Kimlik Doğrulama ve Biyometrik Güvenliği Yeniden Düşünmek, En İyi Yol

Toptal, geniş bir teknik yetenek ağıdır ve şu anda sektördeki en büyük dağıtılmış işgücüne sahibiz. Bu, özellikle çalışkan geliştirici ekibimiz olmak üzere birçok Toptaler için bir gurur kaynağıdır. Niye ya? Çünkü çok kolay ve kusursuz görünmesini sağlıyoruz ve bunu her gün yapıyoruz. Geleneksel bir teknoloji şirketi, geniş bir altyapıya (bir sürü ofis alanı, sunucular, standart donanımlar, bol miktarda fiziksel ve siber güvenlik kaynakları vb.) sahip olmak zorunda olsa da, biz buna sahip değiliz.

Kullanıma hazır teknoloji ve hizmetlere güveniyoruz. Geleneksel şirketler az sayıda BYOD kullanıcısıyla başa çıkmakta zorlanıyor, ancak burada Toptal'da tüm donanımımız BYOD . Platformdan bağımsız yaklaşımımızla ve dağıtılmış bir ağa güvenmeyle ilgili sorun aşikardır: Güvenliği nasıl sağlayabilir ve sürdürebiliriz?

Hiçbir zaman kolay olmadı, ama iyi bir mücadeleyi severiz ve bir adım önde olmayı severiz. Bu nedenle, geçen yıl çoklu kimlik doğrulama ve işe alım prosedürleri tasarlamaya başladık. 2016'nın ilk çeyreğini denemeler ve pilot çalışmalar için kullandık ve cesaret vericiydi. Sonuç olarak, denemelerimizin sonuçlarını duyurmaya ve kullanıma sunma planlarımızı açıklamaya karar verdik.

Üçüncü çeyreğin sonunda tüm Toptaler yeni çözümlerimizle tanışacak ve her şey yolunda giderse yıl sonuna kadar bunları kullanmaya başlayacaklar.

Meydan okuma

Ağımıza giriş yapan herkesin iddia ettikleri kişi olduğundan nasıl emin olabiliriz? Ekip üyelerimizin çoğu gerçek hayatta hiç tanışmadı, ancak günlük olarak işbirliği yapıyorlar. Ya birinin güvenliği tehlikeye girerse? Ya da hoşnutsuz bir üye ağı baltalamaya karar verirse?

Bu endişeleri gidermek için iki yönlü bir yaklaşıma karar verdik:

• Tarama sürecimize bir dizi kişisel güvenilirlik testi dahil.
• Yeni bir biyometrik güvenlik katmanıyla tanışın.

Ne tür testler uygulayacağız? Yaklaşımımız, ABD Savunma Bakanlığı tarafından oluşturulan Personel Güvenilirlik Programından (PRP) ilham aldı. Program, önceki davranışları, güvenilirlikleri, davranışları ve bağlılıkları dikkate alınarak, en yüksek derecede güvenilirliğe sahip personeli belirlemek için tasarlanmıştır. PRP uyumluluğu, kadrosu İsrail ve Bosna'dan askeri istihbarat gazilerinden oluşan yeni kurulan İç Güvenlik Birimimiz (ISD) tarafından sürekli olarak değerlendirilecektir.

Platforma erişim, katı PRP kriterlerini karşılayan kişilerle sınırlı olacaktır, ancak bu standartların karşılanmaması fesih veya indirgeme nedeni olmayacaktır. Yalnızca bireyin belirli rollere uygun olmama durumunu yansıtacak ve gizli bilgilere erişimlerini kısıtlayacaktır.

Sürekli uyumu sağlamak için her Toptal üyesinin yeni bir gizlilik sözleşmesi imzalaması ve değerlendirmeden geçmesi gerekecektir. Anlaşma, gizli bilgilerin işlenmesini kapsayan hükümler içerecek ve söz konusu anlaşmayı ihlal eden bireylere yönelik bir dizi yaptırımı ana hatlarıyla belirtecektir.

Dağıtılmış bir ağ olduğumuz için üyelerimizden gelen girdilere de güveneceğiz. Mevcut aylık TopTeam raporlarımız, kişisel bir güvenilirlik anketi içerecek şekilde genişletilecektir. Başka bir deyişle, her ağ üyesi, şüpheli iş arkadaşlarını veya davranışlarını anonim bir değerlendirme formu aracılığıyla bildirebilecektir.

