PočetnaSoftverSigurnost6 razloga zašto Web 3.0 neće riješiti vaše probleme s privatnošću

6 razloga zašto Web 3.0 neće riješiti vaše probleme s privatnošću


Web 3.0, budućnost World Wide Weba, omogućit će vam kontrolu nad vašim podacima. Budući da na webu neće postojati centralizirano tijelo za upravljanje identitetima, izravno ćete komunicirati s drugim pojedincima koristeći samostalne identitete (način na koji upravljate svojim digitalnim identitetom).

Ipak, unatoč potencijalnim prednostima Web 3.0 za zaštitu privatnosti podataka, on neće riješiti sve vaše probleme s privatnošću. Evo zašto:

1) Potencijalne greške korisnika

Web 3.0 koristit će tehnologiju blockchaina i druge napredne tehnologije. Iako će ti sustavi osigurati transparentnost, nepromjenjivost, decentralizaciju i sigurnost, oni će također uvesti određeno dozu složenosti, odnosno kompleksnosti.

Budući da ćete vi biti odgovorni za zaštitu svojih podataka na “kompleksnijem webu”, možda ćete napraviti greške i ugroziti svoju privatnost. Na primjer, mogli biste greškom poslati svoj privatni ključ na javni blockchain ili pogrešno konfigurirati ‘pametni ugovor’ (engl. smart contract).

Greške korisnika mogu dovesti do ozbiljnih posljedica, kao što su izlaganje osjetljivih informacija javnosti ili pružanje hakerima mogućnost da vas hakiraju ili prevare na određeni način.

2) Ranjivosti zbog bugova u programskom kodu

Web 3.0 zahtijeva programski kod i SDK-ove (hrv. razvojne pakete), koji nisu imuni na pogreške. Iako programeri nastoje pisati kod bez grešaka (‘bugova’), ponekad mogu unijeti greške, stvarajući ranjivosti koje će hakeri nastojati iskoristiti.

Nadalje, najistaknutija značajka Weba 3.0 je decentralizacija, što znači da će softver biti otvorenog koda. Ljudi na internetu moći će pristupiti i doprinijeti kodu. To znači da korisnici mogu svjesno unijeti zlonamjerni kod, stvarajući ranjivosti za cijeli sustav. Naravno, uz uvjet da to prođe “ispod radara” onima koji odobravaju kod.

Na primjer, prevaranti mogu uključiti zlonamjerne kodove u izvorni kod ‘pametnog ugovora’. Zatim mogu iskoristiti nastalu ranjivost kako bi nelegalno pristupili vašim podacima ili imovini.

Ako se greške u kodiranju ne otkriju, mogu dovesti do gubitka vaših digitalnih imovina ili osjetljivih informacija. Osim toga, greške u kodiranju u decentraliziranim sustavima obično je teže popraviti, jer zahtijevaju konsenzus među sudionicima mreže.

3) Nedostatak regulatornog nadzora

Web 3.0 udaljava se od centralizacije iz Weba 2.0; vlasnici stranica, web administratori, mikroblogerske stranice i online platforme više neće imati potpunu kontrolu. Umjesto toga, korisnici decentraliziranog weba bit će sami odgovorni za svoje podatke i privatnost. Bilo tko može objaviti što god želi, a nitko ih ne može blokirati ili izbrisati njihove podatke.

Međutim, hakeri i zlonamjerne osobe i dalje će postojati. Te iste osobe mogu objavljivati štetne, lažne, zlostavljačke i neželjene sadržaje bez provjere, pogotovo jer će biti teško identificirati korisnike putem njihovih osobnih identifikacijskih informacija (engl. PII – Personally Identifiable Information).

Osim toga, netočne informacije mogle bi se širiti nekontrolirano, otvarajući vrata kriminalcima da prevare korisnike bez većih problema. Na primjer, mogli biste biti dovedeni u zabludu da podijelite osjetljive podatke koji bi se mogli koristiti za krađu vašeg identiteta ili imovine.

Već neko vrijeme postoje razgovori o regulatornim tehnologijama, ali one još nisu definirane. Zašto? Jer postoje neka pitanja koja treba razjasniti, a ovo su samo neka od njih:

  • Tko će biti kontrolor ili obrađivač osobnih podataka?
  • Gdje će se podaci pohranjivati i tko će biti nadležan za njih? Pojedinac, država ili netko treći?
  • Tko će odgovarati na zahtjeve za pristup i kako će to učiniti?
  • Kako korisnici mogu izbrisati ili izmijeniti svoje podatke na blockchainu i izvan njega?

