Как часто вам приходилось слышать, что пользователи теряют доступ к своим учетным записям из-за того, что забыли пароль? А что уже говорить о тех, кто использует простые и даже стандартные комбинации для защиты своих персональных данных.
Проект Remme предлагает новое решение для защиты. Если другие проекты используют новые технологии шифрования для защиты от взлома, то Remme пошел дальше и решил полностью отказаться от паролей. Новая система идентификации защитит пользователей, компании и важные данные от атак хакеров.
Как взламывают ваши данные?
Во-первых, нужно понимать, что немногие пользователи сети думают о собственной безопасности. Регистрируясь в интернет-магазинах, социальных сетях, платформах и других площадках, человек вводит персональные данные, но при этом игнорирует все советы по безопасности. Основными причинами взлома могут стать:
Проект Remme предлагает надежную и защищенную инфраструктуру публичных ключей (PKI), которая значительно повысит безопасность и решит проблему со сбоями. Основными областями, где Remme станет уникальным решением для безопасности, будут финансовые, блокчейн, медтех и IoT компании.
Remme и криптовалютные биржи
Давайте рассмотрим пример, как Remme может улучшить реальный бизнес и сделать его более безопасным. В примере детально разберем, какие преимущества и пользователи получат криптовалютные биржи от перехода на решение Remme и как это скажется на пользователях. Стоит сразу отметить, что чем крупнее обменная платформа, тем большие убытки она понесет от хакерских атак и фишинга.
Нужно понимать, что безопасность в мире криптовалют становится ключевым приоритетом, поскольку сеть децентрализованная, а все транзакции конечные и необратимые. К примеру, в индустрии традиционной банковской системы, если злоумышленник перевел деньги с вашей карты, вы всегда можете обратиться в поддержку и вернуть средства. С цифровыми активами дела обстоят иначе, поэтому если мошенник получил доступ к вашим средствам, никто не сможет отменить перевод и вернуть ваши активы.
При взломах бирж, пользователи теряют как собственные средства, так и персональные данные, которые впоследствии могут появиться в даркнете или использованы для незаконной деятельности. Чаще всего мошенники даже не атакуют оригинальные платформы, а создают фишинговые сайты и собирают данные (пароль, логин, даже 2FA), после чего полностью обчищают пользовательские счета.
Стоит отметить, что в последнее время они научились подделывать все, вплоть до SSL/TLS сертификатов, которые вводят посетителей в заблуждение, и они теряют средства. Кроме того, участились случаи атаки и захвата DNS-серверов. Одна из последних атак была совершена на пользовательский интерфейс MyEtherWallet, когда после ввода приватного ключа и отпирания кошелька, пользователи переправлялись на фишинговых сайт, а их данные уходили в руки злоумышленников. При контроле DNS-сервера хакер контролирует данные и легко подделывает информацию об SSL/TLS сертификатах.
Как видно, даже самый внимательный пользователь может стать жертвой злоумышленников. Чтобы решить эту проблему, проект Remme предлагает использовать публичные сертификаты для бирж, которые доступны каждому пользователю и хранятся в блокчейне Remme. Никаких дополнительных рисков и больших расходов для бирж и пользователей, но в то же время значительное повышение безопасности и защищенности пользователя.
Общедоступный сертификат и его статус всегда находится в открытом доступе и хранится в блочейне Remme, одновременно позволяя реализовывать множество функций. Повышенная надежность аутентификации позволит значительно упростить пользовательский интерфейс и в то же время снизить риски, связанные с фишигом. Главным недостатком является необходимость интеграции API или отдельного приложения.
Вход в биржу, как правило, осуществляется с помощью логина и пароля, многие пользователи также используют 2FA аутентификацию и заходят на биржи только с панели закладок. Последнее, как мы уже выяснили, может быть неэффективным при взломе DNS-серверов. Но решение от Remme более практичное и эффективное — мультифактоная аутентификация, которая состоит из имени пользователя, кода 2FA, приватных сертификатов и информации о местонахождении. Как это работает:
Выводы
Сохранность криптовалют становится одной из главных проблем современности. Пользователи не готовы терять средства, а биржи — репутацию и доверие клиентов. Подобная система, как Remme, способна значительно увеличить уровень безопасности, внедрив дополнительные проверки и публичный реестр сертификатов. Можно назвать решение проекта идеальным, поскольку оно сочетает в себе и безопасность, и функциональность и простоту использования!
Официальный сайт — https://remme.io/
Research paper — https://remme.io/researchpaper.pdf
Официальный Twitter — https://twitter.com/remme_io
Официальный Facebook — https://www.facebook.com/remme.io/
Отказ от ответственности. Я не финансовый советник, а статья несет исключительно ознакомительный характер и не является рекомендацией для инвестиций. Принимайте решения об инвестициях после собственного исследования!
Проект Remme предлагает новое решение для защиты. Если другие проекты используют новые технологии шифрования для защиты от взлома, то Remme пошел дальше и решил полностью отказаться от паролей. Новая система идентификации защитит пользователей, компании и важные данные от атак хакеров.
Как взламывают ваши данные?