Toptal'ın İç Güvenlik Bölümü Başkanı Yarbay David Finci, isimsiz 'ipuçları' ekleme kararını şöyle açıklıyor:

Amacımız, ekip üyeleri arasında muhalefeti teşvik etmek ve sürtüşme yaratmak değil, ancak bunun kişisel güvenilirliği sağlamak için hayati olduğuna inanıyoruz. Ağ üyelerinin, iş arkadaşlarının profesyonel performansını ve kişisel bütünlüğünü incelemelerine izin vermeliyiz. Aksi takdirde, eyleme geçirilebilir, zamana duyarlı bilgileri sağlama yeteneğimiz tehlikeye girer.

Tam PRP iznine sahip ağ üyelerine, ağımızın bütünlüğünün tehlikeye girmesi durumunda şifrelemeyi sağlamak için güvenlik belirteçleri ve tek seferlik pedler verilecektir. Ayrıca, taranabilir bir QR kodu ve/veya barkod içeren kimlik kartları da alacaklardır.

Bu güvenlik önlemlerinin kullanılması zorunlu olacak ve kimlik kartlarının kaybolması veya çalınması ciddiye alınacaktır. Neyse ki bu kartlar geçici bir çözüm olacak ve yeni güvenlik platformumuz hazır olur olmaz kullanımdan kaldırılacak. 2017'nin başlarında bir sürüm bekliyoruz.

Biyometri: Kusursuz Kolaylık Evliliği

Geçen yıl yarı biyometrik güvenlik denemelerine tamamen tesadüfen başladık. Bir Toptaler, logomuzu kollarına dövme yapmaya karar verdikten sonra, bu yaklaşımın QR kodları için kullanılabileceğini fark ettik. Hiç kimse cüzdanında başka bir kart taşımak istemez ve QR kodları nispeten küçüktür ve bu nedenle kolayca dövülebilir, hatta tırnaklara kazınabilir.

Ciddi olup olmadığımızı merak ediyor olabilirsiniz ve cevap kesinlikle hayır . Ancak Graham'ın dövmesi bize iyi bir fikir verdi: Neden hazır izleme çözümleriyle desteklenen biyometrik teknolojiyi kullanmıyorsunuz?

Halihazırda şifresiz bir geleceğe doğru ilerliyoruz ve Toptal son teknoloji olmak istiyor. Hiçbiri olmadan da üstün güvenlik sağlayabiliyorsak, neden insanlara şifreler, saçma sapan QR kodları, iki faktörlü kimlik doğrulama veya güvenlik belirteçleri yükleyelim?

Akıllı telefonlar ve parmak izi tarayıcıları gibi kişisel teknolojiler kullanılarak daha önce buna yönelik girişimlerde bulunuldu, ancak bu teknikler kurşun geçirmez değil. (Akıllı telefon parmak izi tarayıcıları söz konusu olduğunda, basit bir mürekkep püskürtmeli yazıcı veya bıçakla dövülebilirler.)

Ayrıca, kimlik doğrulama için akıllı telefonların kullanılması, Pandora'nın başka sorunlarla dolu bir kutusunu açar.

Bluetooth LE: Kişisel Güvenliğin Kurşun Geçirmez ve Sorunsuz Oluşturulması

Kayıp bir telefon felaket için bir reçetedir ve tüm hırsızlık önleme ve kayıp önleme teknolojisine olan saygımla, çoğu iyi çalışmıyor veya sihrini yapmak için kullanıcı girdisi gerektiriyor. Ayrıca, insanların ofis donanımlarında kimlik doğrulaması yapmamız gerektiğinde neden yalnızca akıllı telefonlara güvenelim?

Kaybolan bir telefon, bir nedenle kayıp telefon olarak adlandırılır, çünkü kullanıcı, daha en başından kaybolduğunun farkında değildir. Uyanırsanız ve dün gece telefonunuzu kaybettiğinizi anlarsanız, çok geç demektir. Bununla birlikte, telefonunuz olmadan garip yerlerde uyanma alışkanlığınız varsa veya önceki geceye dair herhangi bir anınız varsa, böbrek hırsızlığına da dikkat etmelisiniz.

