Metavers是一个在互联网上添加交互式层的机会 - 但是我们会从过去的错误中学习吗?
这是以用户为中心的数字身份社区中熟悉的避免,“互联网不是用身份层构建的。”这就是为什么我们无法为整个互联网解决数字身份的原因。我们经历了这个问题的结果:接收haveibeenpwned.com电子邮件,锁定我们的信用报告,使用多因素身份验证,手指或面部以解锁手机,同时与亲人或同事同时共享敏感的登录详细信息,以便完成工作。公司也感到痛苦,不得不前进内幕威胁,检测企业电子邮件妥协的攻击并增加安全预算以满足攻击者需求。
用户也希望对其数字数据进行隐私,但只有法规也会强制公司,即使对我们自己的数据的最小控制也是如此。为什么?因为如此多的业务模型在没有我们每次点击或鼠标暂停的深入数据收集的情况下失败,以创建用于目标广告等的详细客户配置文件。
当我们试图解决它们时,我们学会了减轻这些弊端。但是,这个世界正在充满新的技术,这些技术可以解锁新世界,以及可能被滥用以操纵您的非常个性化和生物识别数据的新收藏,并为攻击者提供了一个诱人的目标。
输入元视频
Metaverse是一种替代数字现实,我们可以在其中创建自己的化身版本,以探索,工作和玩耍。元评估是用于描述跨平台(和时间范围)的不同世界的丰富虚拟层的术语,这些虚拟层可能会或可能不会连接和互动。
虚拟世界至少已经存在了30年。回到90年代,我用户测试了互联网上的第一个3D世界中的一些。当时我们没有将其命名为Metaverse,但这是将虚拟世界扩展到新兴的互联网上。当时,硬件创建虚拟世界和浏览它们的带宽都很高。当我们在业务模型上挣扎时,互联网探索了基于广告的收入模型,以验证互联网对商业世界的存在。
在随后的几年中,元元的梦想一直持续,技术已经成熟,运营成本下降了,但是主流消费者的成功却难以捉摸。同时,基于广告的收入模型非常成功。
Facebook效果
从最早的日子开始,Facebook对数据使用和数字身份的决定一直令人担忧。 Facebook对数字身份的早期态度是“基于您的法律身份的一种身份”,这引起了以用户为中心的数字身份社区的很多关注,因为它没有准确地反映我们大多数人在互联网上的生活经验。
Facebook是最新的公司,希望利用Metaverse,这是有道理的 - 这是他们已经脱颖而出的相同广告的新渠道。他们利用现有技术来收集数据并提供个性化内容是有道理的。但是,元评估不仅是广告的新渠道,而且是收集生物识别数据的新渠道。
元技术有可能收集更多个人数据,从有意识的身体行动到无意识的眼睛闪烁。但是,如果我们还没有为常规网络解决隐私和数据所有权,我们是否可以假设新兴的元元正在解决这些问题?如果必须通过法规强制强迫公司以将权利归还给用户如何处理其数字数据,我们是否可以假设对更敏感的生物特征数据进行监督?
生物识别数据安全
收集的生物特征数据必须存储在某个地方。没有人拥有密封安全性,当您坐在大量的生物识别数据数据库上时,这是一个有吸引力的目标。您如何使您的安全性比单个黑客,有组织的罪犯和国家支持的攻击团体的技能更好?生物识别骇客已经是发生。
而且,如果您认为现在很难清除身份盗用事件,请等到您的生物识别技术被妥协。更改密码比更改指纹要容易得多。一旦您的生物识别数据出现在那里,就几乎不可能将其放回安全的盒子中。
武器化生物识别数据
然后是如何使用或滥用生物识别数据。使用收集的生物识别数据对收集实体(例如Facebook)引起关注。而且我们必须假设,如果收集数据并无限期存储数据,最终将被黑客入侵。我们不知道有人可以将您的生物识别数据用于犯罪的所有可怕用例。
但是,就像今天有新的黑客和攻击一样,我们可以确定会有新的攻击向量。安全不仅需要保护当今漏洞,还需要考虑未来的轨迹。
结论
荟萃分析具有与当今网络上的数字身份和数据隐私问题相同的数字身份和数据隐私问题。这是重新考虑数字隐私和数据所有权的机会,但到目前为止,这似乎是一个错过的机会。
关于作者
希瑟·维斯特(Heather Vescent)是数字身份行业思想的领导者和未来主义者,拥有十多年的经验,可以为政府,公司和企业家提供战略情报咨询。 Vescent的研究已在《纽约时报》,美国有线电视新闻网,美国银行家,CNBC,福克斯和大西洋。她是《间谍秘密》,《网络攻击生存手册》和《自我主权身份综合指南》的合着者。
