Как часто вам приходилось слышать, что пользователи теряют доступ к своим учетным записям из-за того, что забыли пароль? А что уже говорить о тех, кто использует простые и даже стандартные комбинации для защиты своих персональных данных.
Проект
Remme предлагает новое решение для защиты. Если другие проекты используют новые технологии шифрования для защиты от взлома, то Remme пошел дальше и решил полностью отказаться от паролей. Новая система идентификации защитит пользователей, компании и важные данные от атак хакеров.
Как взламывают ваши данные?
Во-первых, нужно понимать, что немногие пользователи сети думают о собственной безопасности. Регистрируясь в интернет-магазинах, социальных сетях, платформах и других площадках, человек вводит персональные данные, но при этом игнорирует все советы по безопасности. Основными причинами взлома могут стать:
- Легкие пароли, которые быстро поддаются взлому специальными программами;
- Вирусы, следящие за активностью пользователя в браузере или полностью копирующие логии компьютера;
- Запись паролей и учетных данных на бумажках или компьютерах, которые впоследствии могут попасть в руки злоумышленников.
Другими словами, взлом становится возможным только благодаря человеческому фактору и ошибкам самих владельцев аккаунтов. И если потерять профиль в социальной сети не столь «больно», то кража персональных данных или платежных средств всегда становится большой проблемой.
Проект Remme предлагает надежную и защищенную инфраструктуру публичных ключей (PKI), которая значительно повысит безопасность и решит проблему со сбоями. Основными областями, где Remme станет уникальным решением для безопасности, будут финансовые, блокчейн, медтех и IoT компании.
Remme и криптовалютные биржи
Давайте рассмотрим пример, как Remme может улучшить реальный бизнес и сделать его более безопасным. В примере детально разберем, какие преимущества и пользователи получат криптовалютные биржи от перехода на решение Remme и как это скажется на пользователях. Стоит сразу отметить, что чем крупнее обменная платформа, тем большие убытки она понесет от хакерских атак и фишинга.
Нужно понимать, что безопасность в мире криптовалют становится ключевым приоритетом, поскольку сеть децентрализованная, а все транзакции конечные и необратимые. К примеру, в индустрии традиционной банковской системы, если злоумышленник перевел деньги с вашей карты, вы всегда можете обратиться в поддержку и вернуть средства. С цифровыми активами дела обстоят иначе, поэтому если мошенник получил доступ к вашим средствам, никто не сможет отменить перевод и вернуть ваши активы.
При взломах бирж, пользователи теряют как собственные средства, так и персональные данные, которые впоследствии могут появиться в даркнете или использованы для незаконной деятельности. Чаще всего мошенники даже не атакуют оригинальные платформы, а создают фишинговые сайты и собирают данные (пароль, логин, даже 2FA), после чего полностью обчищают пользовательские счета.
Стоит отметить, что в последнее время они научились подделывать все, вплоть до SSL/TLS сертификатов, которые вводят посетителей в заблуждение, и они теряют средства. Кроме того, участились случаи атаки и захвата DNS-серверов. Одна из последних атак была совершена на пользовательский интерфейс MyEtherWallet, когда после ввода приватного ключа и отпирания кошелька, пользователи переправлялись на фишинговых сайт, а их данные уходили в руки злоумышленников. При контроле DNS-сервера хакер контролирует данные и легко подделывает информацию об SSL/TLS сертификатах.
Как видно, даже самый внимательный пользователь может стать жертвой злоумышленников. Чтобы решить эту проблему, проект Remme предлагает использовать публичные сертификаты для бирж, которые доступны каждому пользователю и хранятся в блокчейне Remme. Никаких дополнительных рисков и больших расходов для бирж и пользователей, но в то же время значительное повышение безопасности и защищенности пользователя.
Общедоступный сертификат и его статус всегда находится в открытом доступе и хранится в блочейне Remme, одновременно позволяя реализовывать множество функций. Повышенная надежность аутентификации позволит значительно упростить пользовательский интерфейс и в то же время снизить риски, связанные с фишигом. Главным недостатком является необходимость интеграции API или отдельного приложения.
Вход в биржу, как правило, осуществляется с помощью логина и пароля, многие пользователи также используют 2FA аутентификацию и заходят на биржи только с панели закладок. Последнее, как мы уже выяснили, может быть неэффективным при взломе DNS-серверов. Но решение от Remme более практичное и эффективное — мультифактоная аутентификация, которая состоит из имени пользователя, кода 2FA, приватных сертификатов и информации о местонахождении. Как это работает:
- Пользователь заходит на биржу, где он собирается торговать.
- После этого сервер веб-сайта подтверждает оригинальность и работоспособность публичного SSL/TSL сертификата, который хранится в блокчейне Remme.
- Необходимо подтвердить вход с помощью 2FA аутентификации (можно использовать внутреннюю функцию, Google Authenticator, Yubikey и т.д.)
- После этого приложение отправляет сообщение, подписанное приватным ключом, которое проверяется биржей с помощью публичного ключа.
- После трех этапов проверки, приложение Remme захватывает данные о местоположении пользователя в зашифрованном виде, отправляет их бирже через SSL/TLS, при этом предварительно подписав приватным сертификатом.
- После успешного прохождения всех идентификаций, пользователь получает доступ к торговой площадке.
Звучит достаточно сложно, но это тщательный процесс, необходимый для защиты собственных активов. Кроме того, пользователи смогут самостоятельно выбирать желаемый уровень идентификации, к примеру, убрав необходимость подтверждать местоположение. Также все аутентификации можно комбинировать, выбирая подходящие варианты и очередность.
Выводы
Сохранность криптовалют становится одной из главных проблем современности. Пользователи не готовы терять средства, а биржи — репутацию и доверие клиентов. Подобная система, как Remme, способна значительно увеличить уровень безопасности, внедрив дополнительные проверки и публичный реестр сертификатов. Можно назвать решение проекта идеальным, поскольку оно сочетает в себе и безопасность, и функциональность и простоту использования!
Официальный сайт —
https://remme.io/
Research paper —
https://remme.io/researchpaper.pdf
Официальный Twitter —
https://twitter.com/remme_io
Официальный Facebook —
https://www.facebook.com/remme.io/
Отказ от ответственности. Я не финансовый советник, а статья несет исключительно ознакомительный характер и не является рекомендацией для инвестиций. Принимайте решения об инвестициях после собственного исследования!