Bagaimana Privasi Bahaya Melindungi Data Anda? Marco Verch / Flickr, CC BY 

Syarikat teknologi boleh menggunakan privasi berbeza untuk mengumpul dan berkongsi data agregat tentang tabiat pengguna, sambil mengekalkan privasi individu.

Bukan rahsia lagi bahawa syarikat teknologi besar seperti Facebook, Google, Apple dan Amazon semakin menyusup interaksi peribadi dan sosial kami untuk mengumpulkan sejumlah besar data pada kami setiap hari. Pada masa yang sama, pelanggaran privasi di ruang siber kerap membuat berita muka depan.

Jadi bagaimana seharusnya privasi dilindungi di dunia di mana data dikumpulkan dan dikongsi dengan peningkatan kelajuan dan kepintaran?

Privasi berbeza adalah model keselamatan siber yang baru yang menyatakan bahawa pihak pendukung dapat melindungi data peribadi jauh lebih baik daripada kaedah tradisional.

Matematik yang didasarkan pada itu telah dibangunkan 10 tahun lalu, dan kaedah ini telah digunakan oleh Apple dan Google beberapa tahun kebelakangan ini.

grafik langganan dalaman

Apakah perbezaan privasi?

Privasi berbeza memungkinkan syarikat teknologi untuk mengumpulkan dan berkongsi maklumat agregat tentang tabiat pengguna, sambil mengekalkan privasi pengguna individu.

Sebagai contoh, katakan anda ingin menunjukkan laluan yang paling popular orang yang berjalan melalui taman. Anda mengesan laluan orang 100 yang kerap berjalan melalui taman, dan sama ada mereka berjalan di atas jalan atau melalui rumput.

Tetapi bukannya berkongsi orang tertentu yang mengambil setiap laluan, anda berkongsi data agregat yang dikumpulkan dari masa ke masa. Orang yang melihat hasil anda mungkin tahu bahawa 60 daripada orang 100 lebih suka mengambil potongan pendek melalui rumput, tetapi bukan orang 60.

Mengapa kita memerlukannya?

Banyak kerajaan dunia mempunyai dasar yang ketat tentang bagaimana syarikat-syarikat teknologi mengumpul dan berkongsi data pengguna. Syarikat yang tidak mematuhi peraturan boleh dikenakan denda besar. A Mahkamah Belgium baru-baru ini mengarahkan Facebook untuk berhenti mengumpul data pada tabiat melayari pengguna di laman web luaran, atau menghadapi denda € 250,000 sehari.

Bagi kebanyakan syarikat, terutamanya syarikat multinasional yang beroperasi dalam bidang kuasa yang berbeza, ini menyebabkan mereka berada dalam kedudukan yang halus ketika datang ke pengumpulan dan penggunaan data pelanggan.

Di satu pihak, syarikat-syarikat ini memerlukan data pengguna supaya mereka dapat menyediakan perkhidmatan berkualiti tinggi yang memberi manfaat kepada pengguna, seperti cadangan peribadi. Sebaliknya, mereka mungkin menghadapi caj jika mereka mengumpul terlalu banyak data pengguna, atau jika mereka cuba untuk memindahkan data dari satu bidang kuasa kepada yang lain.

Peralatan tradisional yang memelihara privasi seperti kriptografi tidak dapat menyelesaikan dilema ini kerana ia menghalang syarikat teknologi daripada mengakses data sama sekali. Dan tidak mahu namanya disiarkan mengurangkan nilai data - algoritma tidak dapat memberi anda cadangan khusus jika ia tidak tahu apa tabiat anda.

Bagaimana ia berfungsi?

Mari meneruskan contoh laluan berjalan melalui taman. Jika anda mengetahui identiti mereka yang termasuk dalam kajian ini, tetapi anda tidak tahu siapa yang mengambil laluan tersebut maka anda mungkin mengandaikan bahawa privasi dilindungi. Tetapi itu tidak mungkin berlaku.

