Если вы входите в свой телефон или компьютер, используя Face ID или свой отпечаток пальца, вы используете биометрические данные для подтверждения своей личности. Это простой и безопасный метод входа, так как он требует только того, кем вы являетесь, а не того, что вы помните. Биометрические данные состоят из ваших конкретных физических характеристик, таких как ваше лицо, ваш голос или ваши отпечатки пальцев, что может казаться более безопасным.
Вход в приложение сохраняет ваши биометрические данные локально на вашем устройстве с помощью операционной системы, что делает это надежным способом безопасного использования ваших биометрических данных. Но также возможен сбор и опасное использование биометрических данных. Хакеры все еще могут украсть этот тип данных из небезопасных приложений и путем получения несанкционированного доступа к аккаунтам в социальных сетях или хранилищам; получить к ним доступ сложнее, чем к вашим паролям, но потеря контроля над ними наносит гораздо больший ущерб. Мы объясним, как защитить ваши биометрические данные с помощью нескольких простых шагов.
Что такое биометрические данные?
Биометрические данные — это информация, полученная из ваших уникальных физических или поведенческих характеристик, которая может быть использована для идентификации или подтверждения того, кто вы. Сюда могут входить отпечатки пальцев, черты лица, рисунок радужной оболочки или сетчатки, ДНК, голос, ритм набора текста, стиль ходьбы или то, как вы ставите подпись. Биометрические имена пользователей стали популярны в потребительских технологиях, потому что они позволяют быстрее и проще получить доступ к вашим устройствам.
Поскольку эти признаки уникальным образом связаны с личностью, биометрические данные часто используются для безопасности и аутентификации, например, для разблокировки телефонов или прохождения пограничного контроля. Они считаются очень чувствительными, поскольку неправомерное использование или утечки могут нанести непоправимый ущерб вашей личной конфиденциальности.
Для чего используются биометрические данные?
Вот несколько способов, которыми биометрические данные помогают сделать жизнь удобнее:
Управление личными данными
Один из самых распространенных вариантов использования биометрических данных — вход в устройство. Чтобы никто не мог получить доступ к вашему телефону или ноутбуку без разрешения, ваше устройство может использовать проверку личности, чтобы подтвердить, что вы — это вы. Этот процесс называется управлением личными данными, и он может применяться как к вашим личным, так и к рабочим аккаунтам.
Любое устройство, которое просит вас ввести пароль или PIN, сканировать палец или использовать ключ безопасности, такой как Yubikey, использует управление личными данными, чтобы убедиться, что никто другой не может получить доступ к вашему устройству. Когда речь идет о бизнес-аккаунтах, это важный аспект защиты конфиденциальных данных и корпоративной сети в целом.
Повышенная безопасность
Паролей не всегда достаточно, когда речь идет о защите аккаунта. Внедрение двухфакторной аутентификации — это способ создать дополнительный уровень проверки, гарантирующий, что вам придется предоставить как минимум два типа идентифицирующей информации: пароль и что-то еще, например, код, отправленный в приложение 2FA.
Использование ваших биометрических данных для входа — хороший способ усилить безопасность вашего аккаунта, потому что хакеру гораздо сложнее получить к ним доступ, особенно если биометрические данные хранятся локально на вашем устройстве. Это идеально подходит для важных аккаунтов, таких как счета в онлайн-банках, порталы государственных услуг и медицинские учреждения.
Более простой вход
Биометрические имена пользователей просты в использовании, поэтому в последние годы их популярность выросла. Просто использовать Face ID или отпечаток пальца для входа в телефон проще, чем запоминать PIN или пароль. Ваши биометрические данные не меняются, поэтому вероятность блокировки доступа к вашим аккаунтам маловероятна. Большинство потребительских и профессиональных устройств теперь предоставляют вам возможность использовать один или несколько типов биометрических данных из-за этого удобства.
Какие типы биометрических данных собираются чаще всего?
Можно собирать многие типы биометрических данных, но не все из них имеют повседневное применение. Например, можно составить карту вашей ДНК и запаха вашего тела, но ни то, ни другое не особенно легко зафиксировать или проверить, поэтому они не используются широко. Вместо этого потребительские технологии полагаются на четыре типа биометрических данных:
Отпечаток пальца: Ваш отпечаток пальца можно использовать для разблокировки умных устройств и предоставления доступа к охраняемым зданиям, таким как офисы. Отпечатки пальцев — это старейшая форма биометрической идентификации, которую люди собирали, используемая веками для подписания контрактов и судебных расследований.
Лицо: Многие устройства, такие как iPhone, предоставляют вам возможность разблокировать телефон с помощью лица. CCTV, технология распознавания лиц и системы пограничного контроля также могут использоваться для вашей идентификации.
Радужная оболочка: Подобно распознаванию лиц, вашу радужную оболочку можно сканировать и использовать в качестве формы биометрических данных. Эта технология в настоящее время менее распространена, чем распознавание лиц, но она используется некоторыми правоохранительными органами, агентствами по предотвращению мошенничества и компаниями потребительских технологий.
Голос: Ваш голос также является формой биометрических данных. Устройства умного дома и колонки, которые реагируют на ваш голос, такие как устройства Amazon Echo и колонка Google Home, создают «отпечаток голоса», используя звук и ритм вашего голоса.
В будущем, возможно, мы увидим сбор новых форм биометрических данных и их использование в качестве методов входа по мере развития технологий. До тех пор это типы, которые вас попросят создать большинство устройств, приложений и сервисов.
Есть ли какие-либо опасения по поводу биометрических данных?
