Взлом в Литве и почему я не люблю фразу «я же говорил»

Я очень не люблю эту фразу.

Обычно она звучит уже после того, как произошло то, чего можно было избежать. Когда данные уже утекли. Когда люди уже столкнулись с последствиями. Когда система уже показала, что привычного подхода было недостаточно.

Поэтому я предпочитаю говорить раньше.

Недавняя история с утечкой данных из государственных реестров в Литве еще раз показывает, насколько важной стала инфраструктура доступа. Особенно там, где речь идет о государственных данных, недвижимости, юридических лицах и доверии людей к цифровым сервисам.

Я искренне сочувствую всем, кого затронула эта ситуация. Такие инциденты никогда не бывают просто технической проблемой. За ними стоят реальные люди, команды, организации и пользователи.

Именно поэтому я считаю важным спокойно и профессионально обсуждать новые подходы к безопасности.

Я работаю над Toqen.app в направлении access first authentication infrastructure designed for secure, real time authorization.

Идея простая: доступ должен быть отдельным, проверяемым событием. С понятным контекстом, коротким сроком жизни, криптографическим подтверждением и минимизацией лишних данных.

Я открыт к сотрудничеству с командами, организациями и специалистами, которым близка эта тема.

И даже если сотрудничество сейчас не требуется, я буду рад, если больше людей просто начнут изучать эти вопросы: authorization at action level, device bound signatures, short lived authorization requests, real time access verification.

Можно создавать свои решения. Можно критиковать мои идеи. Можно развивать это направление независимо.

Главное, чтобы такие подходы начали появляться раньше, чем очередной инцидент снова покажет их необходимость.

Безопасность развивается через внимание, диалог и сотрудничество. Этот разговор необходим, и лучше начать его до того, как следующий инцидент заставит сделать это.