Dit geheim delen-systeem houdt uw persoonlijke gegevens veiligOnderzoekers hebben een nieuwe methode ontwikkeld voor het privé houden van de gegevens die onze vele apparaten verzamelen over hoe we ze gebruiken.

De mensen die hardware en software ontwerpen voor smartphones, internetbrowsers, hightech-auto's en vele andere apparaten met internettoegang, moeten weten hoe mensen hun producten gebruiken om ze beter te maken. Maar wanneer we geconfronteerd worden met het verzoek om informatie over een computerfout naar de ontwikkelaars terug te sturen, zijn velen van ons geneigd om "Nee" te zeggen, voor het geval dat informatie te persoonlijk is.

Onderzoekers hebben daarom een ​​nieuw systeem ontwikkeld voor het verzamelen van dit soort gebruiksrapporten dat de nadruk legt op het handhaven van persoonlijke privacy.

"We hebben een toenemend aantal apparaten - in onze lampen, in onze auto's, in onze broodroosters - die persoonlijke gegevens verzamelen en deze terugsturen naar de fabrikant van het apparaat. Meer van deze apparaten betekent dat er meer gevoelige gegevens rondzweven, dus het probleem van privacy wordt belangrijker, "zegt Henry Corrigan-Gibbs, een afgestudeerde student in computerwetenschappen aan de Stanford University die het systeem heeft ontwikkeld. "Dit type systeem is een manier om geaggregeerde gebruiksstatistieken te verzamelen zonder individuele gebruikersgegevens te wissen."

Het geheime ingrediënt? Geheim delen

Het systeem, Prio genaamd, werkt door afzonderlijke informatie op te splitsen en te verdoezelen door middel van een techniek die 'geheim delen' wordt genoemd en alleen de verzameling van verzamelde rapporten mogelijk te maken. Dientengevolge wordt de informatie van een persoon nooit in een ontcijferbare vorm gerapporteerd.

innerlijk abonneren grafisch

Mozilla test momenteel Prio in een versie van Firefox genaamd Nightly, die andere functies bevat die Mozilla nog aan het testen is. Op Nightly draaide Prio zes weken lang parallel aan het huidige systeem voor het verzamelen van externe gegevens (telemetrie) en verzamelde meer dan drie miljoen gegevenswaarden. Er was één glitch maar toen dat eenmaal was opgelost, kwamen de resultaten van Prio precies overeen met de resultaten van het huidige systeem.

"Dit is een zeldzaam voorbeeld van een nieuwe privacytechnologie die wordt ingezet in de echte wereld", zegt Prio-codebouwer Dan Boneh, hoogleraar computerwetenschappen en elektrotechniek. "Het is echt spannend om dit te gebruiken."

Houd ze gescheiden

Geheim delen is een methode voor het handhaven van de beveiliging van gegevens waarbij een stuk informatie wordt uitgewisseld in speciaal samengestelde delen. Op die manier, als iemand slechts één onderdeel te pakken krijgt, leren ze niets over het originele stukje informatie.

Prio gebruikt geheim delen om individuele gegevenspunten te verbreken, bijvoorbeeld of u ervoor kiest om de startpagina van uw browser te wijzigen van de standaardinstelling, in geheime shares en deze vervolgens naar twee verschillende servers te verzenden. Zelfs als een aanvaller een van de twee servers kan overnemen, kan de aanvaller het gegevenspunt van een persoon nog steeds niet herstellen.

Om de geaggregeerde waarde van belang te produceren, vatten de servers elk hun aandelen samen en wisselen deze vervolgens uit. Door de bedragen te combineren, kunnen de servers de uiteindelijke verzamelstatistiek leren: welk percentage van mensen heeft de startpagina van hun browser gewijzigd in de standaardinstelling, zonder dat er andere informatie over de afzonderlijke stukjes informatie is achtergelaten.

Prio kan grote hoeveelheden gegevens verwerken en, zolang de servers nooit samenspannen, onthult het systeem niets anders dan geaggregeerde statistieken. Het systeem kan de privacy verder verbeteren door het eindresultaat enigszins te verstoren. De onderzoekers hebben een methode ontwikkeld waarbij het systeem dat de gegevens verzendt, bewijst dat een reeks geheime shares goed is gevormd zonder informatie over de gegevens die de shares coderen openbaar te maken. Zonder een dergelijk bewijs zou een enkele defecte of kwaadwillende deelnemer een verminkte set van shares naar de servers kunnen sturen, wat de eindrapporten volledig zou beschadigen.

100,000 Prio-gebruikers

Op dit moment test Mozilla Prio met behulp van niet-gevoelige gegevens die het al verzamelt en beide servers gebruikt. Om het privacybeschermende potentieel van Prio te kunnen benutten, zou Mozilla een betrouwbare derde partij moeten vinden om de tweede server te kunnen gebruiken. Het gaat ook door met het testen van Prio en zal via zijn blog updates over de voortgang verstrekken.

Van hun kant zijn de onderzoekers enthousiast over het potentieel van Prio voor veel verschillende soorten apparaten en het delen van gegevens. Ze waarderen het ook om hun werk in actie te zien.

"Voor mij is dit het beste voorbeeld van waarom onderzoek opwindend is. Je moet deze dingen bestuderen en ze in de echte wereld laten lanceren en zien dat ze impact hebben, "zegt Corrigan-Gibbs. "Dit begon als een fascinerend theoretisch probleem over proefsystemen en nul kennis. En dan 18 maanden later, zijn er 100,000-mensen die het gebruiken. "

De onderzoekers presenteerden een paper over Prio op het 14th USENIX Symposium over ontwerp en implementatie van netwerksystemen.

Bron: Stanford University

Related Books:

at InnerSelf Market en Amazon