Katakan seseorang melihat data anda ingin memastikan jika Bob lebih suka berjalan melalui rumput atau di jalan. Mereka telah mendapat maklumat latar belakang mengenai orang 99 lain dalam kajian ini, yang memberitahu mereka bahawa orang 40 lebih suka berjalan di jalan dan 59 lebih suka berjalan melalui rumput. Oleh itu, mereka dapat menyimpulkan bahawa Bob, yang merupakan orang 100th dalam pangkalan data, adalah orang 60th yang lebih suka berjalan melalui rumput.

Serangan jenis ini dikenali sebagai serangan dibezakan, dan ia agak sukar untuk mempertahankan diri kerana anda tidak dapat mengawal berapa banyak pengetahuan latar belakang seseorang dapat memperoleh. Privasi berlainan bertujuan untuk mempertahankan terhadap serangan jenis ini.

Seseorang yang memotong laluan berjalan anda mungkin tidak terlalu serius, tetapi jika anda menggantikan laluan berjalan dengan hasil ujian HIV, maka anda dapat melihat ada potensi untuk serangan privasi yang serius.

Model privasi yang berbeza menjamin bahawa walaupun seseorang mempunyai maklumat lengkap tentang 99 orang 100 dalam set data, mereka masih tidak dapat menyimpulkan maklumat tentang orang akhir.

Mekanisme utama untuk mencapai itu ialah menambah bunyi rawak ke data agregat. Dalam contoh laluan, anda boleh mengatakan bilangan orang yang lebih suka menyeberang rumput adalah 59 atau 61, bukannya bilangan 60 yang tepat. Nombor yang tidak tepat boleh memelihara privasi Bob, tetapi ia akan mempunyai sedikit kesan terhadap corak: sekitar 60 orang lebih suka mengambil potongan pendek.

Bunyi direka dengan teliti. Apabila Apple menggunakan privasi berbeza dalam iOS 10, ia menambahkan bunyi kepada input pengguna individu. Ini bermakna ia boleh menjejaki, sebagai contoh, emoji yang paling sering digunakan, tetapi penggunaan emoji mana-mana pengguna individu bertopeng.

Cynthia Dwork, the pencipta privasi berbeza, telah mencadangkan bukti matematik yang indah mengenai berapa banyak bunyi yang cukup untuk mencapai keperluan privasi perbezaan.

Apakah aplikasi praktikalnya?

Privasi berbeza boleh digunakan untuk segala-galanya daripada sistem cadangan kepada perkhidmatan berasaskan lokasi dan rangkaian sosial. epal menggunakan privasi berlainan untuk mengumpulkan pandangan penggunaan tanpa nama dari peranti seperti iPhone, iPad dan Mac. Kaedah ini mesra pengguna, dan secara sah secara jelas.

Privasi berlainan juga akan membolehkan syarikat seperti Amazon mengakses pilihan membeli-belah peribadi anda semasa menyembunyikan maklumat sensitif mengenai senarai pembelian bersejarah anda. Facebook boleh menggunakannya untuk mengumpul data tingkah laku untuk iklan yang disasarkan, tanpa melanggar dasar privasi negara.

Bagaimanakah ia boleh digunakan pada masa akan datang?

Negara yang berbeza mempunyai dasar privasi yang berbeza-beza, dan dokumen sensitif kini perlu diperiksa secara manual sebelum mereka berpindah dari satu negara ke negara yang lain. Ini memakan masa dan mahal.

Baru-baru ini, satu pasukan dari Universiti Deakin mengembangkan teknologi privasi berbeza untuk mengautomasikan proses privasi di komuniti perkongsian awan di seluruh negara.

PerbualanMereka mencadangkan menggunakan formula matematik untuk memodelkan undang-undang privasi setiap negara yang boleh diterjemahkan kepada "middleware" (perisian) untuk memastikan data itu mematuhi. Menggunakan privasi berbeza dengan cara ini dapat melindungi privasi pengguna dan menyelesaikan masalah sakit kepala data untuk syarikat teknologi.

Tentang Pengarang

Tianqing Zhu, Pensyarah Keselamatan Siber, Fakulti Sains, Kejuruteraan & Persekitaran Binaan, Universiti Deakin

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon