Эта система секретного доступа сохраняет ваши личные данные в безопасностиИсследователи создали новый метод хранения личных данных, которые наши многочисленные устройства собирают о том, как мы их используем.

Люди, которые разрабатывают аппаратное и программное обеспечение для смартфонов, интернет-браузеров, высокотехнологичных автомобилей и многих других интернет-устройств, должны знать, как люди используют свои продукты, чтобы сделать их лучше. Но, столкнувшись с просьбой отправить информацию об ошибке компьютера разработчикам, многие из нас склонны говорить «нет», на случай, если информация слишком личная.

Поэтому исследователи разработали новую систему для агрегирования данных отчетов об использовании, которая подчеркивает сохранение личной конфиденциальности.

«У нас растет количество устройств - в наших лампочках, в наших автомобилях, в наших тостерах, - которые собирают личные данные и отправляют их обратно производителю устройства. Больше этих устройств означает, что более конфиденциальные данные перемещаются, поэтому проблема конфиденциальности становится более важной », - говорит Генри Корриган-Гиббс, аспирант по информатике в Стэнфордском университете, который разработал систему. «Этот тип системы - это способ сбора статистических данных об использовании агрегатов без сбора отдельных пользовательских данных в ясном виде».

Секретный ингредиент? Секретный обмен

Система, называемая Prio, работает, разбивая и затеняя индивидуальную информацию с помощью технологии, известной как «секретный доступ» и только для сбора совокупных отчетов. В результате информация о человеке никогда не сообщается в какой-либо дешифрируемой форме.

графика подписки внутри себя

Mozilla в настоящее время тестирует Prio в версии Firefox под названием Nightly, которая включает в себя другие функции, которые Mozilla все еще тестирует. В ночное время Prio параллельно с текущей системой сбора данных (телеметрии) работала параллельно шесть месяцев, собрав более трех миллионов значений данных. Был один сбой, но как только это было исправлено, результаты Prio точно соответствовали результатам текущей системы.

«Это редкий пример новой технологии конфиденциальности, которая развертывается в реальном мире», - говорит разработчик Prio кодовый разработчик Дэн Бонех, профессор информатики и электротехники. «Очень интересно видеть, как это используется».

Хранить их отдельно

Секретный обмен - это метод обеспечения безопасности данных, который включает разбиение части информации на специально разработанные части. Таким образом, если кто-то овладеет только одной частью, они ничего не узнают об исходной части информации.

Prio использует секретный доступ для разрыва отдельных точек данных - например, хотите ли вы изменить домашнюю страницу браузера из настройки по умолчанию - в секретные общие ресурсы и затем отправлять их на два разных сервера. Даже если злоумышленник может захватить один из двух серверов, злоумышленник по-прежнему не может восстановить точку данных конкретного человека.

Чтобы получить совокупную стоимость процентов, серверы суммируют свои акции и затем обмениваются этими суммами. Объединив суммы, серверы могут узнать итоговую совокупную статистику - какой процент людей изменил свою домашнюю страницу браузера от дефолта, не пропуская никакой другой информации об отдельных частях информации.

Prio может обрабатывать большие объемы данных, и, пока серверы никогда не вступают в сговор, система не обнаруживает ничего, кроме совокупной статистики. Система может дополнительно улучшить конфиденциальность, слегка нарушая конечный результат. Исследователи разработали метод, при котором система, отправляющая данные, доказывает серверам, что набор секретных акций хорошо сформирован, не раскрывая никакой информации о данных, которые кодируют акции. Без доказательства такого рода один ошибочный или злонамеренный участник мог бы отправить на сервер искаженный набор акций, что полностью испортило бы окончательные отчеты.

Пользователи 100,000 Prio

В настоящее время Mozilla тестирует Prio, используя нечувствительные данные, которые он уже собирает и работает на обоих серверах. Чтобы реализовать потенциал конфиденциальности Prio, Mozilla должен был бы найти надежную третью сторону для запуска второго сервера. Он также продолжает свои тесты Prio и будет предоставлять обновления о прогрессе через свой блог.

Со своей стороны, исследователи в восторге от потенциала Prio для различных устройств и совместного использования данных. Они также ценят, как они работают в действии.

«Для меня это лучший пример того, почему исследование является захватывающим. Вы изучаете эти вещи, и вы можете запустить их в реальный мир и увидеть, как они оказывают влияние », - говорит Корриган-Гиббс. «Это началось как увлекательная теоретическая проблема о системах доказательств и нулевом знании. А потом 18 месяцев спустя, есть люди 100,000, которые его используют ».

Исследователи представили документ о Prio на 14th USENIX симпозиуме по проектированию и внедрению сетевых систем.

Источник: Стэнфордский университет

Похожие книги:

at Внутренний рынок самовыражения и Amazon