Web 3.0, budućnost World Wide Weba, omogućiće vam kontrolu nad vašim podacima. Pošto neće postojati centralizovano telo za upravljanje identitetom na vebu, direktno ćete komunicirati sa drugim pojedincima koristeći samostalne identitete (tako ćete moći da upravljate svojim digitalnim identitetom).
Ipak, iako Web 3.0 ima potencijalne prednosti kad je u pitanju zaštita privatnosti podataka, on neće rešiti sve vaše probleme zaštite privatnosti. Navešćemo nekoliko razloga.
1. Moguće greške korisnika
Web 3.0 će koristiti blockchain i druge napredne tehnologije. Iako će ti sistemi omogućiti transparentnost, nepromenjivost, decentralizaciju i bezbednost, oni će takođe uneti složenost.
Pošto ćete vi lično biti odgovorni za zaštitu svojih podataka na složenijem vebu, možete da napravite neke greške koje će ugroziti vašu privatnost. Na primer, mogli biste greškom da pošaljete svoj privatni ključ na javni blockchain ili da pogrešno konfigurišete pametni ugovor.
Korisničke greške mogu da dovedu do ozbiljnih posledica, kao što je izlaganje osetljivih informacija javnosti ili pružanje alata za hakovanje ili prevaru zlonamernim akterima.
2. Ranjivosti izazvane greškama kodiranja
Web 3.0 zahteva kôd, softver i komplete za razvoj softvera (software development kit – SDK), koji nisu imuni na greške. Dok programeri teže pisanju koda bez grešaka, ponekad bi greške mogle da im se potkradu, što dovodi do stvaranja ranjivosti za zlonamerne aktere.
Štaviše, najistaknutija karakteristika Web 3.0 je decentralizacija, što znači da će softver biti otvorenog koda. Ljudi na internetu će moći da pristupe kodu i daju svoj doprinos. To znači da korisnici mogu svesno da unose zlonamerni kôd i tako stvore ranjivosti za ceo sistem.
Na primer, prevaranti mogu da ubace zlonamerne kodove u izvorni kôd pametnog ugovora. Zatim mogu da iskoriste ranjivost koja bi im omogućila nezakonit pristup vašim podacima ili imovini.
Ako se greške kodiranja ne otkriju, one mogu da dovedu do toga da ostanete bez vaše digitalne imovine ili osetljivih informacija. Osim toga, greške kodiranja u decentralizovanim sistemima je obično teže popraviti, jer zahtevaju konsenzus među svima koji su na mreži.
3. Nedostatak regulatornog nadzora
Web 3.0 se udaljava od centralizacije u Web 2.0. Vlasnici veb-stranica, veb-administratori, stranice za mikroblogovanje i onlajn platforme više neće biti odgovorni. Umesto toga, korisnici decentralizovanog veba biće odgovorni za svoje podatke i privatnost. Svako može da postavlja ili objavi šta god želi i niko ne može da ga blokira ili obriše njegove podatke.
Međutim, zlonamerni akteri će i dalje postojati. Dakle, ljudi mogu da postavljaju štetan, prevarantski, uvredljiv i nepoželjan sadržaj bez provere, posebno zato što će biti teško identifikovati korisnike preko ličnih identifikacionih podataka (Personally Identifiable Information – PII). Štaviše, lažne informacije mogu nekontrolisano da se šire i tako otvore vrata kriminalcima koji će lako prevariti nespremne korisnike. Na primer, možda će vas neko na prevaru navesti da delite osetljive podatke koji bi mogli da se koriste za krađu vašeg identiteta ili imovine.
Iako se govori o regulatornim tehnologijama, one još nisu definisane. Navešćemo neke od problema koje bi trebalo rešiti:
Ko će kontrolisati ili obrađivati lične podatke?
Gde će se čuvati podaci kad govorimo o svakoj posebnoj lokaciji pod različitom jurisdikcijom?
Ko će odgovarati na zahteve za pristup i kakva će se procedura primenjivati?
Kako korisnici mogu da brišu ili modifikuju svoje podatke on-chain i off-chain?
