A biometria módszerek használata egyre jobban beleívódik életünkbe. A következőkben ennek egy ágáról, a viselkedésalapú biometriáról olvashatunk és ismerhetjük meg a módszer alkalmazásának pozitív és negatív vonatkozásait.
Behavioral biometrics: olyan emberi tulajdonság, mely az egyedi képességeken, tudáson, stíluson vagy motorikus képességeken alapul; amelyeket az emberek a mindennapi feladataik elvégzése közben használnak. Ilyen például az autóvezetés, a telefonálás vagy a számítógép használata, de ide sorolható még többek között az ajkaink mozgása beszéd közben, a pislogásunk, a hangunk és a járásmódunk is. Ezek mind azok a tulajdonságok, melyek azonosíthatnak bennünket.
Az emberi viselkedésben rejlő különbözőségek elemzésére eddig is léteztek módszerek, melyek nem igényeltek gépi analízist: írásdinamika elemzése, beszédelemzés stb. Nagyon jó példa erre még, hogy a második világháború során a Brit hírszerzés operátorai a német Morse-kódok küldőiről voltak képesek anonim profilokat kialakítani a gépelési sebesség és a vétett hibák alapján.
Személyazonosság hitelesítés és azonosítás
Ezen kutatások és fejlesztések segítségével a megszokott hitelesítési és igazolási folyamatok, részben vagy teljes mértékben kiválthatóak az azonosítást igénylő eszközökben.
Itt meg kell különböztetnünk a személyazonosság hitelesítését, illetve annak igazolását. A hitelesítés jelentése ebben az esetben, hogy valamilyen egyedi azonosító segítségével pozitívan identifikáljuk magunkat pl. jelszó vagy PIN kód segítségével. A személyazonosságunk igazolása olyan adat szolgáltatása az eszköz számára, amely nem feltétlenül elégséges ahhoz, hogy pozitívan azonosítson minket, azonban igazolja, hogy az a személy vagyunk, aki nem sokkal ezelőtt került azonosításra.
Az első bekezdésben említett biometrikus adatok nem elégségesek a hitelesítésünkhöz az esetleges elutasítások magas száma miatt, de arra jól használhatók, hogy megmutassák, az eszközt éppen használó személye megváltozott. Tegyük fel, hogy úgy állítjuk be készülékünket, hogy az 24 óránként egyszer kérje tőlünk jelszavunkat és a nap további részében valamilyen egyedi képességünk (pl.: járásunk ritmusa) alapján azonosítson minket, különösebb interakció nélkül. Ellopott vagy elhagyott eszköz esetében pedig csak a jelszó megadásával lehessen használni azt.
Árnyoldal
Mint minden kutatási területnek, ennek is megvan a hátulütője: az internetes böngészés során olyan weboldalakkal is találkozhatunk melynek forráskódjában olyan JavaScript található, ami milliszekundumos pontossággal képes minket azonosítani a gépelési mintánk alapján (milyen hosszan nyomunk le egy-egy billentyűt és mekkora szüneteket tartunk kettő leütése között). Ebben az sem tudja megakadályozni az ilyen oldalak tulajdonosait, ha VPN-t vagy Tor böngészőt használunk, és egy proxy szerver mögé történő elbújás sem elégséges, mivel a naplózás lokálisan, nem pedig távolról történik. Ezáltal csökken az anonimitásunk megőrzésének lehetősége.
Ennek megelőzésére természetesen teljes mértékben letilthatjuk a böngészőinkben a JavaScript használatát, ami meg is oldaná a problémánkat. Ideiglenesen. Egészen addig, amíg meg nem találják más módját a profilozó alkalmazások készítői, hogy beazonosítsanak minket. Egy előnyös eszköz lehet még az, a nyáron megjelent bővítmény, melyet a Google Chrome-hoz adtak ki: KeyboardPrivacy. Ez képes megakadályozni a weboldalakat, hogy a jelzett módon követhessenek minket. A módszere az, hogy egy fix időre megemeli a két fent említett gépelési tulajdonságot.
A viselkedésünk efféle monitorozása azonban hasznos is lehet abban az esetben, ha netbankunkon keresztül végzünk valamilyen tranzakciót, mivel, ha nem mi visszük be a különböző adatokat, a honlap üzemeltetője nem fogja engedélyezni a tranzakció végrehajtását.
Konklúzió?!
Egy előző, az agyi hullámok alapján történő azonosításról szóló cikkem végén azt írtam tanúság gyanánt, hogy a biometria mindennapi elterjedéséhez mindenképp szükséges, hogy az alkalmazott módszereket az emberek elfogadják. Az e cikkben bemutatott módszerek egy része azonban nem feltétlen esik ebbe a kategóriába, hiszen egy-egy honlap készítője a beleegyezésünk nélkül is monitorozhatja online tevékenységünket, és van, hogy mi adunk erre engedélyt az általános használati feltételek elfogadása mellett: a Google által szolgáltatott ingyenes felhő alapú szolgáltatások esetén (Gmail, Drive…) a feltöltött adataink felett teljes mértékben rendelkezhet a Google és felhasználhatja, módosíthatja azt. A Facebook használati feltételei pedig arra térnek ki, hogy a facebook mellett megnyitott böngészőlapokon végzett tevékenység is monitorozásra kerül.
A fent leírtak és számos másik, az oldalon megjelent cikk alapján látható, hogy a biometria, ha nem is nagy mértékben, de egyre jobban szivárog be az életünkbe, akár szeretnénk, akár nem. Hosszútávon így kénytelenek leszünk ezt elfogadni és lecserélni a már megszokott azonosítási módszereinket, de erre valószínűleg még sok-sok évet kell várnunk. Azt pedig mindenki döntse el maga, hogy ez szerencsés vagy sem.
Kapcsolódó cikkek:
Arc alapú azonosítás a biometriában
Térdazonosítás – újdonság a biometriában
Matematikai módszerek a biometriában 3.
Matematikai módszerek a biometriában 2.
Matematikai módszerek a biometriában 1.