Во-первых, нужно понимать, что немногие пользователи сети думают о собственной безопасности. Регистрируясь в интернет-магазинах, социальных сетях, платформах и других площадках, человек вводит персональные данные, но при этом игнорирует все советы по безопасности. Основными причинами взлома могут стать:
- Легкие пароли, которые быстро поддаются взлому специальными программами;
- Вирусы, следящие за активностью пользователя в браузере или полностью копирующие логии компьютера;
- Запись паролей и учетных данных на бумажках или компьютерах, которые впоследствии могут попасть в руки злоумышленников.
Проект Remme предлагает надежную и защищенную инфраструктуру публичных ключей (PKI), которая значительно повысит безопасность и решит проблему со сбоями. Основными областями, где Remme станет уникальным решением для безопасности, будут финансовые, блокчейн, медтех и IoT компании.
Remme и криптовалютные биржи
Давайте рассмотрим пример, как Remme может улучшить реальный бизнес и сделать его более безопасным. В примере детально разберем, какие преимущества и пользователи получат криптовалютные биржи от перехода на решение Remme и как это скажется на пользователях. Стоит сразу отметить, что чем крупнее обменная платформа, тем большие убытки она понесет от хакерских атак и фишинга.
Нужно понимать, что безопасность в мире криптовалют становится ключевым приоритетом, поскольку сеть децентрализованная, а все транзакции конечные и необратимые. К примеру, в индустрии традиционной банковской системы, если злоумышленник перевел деньги с вашей карты, вы всегда можете обратиться в поддержку и вернуть средства. С цифровыми активами дела обстоят иначе, поэтому если мошенник получил доступ к вашим средствам, никто не сможет отменить перевод и вернуть ваши активы.
При взломах бирж, пользователи теряют как собственные средства, так и персональные данные, которые впоследствии могут появиться в даркнете или использованы для незаконной деятельности. Чаще всего мошенники даже не атакуют оригинальные платформы, а создают фишинговые сайты и собирают данные (пароль, логин, даже 2FA), после чего полностью обчищают пользовательские счета.
Стоит отметить, что в последнее время они научились подделывать все, вплоть до SSL/TLS сертификатов, которые вводят посетителей в заблуждение, и они теряют средства. Кроме того, участились случаи атаки и захвата DNS-серверов. Одна из последних атак была совершена на пользовательский интерфейс MyEtherWallet, когда после ввода приватного ключа и отпирания кошелька, пользователи переправлялись на фишинговых сайт, а их данные уходили в руки злоумышленников. При контроле DNS-сервера хакер контролирует данные и легко подделывает информацию об SSL/TLS сертификатах.
Как видно, даже самый внимательный пользователь может стать жертвой злоумышленников. Чтобы решить эту проблему, проект Remme предлагает использовать публичные сертификаты для бирж, которые доступны каждому пользователю и хранятся в блокчейне Remme. Никаких дополнительных рисков и больших расходов для бирж и пользователей, но в то же время значительное повышение безопасности и защищенности пользователя.
Общедоступный сертификат и его статус всегда находится в открытом доступе и хранится в блочейне Remme, одновременно позволяя реализовывать множество функций. Повышенная надежность аутентификации позволит значительно упростить пользовательский интерфейс и в то же время снизить риски, связанные с фишигом. Главным недостатком является необходимость интеграции API или отдельного приложения.
Вход в биржу, как правило, осуществляется с помощью логина и пароля, многие пользователи также используют 2FA аутентификацию и заходят на биржи только с панели закладок. Последнее, как мы уже выяснили, может быть неэффективным при взломе DNS-серверов. Но решение от Remme более практичное и эффективное — мультифактоная аутентификация, которая состоит из имени пользователя, кода 2FA, приватных сертификатов и информации о местонахождении. Как это работает:
- Пользователь заходит на биржу, где он собирается торговать.
- После этого сервер веб-сайта подтверждает оригинальность и работоспособность публичного SSL/TSL сертификата, который хранится в блокчейне Remme.
- Необходимо подтвердить вход с помощью 2FA аутентификации (можно использовать внутреннюю функцию, Google Authenticator, Yubikey и т.д.)
- После этого приложение отправляет сообщение, подписанное приватным ключом, которое проверяется биржей с помощью публичного ключа.
- После трех этапов проверки, приложение Remme захватывает данные о местоположении пользователя в зашифрованном виде, отправляет их бирже через SSL/TLS, при этом предварительно подписав приватным сертификатом.
- После успешного прохождения всех идентификаций, пользователь получает доступ к торговой площадке.
Выводы
Сохранность криптовалют становится одной из главных проблем современности. Пользователи не готовы терять средства, а биржи — репутацию и доверие клиентов. Подобная система, как Remme, способна значительно увеличить уровень безопасности, внедрив дополнительные проверки и публичный реестр сертификатов. Можно назвать решение проекта идеальным, поскольку оно сочетает в себе и безопасность, и функциональность и простоту использования!
Официальный сайт — https://remme.io/
Research paper — https://remme.io/researchpaper.pdf
Официальный Twitter — https://twitter.com/remme_io
Официальный Facebook — https://www.facebook.com/remme.io/
Отказ от ответственности. Я не финансовый советник, а статья несет исключительно ознакомительный характер и не является рекомендацией для инвестиций. Принимайте решения об инвестициях после собственного исследования!
Последнее редактирование:
Думаю это будет востребовано если конечно будет удобно для пользователей
