Elon Musk’un geçen yıl X’i bir “her şey uygulamasına” dönüştürme tutkusu açıklandığında, süper uygulamalar araştırdığı veya aktif olarak geliştirmek için çalıştığı bilinen birkaç şirkete katıldı ve doldurulması gereken bir boşluk olduğunu açıkça öne sürdü.
Aslında, büyük veri çağı başladığından beri – ve toplanan ve derlenen hem kamuya açık hem de kişisel verilerin miktarı arttı – insanların birkaç yüz çevrimiçi hesaba sahip olması oldukça yaygın hale geldi. Her biri ilgisiz hizmetler ve etki alanları tarafından yönetilen izole bir silo olarak çalıştığından, birlikte çalışabilirlik hiçbir yerde görülemez.
Şu anda artan veri miktarının yakın zamanda yavaşlayacağına dair hiçbir şey yok; Üretken yapay zekanın ortaya çıkışı bunu daha da güçlendirebilir. Ancak sonuçta ortaya çıkan parçalanma, kullanıcıların bilgiyi depolayan tüm alanlarda ayrı ayrı güncelleme ihtiyacı da dahil olmak üzere birçok zorluğu beraberinde getiriyor.
Kullanıcılar için hantal ve zaman alıcı bir bakım görevinin yanı sıra, bu ayrık yapı aynı zamanda kullanıcı odaklı verileri birden çok alanda kullanma fırsatlarının kaçırılmasına neden olarak yenilikçi, katma değerli deneyimlerin yaratılmasını engeller.
Birleşik sağlık ölçümlerindeki, birden fazla bankayı kapsayan konsolide bankacılık hizmetlerindeki, hükümetle ilgili birleşik bir hesaptaki, entegre bir sosyal ağdaki veya birleşik pazardaki potansiyeli düşünün; bunların hepsi mevcut silolanmış çerçeve içinde gerçekleşmemiş durumda.
Bu engelleri göz önünde bulundurarak, veri federasyonu peşinde koşanlar mevcut sınırlamaların üstesinden gelmek ve aşağıdakiler de dahil olmak üzere çok yönlü faydaların kilidini açmak için gerçek bir fırsata atlıyorlar:
- Her şeyi kapsayan tek bir uygulamayla çok daha basit bir kullanıcı deneyimi
- Aynı amaç için yararlanılabilir verilerin daha eksiksiz bir şekilde toplanmasına güvenebilen yeni kullanışlı hizmetler
- Kullanıcılar için katma değer sağlayan ve yapay zeka gibi iş için yeni yollar sunan, veriye dayalı inovasyonu artırdık.
“Süper uygulama” veri gizliliğine ilişkin hususlar
Faydaları çok olsa da, potansiyel tüm veri hacimlerinin erişilebilir olduğu bir “süper uygulama” oluşturmayla ilgili en önemli hususlardan biri, kullanıcıların gizlilik açısından kaybedebilecekleri şeydir. Birçoğu, tek bir markanın bireysel tercihlerimiz hakkında ne kadar bilgiye sahip olacağı konusunda tedirgin olacak. Tek, çok kullanımlı bir platformda veri ihlalleri veya benzeri riskler de potansiyel olarak daha fazladır.
Bu endişeleri göz önünde bulundurarak süper uygulama hedefi olan şirketlerin aşağıdakileri dikkate alması gerekir:
A. Kimlik hırsızlığıyla nasıl başa çıkılır (ve bundan nasıl kurtarılır)?
B. Veri hırsızlığına/ihlallerine karşı veriler nasıl korunur?
C. Verilere erişimin, kullanıcının izin verdiği paylaşım politikasına uygun olması nasıl sağlanır?
a) noktası muhtemelen en kolayıdır. Tıpkı bugün olduğu gibi çok faktörlü kimlik doğrulama (MFA) ve biyometri kullanılarak, gelecekte FIDO veya OpenID Connect gibi birleşik kimlik mekanizmalarının da kullanılmasıyla çözülebilir.
b) noktası Her yıl kaç tane veri ihlalinin rapor edildiği göz önüne alındığında, bu açıkça önemli bir siber güvenlik sorunudur. İşte bu noktada üç yeni teknoloji, şirketlerin kullanıcı gizliliğinden ödün vermeden süper uygulama işlevselliğini dengelemesine olanak tanıyacak:
Tamamen homomorfik şifreleme (FHE): FHE, şifre çözme gerektirmeden veri işlemeyi destekleyen bir şifreleme türüdür ve bu senaryoda oyunun kurallarını değiştiren bir özelliktir. Kullanıcılar kendi özel anahtarlarını yerel bir cihazda yönetir ve süper uygulamanın arka ucu yalnızca şifrelenmiş verileri toplar ve işler. Tek başına bu teknolojinin kullanılması, hem kullanıcılar hem de hizmet sağlayıcılar için veri ihlallerini ve tüm siber saldırı kategorilerini tamamen ortadan kaldırır.
FHE ile, bir kullanıcı hesabına eklenen tüm veriler, ilk etapta bu kullanıcıdan kaynaklanıp kaynaklanmadığına veya süper uygulama hizmeti tarafından daha sonra işlenmesinin sonucu olup olmadığına bakılmaksızın her zaman gizli kalır. Kullanıcı ayrıca, diğer kullanıcıların veri depolarını zenginleştirmek amacıyla hesaplarına ek şifrelenmiş veriler gönderebilmesi için genel bir FHE şifreleme anahtarı yayınlayabilir.
