $400-$ 420 پشتیبانی و سطح مقاومت $450 از دوشنبه سقوط میکند. سکه بالای ژوئن پایین نگه داشتن است، و هنوز هم نسبتا قوی از نقطه نظر های دراز مدت نسبت به Bitcoin.
در مقابل ETH ضعیف کوتاه مدت و نیز نقاط به ادامه روند کاهش بخش گسترده به دنبال. ETH بیشتر مواجه است مقاومت نزدیک $500, در حالی که پشتیبانی زیر $400 یافت که 380 $ و $360.
XRP/USDT، 4 ساعته نمودار تحلیل
موج دار شدن به سختی موفق به جلوگیری از شکستن زیر lows ژوئن و سومین سکه باقی مانده است از نظر فنی بسیار ضعیف و قوی فروش فشار است آشکار در آن بازار. سکه باید بالاتر از سطح 0.42 $ برای جلوگیری از آسیب های فنی عمده ماندن و روزهای آینده او می تواند گاو با مقاومت قوی جلوتر در اطراف 0.45 $ و $0.51 بسیار مهم.
تصویر برجسته از Shutterstock
سلب مسئولیت: تحلیلگر صاحب cryptocurrencies. او دارای سرمایه گذاری در سکه ها موقعیت اما در کوتاه مدت و یا معامله در روز درگیر می کند و او را نگه ندارد موقعیت های کوتاه مدت را در هر یک از سکه ها.
فیلترشکن پرسرعت