İşte burası ilginçleşiyor. Güvenlik belirteçleri ve dongle'lar çalışır, ancak taşıması zahmetlidir ve olabilecek en kötü anda kaybolma gibi bir alışkanlıkları vardır. Bu nedenle kimlik kartlarımızın geçici bir önlem olmasını, sadece 9 ay kadar aktif olmasını planladık. Bunları ucuz, giyilebilir Bluetooth cihazlarıyla değiştirmeyi amaçlıyoruz.

Evet, Toptalers'ın onları her zaman yanlarında taşıması gerekecek, ancak bu bir sorun olmayacak. Bluetooth LE, en azından güç tüketimi açısından öldürücü bir teknolojidir ve bu cihazlar, yeni bir kimlik doğrulama katmanı sağlayarak nispeten kolaylıkla güvence altına alınabilir (NDA kısıtlamaları nedeniyle ayrıntıları tartışamıyoruz).

Yaklaşımımızın uygulanabilir olduğunu kanıtlamak için başlangıçta birkaç ucuz fitness takipçisi ve kayıp önleme etiketi denedik. İşe yaradı, ancak bu kullanıma hazır cihazlar bizim ihtiyaçlarımıza tam olarak uygun değildi, bu yüzden şaşırtıcı derecede kolay olduğunu kanıtlayan kendimizinkini tasarlamaya koyulduk.

Toptal TopBand'e Girin

Danışmanlık ve teknik girdi için bir dizi saygın Çinli OEM'e ulaştık. Biz onlara teknik özellikleri sağladık, onlar da bize fiyatlarını ve sevkiyat tarihini verdiler. Evet, bu kadar basitti ve evet, hoş bir şekilde şaşırdık.

Şu anda birkaç farklı Toptal TopBand tasarımını ve form faktörünü gözden geçirme ve yazılım tarafında çalışma sürecindeyiz. Bu cihazlar sadece kablosuz güvenlik belirteçleri olarak telefonunuz ve bilgisayarınız ile arayüz oluşturmakla kalmayacak, aynı zamanda çalışma ve uyku alışkanlıklarınızı da takip edecek.

Niye ya? Çünkü yapabilirler. Fitness takip cihazlarında kullanılan donanıma dayanıyorlar, bu yüzden tekerleği yeniden icat etmemize ve donanımı sıfırdan tasarlamamıza gerek kalmadı. Aslında, gereksiz özellikleri ve sensörleri kaldırmak, kullanıma hazır çözümler kullanmaktan daha pahalıya mal olur.

İşte ilk ürünümüzün özellikleri:

• Dialog tarafından üretilen Bluetooth 4.0 yongası
• ADI'den ivmeölçer
• Sony'den 50 mAh lityum polimer pil, 40 günlük pil ömrü
• Titreşim düzeneği, üç LED kullanıcı arayüzü, bildirim hoparlörü
• Boyutlar: 8mm x 15mm x 35mm (tahmini)
• Ağırlık: 8g (tahmini, askısız veya klipssiz)

Henüz tasarımı tamamlamadık, bu nedenle fiziksel boyutlar sadece tahminidir. Muhafaza için alüminyum veya polikarbonat mı yoksa her ikisinin bir kombinasyonu mu kullanılacağına karar verme sürecindeyiz (delicesine havalı görünmesini istiyoruz). Her iki durumda da cihaz IP67 hava koşullarına dayanıklı olacak, bu nedenle duşa girdiğinizde çıkarmanıza bile gerek yok.

Bu yüzden cihazın bir sıkıntı olmayacağına ikna olduk. Küçücük , gün aşırı şarj etmenize gerek yok, standart bir fitness takipçisi olarak bilekte, anahtarlıkta taşınabilir ve hatta cüzdanınıza bile sığabilir (ek bir bonus olarak, uyarı vermek için kullanılabilir). kullanıcılar cüzdanlarını veya anahtarlarını yanlış yere koyarlarsa).

Tabii ki, kablosuz güvenlik cihazı olarak bilgisayarınıza eşleştirebilir ve bu özellikleri unutabilirsiniz, peki bunun eğlencesi nerede?