Несмотря на полезность и безопасность использования для входа, ненадлежащее использование биометрических данных может создать риски для вашей конфиденциальности и безопасности:
Кража личных данных
Биометрические данные чувствительны, потому что они привязаны к вашей личности. С вашим лицом и отпечатком пальца кто-то теоретически может подать заявку на государственные услуги, открыть банковские счета и совершить мошенничество от вашего имени. По этой причине биометрические данные регулируются так же, как и любой другой тип персональных данных, такими органами, как ICO в Великобритании, GDPR в ЕС и FTC в США. В Великобритании и ЕС биометрические данные, которые могут быть использованы для идентификации человека, классифицируются как информация особой категории, которая получает дополнительную правовую защиту и ограничения на то, кто может ее собирать и как долго она может храниться.
Злоупотребление со стороны корпораций
Опасения растут, когда речь заходит о компаниях, пытающихся собирать биометрические данные. В 2023 году основатель ChatGPT Сэм Альтман запустил криптопроект под названием Worldcoin(новое окно), в рамках которого заявители получали бесплатные криптотокены в обмен на сканирование их радужной оболочки. Альтман утверждал, что сканирование радужной оболочки позволит пользователям безопасно подтверждать свой статус человека в блокчейне, а также сотрудничать с компаниями, включая Visa и Tinder.
Однако брезгливость по поводу того, зачем именно бизнесу понадобилось сканирование радужной оболочки и как он будет его использовать, не позволила проекту по-настоящему взлететь. С тех пор компания прекратила деятельность(новое окно) во многих странах, а развертывание в США, по иронии судьбы, было отложено.
Компании не просто просят вас предоставить биометрические данные, они могут собирать их пассивно. Магазин Google Play запрашивает ваш отпечаток пальца при совершении покупки, позволяя Google удостовериться, что именно вы совершаете покупки, связывая ваши биометрические данные с историей ваших покупок. Это полезно для создания профилей вашей активности, которые затем могут использоваться для таргетированной рекламы.
Социальная инженерия и дипфейки
Videos you upload to Instagram or your Google Drive can contain valuable biometric data like your face and voice, which could be collected by bad actors or third parties looking to sell to data brokers. It’s also possible to make deepfakes using photos and videos, which can be used for blackmail. Ultimately, your biometric data is just as valuable (if not more) as data such as your passwords and email address.
Как защитить свои биометрические данные
Сохранение контроля над вашими личными данными и защита вашей конфиденциальности онлайн имеют важное значение в мире, где собирается больше конфиденциальной информации, чем когда-либо прежде. К счастью, вам не нужно быть техническим экспертом, чтобы быть осторожным в интернете. Есть простые шаги, которые вы можете предпринять для защиты своих биометрических данных:
- Когда дело доходит до биометрической разблокировки для приложений, убедитесь, что любые приложения, для которых вы используете биометрические имена пользователей, используют аутентификацию на уровне системы, и проверяйте их разрешения на обмен данными.
- Отключайте биометрическую разблокировку в ситуациях высокого риска, когда власти могут законно потребовать получить доступ к устройству, например, при пересечении границы. Например, при пересечении границ США(новое окно) чиновники могут потребовать от вас разблокировать телефон с помощью Face ID или отпечатка пальца. Они могут сделать это без вашего согласия(новое окно), поэтому пароль или PIN — более безопасный выбор, так как им сложнее принудить к его выполнению.
- Делитесь фотографиями и видео онлайн с осторожностью: подумайте о том, чтобы сделать свои аккаунты в социальных сетях конфиденциальными, чтобы контролировать, кто может видеть ваши посты, и используйте безопасное хранилище для хранения всего личного.
Защитите свои биометрические данные с Proton
В конечном счете, невозможно полностью отказаться от использования технологий, которые собирают ваши биометрические данные, но вы можете контролировать, где вы их храните и для чего используете. Правильные инструменты упрощают это, встраивая безопасность и конфиденциальность в каждый шаг, как на работе, так и дома.
Биометрические данные можно найти в конфиденциальных файлах, таких как фотографии на документы, сканы паролей, видео с вашим лицом и голосовые записи, которые часто становятся мишенью для злоумышленников, желающих собирать, обрабатывать и использовать биометрические данные. Proton Drive — это облачное хранилище со сквозным шифрованием, которое сохраняет ваши файлы конфиденциальными. Вы можете хранить файлы безопасно, защищая их от третьих лиц, включая рекламодателей и хакеров. Файлами можно делиться с друзьями, семьей, организациями, не беспокоясь о том, кто может получить к ним доступ: только те, у кого есть разрешение, могут получить доступ к вашим файлам.
Защита всех ваших онлайн-аккаунтов также важна для защиты ваших данных. Proton Pass — это менеджер паролей, зашифрованный сквозным методом, который защищает ваши пароли, адреса электронной почты и другие конфиденциальные данные. Вы можете внедрить двухфакторную аутентификацию (2FA), создавать надежные пароли, создавать псевдонимы электронной почты, создавать личные данные для работы и дома и даже безопасно делиться паролями. Proton Pass также поддерживает биометрическую разблокировку с использованием встроенных функций безопасности вашего устройства. Ваши биометрические данные никогда не доступны, не хранятся и не обрабатываются Proton. Они остаются надежно сохраненными на вашем устройстве и используются только для локальной разблокировки вашего зашифрованного хранилища.
Доступные на любой платформе и любом устройстве, Proton Pass и Proton Drive — идеальные инструменты для контроля ваших биометрических данных.
Выбор платформ, которые минимизируют сбор данных и дают вам контроль над тем, как используются ваши данные, помогает защитить вашу конфиденциальную информацию, такую как биометрия.
