Diferansiyel Gizlilik Verilerinizi Nasıl Koruyabilir? Marco Verch / Flickr, CC BY 

Teknoloji şirketleri, kişisel gizliliği korurken, kullanıcı alışkanlıklarıyla ilgili toplu veri toplamak ve paylaşmak için farklı gizlilik kullanabilir.

Facebook, Google, Apple ve Amazon gibi büyük teknoloji şirketlerinin, her gün hakkımızda büyük miktarda veri toplamak için kişisel ve sosyal etkileşimlerimize giderek daha fazla sızdığı bir sır değil. Aynı zamanda, siber uzayda gizlilik ihlalleri düzenli olarak ön sayfa haberi yapıyor.

Öyleyse, verilerin toplandığı ve artan hız ve ustalıkla paylaşıldığı bir dünyada mahremiyet nasıl korunmalıdır?

Diferansiyel gizlilik, savunucuların kişisel verileri geleneksel yöntemlerden çok daha iyi koruyabileceğini iddia ettiği yeni bir siber güvenlik modelidir.

Temel aldığı matematik yıllar önce 10 geliştirildi ve yöntem Apple tarafından kabul edildi. Google son yıllarda.

kendi kendine abone olma grafiği

Diferansiyel gizlilik nedir?

Farklı gizlilik, bireysel şirketlerin gizliliğini korurken, teknoloji şirketlerinin kullanıcı alışkanlıkları hakkında toplu bilgiler toplamasını ve paylaşmasını mümkün kılar.

Örneğin, insanların bir parkta yürürken geçirdikleri en popüler rotaları göstermek istediğinizi varsayalım. Düzenli olarak parkta yürüyüş yapan ve yolda mı yoksa çimlerde mi yürüyen 100 insanların rotalarını izlersiniz.

Ancak, her bir rotadaki belirli kişileri paylaşmak yerine, zamanla toplanan toplam verileri paylaşırsınız. Sonuçlarınızı görüntüleyen kişiler, 60 kullanıcılarından olan 100’in çimleri kısa yoldan kesmeyi tercih ettiğini, ancak 60’in hangi insanları seçmeyeceğini bildiğini biliyor olabilir.

Neden buna ihtiyacımız var?

Dünya hükümetlerinin çoğunun, teknoloji şirketlerinin kullanıcı verilerini nasıl topladığı ve paylaştığı konusunda sıkı politikaları var. Kurallara uymayan şirketler çok fazla para cezasına çarptırılabilir. bir Belçika mahkemesi kısa süre önce Facebook’a talimat verdi Kullanıcıların harici web sitelerinde gezinme alışkanlıklarına ilişkin veri toplamayı durdurmak veya günlük € 250,000 para cezasına çarptırılmak.

Birçok şirket için, özellikle farklı yetki alanlarında faaliyet gösteren çokuluslu şirketler için, bu, müşteri verilerinin toplanması ve kullanılması söz konusu olduğunda onları hassas bir konumda bırakır.

Bir yandan, bu şirketlerin kullanıcı verilerine ihtiyacı var, bu sayede kişiselleştirilmiş tavsiyeler gibi kullanıcılara fayda sağlayan kaliteli hizmetler sunabiliyorlar. Öte yandan, çok fazla kullanıcı verisi toplarsa veya bir yargı bölgesinden diğerine veri taşımaya çalışırlarsa suçlamalarla karşı karşıya kalabilirler.

Şifreleme gibi geleneksel gizlilik koruma araçları, bu ikilemi çözemez, çünkü teknoloji şirketlerinin verilere erişmesini önler. Ve anonimlik, verilerin değerini azaltır - alışkanlıklarınızın ne olduğunu bilmiyorsa, bir algoritma size kişiselleştirilmiş öneriler sunamaz.

Nasıl Çalışır?

Bir parkın içinden geçen yürüyüş yolları örneğine devam edelim. Çalışmaya dahil edilenlerin kimliklerini biliyorsanız, ancak hangi rotayı kimin kullandığını bilmiyorsanız, mahremiyetin korunduğunu varsayabilirsiniz. Ancak bu durum olmayabilir.

