Ця система секретного обміну захищає ваші особисті даніДослідники створили новий метод збереження конфіденційності даних, які наші багато пристроїв збирають про те, як ми їх використовуємо.

Люди, які розробляють апаратне та програмне забезпечення для смартфонів, Інтернет-браузерів, високотехнологічних автомобілів та багатьох інших пристроїв з підтримкою Інтернету, повинні знати, як люди використовують свої продукти, щоб покращити їх якість. Але коли ми стикаємося з проханням надіслати розробникам інформацію про комп’ютерну помилку, багато з нас схильні сказати “Ні”, на випадок, якщо ця інформація надто особиста.

Тож дослідники розробили нову систему для зведення таких звітів про використання, яка наголошує на збереженні особистої конфіденційності.

«У нас є все більша кількість пристроїв - у наших лампочках, у наших автомобілях, у наших тостерах - які збирають персональні дані та надсилають їх назад виробнику пристрою. Більше цих пристроїв означає більш чутливі дані, які плавають навколо, тому проблема конфіденційності стає все більш важливою »,-каже Генрі Корріган-Гіббс, аспірант інформатики Стенфордського університету, який розробив систему разом. "Цей тип системи - це спосіб збирати сукупну статистику використання, не збираючи чітких даних окремих користувачів".

Секретний інгредієнт? Секретний обмін

Система, яка називається Prio, працює шляхом розбиття та затемнення окремої інформації за допомогою техніки, відомої як “секретний обмін”, і дозволяє лише збирати сукупні звіти. В результаті інформація про особу ніколи не повідомляється в будь -якій формі, що розшифровується.

Innersele підписатися графіка

Mozilla наразі тестує Prio у версії Firefox під назвою Nightly, яка включає інші функції, які Mozilla все ще тестує. У Nightly Prio працював паралельно з поточною системою віддаленого збору даних (телеметрії) протягом шести тижнів, збираючи понад три мільйони значень даних. Був один збій, але як тільки це було виправлено, результати Prio точно відповідали результатам поточної системи.

"Це рідкісний приклад нової технології конфіденційності, яка впроваджується в реальному світі", - говорить розробник коду Prio Ден Боне, професор інформатики та електротехніки. "Дійсно захоплююче бачити, як це використовується".

Тримайте їх окремо

Секретний доступ - це метод підтримки безпеки даних, який передбачає розбиття частини інформації на спеціально сформульовані частини. Таким чином, якщо хтось заволодіє лише однією частиною, він нічого не дізнається про вихідну інформацію.

Prio використовує секретний доступ, щоб розбити окремі точки даних - наприклад, чи ви вирішили змінити домашню сторінку веб -переглядача з налаштувань за умовчанням - на секретні спільні ресурси, а потім надішле їх на два різні сервери. Навіть якщо зловмисник може зайняти один із двох серверів, зловмисник все одно не може відновити точку даних будь -якої особи.

Для отримання сукупної вартості відсотків кожен з серверів підсумовує свої частки, а потім обмінює ці суми. Поєднуючи суми, сервери можуть дізнатися остаточну сукупну статистику - який відсоток людей змінив домашню сторінку свого браузера за замовчуванням, - не пропускаючи жодної іншої інформації про окремі залучені дані.

Prio може обробляти великі обсяги даних, і поки сервери ніколи не домовляються, система не розкриває нічого, крім сукупної статистики. Система може ще більше підвищити конфіденційність, трохи порушивши кінцевий результат. Дослідники розробили метод, за допомогою якого система, що надсилає дані, доводить серверам, що набір секретних спільних ресурсів добре сформований, не розкриваючи ніякої інформації про дані, які кодуються спільними ресурсами. Без доказів такого роду, один несправний або зловмисний учасник міг би надіслати на сервери викривлений набір акцій, що повністю пошкодило б остаточні звіти.

100,000 XNUMX користувачів Prio

Наразі Mozilla тестує Prio з використанням нечутливих даних, які він вже збирає, і запускає обидва сервери. Щоб реалізувати потенціал Prio щодо збереження конфіденційності, Mozilla доведеться знайти надійну третю сторону для запуску другого сервера. Він також продовжує випробування Prio і надаватиме оновлення про прогрес через свій блог.

Зі свого боку, дослідники схвильовані потенціалом Prio для різних видів пристроїв та обміну даними. Вони також цінують побачити свою роботу в дії.

«Для мене це найкращий приклад того, чому дослідження є захоплюючим. Ви маєте вивчити ці речі і зможете запустити їх у реальний світ і побачити, як вони впливають »,-каже Корріган-Гіббс. «Це почалося як захоплююча теоретична проблема про доказові системи та нульові знання. А потім, через 18 місяців, його використовують 100,000 XNUMX людей ».

Дослідники представили статтю про Prio на 14 -му симпозиумі USENIX з проектування та впровадження мережевих систем.

джерело: Стенфордський університет

Схожі книги:

at InnerSelf Market і Amazon