Sistem Perkongsian Rahsia Menyimpan Data Peribadi Anda SelamatPenyelidik telah mencipta kaedah baru untuk menjaga data peribadi yang banyak peranti kami mengumpul mengenai cara kami menggunakannya.

Orang-orang yang mereka bentuk perkakasan dan perisian untuk telefon pintar, pelayar internet, kereta berteknologi tinggi, dan banyak peranti yang membolehkan internet untuk mengetahui bagaimana orang menggunakan produk mereka untuk menjadikannya lebih baik. Tetapi apabila berhadapan dengan permintaan untuk menghantar maklumat mengenai ralat komputer kembali kepada pemaju, ramai di antara kita cenderung untuk mengatakan "Tidak," sekiranya maklumat itu terlalu peribadi.

Oleh itu penyelidik telah membangunkan sistem baru untuk mengagregat laporan penggunaan jenis ini yang menekankan mengekalkan privasi peribadi.

"Kami mempunyai peningkatan jumlah peranti-lampu suluh kami, di dalam kereta kami, di toaster kami - yang mengumpul data peribadi dan menghantarnya kembali ke pengeluar peranti. Lebih banyak peranti ini bermakna data yang lebih sensitif mengambang, jadi masalah privasi menjadi lebih penting, "kata Henry Corrigan-Gibbs, seorang pelajar siswazah dalam sains komputer di Stanford University yang membangunkan sistem itu. "Sistem jenis ini adalah cara untuk mengumpul statistik penggunaan agregat tanpa mengumpul data pengguna individu secara jelas."

Bahan rahsia? Perkongsian rahsia

Sistem ini, yang dipanggil Prio, berfungsi dengan memecahkan dan mengaburkan maklumat individu melalui teknik yang dikenali sebagai "perkongsian rahsia" dan hanya membenarkan pengumpulan laporan agregat. Akibatnya, maklumat individu tidak pernah dilaporkan dalam bentuk yang boleh dibaca.

grafik langganan dalaman

Mozilla sedang menguji Prio dalam versi Firefox bernama Nightly, yang termasuk ciri-ciri lain Mozilla masih sedang menguji. Pada Malam, Prio berlari selari dengan sistem pengumpulan data jarak jauh (telemetri) selama enam minggu, mengumpulkan lebih daripada tiga juta nilai data. Terdapat satu kesalahan tetapi apabila itu tetap, keputusan Prio betul-betul sepadan dengan hasil dari sistem semasa.

"Ini adalah contoh teknologi privasi baru yang jarang digunakan di dunia nyata," kata Prio codeveloper Dan Boneh, seorang profesor sains komputer dan kejuruteraan elektrik. "Ia sangat menarik untuk melihat penggunaan ini."

Simpan 'em dipisahkan

Perkongsian Rahsia adalah satu kaedah untuk mengekalkan keselamatan data yang melibatkan memecahkan sekeping maklumat ke dalam bahagian yang dirumus khas. Dengan cara itu, jika seseorang mendapat hanya satu bahagian, mereka tidak belajar apa-apa mengenai maklumat asal.

Prio menggunakan perkongsian rahsia untuk memecahkan titik data individu-seperti sama ada anda memilih untuk menukar laman utama pelayar anda dari tetapan lalai-ke saham rahsia dan kemudian menghantarnya ke dua pelayan yang berbeza. Walaupun penyerang dapat mengambil alih salah satu daripada dua pelayan, penyerang masih tidak dapat memulihkan titik data individu.

Untuk menghasilkan nilai agregat kepentingan, pelayan setiap meringkaskan saham mereka dan kemudian bertukar jumlah ini. Dengan menggabungkan jumlah tersebut, pelayan dapat mengetahui statistik agregat akhir-berapa peratus orang mengubah laman utama penyemak imbas mereka dari lalai-tanpa membocorkan apa-apa maklumat lain mengenai maklumat individu yang terlibat.

Prio boleh mengendalikan sejumlah besar data dan, selagi pelayan tidak pernah bercanggah, sistem tidak mendedahkan apa-apa selain statistik agregat. Sistem ini dapat mempertingkatkan lagi privasi dengan sedikit membantah hasil akhir. Para penyelidik telah membangunkan kaedah di mana sistem menghantar data membuktikan kepada pelayan bahawa satu set saham rahsia terbentuk dengan baik tanpa mendedahkan apa-apa maklumat mengenai data yang dikodkan oleh saham. Tanpa bukti seperti ini, peserta tunggal yang rosak atau berniat jahat boleh menghantar satu set saham yang berantakan kepada pelayan, yang akan benar-benar merosakkan laporan akhir.

Pengguna 100,000 Prio

Pada masa ini, Mozilla sedang menguji Prio menggunakan data yang tidak masuk akal yang telah dikumpulkan dan sedang menjalankan kedua-dua pelayan. Untuk memenuhi potensi pemeliharaan privasi Prio, Mozilla perlu mencari pihak ketiga yang boleh dipercayai untuk menjalankan pelayan kedua. Ia juga meneruskan ujian Prio dan akan menyediakan kemas kini mengenai kemajuan melalui blognya.

Bagi mereka, para penyelidik teruja tentang potensi Prio untuk pelbagai jenis peranti dan perkongsian data. Mereka juga menghargai melihat kerja mereka dalam tindakan.

"Bagi saya, inilah contoh terbaik mengapa penyelidikan menarik. Anda dapat mengkaji perkara-perkara ini dan anda dapat melancarkannya ke dunia nyata dan melihat mereka mempunyai kesan, "kata Corrigan-Gibbs. "Ini bermula sebagai masalah teori yang menarik tentang sistem bukti dan pengetahuan sifar. Dan kemudian 18 bulan kemudian, terdapat orang 100,000 yang menggunakannya. "

Para penyelidik menyampaikan kertas mengenai Prio di Simposium USENIX 14th pada Rancangan dan Pelaksanaan Sistem Rangkaian.

sumber: Universiti Stanford

Buku berkaitan:

at InnerSelf Market dan Amazon