TopBand'in masaya getirdiği ve kullanıcıların şunları yapmasına izin verdiği şey:

• TopBand eşlenmemişse ve cihazın kapsama alanında değilse, platformumuza erişimi sınırlayarak donanımlarının güvenliğini sağlayın.
• Yanlış yerleştirilmiş telefonları bulun veya tam tersi (TopBand'i bulmak için bir telefon kullanın).
• Titreşim ve sesli alarmlar aracılığıyla bildirimler alın.
• Tükenmişliği önlemek ve çalışma alışkanlıklarınızı (giyilebilir olarak kullanıldığında) takip etmek için kullanılabilecek fiziksel aktivite verilerini toplayın.

Son nokta tartışmalı olabilir, ancak bazı durumlarda faydalı olabilir. Örneğin, ekip üyelerinizin uyanık olup olmadığınızı ve çalışmadığınızı bilmelerini sağlar ve zaman takibi için mükemmeldir. Doğal olarak, Toptal bu verileri önceden izin almadan toplamayacak veya kullanmayacaktır. Size kolaylık sağlamak için orada; sağlığınızı iyileştirmek ve üretkenliği artırmak için kullanın.

Toptal Pet Projesi

Biz prototiplerle uğraşırken, birkaç Toptaler potansiyel bir yan ürün, bir tür evcil hayvan projesi yaratmaya karar verdi ve “evcil hayvan projesi” dediğimizde kelimenin tam anlamıyla evcil hayvan projesini kastediyoruz. Çalışanlarımızın çoğu dört ayaklı arkadaşlarına kafayı takmış durumda, bu yüzden donanımımızı beklemediğimiz şekillerde kullanmanın yollarını bulmaya başladılar: TopBand'i bir evcil hayvan takip cihazına dönüştürdüler.

Donanım hazırdı, bu yüzden tek gereken ince ayarlı bir koddu. Cihazı evcil hayvanlarında test etmeleri için onları teşvik ettik; TopBand'i kedilerine takarak ve herkese evde olduklarını, sıkı çalıştıklarını söyleyerek etik olmayan geliştiricilerin sistemi aldatmamasını sağlamak için toplanan veriler değerli olurdu.

Evcil hayvana özel işlevsellik hala test ediliyor, ancak sonuçlar cesaret verici. Cihazlar şimdilik temel aktiviteyi izliyor, evcil hayvanınızın uykuda olup olmadığını kontrol ediyor ve evcil hayvanınız menzil dışına çıktığında titreşiyor. O iğrenç elektrik şoku tasmalarından biraz daha insancıl geliyor, değil mi?

Kediler ve köpekler her şekil ve boyutta olduğu için en büyük sorun, ekibin üzerinde çalıştığı sensör kalibrasyonudur. Cihaz, morbid obez bir İtalyan kedisi ve Jack Russells'tan Akita Inus'a kadar değişen köpekler de dahil olmak üzere birkaç kedi üzerinde test edildi.

Bunun ötesinde çok fazla detay veremiyoruz ve işte nedeni; geliştiricilerimiz evcil hayvan projelerini ciddi bir çabaya dönüştürdü. Birkaç potansiyel yatırımcıya yaklaştılar ve sınırlı bir ticari sunum için finansman sağladılar (2017 için de planlandı), ancak bu, tam bir evcil hayvan ürün hattına doğru sadece ilk adım.

Ekibimiz, tescilli donanıma dayalı, kablosuz şarjlı ve deri altı implant olarak kullanılabilecek yeni nesil evcil hayvan takip cihazı üzerinde çalışıyor.

Kulağa Geeky Geliyor, Ama Evcil Hayvanlarınız Bunu Sevecek

Subdermal implantlar kötü bir üne sahiptir, ancak çoğu haksızdır ve komplo kranklarıyla satılmaktadır. Herhangi bir evcil hayvan uzmanına sorarsanız, size fareden büyük hayvanların onları fark etmediğini söyleyecektir ve aslında çoğu akıllı tasmadan daha güvenli ve daha rahat olma eğilimindedirler. Mikroçipleme, başıboş evcil hayvan popülasyonlarını en aza indirmek için halihazırda dünya çapında yaygın olarak desteklenen bir uygulamadır; bu sadece bir adım daha ileri götürür.

Şimdiye kadar, subdermal implantlar ilkel RFID işlevselliği ile sınırlıydı ve bu onların çekiciliğini sınırladı. Bu, RFID teknolojisinde bir geçiş değildir; birçok yasal şirket RFID implantları üzerinde çalışıyor ve Dangerous Things inovasyon açısından öne çıkan bir startup.

Bununla birlikte, Qi kablosuz şarj düzenekleri her yeni nesilde küçülüyor ve ucuzluyor. Bu, mühendislerin sensörler ve her zaman açık Bluetooth bağlantısı için daha fazla pil gücü kullanmayı göze alabilecekleri için özelliklerle dolu implantlar tasarlamalarına olanak tanır.

Ne yazık ki hala orada değiliz ve ilk prototipler en erken 2018'e kadar hazır olmayacak. Donanım ortaklarımız, ülkenin katı ve esnek olmayan hayvan hakları mevzuatı nedeniyle anakara Çin'de hayvan deneyleri yapamayacaklarını da bize bildirdiler.

Bu nedenle cihazlar Kamboçya'da test edilecek. Araştırmanın etik olacağından emindik, yani endişelenecek bir şey yok. Ekibimiz, implantları kendi evcil hayvanlarında denemeye heveslidir ve tüylü sevinç demetlerini riske atacak hiçbir şey yapmayı hayal etmezler.

Köpeğim İçin Yeterince İyiyse…

İşte burada küçük bir engele çarptık. Toptal'ın yoğun kültürü sayesinde iki ekip üyemiz implantları sadece evcil hayvanlarına değil üzerlerinde test ettirmek için gönüllü oldu. İnsan denemeleri için henüz çok erken olsa da, insanların teknolojiye güvenebildikleri sürece deri altı implantları kullanmaktan çekinmeyebileceklerini gösteriyor. Bu kişiler, TopBand'imizin geliştirilmesinde çok önemli bir rol oynadıkları için, konsepti kanıtlamak için can atıyorlar. Bir süre sonra cildinizin altına girdiği söylendi.

Kedileri ve köpekleri tek bir yerde saatlerce oturacak şekilde eğitme girişimleri pek işe yaramayacağından, kablosuz şarjı ve diğer birkaç özelliği test etmek için insan deneklere ihtiyacımız var. Pilot aşama için, hayvanların hala hareket edip implantlarını yeniden şarj edebilecekleri alternatif bir yaklaşım üzerinde anlaştık, ancak bu, hayvanlara büyük bir güç bankası ve Qi şarj matı bağlamayı içeriyor. Geçici bir çözüm olarak, konsepti birkaç saat içinde kanıtlamak için 'kedi kınamak' kafeslerinden ve kedi nanesinden iyi bir şekilde yararlanmayı planlıyoruz.

İnsan denemeleri hala çok uzakta ve daha fazla planlama ve düzenleyici gözetim gerektiriyor. Bu yaklaşım yeni ilaçlar için işe yarasa da, klinik deneyler için gerekli zamana veya kaynaklara sahip değiliz. Ancak gönüllülerimiz bir feragatname imzalamayı ve implantları yine de takmayı kabul etti. Bu, AB veya ABD'de yasal sorunlar yaratabileceğinden, işi yapmaya istekli küçük, Brezilyalı bir plastik cerrahi kliniği bulmayı başardılar. Klinik ayrıca jinekomasti prosedürlerinde cömert bir indirim sundu.

Toptal daha fazla gönüllü arıyor ve onları bulacağımızdan hiç şüphem yok. Ne de olsa Google, aylar sonra geliştirmeyi durdurmak için işe yaramaz bir giyilebilir cihaz için 1.500 dolar ödemeye istekli binlerce insanı bulmayı başardı ve yine de bunu bir başarı olarak nitelendirdiler! Bu cesur Kaşifler, internet ağları tarafından Glassholes olarak adlandırılmayı umursamadılar bile.

Bir Toptal gönüllüsünün dediği gibi:

Yüzüme Google Glass koymaktansa kasıklarıma avokado büyüklüğünde bir implant yaptırmayı tercih ederim!

Not: Bu gönderi yapılırken hiçbir kediye zarar verilmemiştir.