Keselamatan data ialah prasyarat untuk sebarang projek berkaitan dengan kewangan atau identiti. Itulah sebabnya ia merupakan bahagian penting dalam World.
Komitmen World terhadap privasi peribadi dan keselamatan data bermula dengan prinsip bahawa data peribadi bertujuan untuk dikawal oleh individu itu sendiri dan bukannya oleh mana-mana entiti tunggal.
Perlindungan data yang kukuh juga telah dibina ke dalam setiap aspek projek ini, daripada proses pengesahan dan log masuk menggunakan World ID hinggalah penggunaan World App, dompet pertama yang dibangunkan untuk World oleh syarikat penyumbang Tools for Humanity (TFH).
Perlindungan data Orb
Orb, yang mengesahkan World ID, ialah peranti canggih yang dibina khas oleh TFH untuk projek World bagi mengesahkan kemanusiaan dan keunikan seseorang menggunakan kod iris.
Yang penting, semua imej yang digunakan untuk mencipta kod iris akan dipadam secara automatik sebagai tetapan lalai.
Pelbagai ciri keselamatan telah dibina ke dalam perkakasan Orb bagi memastikan bahawa tiada data boleh diakses oleh sesiapa yang tidak dibenarkan. Ini termasuk dua kunci kriptografi unik yang kedua-duanya diprogramkan secara kekal dalam perkakasan Orb: satu yang diprogramkan ke dalam CPU utama sebelum proses pembuatan dan satu lagi yang terletak dalam elemen selamat yang tidak boleh dieksport. Orb tidak akan beroperasi melainkan kedua-dua kunci tersebut sah dan persekitarannya kekal utuh, serta tiada kod boleh dijalankan padanya tanpa tandatangan kriptografi.
Perlindungan keselamatan tambahan pada perkakasan Orb dan sistem backend termasuk:
- Penyulitan data asimetri pada Orb
- Pemprosesan data menggunakan RAM sahaja
- Penyulitan SSD (solid-state drive) "ketika tidak digunakan"
- Penyulitan data semasa penghantaran dari Orb ke pelayan selamat
- Penggunaan pelayan AWS dan MongoDB yang selamat berpangkalan di EU untuk penyimpanan data kod iris
- Audit keselamatan berkala oleh juruaudit pihak ketiga
Senarai ini tidak menyeluruh. Sebaliknya, ia bertujuan untuk menunjukkan keseriusan dalam pengendalian keselamatan data pada Orb. Ciri keselamatan sentiasa dinilai dan dipertingkatkan oleh TFH bagi memastikan integriti projek World.
Anda boleh membaca lebih lanjut dalam bahagian Pelaksanaan Teknikal kertas putih World.
Perlindungan data World ID
World ID ialah pasport kemanusiaan digital yang direka untuk membolehkan anda membuktikan secara peribadi bahawa anda unik dan manusia di internet. Ia boleh disimpan dalam World App dan aplikasi lain yang serasi dengan World ID akan tersedia apabila projek ini berkembang.
Yang penting, kedua-dua World ID dan World App adalah sepenuhnya di bawah penjagaan sendiri dan tiada maklumat seperti nama, e-mel, nombor telefon dan sebagainya diperlukan untuk memuat turun dan menggunakan World App atau untuk mengesahkan dan menggunakan World ID.
Apabila seseorang menggunakan World ID mereka, bukti pengetahuan sifar (ZKP) digunakan untuk menghalang pihak ketiga daripada mengetahui kunci awam World ID individu tersebut atau menjejaki mereka merentasi aplikasi. ZKP juga melindungi penggunaan World ID daripada dikaitkan dengan kod iris individu tersebut atau sebarang data yang digunakan dalam pembentukannya. World ID menggunakan Semaphore untuk memastikan bahawa World ID tidak dijejaki kepada identiti seseorang mahupun kepada pengesahan dalam aplikasi lain.
Perlindungan data World App
World App oleh TFH ialah dompet penjagaan sendiri, yang bermaksud kunci peribadi tidak diketahui oleh sesiapa, termasuk TFH dan World Foundation. Sandaran dompet juga berada di bawah penjagaan sendiri dan pengguna boleh memilih untuk membuat sandaran yang disulitkan (contohnya untuk membolehkan dompet dipindahkan ke peranti baharu) dengan menggunakan iCloud Backups (pada peranti iOS) atau sandaran Google Drive (pada peranti Android dan iOS).
World App menyimpan data dengan selamat dalam sandbox aplikasi asli pada kedua-dua peranti Android dan iPhone, dengan lapisan perlindungan tambahan untuk kunci peribadi pengguna. Kunci ini disimpan dalam keychain pengguna pada iOS dan dalam tetapan yang disulitkan pada Android. World App juga menggunakan pemeriksaan integriti peranti untuk mengesan potensi malware atau isu keselamatan peranti dan untuk memberi keyakinan bahawa aplikasi tersebut tidak terjejas.
Dalam tetapan keselamatan dan privasi World App, pengguna boleh meningkatkan keselamatan dengan mewajibkan pengesahan sebelum menggunakan aplikasi.
World App beroperasi pada infrastruktur AWS yang telah diperakui ISO 27001—standard pengurusan keselamatan maklumat paling terkenal di dunia. Selain berada di bawah penjagaan sendiri untuk kunci peribadi dompet dan World ID, semua data pengguna disulitkan dan dinyahpautkan daripada sebarang data yang digunakan untuk mengesahkan World ID mereka, termasuk kod iris.
Ketahui lebih lanjut
Ketahui lebih lanjut tentang keselamatan data World dengan melawati halaman privasi di laman web World. Anda juga boleh mengikuti perkembangan dengan menyertai perbualan harian di Twitter/X, Telegram, Discord, YouTube dan LinkedIn atau mendaftar untuk surat berita blog di bahagian bawah halaman ini.
Maklumat penting tambahan berkaitan projek ini boleh didapati dalam kertas putih protokol World.
Penafian
Kandungan di atas hanya terpakai setakat tarikh yang dinyatakan. Selain itu, kandungan ini tertakluk kepada risiko, ketidaktentuan dan andaian, dan oleh itu mungkin tidak tepat serta boleh berubah tanpa notis. Terma penafian penuh boleh didapati dalam Terma Penggunaan kami, dan Maklumat Penting Pengguna boleh didapati di halaman Risiko.
Artikel berkaitan
Understanding World ·
Apa itu World? Soalan Lazim tentang Bukti Kemanusiaan, Privasi dan Rangkaian Manusia Sebenar
Understanding World ·
Policy ·
The economic benefits of proof of human
Understanding World ·
Soalan Lazim World ID
Understanding World ·