Horizon
Horizon

Welcome to the Official Horizon Security Support Community. Horizon is designed to serve security events, confirm the authenticity of query authors, verify all types of data and operations within large and complex multi-user systems. The Horizon is already used in the Territory system. Horizon uses the same-name consensus of trust, using the model of organizing horizontal loyal connections, reputations and behavioral patterns of ordinary people in real life. Anyone can participate in the network. To do this, you must be a user of a system that uses Horizon, as well as have a mobile phone or tablet.

В Горизонте реализован алгоритм проверки подлинности и защиты пользовательских данных от действий злоумышленников.

У каждого участника системы на его мобильном устройстве строится своя цепочка блоков. Пользовательские блоки регистрируются в основной сети. На мобильном устройстве пользователя хранятся исходные данные каждого блока, а в основной сети hash (исходник + hash предыдущего блока).

Если пользователю требуется в системе совершить любую операцию, которая предполагает изменение состава данных профиля или совершение любого взаимодействия, система запросит у пользователя посчитать блок определённой давности, сроком от 7 дней и старше, в зависимости от типа операции.

В этом случае для прохождения проверки необходимо иметь значения всех переменных формулы расчёта и в первую очередь исходные данные блока, который запрошен системой. 1 блок может быть использован только 1 раз, после чего он будет считаться погашенным. Если проверка на подлинность не пройдена , действия в системе совершены не будут.

О том, что проходит проверка, сам пользователь не узнает. Все действия происходят автоматически и практически мгновенно.

Таким образом, если злоумышленник получит доступ к профилю пользователя и попытается совершить какие-либо действия от имени пользователя, он не сможет пройти проверку подлинности минимум 7 дней с момента первой авторизации, пока не будет сформирована новая цепочка.

При неудачной попытке пройти проверку подлинности, система уведомит об инциденте настоящего владельца профиля, у которого будет не менее 7 суток на восстановление доступов. При этом сроки проверки можно устанавливать самостоятельно в настройках профиля.

Какие операции требуют проверки подлинности

Практически любая операция в системе запускает автоматическую проверку подлинности при помощи blockchain. Среди таких операций:

- каждая новая авторизация пользователя в системе;

- изменения реквизитов профиля (имя, email, телефон, дата рождения, аватар и др.);

- отправка сообщения связям пользователя или в публичных группах;

- создание любых сущностей;

- внесение изменений в любые уже созданные сущности (группы, компании, объекты, ..)

- совершение финансовых операций;

- подписание соглашений цифровой подписью;

- получение персональных данных из зашифрованного контейнера

и многое другое.

Данное решение на базе Горизонт является универсальным и может быть использовано в сторонних приложениях.

Go to group