4. Blockchain tehnologija se ne može poistovetiti sa privatnošću ili anonimnošću
Ljudi obično izjednačavaju blockchain tehnologiju sa privatnošću i anonimnošću. Međutim, to nije uvek slučaj.
Iako možete da kreirate bezbedne, nepromenljive i transparentne sisteme koristeći blockchain tehnologiju, to ne znači da će oni biti privatni. Isto tako, iako možete da odlučite da koristite jedinstvenu adresu umesto svog zvaničnog imena, to ne znači da ćete biti anonimni. Podaci u Web 3.0 se snimaju na blockchainu i vidljivi su svim učesnicima mreže. Dakle, ako bilo kada povežete svoj pravi identitet sa svojom jedinstvenom adresom, vaši podaci mogu lako da se prate i analiziraju. Pored toga, ako izgubite svoj privatni ključ ili padne u pogrešne ruke, neko drugi može da koristi vašu adresu ili identitet.
Takođe, postoji mogućnost da neko objavi vaš pravi identitet na vebu bez vašeg pristanka. Međutim, kada vaši podaci postanu javni na blockchainu, oni postaju dostupni.
Štaviše, da bi Web 3.0 funkcionisao, mašine će zahtevati podatke koje vi i drugi korisnici Web 3.0 treba da obezbedite. Ipak, još nije jasno kako će se te informacije koristiti i da li će biti bezbedne, privatne i anonimne.
5. Povećaće se broj zlonamernih aktera zbog sistema koji ne uliva poverenje
Primarni cilj Web 3.0 je kreiranje World Wide Weba gde korisnici kontrolišu svoje podatke. Dakle, Web 3.0 će koristiti nepouzdane sisteme, a učesnike na mreži neće morati da verifikuje nijedna centralna vlast.
Komunikacija sa drugim stranama neće se zasnivati na poverenju, već na pametnim ugovorima ili drugim kriptografskim metodima koji su napravljeni da bi olakšali interakcije.
Međutim, zlonamerni akteri mogu da kreiraju pametne ugovore, decentralizovane aplikacije (dApps), lažne naloge i druge sisteme kako bi obmanuli korisnike. Zbog toga, tim kriminalcima se otvaraju mnogobrojne mogućnosti da iskoriste ranjivosti.
Zapamtite da će mreže biti otvorenog koda i da će svako moći da pruži svoj doprinos koga neće proveravati nijedan centralni organ. Takođe, iako učesnicima može biti potreban mrežni konsenzus, neko bi mogao da izvede napad od 51% i tako obavi bilo koju transakciju, jer efektivno ima većinu glasova na mreži.
6. Porast broja novih i naprednih napada
Generalno, nove tehnologije privlače nove napade. Kako Web 3.0 uvodi nove ideje i tehnologije koje tek treba da budu široko shvaćene ili primenjene, postoji veliki potencijal za jedinstvene i najsavremenije napade.
Te nove napade ćemo verovatno vrlo teško otkriti i sprečiti, jer decentralizovani veb može da oteža identifikaciju zlonamernih aktera.
Pored toga, postojeći napadi koji nisu široko primenjeni mogu da postanu mnogo ozbiljniji zbog prirode Web 3.0. Na primer, napadi socijalnog inženjeringa mogu da postanu izraženiji. Nakon prikupljanja ličnih podataka, prevaranti mogu lažno da se predstavljaju kao korisnici od poverenja i traže od vas da investirate u lažne projekte.
Dok Web 3.0 nastoji da primeni nove, napredne tehnologije za suzbijanje krađe podataka i drugih rizika, zlonamerni akteri će verovatno takođe koristiti najsavremenije tehnologije za napad na korisnike.
Web 3.0 obećava, ali nije savršen
Iako Web 3.0 može iz osnova da promeni internet, on neće rešiti sve naše probleme zaštite privatnosti. Nedostatak regulatornog nadzora, povećana decentralizacija i složenost će verovatno dovesti do novih rizika koji mogu da ugroze privatnost.
Zbog toga, morate da preuzmete odgovornost za zaštitu svojih podataka i privatnosti. To znači da treba da budete oprezni u pogledu ranjivosti i napada, da razumete rizike povezane sa Web 3.0 i naučite neophodne mere za obezbeđivanje visokog nivoa privatnosti.