Forskere har skabt en ny metode til at holde private de data, som vores mange enheder indsamler om, hvordan vi bruger dem.

De mennesker, der designer hardware og software til smartphones, internetbrowsere, højteknologiske biler og mange andre internetaktiverede enheder, skal vide, hvordan folk bruger deres produkter for at gøre dem bedre. Men når vi står over for anmodningen om at sende oplysninger om en computerfejl tilbage til udviklerne, er mange af os tilbøjelige til at sige "Nej", bare hvis disse oplysninger er for personlige.

Så forskere har udviklet et nyt system til at aggregere den slags brugsrapporter, der lægger vægt på at bevare privatlivets fred.

"Vi har et stigende antal enheder – i vores pærer, i vores biler, i vores brødristere – som indsamler personlige data og sender dem tilbage til enhedens producent. Flere af disse enheder betyder, at mere følsomme data flyder rundt, så problemet med privatlivets fred bliver vigtigere,” siger Henry Corrigan-Gibbs, en kandidatstuderende i datalogi ved Stanford University, der medudviklede systemet. "Denne type system er en måde at indsamle aggregeret brugsstatistik uden at indsamle individuelle brugerdata i det klare."

Den hemmelige ingrediens? Hemmelig deling

Systemet, kaldet Prio, fungerer ved at opdele og skjule individuelle oplysninger gennem en teknik kendt som "hemmelig deling" og kun tillader indsamling af samlede rapporter. Som følge heraf rapporteres en persons oplysninger aldrig i nogen form, der kan dechifreres.

Mozilla tester i øjeblikket Prio i en version af Firefox kaldet Nightly, som indeholder andre funktioner, som Mozilla stadig tester. På Nightly kørte Prio parallelt med det nuværende fjerndataindsamlingssystem (telemetri) i seks uger og indsamlede over tre millioner dataværdier. Der var en fejl, men når det var rettet, matchede Prios resultater nøjagtigt resultaterne fra det nuværende system.

"Dette er et sjældent eksempel på en ny privatlivsteknologi, der bliver implementeret i den virkelige verden," siger Prio-kodeudvikler Dan Boneh, professor i datalogi og elektroteknik. "Det er virkelig spændende at se dette taget i brug."

Hold dem adskilt

Hemmelig deling er en metode til at opretholde datasikkerheden, der involverer at dele en information op i specielt formulerede dele. På den måde, hvis nogen kun får fat i én del, lærer de intet om den originale information.

Prio bruger hemmelig deling til at bryde individuelle datapunkter – såsom om du har valgt at ændre din browserstartside fra standardindstillingen – til hemmelige delinger og derefter sender dem til to forskellige servere. Selvom en angriber er i stand til at overtage en af ​​de to servere, kan angriberen stadig ikke gendanne en persons datapunkt.

For at producere den samlede værdi af interesse summerer serverne hver deres andele og udveksler derefter disse beløb. Ved at kombinere beløbene kan serverne lære den endelige aggregerede statistik - hvor mange procent af personerne ændrede deres browserhjemmeside fra standarden - uden at lække nogen anden information om de enkelte involverede oplysninger.

Prio kan håndtere store mængder data, og så længe serverne aldrig samarbejder, afslører systemet intet andet end aggregeret statistik. Systemet kan yderligere forbedre privatlivets fred ved at forstyrre det endelige resultat en smule. Forskerne udviklede en metode, hvorved systemet, der sender dataene, beviser over for serverne, at et sæt hemmelige shares er veludformet uden at afsløre nogen information om de data, som aktierne koder. Uden et bevis af denne art kunne en enkelt defekt eller ondsindet deltager sende et forvansket sæt shares til serverne, hvilket ville ødelægge de endelige rapporter fuldstændigt.

100,000 Prio-brugere

I øjeblikket tester Mozilla Prio ved hjælp af ikke-følsomme data, som den allerede indsamler og kører begge servere. For at opfylde Prios privatlivsbevarende potentiale, skulle Mozilla finde en pålidelig tredjepart til at køre den anden server. Det fortsætter også sine test af Prio og vil give opdateringer om fremskridt via sin blog.

Forskerne er på deres side begejstrede for potentialet i Prio for mange forskellige slags enheder og datadeling. De sætter også pris på at se deres arbejde i aktion.

”For mig er dette det bedste eksempel på, hvorfor forskning er spændende. Du kommer til at studere disse ting, og du kommer til at lancere dem i den virkelige verden og se dem have indflydelse,” siger Corrigan-Gibbs. "Dette begyndte som et fascinerende teoretisk problem om bevissystemer og nul viden. Og 18 måneder senere er der 100,000 mennesker, der bruger det."

Forskerne præsenterede et papir om Prio på det 14. USENIX-symposium om netværkssystemers design og implementering.

Kilde: Stanford University

Relaterede Bøger:

at InnerSelf Market og Amazon