Первый хакатон на РИФе: как это было

В этом году в рамках Российского интернет-форума впервые прошел хакатон, в котором команда Далее заняла первое место. Расскажем о разработанном решении для защиты пользовательских данных.

В закладки

РИФ.Хакатон

17-19 апреля прошел Российский интернет-форум. Традиционно РИФ — это важная площадка для диалога о трендах, влиянии цифровых технологий на бизнес и будущем интернета.

Это ключевое для рунета событие прошло в 23 раз, и в этом году перепозиционировалось на трендовый формат фестиваля. Поэтому кроме традиционных секций, мастер-классов и воркшопов появились световое шоу, подкасты, вечеринка, а также впервые в рамках РИФа был организован хакатон.

Хакатон — это «марафон» разработки, во время которого команда специалистов — разработчиков, дизайнеров работает над решением проблемы в очень сжатый срок. В конце команда презентует свое решение, готовый цифровой продукт. Это возможность разработать проект в формате брейншторминга.

Сохранить и защитить

Темой первого хакатона стала защита пользовательских данных. В Рунете нет сайта, приложения или инструмента для безопасного хранения и передачи пользовательских данных. Этот вопрос актуален не только для физических лиц, но и для компаний, агрегирующих данные.

IT-компании собирают данные о пользователях и об их поведении, чтобы создавать более релевантные маркетинговые предложения и быть более точными в разработке стратегии.

Большинство пользователей просто не понимают, на что дают согласие, когда ставят галочку в графе обработки данных. Они используют один и тот же пароль на всех сайтах и тем более не знают, как защитить свои данные.

Пользовательские данные продаются на «сером» рынке, их передача никак не контролируется. Поэтому мы часто получаем уведомления и письма с сайтов, где не регистрировались.

На последней конференции F8 2019 Facebook говорили о необходимости безопасного хранения данных, доступ к которым будет закрыт даже для самого Facebook и для правительства.

Нынешняя ситуация вызывает следующие проблемы:

  • нет единого сервиса для безопасного хранения и передачи данных;
  • существует риск, что данные будут проданы рекламодателям без ведома пользователя;
  • нет возможности удалить свои данные с сайта, которым перестал пользоваться.

Помимо этого, нужно решить вопрос комфорта пользователя.

Организаторы хакатона предложили 3 направления для решения задачи:

  • Поиск утечек персональных данных в «открытых источниках».
  • Препятствие отслеживанию действий пользователя в интернете с помощью расширения для браузера.
  • Сервис, дающий возможность управлять доступом к своим данным.

Команды могли выбрать одно из трех направлений, и за 48 часов разработать прототип. Финальное решение презентовали жюри, в состав которого входили представители Роскомнадзора, Сколково, РОЦИТ, РАЭК, Selectel ИЭП РТЛабс, ООО «Гарда Технологии», REG.RU, МирТесен, Amer Sports Russia, АСИ, Tazeros Global Systems.

Наша идея

Мы выбрали третий подход к задаче: вспомнили, что вызывает у нас наибольшие проблемы в вопросе хранения данных. При этом обнаружили 3 основные проблемы:

  • все доступы и пароли нужно где-то хранить;
  • бывает непросто вспомнить, через какую соцсеть или адрес почты авторизовался на сайте и с каким паролем;
  • невозможно проверить, кому предоставлены данные.

Мы решили расширить понятие персональных данных и приблизили его к понятию «электронный кошелек».

В разработанном приложении можно хранить данные паспорта, банковских карт, пароли. Вся эта информация и контроль доступа к ней будут доступны в один клик с любого устройства.

У государственных и частных компаний, которые обрабатывают данные, тоже есть сложности:

  • работа с огромным количеством источников данных;
  • проблема с верификацией;
  • незаинтересованность физических лиц в передаче данных.

Очень здорово, что Хакатон применителен к гос. сектору. Наш интерес в том, что мы делаем системы идентификации и аутентификации, поэтому для нас результаты вашей работы и ваши идеи будут очень актуальны. А на ваши вопросы мы сможем вам ответить, потому что наши проекты - это как один большой Хакатон.

Константин Рыбаков
Начальник отдела аналитики ИЭП РТЛабс

Как это работает

При проектировании пользовательского пути мы основывались на опыте приложений со смежным функционалом: хранение паролей, двухэтапная авторизация, электронные кошельки.

Наше приложение разработано на PHP с использованием Laravel и его модулей.

Безопасность и загрузка части данных обеспечена за счет подключения к API Госуслуг — сайта, где пользовательские данные хранятся в зашифрованном виде.

При регистрации формируется токкен, по которому сайт может запрашивать и отдавать данные пользователя. Пользователь со своей стороны может отозвать токкен, отключив доступ в настройках и перестать передавать данные.

Для удобства и безопасности использовали технологию OAuth, которая позволяет авторизоваться на разных сервисах, не раскрывая свой основной пароль.

После регистрации по номеру телефона пользователь попадает в интерфейс приложения, данные паспорта и снилс загружаются автоматически. Туда же можно добавить банковские карточки, билеты загрузятся из почты.

Будущее приложения

Мы стремимся к тому, чтобы приложение стало частью известного сервиса, который используется для авторизации и вызывает доверие, такого как Госуслуги и VK.

Помимо хранения и защиты данных, мы добавили дополнительный функционал. Это уведомления, маркетплейс данных, загрузка и обработка печатных документов.

Если новая компания запросила доступ, пользователю придет пуш-уведомление. Он сможет разрешить или запретить доступ к данным.

После того, как человек заполнил профиль, его данные попадают в маркетплейс. Например, регистрируется женщина, 45 лет, живет в Москве. Компания, которой нужны эти данные для таргетирования рекламы, может купить их, сделав ставку.

Таким образом получается не только сервис для безопасного хранения паролей, но и функционал управления: пользователю придет уведомление о том, что сервис запрашивает его данные, и может подтвердить или отклонить доступ.

В итоге появилось многофункциональное приложение с функциональностями электронного кошелька, авторизации и безопасной передачи данных.

На демонстрации прототипа жюри хакатона отметило проработанный пользовательский опыт, дизайн и оригинальность решения, а также потенциал бизнес-модели.

Мы благодарим организаторов за возможность пообщаться с экспертами и государственными заказчиками.

Может быть, это выглядело странно со стороны, но внутри это был незабываемый процесс работы над интересной задачей и общение с интересными людьми из других команд.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Digital агентство Далее", "author_type": "self", "tags": [], "comments": 1, "likes": 1, "favorites": 2, "is_advertisement": false, "subsite_label": "services", "id": 69018, "is_wide": false, "is_ugc": true, "date": "Fri, 24 May 2019 16:35:10 +0300" }
{ "id": 69018, "author_id": 134321, "diff_limit": 1000, "urls": {"diff":"\/comments\/69018\/get","add":"\/comments\/69018\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/69018"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 200396, "last_count_and_date": null }

1 комментарий 1 комм.

Популярные

По порядку

1

Наша команда тоже участвовала в Хакатоне. Спасибо всем организаторам за эту возможность и приятные сувениры от REG.RU! Будем участвовать ещё.

Мероприятия такого рода - отличная возможность самореализоваться молодому специалисту.

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления
{ "page_type": "default" }