Chain-of-Custody से आगे जाने का मामला

Joshua McKenty · · 4 मिनट पढ़ने का समय
शेयर करें

मीडिया सत्यापन के लिए संघीय अवलोकन क्यों आवश्यक है

यह वैश्विक मीडिया सत्यापन प्रणाली की आवश्यकताओं को संबोधित करने वाली पोस्टों की श्रृंखला में तीसरा भाग है।भाग दो, The Case for Modular Media Verification ने चर्चा की कि हमारी प्रणाली कई अलग-अलग उपयोगकर्ता समुदायों की जरूरतों के अनुकूल क्यों होनी चाहिए।

2019 की गर्मियों में गैबॉन के राष्ट्रपति अली बोंगो बीमार पड़ गए थे। शरद ऋतु तक, उनकी मृत्यु की अफवाहें फैलने लगी थीं। वह महीनों से सार्वजनिक रूप से नहीं देखे गए थे, लेकिन सरकार (एक लंबे समय से चले आ रहे पारिवारिक राजवंश) ने जोर दिया कि वह जीवित और ठीक हैं। उनका नए साल का वीडियो संदेश जारी किया गया, और तत्काल अराजकता थी — क्या यह नकली था? या इसने हाल ही में हुए दौरे के लक्षण दिखाए? राष्ट्रपति के प्रतिद्वंद्वी, Bruno Ben Moubamba ने दावा किया कि वीडियो एक deepfake था, लेकिन इसे साबित करने के प्रयास अनिर्णायक रहे। एक सप्ताह बाद, एक सैन्य तख्तापलट का प्रयास हुआ।

Justice is Blind न्याय अंधा है

कूटनीति में सत्यापित मीडिया के उपयोगी होने के लिए, हमें विश्वास की समरूपता की आवश्यकता है: प्रत्येक हितधारक को सत्यापन प्रणाली की सटीकता और निष्पक्षता पर समान रूप से भरोसा करने में सक्षम होना चाहिए। और जब ऐसी कूटनीति का प्रभाव इससे अधिक नहीं हो सकता, तो वह विश्वास केवल प्रणाली संचालकों पर विश्वास पर आधारित नहीं हो सकता।

भरोसा करें, लेकिन सत्यापित करें।

कल्पना करें कनाडाई प्रधानमंत्री जस्टिन ट्रूडो का एक वीडियो, जिसमें वह रूसियों को यूक्रेन समर्पण करने का आह्वान कर रहे हैं। यदि ऐसे वीडियो को Russia Today द्वारा सत्यापित और हस्ताक्षरित के रूप में चिह्नित किया जाता है, तो क्या यह अमेरिकी सहयोगियों को बहुत आश्वासन प्रदान करेगा? क्या होगा यदि यह राष्ट्रपति बाइडेन का चीन को ताइवान समर्पित करने का आह्वान हो — Huawei द्वारा सत्यापित?

समान रूप से, हमारे सहयोगियों या विरोधियों से दुनिया भर में Adobe या Microsoft के सत्यापन को बिना सोचे-समझे स्वीकार करने की उम्मीद करने का कोई तरीका नहीं है। वैश्विक संदर्भ में, किसी केंद्रीकृत प्रणाली के मेज़बान राष्ट्र के पास इसके साथ छेड़छाड़ करने का असममित अवसर है।

सभी पक्षों की सत्यापन के यांत्रिकी तक समान पहुँच होनी चाहिए। यह उन प्रणालियों को बाहर कर देता है जो स्वतंत्र संस्थाओं द्वारा प्रदान किए गए उत्पत्ति दावों पर आधारित हैं, चाहे वे कितनी भी उदार या स्थापित क्यों न हों। यहाँ तक कि अगर हम वायरटैपिंग कानूनों, राष्ट्रीय सुरक्षा अनिवार्यताओं और कंपनी की कार्यकारी टीम द्वारा निष्पक्षता की संभावित-संदिग्ध प्रतिबद्धता को नजरअंदाज करते हैं, जैसा हमने RSA से सीखा, जल्द या बाद में ऐसा सारा विश्वास गलत साबित होता है।

Independent Observations स्वतंत्र अवलोकन

परिवर्तन के अवलोकन के माध्यम से छेड़छाड़-प्रूफिंग

जब अपहरणकर्ता फिरौती की माँग के साथ आपसे संपर्क करते हैं, तो कोई भी बंधक वार्ताकार पहली चीज़ जो करेगा वह "जीवन का प्रमाण" माँगना है। आमतौर पर यह बंधक की एक तस्वीर होती है, जो आज का अखबार पकड़े होती है। जबकि कल का अखबार कैसा दिखेगा यह पहले से जानने का कोई तरीका नहीं है, दुनिया में कोई भी सत्यापित कर सकता है कि आज का अखबार कैसा दिखता है — इसलिए यह सुनिश्चित करता है कि आपका बंधक अभी जीवित है।

