Горизонт
Горизонт

Добро пожаловать в официальное сообщество поддержки системы безопасности Горизонт. Горизонт (Horizon) — предназначен для обслуживания событий безопасности, подтверждения подлинности авторов запросов, верификации всех типов данных и операций внутри крупных и сложных многопользовательских систем. Горизонт уже используется в системе Территория. В Горизонте применяется одноимённый консенсус доверия, использующий модель организации горизонтальных лояльных связей, репутации и поведенческие паттерны обычных людей в реальной жизни. Участвовать в работе сети может любой желающий. Для этого необходимо быть пользователем системы, которая использует Горизонт, а также иметь мобильный телефон или планшет.

В Горизонте реализован алгоритм проверки подлинности и защиты пользовательских данных от действий злоумышленников.

У каждого участника системы на его мобильном устройстве строится своя цепочка блоков. Пользовательские блоки регистрируются в основной сети. На мобильном устройстве пользователя хранятся исходные данные каждого блока, а в основной сети hash (исходник + hash предыдущего блока).

Если пользователю требуется в системе совершить любую операцию, которая предполагает изменение состава данных профиля или совершение любого взаимодействия, система запросит у пользователя посчитать блок определённой давности, сроком от 7 дней и старше, в зависимости от типа операции.

В этом случае для прохождения проверки необходимо иметь значения всех переменных формулы расчёта и в первую очередь исходные данные блока, который запрошен системой. 1 блок может быть использован только 1 раз, после чего он будет считаться погашенным. Если проверка на подлинность не пройдена , действия в системе совершены не будут.

О том, что проходит проверка, сам пользователь не узнает. Все действия происходят автоматически и практически мгновенно.

Таким образом, если злоумышленник получит доступ к профилю пользователя и попытается совершить какие-либо действия от имени пользователя, он не сможет пройти проверку подлинности минимум 7 дней с момента первой авторизации, пока не будет сформирована новая цепочка.

При неудачной попытке пройти проверку подлинности, система уведомит об инциденте настоящего владельца профиля, у которого будет не менее 7 суток на восстановление доступов. При этом сроки проверки можно устанавливать самостоятельно в настройках профиля.

Какие операции требуют проверки подлинности

Практически любая операция в системе запускает автоматическую проверку подлинности при помощи blockchain. Среди таких операций:

- каждая новая авторизация пользователя в системе;

- изменения реквизитов профиля (имя, email, телефон, дата рождения, аватар и др.);

- отправка сообщения связям пользователя или в публичных группах;

- создание любых сущностей;

- внесение изменений в любые уже созданные сущности (группы, компании, объекты, ..)

- совершение финансовых операций;

- подписание соглашений цифровой подписью;

- получение персональных данных из зашифрованного контейнера

и многое другое.

Данное решение на базе Горизонт является универсальным и может быть использовано в сторонних приложениях.

Перейти в группу