Verilerinizi görüntüleyen birinin Bob'un çimlerde veya yolda yürümeyi tercih edip etmediğini belirlemek istediğini söyleyin. 99 çalışanlarının yolda yürümeyi tercih ettiklerini ve 40'in çimlerde yürümeyi tercih ettiklerini söyleyen, çalışmadaki diğer 59 çalışanları hakkında temel bilgiler edindiler. Bu nedenle, veritabanındaki 100th kişi olan Bob'un çimlerde yürümeyi tercih eden 60th kişi olduğunu tespit edebilirler.

Bu tür bir saldırıya farklılaştırılmış bir saldırı denir ve birisinin ne kadar arka plan bilgisi elde edebileceğini kontrol edemediğiniz için savunmak oldukça zordur. Farklı mahremiyet, bu tür saldırılara karşı savunmayı amaçlar.

Yürüme rotanızı düşüren birileri çok ciddi gelmeyebilir, ancak yürüyüş yollarını HIV testi sonuçlarıyla değiştirirseniz, ciddi bir gizlilik istilası potansiyeli olduğunu görebilirsiniz.

Farklı gizlilik modeli, bir kullanıcı bir veri setinde 99 100 hakkında tam bilgi sahibi olsa bile, son kişi hakkındaki bilgileri hala çıkaramayacağını garanti eder.

Bunu başarmanın birincil mekanizması, toplam verilere rastgele gürültü eklemektir. Yol örneğinde, çimleri geçmeyi tercih edenlerin sayısının, tam olarak 59 sayısından ziyade, 61 veya 60 olduğunu söyleyebilirsiniz. Hatalı sayı Bob’un mahremiyetini koruyabilir, ancak model üzerinde çok az etkisi olacak: yaklaşık% 60 kişi kısa yol almayı tercih ediyor.

Gürültü özenle tasarlanmıştır. Apple, iOS 10'te farklı gizlilik kullandığında, bireysel kullanıcı girişlerine gürültü ekledi. Bu, örneğin, en sık kullanılan emojileri izleyebileceği anlamına gelir, ancak herhangi bir kullanıcının emoji kullanımı maskelenir.

Cynthia Dwork diferansiyel gizliliğin mucidi, diferansiyel gizlilik gereksinimini elde etmek için ne kadar gürültünün yeterli olduğu konusunda harika matematiksel kanıtlar önermiştir.

Pratik uygulamaları nelerdir?

Farklılık gizliliği öneri sistemlerinden lokasyon bazlı servislere ve sosyal ağlara kadar her şeye uygulanabilir. elma diferansiyel gizlilik kullanır iPhone, iPad ve Mac gibi cihazlardan isimsiz kullanım bilgileri almak için. Bu yöntem kullanıcı dostudur ve yasal olarak net.

Farklı gizlilik, Amazon gibi bir şirketin geçmiş satın alma listeniz hakkında hassas bilgileri gizlerken kişiselleştirilmiş alışveriş tercihlerinize erişmesini de sağlar. Facebook, bir ülkenin gizlilik politikalarını ihlal etmeden, hedefli reklamcılık için davranışsal verileri toplamak için kullanabilir.

Gelecekte nasıl kullanılabilir?

Farklı ülkelerin farklı gizlilik politikaları vardır ve hassas belgelerin bir ülkeden diğerine taşınmadan önce manuel olarak kontrol edilmesi gerekir. Bu zaman alıcı ve pahalıdır.

Son zamanlarda bir ekipten Deakin Üniversitesi Ülkeler arasında bulut paylaşan topluluklardaki gizlilik süreçlerini otomatikleştirmek için farklı gizlilik teknolojisi geliştirdi.

KonuşmaVerilerin uygunluğunu sağlamak için her ülkenin “ara katman yazılımına” (yazılım) çevrilebilecek gizlilik yasalarını modellemek için matematiksel formüller kullanmayı öneriyorlar. Bu şekilde farklı mahremiyet kullanmak, kullanıcıların mahremiyetini koruyabilir ve teknoloji şirketleri için veri paylaşımı sorununu çözebilir.

Yazar hakkında

Tianqing Zhu, Siber Güvenlik Öğretim Üyesi, Fen Fakültesi, Mühendislik ve Yapılı Çevre, Deakin Üniversitesi

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon