Araştırmacılar, birçok cihazımızın bunları nasıl kullandığımız hakkında topladığı verileri gizli tutmak için yeni bir yöntem geliştirdiler.

Akıllı telefonlar, internet tarayıcıları, ileri teknolojiye sahip araçlar ve diğer pek çok İnternet özellikli cihaz için donanım ve yazılım tasarlayanların, insanların ürünlerini daha iyi hale getirmek için ürünlerini nasıl kullandıklarını bilmeleri gerekir. Ancak, bir bilgisayar hatası hakkında bilgiyi geliştiricilere geri gönderme isteği ile karşı karşıya kaldığımızda, çoğumuz, bilginin çok kişisel olması durumunda “Hayır” demeye meyilliyiz.

Bu nedenle araştırmacılar, kişisel gizliliğin korunmasını vurgulayan bu tür kullanım raporlarının toplanması için yeni bir sistem geliştirdiler.

“Kişisel verilerimizi toplayan ve cihaz üreticisine geri gönderen artan sayıda cihazımız var - ampullerimizde, arabalarımızda, ekmek kızartma makinelerimizde -. Bu cihazlardan daha fazlası, daha hassas veri dolaşmak anlamına geliyor, bu nedenle gizlilik sorunu daha da önem kazanıyor ”diyor. Stanford Üniversitesi'nde sistemi geliştiren bilgisayar bilimi lisansüstü öğrencisi Henry Corrigan-Gibbs. “Bu tür bir sistem, bireysel kullanıcı verilerini net bir şekilde toplamadan toplam kullanım istatistiklerini toplamanın bir yoludur.”

Gizli madde? Gizli paylaşım

Prio adı verilen sistem, kişisel bilgileri “gizli paylaşım” olarak bilinen bir teknikle parçalayarak ve gizleyerek ve yalnızca toplu raporların toplanmasına izin vererek çalışır. Sonuç olarak, bir bireyin bilgisi hiçbir zaman deşifre edilebilir bir biçimde bildirilmez.

Mozilla şu anda Prio'yu, Nightly adlı bir Firefox sürümünde test ediyor, bu da Mozilla'nın hala test ettiği diğer özellikleri içeriyor. Nightly'da Prio, mevcut uzaktan veri toplama (telemetri) sistemine altı hafta boyunca paralel olarak koştu ve üç milyondan fazla veri değeri topladı. Bir aksaklık vardı, ancak bir zamanlar düzeltildi, Prio'nun sonuçları mevcut sistemden çıkan sonuçlarla tam olarak eşleşti.

Bilgisayar bilimi ve elektrik mühendisliği profesörü Dan Boneh, “Bu, gerçek dünyada konuşlandırılan yeni bir gizlilik teknolojisinin nadir bir örneğidir” diyor. “Bu kullanımı koymak görmek gerçekten heyecan verici.”

Ayrı tutun

Gizli paylaşım, bir bilgiyi özel olarak formüle edilmiş parçalara bölmeyi içeren veri güvenliğini sağlama yöntemidir. Bu şekilde eğer bir kişi yalnızca bir kısmı ele geçirirse, orijinal bilgi hakkında hiçbir şey öğrenmez.

Prio, tarayıcı ana sayfanızı varsayılan ayardan değiştirmeyi seçip seçmemeniz gibi bireysel veri noktalarını gizlemek için gizli paylaşımları kullanır ve ardından bunları iki farklı sunucuya gönderir. Bir saldırgan iki sunucudan birini devralsa bile, saldırgan herhangi bir kişinin veri noktasını kurtaramaz.

Toplam faiz değerini üretmek için sunucuların her biri hisselerini toplar ve sonra bu tutarları değiştirir. Sunucular, toplamları birleştirerek, nihai toplu istatistiği, insanların yüzde kaçı tarayıcı ana sayfasını varsayılandan değiştirdiğini öğrenebilir - ilgili bireysel bilgi parçaları hakkında başka herhangi bir bilgi sızdırmaz.

Prio büyük miktarda veriyi idare edebilir ve sunucular hiçbir zaman karışmaz hale geldiği sürece, sistem toplam istatistiklerden başka bir şey açığa çıkarmaz. Sistem nihai sonucu hafifçe azaltarak gizliliği daha da artırabilir. Araştırmacılar, verileri gönderen sistemin, sunuculara, hisselerin kodladığı verilerle ilgili herhangi bir bilgi açığa vurulmadan bir dizi gizli paylaşımın iyi oluşturulduğunu kanıtladığı bir yöntem geliştirdi. Bu tür bir kanıt olmadan, tek bir hatalı veya kötü niyetli katılımcı, nihai raporları tamamen bozabilecek, bozuk bir hisse kümesi sunuculara gönderebilir.

100,000 Prio kullanıcıları

Şu anda, Mozilla zaten topladığı ve her iki sunucuyu da çalıştıran hassas olmayan verileri kullanarak Prio'yu test ediyor. Prio'nun gizliliğini koruma potansiyelini yerine getirmek için Mozilla'nın ikinci sunucuyu işletecek güvenilir bir üçüncü taraf bulması gerekecekti. Ayrıca Prio'nun testlerine devam ediyor ve blog aracılığıyla ilerleme hakkında güncellemeler sağlayacak.

Araştırmacılar, birçok farklı tür cihaz ve veri paylaşımı için Prio'nun potansiyeli konusunda heyecanlılar. Ayrıca çalışmalarını eylem halinde görmekten de memnunlar.

“Bana göre, bu araştırmanın neden heyecan verici olduğuna en iyi örnektir. Corrigan-Gibbs, bunları araştırıyor, onları gerçek dünyaya sokuyor ve etkilerini görüyorsunuz. ”Diyor. “Bu, kanıt sistemleri ve sıfır bilgi hakkında büyüleyici bir teorik sorun olarak başladı. Ve sonra 18 ay sonra, onu kullanan 100,000 kişi var. ”

Araştırmacılar, 14th USENIX Networked Systems Tasarım ve Uygulama Sempozyumu'nda Prio hakkında bir bildiri sundu.

Kaynak: Stanford Üniversitesi

İlgili Kitaplar:

at InnerSelf Pazarı ve Amazon