امنیت در متاورس و چالش های حفظ آن
اکثر مردم از متاورس تعجب می کنند و نمی دانند نرم افزار است یا سخت افزار؟ چه شکلی خواهد بود؟ چه تاثیری بر ما خواهد گذاشت؟ چه ارتباطی با زندگی روزمره ما خواهد داشت؟ در هسته مفهوم متاورس، مرزهای فیزیکی محدودیتی در نحوه تعامل ما با دیگران، تعامل با مشاغل و مصرف اطلاعات نخواهد بود. با ابزارهای دیجیتال جدید، ما در معرض جهانی هستیم که بدون محدودیت در حال گسترش است. بزرگترین ترس در مورد Metaverse جنبه های حریم خصوصی و امنیت در متاورس F. با ورود به عصر جدیدی از اکتشاف دیجیتال، ساختار این دنیای تعامل مجازی با مفاهیم، مبانی و فناوری های امنیتی مبتنی بر حریم خصوصی ضروری است.
واقعیت مجازی متاورس در مقابل واقعیت افزوده
متاورس را می توان به عنوان یک محیط مجازی تعریف کرد که در آن افراد با یکدیگر ارتباط برقرار می کنند و فعالیت های دیگری مانند خرید، بازی و غیره را انجام می دهند.
دو نوع متاورس وجود دارد:
• واقعیت مجازی واقعیت مصنوعی را از طریق هدست VR ارائه می کند. میدان دید کاربر را حفظ می کند تا تجربه ای فراگیر را ارائه دهد. سایر اشکال تجربه های غوطه ور شامل ردیابی صدا و موقعیت بدن برای اجازه دادن به حرکت اعضای بدن مانند دست ها برای تعامل با محیط مجازی است.
• واقعیت افزوده (AR) رایجتر از VR است. از طریق نوعی لنز، پوشش های مجازی را به دنیای واقعی اضافه می کند. کاربران همچنان دید معمولی از محیط اطراف خود دارند. نمونه هایی از واقعیت افزوده عبارتند از یک گوشی هوشمند با استفاده از برنامه Waze یا یک دستگاه پوشیدنی مانند HoloLens مایکروسافت. میزبان می تواند مکان کاربر را ببیند و نیت او را حدس بزند. حریم خصوصی در واقعیت افزوده بالاتر از واقعیت مجازی است.
مسائل امنیتی در متاورس
بیایید به چند چالش رایج نگاه کنیم امنیت در متاورس ما در این دو دنیای مجازی:
- چالش های عدم دسترسی به کمک یا پشتیبانی: این چالش در اکثر متاورها وجود دارد. به عنوان مثال، سرقت یک توکن غیرقابل تعویض می تواند باعث عدم پشتیبانی کاربر شود.
- هویت: کاربران Metaverse را می توان جعل هویت کرد، حساب ها و آواتارهای آنها را هک کرد. یک چالش رایج این است که هویت شخصی که با کاربران Metaverse کار می کند همیشه مشکوک است.
- آسیب پذیری های مشتری: هدست های واقعیت مجازی و واقعیت افزوده دستگاه های سنگینی هستند که نرم افزار و حافظه زیادی دارند. آنها همچنین اهداف جذابی برای هکرهای بدخواه یا ناخواسته هستند. علاوه بر این، جعل موقعیت مکانی و جعل دستگاه به بازیگران اجازه می دهد تا کنترل هویت کاربران را در دست بگیرند و پس از ورود به متاورس، هویت آنها را بدزدند.
- ارتباط بین کاربران: از آنجا که تجربه Metaverse تماماً در مورد تسهیل ارتباط بین کاربران است، اعتماد و معامله پایه و اساس ایجاد این روابط است. تصور کنید که یک کاربر مخرب چه آسیبی می تواند به این سیستم وارد کند.
- دقت داده ها: مکان، کیفیت محصول، بررسی ها، اطلاعات کاربر و داده های اشخاص ثالث مورد اعتماد باید دقیق باشد. اطمینان از صحت این داده ها در فضای Metaverse می تواند دشوار باشد.
- حریم خصوصی: هیچ قانون خاصی برای متاورس وجود ندارد، و نیاز به جمعآوری دادهها برای یک تجربه غوطهورانه واقعاً شخصیشده، نقض حریم خصوصی را برای حفظ امنیت در متاورس ضروری میکند. با این حال، کاربران معمولا از سطح داده ای که ارائه می دهند بی اطلاع هستند. برخلاف GDPR و سایر مقرراتی که نیاز به حاکمیت منطقهای دارند، تجربیات مجازی مرزی ندارند و بنابراین این بر عهده مالک و صاحبان پلتفرم است که امنیت را در آینده متاواسر در نظر بگیرند.
چالش های امنیتی واقعیت مجازی و واقعیت افزوده
واقعیت مجازی و محیطهای واقعیت افزوده چالشهای بیشتری را ایجاد میکنند که شرکتها باید هنگام اجرای متاورس در نظر بگیرند. در زیر به این چالش ها اشاره کرده ایم.
