כשנתקלתי בזה בטעות אצל אחד הפרופילים, האינסטינקט הראשוני שלי אמר "וואי, רעיון מעולה"
אבל ככל שחשבתי על זה הגעתי למסקנה שזה רעיון גרוע.
למי שלא ראה, כלובי הוסיף פיצ'ר חדש של אימות חשבון, אליו אפשר להגיע מהפרופיל.
על פניו, אימות חשבון בא לפתור בעיית אמינות, אך למעשה הוא עושה את האפקט ההפוך.
אבל קודם כל, סדר בפרוצדורה.
Veriff הוא אתר חיצוני ופחות או יותר מוכר בעולם לצורך אימות זהות של אדם ומטרתו לוודא שאכן מדובר באדם אמיתי ולא בבוט.
משכך, הנתונים מאוחסנים על שרתי החברה ולכלובי (או לכל אדם אחר, פרט לחברה) אין גישה לנתונים.
ניתן גם לטעון שכל התהליך אוטומטי ולכן גם אנשי חברת Verrif אינם חשופים למידע באופן ישיר.
אני בוחר להתעלם במכוון מאיחסון מידע על שרתי חברה כזאת או אחרת שחשופה לתוקפים, משום שזה rabbit hole שלא נצא ממנו וזו גם אינה הנקודה המעניינת כאן.
לעניינינו.
מטרות הפיצ'ר (המוצהרות) הינן הגברת האמון בקהילה שכן פרופיל עם הסימון הזה מסמן לכל השאר שמדובר באדם "אמיתי ורציני" ובנוסף לקדם "סביבה יותר בטוחה ואמינה לכולנו" (מטרות ראוית לכל הדעות).
אך כאן גם הטעות.
הפיצ'ר של אימות הזהות מתוכנן לפתור בעיה אחרת לחלוטין, שהיא שלילת בוטים, ולא אימות אמינות של אדם.
אם להיכנס לראש של תוקף, ניתן להשתמש בתהליך אימות פשוט מאוד בכדי "לזכות" בקידום האמינות.
זהו למעשה הגביע הקדוש של תוקפים, משום שחלק לא מבוטל מהאנרגיה הולכת ליצירת התדמית ובבחינת עלות-תועלת פעולת האימות משיגה את המטרה עם מעט מאוד מאמץ.
נכון, זה אולי מעט אפוקליפטי לחשוב שכל מי שיראה את הסימון הזה אצל אדם אקראי יחשוב לעצמו "אני מייד נותן לו את פרטי חשבון הבנק שלי" ושרוב האנשים בעלי מידת סקפטיות כאשר מדובר באינטראקציה און ליין.
אך מספיק שיש אדם אחד שיסתכל על הווי הכחול ויחשוב בטעות שאותו תוקף הוא אדם אמין *רק בזכות* הסימון הזה, חטאנו למטרה.
****
השימוש במילה 'תוקף' שאולה מעולמות אבטחת המידע ו/או צבא - המשמעות שלה מקרה הזה היא אדם שהמניעים שלו לא בהכרח טהורים ועלול לייצר פגיעה אצל הצד השני ולאו דווקא תוקף פיזי.
