Ten tajny system udostępniania zapewnia bezpieczeństwo Twoich danych osobowychBadacze opracowali nową metodę zachowania prywatności danych, które zbieramy na wielu naszych urządzeniach na temat tego, jak ich używamy.

Ludzie, którzy projektują sprzęt i oprogramowanie dla smartfonów, przeglądarek internetowych, zaawansowanych technologicznie samochodów i wielu innych urządzeń z dostępem do Internetu, muszą wiedzieć, w jaki sposób ludzie używają ich produktów, aby je ulepszyć. Ale w obliczu prośby o przesłanie programistom informacji o błędzie komputera wielu z nas jest skłonnych powiedzieć „Nie”, na wypadek gdyby informacje były zbyt osobiste.

Dlatego badacze opracowali nowy system agregowania tego rodzaju raportów użytkowania, który kładzie nacisk na zachowanie prywatności.

„Mamy coraz więcej urządzeń — w naszych żarówkach, samochodach, tosterach — które zbierają dane osobowe i przesyłają je z powrotem do producenta urządzenia. Więcej takich urządzeń oznacza więcej wrażliwych danych krążących wokół, więc problem prywatności staje się ważniejszy” – mówi Henry Corrigan-Gibbs, absolwent informatyki na Uniwersytecie Stanforda, który współtworzył system. „Ten typ systemu umożliwia gromadzenie zbiorczych statystyk użytkowania bez wyraźnego zbierania danych poszczególnych użytkowników”.

Sekretny składnik? Tajne udostępnianie

System o nazwie Prio działa poprzez rozbijanie i ukrywanie poszczególnych informacji za pomocą techniki znanej jako „udostępnianie tajemnic” i pozwala jedynie na gromadzenie raportów zbiorczych. W rezultacie informacje dotyczące danej osoby nigdy nie są przekazywane w jakiejkolwiek możliwej do odczytania formie.

wewnętrzna grafika subskrypcji

Mozilla testuje obecnie Prio w wersji Firefoksa o nazwie Nightly, która zawiera inne funkcje, które Mozilla wciąż testuje. W Nightly Prio działało równolegle z obecnym systemem zdalnego zbierania danych (telemetrycznym) przez sześć tygodni, gromadząc ponad trzy miliony wartości danych. Wystąpiła jedna usterka, ale po jej naprawieniu wyniki Prio dokładnie odpowiadały wynikom z obecnego systemu.

„To rzadki przykład nowej technologii ochrony prywatności, która jest wdrażana w prawdziwym świecie” — mówi Dan Boneh, programista Prio, profesor informatyki i inżynierii elektrycznej. „To naprawdę ekscytujące widzieć, jak to jest wykorzystywane”.

Trzymaj je oddzielnie

Tajne udostępnianie to metoda zachowania bezpieczeństwa danych polegająca na rozbiciu części informacji na specjalnie sformułowane części. W ten sposób, jeśli ktoś zdobędzie tylko jedną część, nie dowie się niczego o oryginalnej informacji.

Prio wykorzystuje tajne udostępnianie do dzielenia poszczególnych punktów danych — na przykład tego, czy zdecydowałeś się zmienić stronę główną przeglądarki z ustawień domyślnych — na tajne udziały, a następnie wysyła je do dwóch różnych serwerów. Nawet jeśli atakujący jest w stanie przejąć jeden z dwóch serwerów, nadal nie może odzyskać punktu danych żadnej osoby.

Aby uzyskać zagregowaną wartość odsetek, serwery sumują swoje udziały, a następnie wymieniają te sumy. Łącząc sumy, serwery mogą poznać ostateczną zbiorczą statystykę — jaki procent osób zmienił stronę główną przeglądarki z domyślnej — bez ujawniania jakichkolwiek innych informacji o poszczególnych elementach informacji.

Prio może przetwarzać duże ilości danych i dopóki serwery nigdy nie są w zmowie, system nie ujawnia nic poza zagregowanymi statystykami. System może jeszcze bardziej zwiększyć prywatność, nieznacznie zaburzając efekt końcowy. Badacze opracowali metodę, dzięki której system wysyłający dane udowadnia serwerom, że zbiór tajnych udziałów jest dobrze uformowany, nie ujawniając żadnych informacji o danych, które te udziały kodują. Bez tego rodzaju dowodu pojedynczy wadliwy lub złośliwy uczestnik mógłby wysłać zniekształcony zestaw udziałów na serwery, co całkowicie sfałszowałoby końcowe raporty.

100,000 XNUMX użytkowników Prio

Obecnie Mozilla testuje Prio przy użyciu niewrażliwych danych, które już gromadzi i obsługuje oba serwery. Aby wykorzystać potencjał ochrony prywatności Prio, Mozilla musiałaby znaleźć godną zaufania stronę trzecią do obsługi drugiego serwera. Kontynuuje również testy Prio i będzie informować o postępach na swoim blogu.

Ze swojej strony naukowcy są podekscytowani potencjałem Prio dla wielu różnych rodzajów urządzeń i udostępniania danych. Doceniają też możliwość zobaczenia swojej pracy w akcji.

„Dla mnie jest to najlepszy przykład tego, dlaczego badania są ekscytujące. Możesz studiować te rzeczy i wprowadzać je do prawdziwego świata i widzieć, jak mają wpływ” – mówi Corrigan-Gibbs. „Zaczęło się od fascynującego problemu teoretycznego dotyczącego systemów dowodowych i wiedzy zerowej. A 18 miesięcy później korzysta z niego 100,000 XNUMX osób”.

Naukowcy przedstawili artykuł na temat Prio na 14. sympozjum USENIX poświęconym projektowaniu i wdrażaniu systemów sieciowych.

Źródło: Stanford University

Powiązane książki:

at Rynek wewnętrzny i Amazon