4) Blockchain ne znači privatnost ili anonimnost

Ljudi obično izjednačavaju tehnologiju blockchaina s privatnošću i anonimnošću. Međutim, to nije uvijek slučaj.

Iako možete stvoriti sigurne, nepromjenjive i transparentne sustave pomoću blockchain tehnologije, to ne znači da će oni biti privatni. Isto tako, iako možete odabrati korištenje jedinstvene adrese umjesto svog pravnog imena, to ne znači nužno da ćete biti anonimni.

Podaci u Webu 3.0 zapisani su na blockchainu i vidljivi su svim sudionicima mreže. Dakle, ako ikada povežete svoj stvarni identitet s jedinstvenom adresom, vaše podatke može se lako pratiti i analizirati. Osim toga, ako izgubite svoj privatni ključ ili on padne u krive ruke, netko drugi može koristiti vašu adresu ili identitet.

Postoji i mogućnost da netko objavi vaš stvarni identitet na webu bez vašeg pristanka. Međutim, jednom kada se vaši podaci objave na blockchainu, postaju javno dostupni.

Nadalje, da bi Web 3.0 funkcionirao, računala će zahtijevati podatke koje vi i drugi korisnici Weba 3.0 trebate pružiti. Ali još uvijek nije jasno kako će se te informacije koristiti i hoće li biti sigurne, privatne i anonimne.

5) Više hakera zbog “trustless” sustava

Osnovna ideja Weba 3.0 je stvaranje World Wide Weba na kojem korisnici kontroliraju svoje podatke. Stoga će Web 3.0 koristiti “trustless” sustave; sudionici mreže neće morati biti provjereni od strane bilo kojeg središnjeg tijela.

Umjesto povjerenja, komunicirat ćete s drugim strankama na temelju pametnih ugovora ili drugih kriptografskih metoda osmišljenih kako bi se olakšale interakcije.

Međutim, zlonamjerni hakeri mogu stvoriti pametne ugovore, decentralizirane aplikacije (dApps), lažne račune i druge sustave kako bi prevarili određene korisnike. Potencijalno, spomenuti kriminalci bi mogli imati više prilika za prevare.

Imajte na umu da će mreže na internetu imati otvoreni izvorni kod i svatko može doprinijeti istom. Također, iako sudionici mogu zahtijevati konsenzus svih uključenih, hakeri bi to mogli zaobići koristeći “napad 51%” (“51% attack”).

6) Uspon novih, naprednih napada

Općenito, nove tehnologije privlače nove (hakerske) napade. Budući da Web 3.0 uvodi nove ideje i tehnologije koje još nisu široko razumljive ili implementirane, postoji veliki potencijal za jedinstvene i napredne hakerske napade. Vjerujemo da će zlonamjerni hakeri biti iznimno kreativni u bliskoj budućnosti.

Te iste napade može biti jako teško otkriti i spriječiti jer bi decentralizirani web mogao otežati identifikaciju spomenutih hakera.

Osim toga, postojeći napadi koji nisu široko implementirani mogli bi postati relevantniji zbog Weba 3.0. Na primjer, “social engineering” napadi mogli bi postati istaknutiji i kreativniji.

Iako Web 3.0 nastoji koristiti nove, napredne tehnologije kako bi suzbio krađu podataka i druge rizike, vjerojatno će zlonamjerni hakeri također koristiti napredne tehnologije kako bi napali korisnike.

Možda smo u krivu, ali budućnost će vrlo brzo pokazati istinu.

Web 3.0 je obećavajući, ali nije savršen

Iako Web 3.0 može revolucionizirati Internet, neće riješiti sve naše probleme privatnosti. Nedostatak regulatornog nadzora, povećana decentralizacija i kompleksnost vjerojatno će unijeti nove rizike koji mogu ugroziti našu privatnost.

Kao rezultat toga, morat ćete preuzeti odgovornost za zaštitu svojih podataka i privatnosti. To će značiti održavanje budnosti za ranjivosti i napade, razumijevanje rizika povezanih s Web 3.0 i učenje potrebnih mjera za osiguravanje visoke razine privatnosti.

 

Piše: Boris Plavljanić


RELATED ARTICLES

Komentiraj

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular