يمكن أن تُستخدم كلّ تقنية جديدة بشكل إيجابي أو بشكل سلبيّ. كذلك هو الحال في مجال المقاييس الحيويّة السلوكية/behavioral biometrics الذي تمّ تطويره حديثا. تختلف هذه التقنية عن المقاييس الحيوية التي يعرفها الكثير منّا جيّدا. يوضّح الخبير بير ثورشيم/ Per Thorsheim في الرّسم أدناه الفرق بين قسمي المقاييس الحيويّة:
كما يبيّن الرّسم، تقوم المقاييس الحيوية السلوكية بشكل فريد بتعريفك عن طريق سلوكك -ما الذي تفعله؟- وليس عن طريق بنيتك -ماهو شكلك؟-. التوقيع وبصمة الصوت أمثلة مألوفة للجميع لكن، الجديد هو التعرف على الأشخاص عن طريق ضرباتهم على لوحة المفاتيح.
كيف تعمل هذه التقنية؟
وجد الباحثون أنّك حين تكتب على لوحة المفاتيح التّقليدية أو على شاشة تعمل باللّمس، تقوم باتباع أنماط حركة وتوقيت محدّدة. قد تختلف هذه الأنماط من مناسبة لأخرى لكنّها لا تزال تمثّل وسيلة تمكّن من التعرف عليك كفرد. يقول ثروشيم: “لوحظ وجود اختلافات حتّى بين طريقة الرّجال والنّساء في الكتابة.” تمّ أيضا إيجاد أنماط لكيفية مسح الأشخاص على الشّاشات التي تعمل باللّمس وحتّى تحريكهم لمؤشّر الفأرة. بعض الأمثلة من أنواع البيانات التي يمكن جمعها بينما تكتب، تتضمن المدّة التي يستغرقها ضغط أيّ مفتاح والمدّة التي يستغرقها الانتقال من مفتاح لآخر أو الضغط على مجموعة معيّنة من المفاتيح.
الجانب الإيجابي:
باستخدام هكذا معلومات ستكون منتجات الحماية من الاحتيال وسرقة الهوية قادرة على التفريق بين المستخدم الشّرعي والمدّعي بدقة عالية. على سبيل المثال، تقول شركة BehavioSec السويدية بخصوص مشروع تجريبي قامت به في أحد البنوك كانت أنّها قادرة على التفريق بين المستخدمين الشرعيين والمدعين بنسبة 99.7%.
عندما تُجمّع هذه المعلومات مع الطّرق الكلاسيكيّة للتثبّت من الكلمات السرية، ستتحول لنوع من التحقّق من الأصل بواسطة عاملين ممّا يوفر أمنا أفضل من استخدام كلمة السرّ فقط. ولأنّ جمع البيانات غير مرئي للمستحدم فان العملية لن تكون مصدر إزعاج وستكون أنسب للمتسخدمين بدلا من الاضطرار إلى تقديم بصمة الاصبع أو الرد على رسالة نصية أو إدخال شيفرة معيّنة من الأرقام.
الجانب السلبي:
يمكن أن تمثّل بيانات ضربات المفاتيح تهديدا لخصوصية المستخدم. فعلى سبيل المثال، إذا ما احتفظت شركة كفيسبوك أو جوجل بقاعدة بيانات عملاقة تربط أنماط الضربات على لوحة المفاتيح بأشخاص محدّدين، ستكون هذه البيانات عرضة للاستخدام بواسطة أي شخص يتمكّن من الوصول إليها -سواء كان مجرما أو أحد شركاء المؤسسة في العمل أو أيّ شخص يغمل لصالح جهة حكومية- للتعرف على الشخص حتّى عند استخدامه لجهاز مختلف، جهاز الحاسوب الخاص بصديقه مثلا. وفي ضوء كثافة التّعقب والرقابة التي يتعرض لها العامّة، فإنّ احتمال سوء استخدام هذه التقنية مثير لقلق.
لا يتوفّر أيّ دليل على أنّ جهة ما تقوم ببناء قاعدة بيانات كهذه، ومع ذلك فإنّ ثورشيم اهتمّ بهذا التحدي، وطوّر مع باحث آخر يدعى بول مور إضافة للمتصفح كروم تسمّى keyboard privacy/خصوصيّة لوحة المفاتيح لهزيمة موصِّفات أنماط نقرات المفاتيح تقوم بتمويه بيانات ضربات مفاتيح ممّا يجعل تعريف نمط معيّن أمرا صعبا على الموقع. بناء على مراجعات أوّليّة من المستخدمين لهذه الإضافة، أقترح أنّ من يرغب بتجربتها يجب أن يكون على اطلاع تقني كبير.
قد لا نحتاج حاليّا لهكذا أداة لحماية الخصوصية، لكن نظرا لتجربتنا مع سجلّات المتصفحات والإعلانات الموجهة وتقنيات التّعقب الأخرى على الانترنت، فإنّ التفكير وإيجاد الحلول لهذا الإشكال أمر جيّد. يوما ما، قد نحتاج هذه الأداة بجدّيّة.
المصدر:
http://www.alternet.org/civil-liberties/websites-can-now-identify-you-way-you-type
اضف تعليق