Metavers是一個在互聯網上添加交互式層的機會 - 但是我們會從過去的錯誤中學習嗎?
這是以用戶為中心的數字身份社區中熟悉的避免,“互聯網不是用身份層構建的。”這就是為什麼我們無法為整個互聯網解決數字身份的原因。我們經歷了這個問題的結果:接收haveibeenpwned.com電子郵件,鎖定我們的信用報告,使用多因素身份驗證,手指或面部以解鎖手機,同時與親人或同事同時共享敏感的登錄詳細信息,以便完成工作。公司也感到痛苦,不得不前進內幕威脅,檢測企業電子郵件妥協的攻擊並增加安全預算以滿足攻擊者需求。
用戶也希望對其數字數據進行隱私,但只有法規也會強制公司,即使對我們自己的數據的最小控制也是如此。為什麼?因為如此多的業務模型在沒有我們每次點擊或鼠標暫停的深入數據收集的情況下失敗,以創建用於目標廣告等的詳細客戶配置文件。
當我們試圖解決它們時,我們學會了減輕這些弊端。但是,這個世界正在充滿新的技術,這些技術可以解鎖新世界,以及可能被濫用以操縱您的非常個性化和生物識別數據的新收藏,並為攻擊者提供了一個誘人的目標。
輸入元視頻
Metaverse是一種替代數字現實,我們可以在其中創建自己的化身版本,以探索,工作和玩耍。元評估是用於描述跨平台(和時間範圍)的不同世界的豐富虛擬層的術語,這些虛擬層可能會或可能不會連接和互動。
虛擬世界至少已經存在了30年。回到90年代,我用戶測試了互聯網上的第一個3D世界中的一些。當時我們沒有將其命名為Metaverse,但這是將虛擬世界擴展到新興的互聯網上。當時,硬件創建虛擬世界和瀏覽它們的帶寬都很高。當我們在業務模型上掙扎時,互聯網探索了基於廣告的收入模型,以驗證互聯網對商業世界的存在。
在隨後的幾年中,元元的夢想一直持續,技術已經成熟,運營成本下降了,但是主流消費者的成功卻難以捉摸。同時,基於廣告的收入模型非常成功。
Facebook效果
從最早的日子開始,Facebook對數據使用和數字身份的決定一直令人擔憂。 Facebook對數字身份的早期態度是“基於您的法律身份的一種身份”,這引起了以用戶為中心的數字身份社區的很多關注,因為它沒有準確地反映我們大多數人在互聯網上的生活經驗。
Facebook是最新的公司,希望利用Metaverse,這是有道理的 - 這是他們已經脫穎而出的相同廣告的新渠道。他們利用現有技術來收集數據並提供個性化內容是有道理的。但是,元評估不僅是一個新的廣告渠道,而且是收集生物識別數據的新渠道。
元技術有可能收集更多個人數據,從有意識的身體行動到無意識的眼睛閃爍。但是,如果我們還沒有為常規網絡解決隱私和數據所有權,我們是否可以假設新興的元元正在解決這些問題?如果必須通過法規強制強迫公司以將權利歸還給用戶如何處理其數字數據,我們是否可以假設對更敏感的生物特徵數據進行監督?
生物識別數據安全
收集的生物特徵數據必須存儲在某個地方。沒有人擁有密封安全性,當您坐在大量的生物識別數據數據庫上時,這是一個有吸引力的目標。您如何使您的安全性比單個黑客,有組織的罪犯和國家支持的攻擊團體的技能更好?生物識別駭客已經是發生。
而且,如果您認為現在很難清除身份盜用事件,請等到您的生物識別技術被妥協。更改密碼比更改指紋要容易得多。一旦您的生物識別數據出現在那裡,就幾乎不可能將其放回安全的盒子中。
武器化生物識別數據
然後是如何使用或濫用生物識別數據。使用收集的生物識別數據對收集實體(例如Facebook)引起關注。而且我們必須假設,如果收集數據並無限期存儲數據,最終將被黑客入侵。我們不知道有人可以將您的生物識別數據用於犯罪的所有可怕用例。
但是,就像今天有新的黑客和攻擊一樣,我們可以確定會有新的攻擊向量。安全不僅需要保護當今漏洞,還需要考慮未來的軌跡。
結論
薈萃分析具有與當今網絡上的數字身份和數據隱私問題相同的數字身份和數據隱私問題。這是重新考慮數字隱私和數據所有權的機會,但到目前為止,這似乎是一個錯過的機會。
關於作者
希瑟·維斯特(Heather Vescent)是數字身份行業思想的領導者和未來主義者,擁有十多年的經驗,可以為政府,公司和企業家提供戰略情報諮詢。 Vescent的研究已在《紐約時報》,美國有線電視新聞網,美國銀行家,CNBC,福克斯和大西洋。她是《間諜秘密》,《網絡攻擊生存手冊》和《自我主權身份綜合指南》的合著者。