چالش های امنیتی VR
- اعتماد: از آنجایی که مالک یک محصول یا پلتفرم متاورس مالک کل محصول است، همه کاربران آن محصول یا پلتفرم کاملاً به مالک متاورس وابسته هستند. به عنوان مثال، اولین شرکت هایی که استفاده از Second Life را انتخاب کردند، مجبور بودند این کار را انجام دهند امنیت در متاورسحفاظت از هویت یا حریم خصوصی و حتی تراکنش های مالی کاملاً به این پلت فرم متکی هستند.
- مسئوليت: ملکی که کاربر در یک محیط VR خریداری یا اجاره می کند، دارای مسائل امنیتی و حریم خصوصی بسیاری است که باید به آنها رسیدگی شود. چه کسی حق ورود یا مسدود کردن ملک را دارد؟ آیا مالک حق دارد تصمیم بگیرد که چه کسی می تواند و چه کسی نمی تواند؟ در داخل این املاک چه اتفاقی می افتد؟ آیا معاملات مالی غیرقانونی امکان پذیر است؟ همه این موارد باید در نظر گرفته شود تا امنیت در متاورس حفظ شود.
- احراز هویت: دانستن و باور اینکه مردم همانی هستند که می گویند یک چالش است. چگونه ثابت می کنید که شخصی که با او ارتباط برقرار می کنید همان چیزی است که آنها می گویند؟ به عنوان مثال پزشکی از راه دور را در نظر بگیرید. چگونه یک بیمار می داند که فردی که با او کار می کند یک متخصص پزشکی است؟ چگونه یک صاحب خانه می تواند قبل از ورود به خانه مدارک پزشک را تأیید کند؟
- حریم خصوصی: هنوز هیچ مقرراتی برای محیط های VR وجود ندارد. با توجه به جمع آوری و تجزیه و تحلیل داده ها و این واقعیت که داده های زیادی به طور مداوم توسط کاربران ناشناخته برای کاربر VR به اشتراک گذاشته می شود، مقررات در این زمینه اهمیت فزاینده ای پیدا می کند، اما در حال حاضر حفاظت یا اشتراک گذاری این داده ها کاملاً در اختیار دارد. صاحب پلت فرم
- کانال های تبلیغاتی: مالک متاورس کنترل کامل دارد. همانطور که یک بنر تبلیغاتی در دنیای واقعی را می توان در مقابل فروشگاه فیزیکی شما قرار داد، تبلیغات مجازی نیز می تواند در مقابل ویترین فروشگاه مجازی شما نمایش داده شود. ممکن است این تبلیغات برای مشتریان شما قابل قبول باشد یا نباشد، اما شما هیچ کنترلی روی آنها ندارید.
- حساب های ویژه و هک: ربودن حسابهای پشتیبانی مشتری یا مدیر میتواند منجر به به خطر افتادن یک محیط واقعیت مجازی شود، که اگر شناسایی نشود، میتواند به بسیاری از کاربران آسیب برساند.
- مصالحه نقطه پایانی: از آنجایی که ورود به متاورس VR معمولاً از طریق هدست انجام میشود، به خطر انداختن نقطه پایانی هدست میتواند منجر به ثبت کامل آواتار آن کاربر شود.
- آواتارهای جاسوسی: آنها می توانند ظاهر خود را تغییر دهند، به این معنی که جلسات، چت های خصوصی و سایر تعاملات بدون اطلاع طرف های درگیر در معرض جاسوسی و نفوذ هستند.
چالش های امنیتی AR
- همسان سازی داده ها: AR شامل پوشش داده های شخص ثالث است. بنابراین، هر گونه مصالحه در یکپارچگی داده ها می تواند یک چالش بزرگ باشد. به عنوان مثال، اگر یک برنامه مکان نصب شده روی هدست از داده های موقعیت مکانی نادرست استفاده کند، ممکن است منجر به هدایت نادرست به کاربر شود.
- ایجاد امنیت: کاربران معمولاً در دنیای واقعی با پوشش های واقعیت افزوده پیمایش می کنند و امنیت فیزیکی را به یک مشکل تبدیل می کنند. اگر کاربران بیش از حد در دنیای مجازی غوطه ور شوند، می توانند به خود یا اطرافیانشان آسیب بزنند.
چگونه امنیت را در متاورس برقرار کنم؟
وب در حال حاضر توسعه یافته تر از زمانی است که شروع شد. با این حال، خیلی زود، بازیگران سیاه پوست، ترول ها و ربات ها بازی را تغییر دادند. این چشمانداز تهدیدها و آسیبپذیریها، بهویژه زمانی که کسبوکار، امور مالی و تجارت عمومی به سمت فناوریهای مبتنی بر وب حرکت میکنند، رشد کرده است. بنابراین در بسیاری از موارد باید تجدید نظر کرد. از جمله چیزهایی که دیگر واقعاً به آنها فکر نمی کنیم. تعاریف حقوق، قوانین و مقررات، و دیدگاه های جمعی باید به سرعت بازنگری شوند، زیرا جهان از راه می رسد و شکل می گیرد. به عنوان مثال، در دنیای خارج، صلاحیت ها و حدود قانونی هنوز فاقد تعریف عملی و دقیق هستند. این همان چالشی است که دو دهه پیش در معاملات سایبری و وب با آن مواجه بودیم.