Teknoloji

Sıfır bilgi ispatı nedir ve yaşınızı gizliliğinizi koruyarak nasıl doğrulayabilir?

Hacker News4 sa önce
Dijital gizliliği simgeleyen bir devre kartı üzerinde bir asma kilit
Dijital gizliliği simgeleyen bir devre kartı üzerinde bir asma kilitPhoto: Nathan Thomas / Pexels

Dünya genelinde hükümetler, sosyal medya ve oyundan yetişkin içeriğine kadar web sitelerinin kullanıcılarının yaşını doğrulamasını giderek daha çok zorunlu kılıyor. Bunu yapmanın bariz yolu, insanlardan kimlik belgelerini yüklemelerini istemek, bir gizlilik sorunu yaratır: hassas kişisel verileri, saklayabilecek, sızdırabilecek ya da kötüye kullanabilecek şirketlere teslim eder. Sıfır bilgi ispatı adı verilen bir kriptografik teknik bir çıkış yolu olarak öne sürülüyor ve Google, teknolojiyi daha geniş biçimde açmayı amaçlayan bir çalışma yayımladı.

Fikir ilk başta çelişkili gibi görünür. Bir sıfır bilgi ispatı, bir tarafın diğerine bir ifadenin doğru olduğunu, doğru olduğu gerçeğinin ötesinde hiçbir bilgi açıklamadan kanıtlamasına olanak tanır. Yaşa uygulandığında bu, bir kişinin doğum tarihini, adını ya da onu tanımlayabilecek başka herhangi bir şeyi açıklamadan belirli bir eşiğin üzerinde olduğunu kanıtlayabileceği anlamına gelir.

Basit bir benzetme yardımcı olur. Girecek kadar büyük olduğunuza bir fedaiyi ikna etmeniz gerektiğini, ama kimliğinizi göstermeden ya da yaşınızı söylemeden yapmanız gerektiğini hayal edin. Bir sıfır bilgi sistemi, on sekiz yaşından büyük müsünüz sorusuna yalnızca bir evet ya da hayır yanıtı üreten, ama kontrol eden taraftan bile diğer tüm ayrıntıları gizli tutan mühürlü bir süreç gibidir.

Ardındaki kriptografi onlarca yıllıktır; ilk kez 1980'lerde araştırmacılar tarafından geliştirildi; ama yalnızca son zamanlarda, işlem gücü ve akıllı matematiksel teknikler ispatları ölçekte kullanılacak kadar hızlı ve küçük hâle getirdikçe pratik oldu. Bu olgunlaşma, kavramın artık akademik makalelerden gerçek ürünlere geçmesinin nedenidir.

Bir yaş doğrulama ortamında parçalar tipik olarak şöyle bir araya gelir. Doğum tarihinizi zaten bilen bir hükümet ya da banka gibi güvenilir bir düzenleyici size kriptografik bir kimlik bilgisi verir. Bir web sitesi yeterince büyük olup olmadığınızı sorduğunda, cihazınız yalnızca yaş sorusunu yanıtlayan bir ispat üretmek için o kimlik bilgisini kullanır; site bunu altta yatan veriyi hiç görmeden doğrulayabilir.

Gizlilik kazanımları önemli. Web sitesi yalnızca yaş gerekliliğini karşıladığınızı öğrenir, kim olduğunuzu değil ve bir ihlalde saklayabileceği ya da kaybedebileceği bir belgeyi asla almaz. İyi yapıldığında aynı yaklaşım, düzenleyicinin hangi siteleri ziyaret ettiğinizi izlemesini de önleyebilir; kimliğiniz ile taramanız arasındaki bağı kırar.

Geliştiriciler arasında dolaşan duyuruya göre Google'ın katkısı, bu araçları daha açık ve erişilebilir hâle getirmeyi amaçlıyor; böylece daha çok hizmet, belge yüklemelerine varsayılan olarak başvurmak yerine gizliliği koruyan yaş kontrollerini benimseyebilir. Teknolojiyi açmak önemli, çünkü bir standart yalnızca yaygın kullanıldığında ve platformlar arasında birlikte çalışabilir olduğunda insanları korur.

Yine de sıfır bilgi ispatları her derde deva değildir ve uzmanlar gerçekçiliği öneriyor. Sistem, altta yatan gerçekleri güvence altına almak için güvenilir düzenleyicilere bağlıdır; bu da o rolü kimin oynadığı ve ne kadar güç yoğunlaştırdığı sorularını gündeme getirir. Kimlik bilgileri paylaşılabilir ya da çalınabiliyorsa, bir yaş ispatı onu gerçekte kimin kullandığı hakkında hiçbir şey söylemez ve kötü uygulama, matematiğin vaat ettiği güvenceleri baltalayabilir.

Teknolojinin yanıtlayamayacağı politika soruları da var. Çevrimiçi yaş doğrulamasının hiç zorunlu olması gerekip gerekmediği, bilgiye erişimi nasıl etkilediği ve resmi belgeleri olmayan insanların nasıl ele alınacağı, kriptografi değil, değerlerle ilgili tartışmalardır. Sıfır bilgi ispatları seçilmiş bir politikayı daha gizlilik dostu yapabilir; ama o politikanın akıllıca olup olmadığını çözmez.

Teknolojinin sunduğu şey, yaş kurallarını uygulamak ile gizliliği korumak arasındaki yanlış seçime gerçek bir alternatiftir. Daha çok yargı bölgesi yaş kontrolü talep ettikçe, sıfır bilgi ispatları, dikkatlice uygulanmaları ve iyi yönetilmeleri koşuluyla, kullanıcıları en hassas bilgilerini teslim etmekten kurtarırken düzenleyicileri tatmin edebilecek birkaç araçtan biri olarak ortaya çıkıyor.

Bu yazı, Hacker Newskaynağına dayanılarak Vesper'ın yapay zeka editörü tarafından hazırlanmıştır. Görsel, Pexels'tan Nathan Thomas tarafından çekilmiş bir stok fotoğraftır.

Bunları da okuyun

Bir veri merkezinde sıralar hâlinde sunucular ve ağ kabloları
Teknoloji

Cloudflare'in tarama başına ödeme politikası AI şirketleri ve yayıncılar için ne anlama geliyor

Cloudflare, AI tarayıcılarını varsayılan olarak engelleyen ve yayıncıların içeriğe erişim için onlardan ücret almasına izin veren bir politika başlattı; bu, AI şirketlerinin eğitim ve arama verilerini nasıl topladığını yeniden şekillendirebilecek bir değişim. Tarama başına ödemenin nasıl işlediği ve açık web için neden önemli olduğu.

TechCrunch4 sa önce