בעולם שבו המידע הרגיש ביותר עובר ממקום למקום בלחיצת כפתור, נשאלת שאלה מתבקשת:
האם הדרך שבה אנחנו מגנים עליו עדיין רלוונטית?
למשך שנים רבות, התשובה הייתה ברורה – סיסמה. ככל שתהיה מורכבת יותר, כך תהיה בטוחה יותר.
אבל המציאות השתנתה – ואיתה גם האיומים. היום, אפילו הסיסמה הכי מתוחכמת לא תמיד מספיקה.
סיסמה היא שכבת הגנה ראשונית, אבל קלה יחסית לעקיפה. כל מי ששלח אי פעם מסמך עם סיסמה דרך מייל או וואטסאפ יודע שזה לא באמת מאובטח. אם הסיסמה מועברת יחד עם הקובץ – או נשמרת במכשיר – היא כבר לא סודית.
יותר מזה: אנשים נוטים לבחור סיסמאות שקל למה סיסמאות כבר לא מספיקות: הדור הבא של אבטחת מידע
הם לזכור, כמו את השם של הכלב שלהם, או את השם של הילד הבכור, או את תאריך הלידה שלהם או את מספר הטלפון שלהם, וזה בדיוק מה שהופך אותן לפגיעות, כי אלה סיסמאות שקל לנחש, ומספיק שהתוקף יאסוף מעט מידע על הלקוח כדי לפרוץ את הגישה, שלא לדבר על כאלה שמשתמשים בשמירת סיסמאות בדפדפן, וברגע שמישהו יגש למחשב שלהם – וכל ההגנה כבר לא רלוונטית.
המידע הכי רגיש – בידיים הכי פגיעות
עורכי דין, רואי חשבון, יועצים פיננסיים וחברות פיננסיות – כולכם עובדים עם מידע חסוי, אישי, ולעיתים נפיץ. מסמכים משפטיים, חוות דעת כלכליות, פרטי חשבון בנק או פרוטוקולים של דיונים רגישים – כל אלה עלולים להגיע לידיים הלא נכונות אם לא מוגנים כראוי, וכשמדובר בלקוחות שמנהלים הליכים דיסקרטיים – למשל גירושין, חובות, צוואות או השקעות – אפילו טעות אחת עלולה להוביל לפגיעה חמורה באמון, או לחשיפה מביכה.
אז מה הפתרון? אבטחה מותאמת אישית
כאן נכנסת לתמונה קפסולה – פלטפורמה חדשנית להעברת מידע רגיש, המבוססת על טכנולוגיית בלוקצ'יין ועל עקרון פשוט אך מהפכני:
האבטחה לא צריכה להיות כללית – היא צריכה להיות אישית.
במקום להסתמך על סיסמה אחת, לכל נמען נוצרת מערכת ייחודית של שאלות אבטחה אישיות – כאלה שרק הוא יכול לענות עליהן. אבל כאן מגיע החידוש האמיתי:
השאלות לא נכתבות ידנית, אלא נוצרות באופן אוטומטי באמצעות AI, בהתבסס על תוכן שהוזן מראש – טקסטים, תמונות, סרטונים ואפילו פרופילים של רשתות חברתיות. ניתן לשלב בין התכנים או להתבסס על סוג תוכן אחד
לדוגמה:
- "איך קראו למורה שלך בכיתה ב'?"
- "מה היה שם הרחוב הראשון שגרת בו?"
- "מי היה החבר הכי טוב שלך בכיתה ד'?"
או אפילו שאלה כמו "כמה נשיקות הוא מבטיח לתת לאהובתו?" אם בחרת כטקסט את אחד השירים הפופולריים של יהורם גאון…
שאלות כאלה אי אפשר לנחש, לגנוב או לדלות ממסמכים. רק האדם שמיועד לקבל את המידע – ידע לענות עליהן, כיוון שרק הוא ידע מה ההקשר של השאלות הללו.
איך זה עובד בפועל?
נניח שאתה עורך דין לענייני משפחה. לקוח שלך מעוניין לשמור על דיסקרטיות מלאה מול בן/בת זוגו. אתה שולח לו מייל מאובטח דרך קפסולה. כדי לפתוח את המסמך, עליו לענות על כמה שאלות שהמערכת יצרה על סמך סיפור שביקשת ממנו לספר לך, ונכנס למערכת כטקסט – והוא בלבד יודע את התשובות.
גם אם לבת הזוג יש את הסיסמה למייל, וגם אם היא יושבת לידו – היא לא תוכל לעבור את השכבה האישית הזו של האימות.
בלוקצ'יין – לא רק באופנה, אלא בבסיס
השימוש בטכנולוגיית בלוקצ'יין לא נועד רק לסמן וי על buzzword. הוא מייצר רישום בלתי ניתן לשינוי של כל פעולה, כולל שליחה, פתיחה וניסיון גישה לא מורשה – כך שהשקיפות והאמינות של כל תהליך נשמרות.
לסיכום
העולם משתנה, ואיתו גם הצורך לחשוב מחדש על אבטחת מידע. סיסמאות כבר לא מספיקות – לא כשמדובר על מידע רגיש, אישי ולעיתים הרה גורל.
עם קפסולה, ההגנה אינה רק טכנולוגית – היא אנושית.
המערכת לא רק שואלת "מה אתה יודע?", אלא "מה רק אתה יודע?" וזה ההבדל בין אבטחה רגילה – לבין ביטחון אמיתי מבוסס קפסולה
