WorldCoin’un ORB teknolojisi, özellikle kişisel tanımlanabilir bilgilerin işlenmesi ve saklanmasıyla ilgili olarak titiz gizlilik protokollerine uymaktadır (PII), diyor yeni bir denetim raporu.
Siber güvenlik firması Trail of Bits tarafından gerçekleştirilen denetim, 13 Mart 2024'te yayımlandı ve ORB yazılımında herhangi bir güvenlik açığı bulunmadığını, ayrıca WorldCoin tarafından yapılan birçok iddiayı doğruladığını ortaya koydu.
Denetim, dünya genelinde birçok düzenleyicinin WorldCoin'in biyometrik veri toplama konusundaki endişeleri üzerine 14 Ağustos 2023'te başladı ve bazı düzenleyicilerin firmanın operasyonlarını tamamen yasaklamasına neden oldu. Bu, firmanın faaliyetlerinin kamuoyunda bir infial yarattığı Kenya'da bir askıyı da içermektedir.
Trail of Bits'in denetimi, orb'un yazılımını titizlikle incelemeyi ve özellikle kişisel tanımlanabilir bilgilerin (PII) ve kullanıcıların iris kodlarının yönetimini hedef almayı amaçlıyordu.
Varsayılan çıkış kaydı sürecinde, orb hiçbir kişisel tanımlayıcı bilgi (PII) toplamamaktadır, sadece iris kodu hariç. Bu iris kodu kalıcı olarak saklanmaz ve orb dışına iletilmez. Kullanıcıların opt-in seçeneğini tercih ettiği durumlarda, PII orb’un katı hal sürücüsünde (SSD), orb'un bile deşifre edemeyeceği bir şekilde şifrelenmektedir; bu da veri gizliliğine olan güçlü bir taahhüdü göstermektedir.
Ayrıca, denetim, orb'un bir kullanıcının cihazından herhangi bir ek hassas veri çıkarmadığını doğruladı. Toplanan tek bilgi bir QR kodundan alınmaktadır ve bu, veri toplama konusunda gizlilik en iyi uygulamalarıyla uyumlu minimal bir yaklaşımı garanti etmektedir.
Kritik olarak, iris kodu, biyometrik verinin önemli bir parçası olarak, toplanma ve iletim süreci boyunca güvenli bir şekilde işlenir, yetkisiz erişim veya müdahale riskini etkin bir şekilde azaltır.
Denetim ayrıca güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek güçlendirilmesi öneren iyileştirme alanlarını da tanımladı.
Buna yanıt olarak, WorldCoin, QR kod tarama için kullanılan savunmasız bir kütüphaneyi daha güvenli bir alternatifle değiştirmek gibi değişiklikler yapmıştır.
Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini korumak için sürekli çabalarının sadece bir yönünü temsil etmektedir. ORB teknolojisinin, WorldCoin projesinin evrensel temel gelir sunma misyonu açısından hayati öneme sahip olduğu göz önüne alındığında, bu titiz güvenlik değerlendirmeleri, kullanıcı güvenini ve proje bütünlüğünü korumak için zorunludur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
RAPOR | WorldCoin'un Orblarında Hiçbir Zayıflık Yok, Yeni Denetim Raporu Diyor
WorldCoin’un ORB teknolojisi, özellikle kişisel tanımlanabilir bilgilerin işlenmesi ve saklanmasıyla ilgili olarak titiz gizlilik protokollerine uymaktadır (PII), diyor yeni bir denetim raporu.
Siber güvenlik firması Trail of Bits tarafından gerçekleştirilen denetim, 13 Mart 2024'te yayımlandı ve ORB yazılımında herhangi bir güvenlik açığı bulunmadığını, ayrıca WorldCoin tarafından yapılan birçok iddiayı doğruladığını ortaya koydu.
Denetim, dünya genelinde birçok düzenleyicinin WorldCoin'in biyometrik veri toplama konusundaki endişeleri üzerine 14 Ağustos 2023'te başladı ve bazı düzenleyicilerin firmanın operasyonlarını tamamen yasaklamasına neden oldu. Bu, firmanın faaliyetlerinin kamuoyunda bir infial yarattığı Kenya'da bir askıyı da içermektedir.
Trail of Bits'in denetimi, orb'un yazılımını titizlikle incelemeyi ve özellikle kişisel tanımlanabilir bilgilerin (PII) ve kullanıcıların iris kodlarının yönetimini hedef almayı amaçlıyordu.
Varsayılan çıkış kaydı sürecinde, orb hiçbir kişisel tanımlayıcı bilgi (PII) toplamamaktadır, sadece iris kodu hariç. Bu iris kodu kalıcı olarak saklanmaz ve orb dışına iletilmez. Kullanıcıların opt-in seçeneğini tercih ettiği durumlarda, PII orb’un katı hal sürücüsünde (SSD), orb'un bile deşifre edemeyeceği bir şekilde şifrelenmektedir; bu da veri gizliliğine olan güçlü bir taahhüdü göstermektedir.
Ayrıca, denetim, orb'un bir kullanıcının cihazından herhangi bir ek hassas veri çıkarmadığını doğruladı. Toplanan tek bilgi bir QR kodundan alınmaktadır ve bu, veri toplama konusunda gizlilik en iyi uygulamalarıyla uyumlu minimal bir yaklaşımı garanti etmektedir.
Kritik olarak, iris kodu, biyometrik verinin önemli bir parçası olarak, toplanma ve iletim süreci boyunca güvenli bir şekilde işlenir, yetkisiz erişim veya müdahale riskini etkin bir şekilde azaltır.
Denetim ayrıca güvenliği daha da artırmak için orb'un yazılım ve donanım yapılandırmalarının ek güçlendirilmesi öneren iyileştirme alanlarını da tanımladı.
Buna yanıt olarak, WorldCoin, QR kod tarama için kullanılan savunmasız bir kütüphaneyi daha güvenli bir alternatifle değiştirmek gibi değişiklikler yapmıştır.
Trail of Bits denetimi, WorldCoin'un teknolojisinin güvenliğini ve gizliliğini korumak için sürekli çabalarının sadece bir yönünü temsil etmektedir. ORB teknolojisinin, WorldCoin projesinin evrensel temel gelir sunma misyonu açısından hayati öneme sahip olduğu göz önüne alındığında, bu titiz güvenlik değerlendirmeleri, kullanıcı güvenini ve proje bütünlüğünü korumak için zorunludur.