斯蒂芬·威爾遜(Stephen Wilson)是在線隱私和身份證權利的直言不諱的倡導者,並且已將安全系統作為軟件工程師和私人顧問工作了近20年。
在Twitter上被稱為@steve_lockstep威爾遜(Wilson)是關於在線隱私討論的積極貢獻者,在過去的幾年中,對幾篇Biometricupdate.com文章發表了評論。
威爾遜(Wilson)擔任了普萊斯·庫珀(Waterhouse Cooper),畢馬威(KPMG)和Securenet等團體的許多首席諮詢和研發職務。 10年前,他成立了鎖定組成為獨立顧問。
威爾遜說:“我想離開供應商,並擁有一些智力自由來分析這些問題。”
Biometricupdate.com有機會與Wilson聊天,談論生物識別技術,聯合身份,安全,隱私和自己的個人專業背景。接下來是該對話的快照。
威爾遜說:“我同時開始了(正如我形成的鎖定者)的同時,我的觀點是,身份管理是'我需要了解您與您開展業務的知識'',我認為隱私恰恰相反。'我不需要了解您,並且仍然能夠與您做生意。” “隱私是關於克制 - 您不做的事情,而不是您的工作做做。 ”
大約六個月前,威爾遜加入了星座研究並從他的悉尼本國基地圍繞著身份和隱私來領導其工作。
“我總是說的第一件事是,沒有完美的隱私。隱私涉及許多需要解決和平衡的悖論。”
正如我們過去在Biometricupdate.com上廣泛報導的那樣,隱私是討論生物識別技術部署的普遍主題。根據威爾遜的說法,這種對話的一個方面通常被錯過或忽略,這是例外和收集限制的概念。
威爾遜說:“生物識別技術的一些意想不到的後果是由於例外引起的,而且我認為這幾乎沒有得到足夠的報導。” “當您出售生物識別系統以及談論業務案例時,每個人自然都會專注於95%的案例和最佳案例性能。但是,當您查看現實世界中的生物識別方法處理現實世界的異常處理時,它會產生一個新的隱私問題,我認為沒有太多報導。”
威爾遜(Wilson)指出了虛假的負面因素和誤報,以及無法註冊,以及對用戶的影響,尤其是在學校或機場環境中,對於那些面對面未正確捕獲或沒有被掃描儀捕獲的人的污名化的人是有掃描者的污名化。
威爾遜說:“如果您採用任何生物識別系統,則有2%或3%的人將無法註冊,在學校情況下,您可能有兩百分之三的學生無法捕獲指紋。” “那意味著您必須處理例外。我們需要將其考慮到我們的期望中。”
“您處理虛假的誘因或虛假匹配的方式確實需要巧妙的觸摸和大量的政策工作,我認為生物識別技術必須在政策和異常處理中進行所有繁重的工作。”
威爾遜說:“我從事聯邦身份項目已有19年了。早在1995年,我們就認為有通用的PKI,您將擁有數字護照 - 人們稱其為金證書。” “我們認為您能夠進行互聯網購物,並通過單個數字證書繳納您的稅款。事實證明,事實並非如此,我實際上認為我們仍然在聯合身份的土地上有一個幻想,這仍然會發生這種情況。我並不認為這一切並不是這樣。每個筒倉都有自己的風險和商業條件,所以我需要將其應用於Biosive,因此,我需要將其應用於Biosive。生物識別技術與數據中心生物識別技術不同。”
威爾遜說:“我認為[生物識別技術]在高安全設施中運作良好。我自己已經使用了很多次。”
“如果數據中心安全操作員必須花15秒鐘凝視相機才能進行非常高質量的掃描,或者即使他們必須再做一次,他們也會知道發生了什麼事,如果需要20秒鐘才能通過門才能進入消費者的生物特工,並且您對用戶的預期完全不同,那麼它不會絲毫打擾他們。”
為了記錄,威爾遜使用iPhone 5s,並且對設備的性能感到滿意。
在最近對iPhone 5s和三星S5智能手機上發動攻擊的攻擊方面檢測。 ”
威爾遜說:“我看上去很漫長而很難找到蘋果說有耐受性檢測的地方,而實際上他們從未做過。許多人將Authentec技術描述為具有LINEVISE的檢測,並且[這樣]您允許您給人以這種印象,即保護很容易,而且它是普遍的,而且它不是。” “因此,我認為所謂的黑客的目的是重置人們對這些事情不像科幻小說不起作用的期望 - 真正的詞根本不像少數派報告一樣。我們只需要以我們設定消費者期望的方式更清醒。”
如果您錯過了這兩個報告,這是Biometricupdate對iPhone 5s黑客,以及最近的欺騙對三星Galaxy S5智能手機的攻擊。
威爾遜說:“ iPhone有一些不錯的功能,三星Fido實施的功能有一些好的功能。” “顯然,設備上匹配的模板非常重要。”
“ FIDO就是要在設備上進行本地模板匹配,然後將一小件身份驗證狀態信息發送到服務器,因此我認為這是關鍵的關鍵,即使生物識別訪問控件聯合起來。”
“我認為這是非常重要的建築。”
