WorldCoin'un ORB teknolojisi, özellikle kişisel tanımlanabilir bilgilerin işlenmesi ve depolanmasıyla ilgili olarak titiz gizlilik protokollerine uymaktadır (PII), diyor yeni bir denetim raporu.
Siber güvenlik firması Trail of Bits tarafından yapılan denetim, 13 Mart 2024'te yayımlandı ve ORB yazılımında herhangi bir zayıflık bulunmadığını ortaya koydu ve WorldCoin tarafından yapılan birçok iddiayı doğruladı.
Denetim, 14 Ağustos 2023'te, dünya genelinde birçok düzenleyicinin WorldCoin'in biyometrik veri toplama konusundaki endişeleri üzerine başladı; bu durum bazı düzenleyicilerin firmanın operasyonlarını tamamen yasaklamasına yol açtı. Bu, firmanın faaliyetlerinin kamuoyunda bir infiale neden olduğu Kenya'da bir askıya alma durumunu da içeriyor.
Trail of Bits'in denetimi, orb'un yazılımını titizlikle incelemeyi amaçlıyordu, özellikle kişisel olarak tanımlanabilir bilgilerin (PII) işlenmesi ve kullanıcıların iris kodlarının yönetimi üzerinde duruluyordu.
Varsayılan opt-out kayıt sürecinde, orb yalnızca iris kodu dışında hiçbir kişisel tanımlayıcı bilgi (PII) toplamamaktadır. Bu iris kodu kalıcı olarak saklanmaz ve orb dışına iletilmez. Kullanıcıların opt-in seçeneğini tercih ettiği durumlarda, PII orb’un katı hal sürücüsünde (SSD), orb’un bile deşifre edemeyeceği bir şekilde şifrelenir ve bu da veri gizliliğine olan güçlü bağlılığı göstermektedir.
Ayrıca, denetim, orb'un bir kullanıcının cihazından herhangi bir ek hassas veri çıkarmadığını doğruladı. Toplanan tek bilgi bir QR kodundan elde edilmektedir ve bu, veri toplama konusunda gizlilik en iyi uygulamalarıyla uyumlu minimal bir yaklaşımı sağlamaktadır.
Özellikle, kritik bir biyometrik veri parçası olan iris kodu, toplanması ve iletim süreci boyunca güvenli bir şekilde işlenir, yetkisiz erişim veya müdahale riskini etkili bir şekilde azaltır.
Denetim ayrıca güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek güçlendirilmesi önerisini içeren geliştirme alanlarını belirledi.
Buna yanıt olarak, WorldCoin, QR kodu tarama için kullanılan savunmasız bir kütüphaneyi daha güvenli bir alternatifle değiştirmek gibi değişiklikler uyguladı.
Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini koruma konusundaki sürekli çabalarının sadece bir yönünü temsil etmektedir. ORB teknolojisinin, WorldCoin projesinin evrensel temel gelir sunma misyonu için hayati öneme sahip olduğu göz önüne alındığında, bu titiz güvenlik değerlendirmeleri, kullanıcı güvenini ve proje bütünlüğünü korumak için zorunludur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
RAPOR | WorldCoin'un Orb'ları Hiçbir Güvenlik Açığı İçermiyor, Yeni Denetim Raporu Diyor
WorldCoin'un ORB teknolojisi, özellikle kişisel tanımlanabilir bilgilerin işlenmesi ve depolanmasıyla ilgili olarak titiz gizlilik protokollerine uymaktadır (PII), diyor yeni bir denetim raporu.
Siber güvenlik firması Trail of Bits tarafından yapılan denetim, 13 Mart 2024'te yayımlandı ve ORB yazılımında herhangi bir zayıflık bulunmadığını ortaya koydu ve WorldCoin tarafından yapılan birçok iddiayı doğruladı.
Denetim, 14 Ağustos 2023'te, dünya genelinde birçok düzenleyicinin WorldCoin'in biyometrik veri toplama konusundaki endişeleri üzerine başladı; bu durum bazı düzenleyicilerin firmanın operasyonlarını tamamen yasaklamasına yol açtı. Bu, firmanın faaliyetlerinin kamuoyunda bir infiale neden olduğu Kenya'da bir askıya alma durumunu da içeriyor.
Trail of Bits'in denetimi, orb'un yazılımını titizlikle incelemeyi amaçlıyordu, özellikle kişisel olarak tanımlanabilir bilgilerin (PII) işlenmesi ve kullanıcıların iris kodlarının yönetimi üzerinde duruluyordu.
Varsayılan opt-out kayıt sürecinde, orb yalnızca iris kodu dışında hiçbir kişisel tanımlayıcı bilgi (PII) toplamamaktadır. Bu iris kodu kalıcı olarak saklanmaz ve orb dışına iletilmez. Kullanıcıların opt-in seçeneğini tercih ettiği durumlarda, PII orb’un katı hal sürücüsünde (SSD), orb’un bile deşifre edemeyeceği bir şekilde şifrelenir ve bu da veri gizliliğine olan güçlü bağlılığı göstermektedir.
Ayrıca, denetim, orb'un bir kullanıcının cihazından herhangi bir ek hassas veri çıkarmadığını doğruladı. Toplanan tek bilgi bir QR kodundan elde edilmektedir ve bu, veri toplama konusunda gizlilik en iyi uygulamalarıyla uyumlu minimal bir yaklaşımı sağlamaktadır.
Özellikle, kritik bir biyometrik veri parçası olan iris kodu, toplanması ve iletim süreci boyunca güvenli bir şekilde işlenir, yetkisiz erişim veya müdahale riskini etkili bir şekilde azaltır.
Denetim ayrıca güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek güçlendirilmesi önerisini içeren geliştirme alanlarını belirledi.
Buna yanıt olarak, WorldCoin, QR kodu tarama için kullanılan savunmasız bir kütüphaneyi daha güvenli bir alternatifle değiştirmek gibi değişiklikler uyguladı.
Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini koruma konusundaki sürekli çabalarının sadece bir yönünü temsil etmektedir. ORB teknolojisinin, WorldCoin projesinin evrensel temel gelir sunma misyonu için hayati öneme sahip olduğu göz önüne alındığında, bu titiz güvenlik değerlendirmeleri, kullanıcı güvenini ve proje bütünlüğünü korumak için zorunludur.