मीडिया सत्यापन को भी यही चाहिए — सिवाय इसके कि हमें वीडियो के प्रत्येक फ्रेम (लगभग हर 30 मिलीसेकंड) के लिए एक अद्वितीय अखबार कवर की आवश्यकता है। ये रूपक "अखबार" कोई भी अप्रत्याशित घटना हो सकती है (मौसम, खगोलीय घटनाएँ, यहाँ तक कि शेयर बाज़ार की कीमतें) जिसे प्रमुख हितधारकों में से "पर्याप्त" द्वारा स्वतंत्र रूप से देखा जा सकता है।

जैसे तस्वीरें स्वयं हमें "अपनी इंद्रियों पर भरोसा करने" का अवसर देती हैं, मीडिया सत्यापन के आधार के रूप में स्वतंत्र अवलोकन का उपयोग करने से सभी पक्षों को उन यांत्रिकी पर भरोसा करने की अनुमति मिलेगी।

इसे पिन करें

स्वतंत्र अवलोकन में "विश्वास की जड़" स्थापित करने के बाद, हमने अपने प्रतिपक्षों से हमारी मीडिया chain-of-custody पर भरोसा करने की उम्मीद के जाल से बचा है। जो बचा है वह अपरिवर्तनीयता के लिए प्रतिबद्ध होना है — एक सार्वजनिक गारंटी प्रदान करना कि सत्यापन स्थापित होने के बाद से प्रश्न में मीडिया को संपादित नहीं किया गया है। यह मीडिया सत्यापन का एकमात्र हिस्सा है जिसके लिए एक विकेंद्रीकृत लेजर आवश्यक है (या यहाँ तक कि प्रासंगिक)। इस उद्देश्य के लिए कोई भी अपरिवर्तनीय लेजर काम करेगा, लेकिन अधिमानतः उच्च आवृत्ति के settlement के साथ।

जो बचा है, अब, वह "वाटरमार्क" है — हम महत्वपूर्ण metadata (रूपक अखबार कवर, साथ ही कैमरे का "पता") कैसे ले सकते हैं और इसे… डिजिटल फ़ाइल में नहीं (जो पूर्व-उत्पन्न सामग्री में आसानी से किया जा सकता है), बल्कि वास्तविकता में ही, कैप्चर के क्षण में, इंजेक्ट कर सकते हैं?

Polyguard को क्रियान्वित देखना चाहते हैं?

अपनी संचार सुरक्षा के लिए रीयल-टाइम पहचान सत्यापन का अनुभव करें।

Polyguard आज़माएं
← ब्लॉग पर वापस

संबंधित पोस्ट

रिमोट हायरिंग में धोखाधड़ी के प्रकार

रिमोट हायरिंग धोखाधड़ी सरल रेज़्यूमे गलतबयानी से विकसित होकर समन्वित, उच्च-जोखिम वाले खतरों में बदल गई है, जो डेटा उल्लंघन, वित्तीय हानि और यहाँ तक कि प्रतिबंध-जोखिम का कारण बन सकती है। यह ब्लॉग हायरिंग धोखाधड़ी के प्रमुख प्रकारों — प्रॉक्सी उम्मीदवारों से लेकर राज्य-प्रायोजित योजनाओं तक — का विश्लेषण करता है और बताता है कि हमलावर पारंपरिक हायरिंग और पहचान जाँच को कैसे बायपास करते हैं।

Joshua McKenty ·

AI युग एक नए पहचान विक्रेता की माँग करता है

आधुनिक हायरिंग वर्कफ़्लो को सुरक्षित करने के लिए अब एक नए प्रकार के पहचान विक्रेता की आवश्यकता है। लीगेसी पहचान सत्यापन और एक्सेस प्लेटफ़ॉर्म दस्तावेज़ जाँचने या हायर के बाद कर्मचारियों का प्रबंधन करने के लिए बनाए गए थे, हायरिंग में AI-संचालित प्रतिरूपण को रोकने के लिए नहीं। यह पोस्ट बताती है कि वे सिस्टम इस अंतर को क्यों बंद नहीं कर सकते और एक आधुनिक पहचान विक्रेता को क्या क्षमताएँ प्रदान करनी चाहिए।

Claudia Regalado ·

रिमोट हायरिंग में बाइंडिंग की समस्या

अधिकांश हायरिंग पाइपलाइन अलग-अलग सिस्टम पर निर्भर करती हैं — जैसे ATS, बैकग्राउंड चेक विक्रेता, साक्षात्कार प्लेटफ़ॉर्म, और HR सिस्टम। प्रत्येक चरण अनुपालन के लिए अपना टुकड़ा सत्यापित करता है, लेकिन कोई भी पुष्टि नहीं करता कि पूरी प्रक्रिया में वही व्यक्ति उपस्थित रहा — जिससे एक अपुष्ट विषय से जुड़ी अनुपालन ऑडिट ट्रेल और एक संरचनात्मक अंतर बचता है जिसका रिमोट हायरिंग धोखाधड़ी अब फायदा उठाती है।

Claudia Regalado ·