Çok partili hesaplama (MPC): Bu teknoloji, bir FHE kullanıcısının FHE kullanarak şifrelenmiş verilerinin şifresini çözme konusundaki benzersiz yeteneğini tamamlayan bir özellik sağlar. Belirlenen varlıkların yeterli çoğunluğunun, bu verileri körü körüne yeniden şifreleyen ortak bir protokole katılmasına izin verir, böylece veriler, ilk kullanıcı tarafından okuma erişimi verilen ikinci bir kullanıcı tarafından şifresi çözülebilir hale gelir. Bu yeniden şifreleme, kullanıcının katılımı olmadan, ancak ikinci kullanıcının çok özel koşulları altında gerçekleşebilir ve belirlenen varlıklar arasında bu koşulların karşılandığı konusunda bir ön fikir birliğine varılmalıdır.
Öznitelik tabanlı kimlik bilgileri (ABC’ler) Gelişmiş dijital imzalar olarak işlev görür ve kimlik doğrulaması yapan varlık (bu durumda ikinci kullanıcı) için istenen anonimlik düzeyini korurken varlık kimlik doğrulaması sağlar.
Süper uygulama çerçevesinde, birinci kullanıcı, ikinci kullanıcıya, verilerine erişim izni veren ve ikinci kullanıcının, birinci kullanıcı tarafından belirlenen değişen derecelerde anonimliği korumasına izin veren bir erişim belirteci verir. İhracın ardından, ikinci kullanıcı, birinci kullanıcı tarafından verilen geçerli bir tokenın sahipliğini, onu açıklamadan, sıfır bilgi yöntemini kullanarak kanıtlayabilir. Bu, çok taraflı bir yeniden şifrelemeyi tetikler ve ikinci kullanıcı, daha sonra kendi özel anahtarını kullanarak yeniden şifrelenmiş verilerin şifresini çözebilir.
Doğru şekilde uygulandığında bu mekanizmalar bir süper uygulamanın, hatta geleneksel bir uygulamanın güvenliğini önemli ölçüde artırır.
c) noktası Verilere erişimin paylaşılması, hizmet sağlayıcıların özellikle denetlenebilir ve yasal olarak bağlayıcı bir şekilde desteklemesi oldukça karmaşık bir özellik olduğundan, bu bir zorluktur.
Bu noktada kullanıcıların paylaşılan veriler üzerinde tam olarak ne kadar kontrole sahip olduğu ve süper uygulamada kullanıcı rızasını almak için hangi mekanizmaların mevcut olduğu sorulabilir. Benim bakış açıma göre (bir kriptografın bakış açısından) siber güvenlik önlemleri ve sözde güvenlik sertifikaları güvenilmezdir ve bunların tamamen güçlü kriptografiyle değiştirilmesi gerekir. Günümüzde tüketiciye yönelik teknoloji endüstrisinde pek çok kriptografik araç yeterince kullanılmaktadır, ancak bunların çoğu verimli, standartlaştırılmış ve açık kaynaklı uygulamalar bile mevcuttur.
FHE, MPC ve ABC’ler gibi gelişmiş şifreleme mekanizmaları, veri paylaşımını gerçek anlamda güvenli hale getirmenin tek yoludur. Dağıtımda uygun bir şifreleme mimarisi ile süper bir uygulama aşağıdaki gibi güçlü garantiler sunabilir:
- Kullanıcılar, verilerinin nasıl ve kiminle paylaşılacağı konusunda tam kontrole sahiptir. Kendilerini tanımlaması gereken ve dolayısıyla günlüklerde görünecek veya işlem sırasında kısmen veya tamamen anonim kalabilecek üçüncü taraflara ayrıntılı bir şekilde erişim verebilirler: kalıcı olarak veya seçilen bir süre için okuma veya yazma erişimi veya her ikisi. erişim. Tüm bunlar, geçerli olabilecek yasalara tam uyumun olası sınırlamaları dahilinde kalarak yapılır.
- Hizmetin kendisine, bir kullanıcının kimliğine bürünme, kullanıcı verilerine açık bir şekilde erişme veya bu verileri değiştirme gibi süper güç benzeri ayrıcalıklar verilmemiştir. Tüm etkinlikler kullanıcıların açık rızasından kaynaklanmaktadır.
- Günlüğe kaydedilen tüm olayların tam denetlenebilirliği ve yasal olarak bağlayıcı gerçekliği, aynı zamanda kitlesel gözetimi caydırmak için çeşitli düzeylerde kullanıcı anonimliğini destekler.
Süper uygulamanın geleceği
Geleceğe baktığımda, özellikle kurumsal ortamlarda ve potansiyel olarak kolluk kuvvetleri alanında süper uygulamaların yaygın şekilde benimsenmesiyle daha fazla zorluk ve risk görebiliyorum. Burada, bu manzaranın evrimi, düzenleyicilerin karşılaştıkları zorluklarla nasıl başa çıktıklarına bağlı olacaktır.
Ulusal güvenliğin korunması ile kullanıcı gizlilik haklarının desteklenmesi arasında bir denge kurmak, muhtemelen yasal çerçevelerin ve uluslararası işbirliğinin sürekli olarak uyarlanmasını gerektirecektir. Ek olarak, tek tek ülkelerin veri koruma ve kriptografi konusundaki duruşu, süper uygulamaların hakim olduğu bir dünyada kullanıcı gizliliğine yönelik uzun vadeli sonuçların şekillenmesinde önemli bir rol oynayacak.
Ancak genel olarak, gelişen teknolojiler, işlevsellikten veya kullanıcı gizliliğinden ödün vermeden süper uygulamaların potansiyelini uzlaştırma konusunda büyük umut vaat ediyor; bunu aklımızda tutarak, inovasyonun bireysel hakların korunmasıyla bir arada var olabileceği bir gelecek görmeyi umuyoruz.