Hệ thống chia sẻ bí mật này giúp giữ an toàn dữ liệu cá nhân của bạnCác nhà nghiên cứu đã tạo ra một phương pháp mới để giữ riêng tư dữ liệu mà nhiều thiết bị của chúng tôi thu thập về cách chúng tôi sử dụng chúng.

Những người thiết kế phần cứng và phần mềm cho điện thoại thông minh, trình duyệt internet, xe hơi công nghệ cao và nhiều thiết bị hỗ trợ internet khác cần biết cách mọi người sử dụng sản phẩm của họ để làm cho chúng tốt hơn. Nhưng khi phải đối mặt với yêu cầu gửi thông tin về lỗi máy tính cho các nhà phát triển, nhiều người trong chúng ta có xu hướng nói rằng No No, chỉ trong trường hợp thông tin đó quá cá nhân.

Vì vậy, các nhà nghiên cứu đã phát triển một hệ thống mới để tổng hợp các loại báo cáo sử dụng này, trong đó nhấn mạnh đến việc duy trì quyền riêng tư cá nhân.

Chúng tôi có số lượng thiết bị ngày càng tăng trong các bóng đèn, trong xe hơi của chúng tôi, trong lò nướng bánh của chúng tôi, đang thu thập dữ liệu cá nhân và gửi lại cho nhà sản xuất thiết bị. Henry Corrigan-Gibbs, một sinh viên tốt nghiệp ngành khoa học máy tính tại Đại học Stanford, người đã phát triển hệ thống cho biết, nhiều thiết bị này có nghĩa là dữ liệu nhạy cảm hơn trôi nổi xung quanh, vì vậy vấn đề riêng tư trở nên quan trọng hơn. Loại hệ thống này là một cách để thu thập số liệu thống kê sử dụng tổng hợp mà không thu thập dữ liệu người dùng cá nhân rõ ràng.

Thành phần bí mật? Chia sẻ bí mật

Hệ thống, được gọi là Prio, hoạt động bằng cách phá vỡ và che khuất thông tin cá nhân thông qua một kỹ thuật được gọi là bí mật chia sẻ bí mật và chỉ cho phép thu thập các báo cáo tổng hợp. Do đó, thông tin của một cá nhân không bao giờ được báo cáo dưới bất kỳ hình thức giải mã nào.

đồ họa đăng ký nội tâm

Mozilla hiện đang thử nghiệm Prio trong một phiên bản Firefox có tên Nightly, bao gồm các tính năng khác mà Mozilla vẫn đang thử nghiệm. Trên Nightly, Prio chạy song song với hệ thống thu thập dữ liệu từ xa (đo từ xa) hiện tại trong sáu tuần, thu thập hơn ba triệu giá trị dữ liệu. Có một trục trặc nhưng một khi đã được sửa, kết quả của Prio hoàn toàn khớp với kết quả từ hệ thống hiện tại.

Đây là ví dụ hiếm hoi về một công nghệ bảo mật mới đang được triển khai trong thế giới thực, chuyên gia phát triển của Prio Dan Boneh, giáo sư khoa học máy tính và kỹ thuật điện. Thật là thú vị khi thấy điều này được đưa vào sử dụng.

Giữ chúng cách nhau

Chia sẻ bí mật là một phương pháp để duy trì bảo mật dữ liệu liên quan đến việc chia một phần thông tin thành các phần được xây dựng đặc biệt. Theo cách đó, nếu ai đó chỉ nắm giữ một phần, họ không học được gì về phần thông tin ban đầu.

Prio sử dụng chia sẻ bí mật để phá vỡ các điểm dữ liệu riêng lẻ, chẳng hạn như liệu bạn có chọn thay đổi trang chủ trình duyệt của mình từ cài đặt mặc định thành thành chia sẻ bí mật và sau đó gửi chúng đến hai máy chủ khác nhau hay không. Ngay cả khi kẻ tấn công có thể chiếm lấy một trong hai máy chủ, kẻ tấn công vẫn không thể khôi phục bất kỳ điểm dữ liệu nào của từng cá nhân.

Để tạo ra tổng giá trị quan tâm, mỗi máy chủ tổng hợp cổ phần của họ và sau đó trao đổi các khoản tiền này. Bằng cách kết hợp các khoản tiền, các máy chủ có thể tìm hiểu thống kê tổng hợp cuối cùng, bao nhiêu phần trăm mọi người đã thay đổi trang chủ trình duyệt của họ từ mặc định mà không bị rò rỉ bất kỳ thông tin nào khác về từng thông tin liên quan.

Prio có thể xử lý một lượng lớn dữ liệu và, miễn là các máy chủ không bao giờ thông đồng, hệ thống không tiết lộ gì ngoài số liệu thống kê tổng hợp. Hệ thống có thể tăng cường hơn nữa quyền riêng tư bằng cách làm nhiễu nhẹ kết quả cuối cùng. Các nhà nghiên cứu đã phát triển một phương pháp theo đó hệ thống gửi dữ liệu chứng minh cho các máy chủ rằng một bộ cổ phiếu bí mật được hình thành tốt mà không tiết lộ bất kỳ thông tin nào về dữ liệu mà cổ phiếu mã hóa. Nếu không có bằng chứng về loại này, một người tham gia bị lỗi hoặc độc hại có thể gửi một bộ cổ phần bị cắt xén đến các máy chủ, điều này sẽ làm hỏng hoàn toàn các báo cáo cuối cùng.

Người dùng 100,000 Prio

Hiện tại, Mozilla đang thử nghiệm Prio bằng cách sử dụng dữ liệu không nhạy cảm mà nó đã thu thập và đang chạy cả hai máy chủ. Để thực hiện tiềm năng bảo vệ quyền riêng tư của Prio, Mozilla sẽ phải tìm một bên thứ ba đáng tin cậy để điều hành máy chủ thứ hai. Nó cũng đang tiếp tục thử nghiệm Prio và sẽ cung cấp thông tin cập nhật về tiến trình thông qua blog của mình.

Về phần mình, các nhà nghiên cứu rất hào hứng về tiềm năng của Prio đối với nhiều loại thiết bị và chia sẻ dữ liệu khác nhau. Họ cũng đánh giá cao việc nhìn thấy công việc của họ trong hành động.

Đối với tôi, đây là ví dụ tốt nhất về lý do tại sao nghiên cứu thú vị. Bạn có thể nghiên cứu những điều này và bạn có thể đưa chúng vào thế giới thực và thấy chúng có tác động, chuyên gia Corrigan-Gibbs nói. Đây là một vấn đề lý thuyết hấp dẫn về các hệ thống chứng minh và kiến ​​thức không. Và sau đó 18 vài tháng sau, có những người 100,000 sử dụng nó.

Các nhà nghiên cứu đã trình bày một bài báo về Prio tại Hội nghị chuyên đề XNENXth USENIX về thiết kế và triển khai hệ thống nối mạng.

nguồn: Đại học Stanford

Sách liên quan:

at Thị trường InnerSelf và Amazon