Dette hemmelige delingssystemet holder dine personlige data tryggeForskere har opprettet en ny metode for å holde private dataene som våre mange enheter samler om hvordan vi bruker dem.

Personer som designer maskinvare og programvare for smarttelefoner, nettlesere, høyteknologiske biler og mange andre Internett-aktiverte enheter trenger å vite hvordan folk bruker produktene sine for å gjøre dem bedre. Men når vi står overfor forespørselen om å sende informasjon om en datafeil tilbake til utviklerne, er mange av oss tilbøyelige til å si "Nei", bare hvis informasjonen er for personlig.

Så forskere har utviklet et nytt system for å samle slike bruksrapporter som legger vekt på å opprettholde personvern.

"Vi har et økende antall enheter - i våre lyspærer, i våre biler, i våre brødristere - som samler personopplysninger og sender den tilbake til produsenten av enheten. Flere av disse enhetene betyr at mer sensitive data flyter rundt, slik at privatlivet blir viktigere, sier Henry Corrigan-Gibbs, en utdannet student i datavitenskap ved Stanford University som kodet systemet. "Denne typen system er en måte å samle samlet bruksstatistikk uten å samle individuelle brukerdata i klare."

Den hemmelige ingrediensen? Hemmelig deling

Systemet, kalt Prio, fungerer ved å bryte opp og skjule individuell informasjon gjennom en teknikk kjent som "hemmelig deling" og bare tillater samling av samlede rapporter. Som et resultat, blir en persons informasjon aldri rapportert i noen deklarerbar form.

innerself abonnere grafikk

Mozilla tester nå Prio i en versjon av Firefox kalt Nightly, som inkluderer andre funksjoner som Mozilla fortsatt tester. Om natten løp Prio parallelt med det nåværende fjernsamlingssystemet (telemetri) i seks uker, og samlet over tre millioner dataværdier. Det var en feil, men når det var løst, var Prios resultater nøyaktig tilpasset resultatene fra dagens system.

"Dette er sjeldent eksempel på en ny personvernteknologi som blir distribuert i den virkelige verden," sier Prio kodeleder Dan Boneh, professor i datavitenskap og elektroteknikk. "Det er veldig spennende å se dette brukes."

Hold dem skilt

Hemmelig deling er en metode for å opprettholde sikkerheten til data som innebærer å dele opp en del informasjon i spesiallagde deler. På den måten, hvis noen får tak i bare en del, lærer de ingenting om det opprinnelige stykket.

Prio bruker hemmelig deling for å bryte individuelle datapunkter, for eksempel om du valgte å endre nettleserens startside fra standardinnstillingen til hemmelige aksjer og deretter sende dem til to forskjellige servere. Selv om en angriper kan overta en av de to serverne, kan angriperen fortsatt ikke gjenopprette et persons datapunkt.

For å oppnå den samlede verdien av interesse summere serverne hver sin aksje og utveksle disse summene. Ved å kombinere summene, kan serverne lære den endelige aggregatstatistikken - hvilken prosent av folk endret nettleserens startside fra standard-uten å ha lest annen informasjon om de enkelte delene av informasjonen som er involvert.

Prio kan håndtere store mengder data, og så lenge serverne aldri samles, avslører systemet ingenting annet enn aggregatstatistikk. Systemet kan ytterligere forbedre personvernet ved å forstyrre det endelige resultatet. Forskerne utviklet en metode der systemet som sender dataene viser til serverne at et sett med hemmelige aksjer er godt dannet uten å avsløre noen opplysninger om dataene som aksjene koder for. Uten et bevis på denne typen, kan en enkelt feilaktig eller ondsinnet deltaker sende et forstyrret sett med aksjer til serverne, noe som vil ødelegge de endelige rapportene helt.

100,000 Prio-brukere

For tiden tester Mozilla Prio ved hjelp av usensitive data som den allerede samler inn og kjører begge serverne. For å kunne oppfylle Prio's privatlivsponserverende potensial, måtte Mozilla finne en pålitelig tredjepart for å kjøre den andre serveren. Det fortsetter også sine tester av Prio og vil gi oppdateringer om fremgang via bloggen sin.

For deres del er forskerne begeistret for Prios potensiale for mange forskjellige typer enheter og datadeling. De setter også pris på å se sitt arbeid i aksjon.

"For meg er dette det beste eksemplet på hvorfor forskning er spennende. Du kommer til å studere disse tingene, og du får lansere dem inn i den virkelige verden og se dem påvirke, sier Corrigan-Gibbs. "Dette begynte som et fascinerende teoretisk problem om bevissystemer og null kunnskap. Og så 18 måneder senere, er det 100,000 folk som bruker den. "

Forskerne presenterte et papir om Prio på 14th USENIX Symposium om Networked Systems Design og Implementering.

kilde: Stanford University

Relaterte bøker:

at InnerSelf Market og Amazon