Questo sistema di condivisione segreta mantiene i tuoi dati personali al sicuroI ricercatori hanno creato un nuovo metodo per mantenere privati ​​i dati che i nostri numerosi dispositivi raccolgono su come li usiamo.

Le persone che progettano hardware e software per smartphone, browser Internet, auto ad alta tecnologia e molti altri dispositivi abilitati a Internet devono sapere come le persone usano i loro prodotti per migliorarli. Ma di fronte alla richiesta di inviare informazioni su un errore del computer agli sviluppatori, molti di noi sono inclini a dire "No", nel caso in cui le informazioni siano troppo personali.

Così i ricercatori hanno sviluppato un nuovo sistema per aggregare questo tipo di rapporti sull'utilizzo che sottolinea il mantenimento della privacy personale.

"Abbiamo un numero crescente di dispositivi - nelle nostre lampadine, nelle nostre auto, nei nostri tostapane - che raccolgono dati personali e li rimandano al produttore del dispositivo. Più di questi dispositivi significa che i dati più sensibili circolano, quindi il problema della privacy diventa più importante ", afferma Henry Corrigan-Gibbs, uno studente laureato in informatica presso la Stanford University che ha sviluppato il sistema. "Questo tipo di sistema è un modo per raccogliere statistiche di utilizzo aggregate senza raccogliere dati individuali dell'utente in chiaro."

L'ingrediente segreto? Condivisione segreta

Il sistema, chiamato Prio, funziona rompendo e oscurando le informazioni individuali attraverso una tecnica nota come "condivisione segreta" e consentendo solo la raccolta di rapporti aggregati. Di conseguenza, le informazioni di un individuo non vengono mai riportate in nessuna forma decifrabile.

innerself iscriviti alla grafica

Mozilla sta attualmente testando Prio in una versione di Firefox chiamata Nightly, che include altre funzionalità che Mozilla sta ancora testando. Su Nightly, Prio ha funzionato in parallelo con il sistema di telemetria (telemetria) attuale per sei settimane, raccogliendo oltre tre milioni di valori di dati. C'è stato un problema tecnico, ma una volta risolto, i risultati di Prio corrispondevano esattamente ai risultati del sistema attuale.

"Questo è un raro esempio di una nuova tecnologia per la privacy che viene implementata nel mondo reale", afferma il codeveloper di Prio Dan Boneh, professore di informatica e ingegneria elettronica. "È davvero emozionante vederlo messo in pratica."

Tienili separati

La condivisione segreta è un metodo per mantenere la sicurezza dei dati che comporta la suddivisione di un'informazione in parti appositamente formulate. In questo modo, se qualcuno ottiene una sola parte, non apprende nulla sull'informazione originale.

Prio utilizza la condivisione segreta per interrompere singoli punti di dati, ad esempio se si è scelto di cambiare la homepage del browser dall'impostazione predefinita, in condivisioni segrete e quindi inviarli a due server diversi. Anche se un utente malintenzionato è in grado di rilevare uno dei due server, l'utente malintenzionato non è in grado di recuperare alcun punto dati individuale.

Per produrre il valore aggregato di interesse, i server sommano le loro azioni e poi scambiano queste somme. Combinando le somme, i server possono apprendere la statistica aggregata finale, ovvero la percentuale di persone che hanno cambiato la loro home page del browser da quella predefinita, senza perdere altre informazioni sulle singole informazioni coinvolte.

Prio può gestire grandi quantità di dati e, fino a quando i server non entrano mai in collisione, il sistema non rivela nient'altro che statistiche aggregate. Il sistema può ulteriormente migliorare la privacy leggermente perturbando il risultato finale. I ricercatori hanno sviluppato un metodo in base al quale il sistema che invia i dati dimostra ai server che un insieme di azioni segrete è ben formato senza rivelare alcuna informazione sui dati che le azioni codificano. Senza una prova di questo tipo, un singolo partecipante difettoso o malintenzionato potrebbe inviare un insieme di condivisioni confuse ai server, il che corromperebbe completamente i rapporti finali.

Utenti 100,000 Prio

Attualmente, Mozilla sta testando Prio usando dati non sensibili che già raccoglie e sta eseguendo entrambi i server. Al fine di soddisfare il potenziale di preservazione della privacy di Prio, Mozilla dovrebbe trovare una terza parte affidabile per eseguire il secondo server. Sta inoltre continuando i test di Prio e fornirà aggiornamenti sui progressi tramite il suo blog.

Da parte loro, i ricercatori sono entusiasti del potenziale di Prio per molti diversi tipi di dispositivi e condivisione dei dati. Apprezzano anche vedere il loro lavoro in azione.

"Per me, questo è il miglior esempio del perché la ricerca sia eccitante. Si arriva a studiare queste cose e si arriva a lanciarle nel mondo reale e vederle avere un impatto ", dice Corrigan-Gibbs. "Questo è iniziato come un affascinante problema teorico sui sistemi di prove e la conoscenza zero. E poi 18 mesi dopo, ci sono persone 100,000 che lo usano. "

I ricercatori hanno presentato un articolo su Prio al 14th USENIX Symposium on Networked Systems Design and Implementation.

Fonte: Università di Stanford

Libri correlati:

at InnerSelf Market e Amazon