هذا نظام المشاركة السري يبقي على بياناتك الشخصية آمنةابتكر الباحثون طريقة جديدة لحفظ البيانات الخاصة التي تجمعها أجهزتنا العديدة حول كيفية استخدامها.

يحتاج الأشخاص الذين يصممون الأجهزة والبرامج للهواتف الذكية ومتصفحات الإنترنت والسيارات عالية التقنية والعديد من الأجهزة الأخرى التي تدعم الإنترنت إلى معرفة كيفية استخدام الأشخاص لمنتجاتهم من أجل تحسينها. ولكن عندما يواجه طلب إرسال معلومات عن خطأ في جهاز الكمبيوتر إلى المطورين ، يميل العديد منا إلى قول "لا" ، فقط في حالة أن تكون المعلومات شخصية للغاية.

لذلك قام الباحثون بتطوير نظام جديد لتجميع هذه الأنواع من تقارير الاستخدام التي تؤكد على الحفاظ على الخصوصية الشخصية.

"لدينا عدد متزايد من الأجهزة - في المصابيح الكهربائية لدينا ، وفي سياراتنا ، ومحامصنا - التي تجمع البيانات الشخصية وترسلها إلى الشركة المصنعة للجهاز. يقول هنري كوريجان غيبس ، وهو طالب دراسات عليا في علوم الكمبيوتر بجامعة ستانفورد ، قام بتطوير النظام: "إن المزيد من هذه الأجهزة يعني المزيد من البيانات الحساسة ، لذا فإن مشكلة الخصوصية تصبح أكثر أهمية". "هذا النوع من النظام هو طريقة لجمع إحصاءات استخدام مجمعة بدون جمع بيانات المستخدم الفردية في البيانات الواضحة".

العنصر السري؟ تقاسم سرية

يعمل النظام ، الذي يطلق عليه Prio ، على تفتيت وتعتيم المعلومات الفردية من خلال تقنية تعرف باسم "المشاركة السرية" والسماح فقط بجمع التقارير الإجمالية. ونتيجة لذلك ، لا يتم الإبلاغ عن أي معلومات خاصة بالفرد في أي صيغة قابلة للفك.


رسم الاشتراك الداخلي


تقوم Mozilla حاليًا باختبار Prio في إصدار Firefox يسمى Nightly ، والذي يتضمن ميزات أخرى لا يزال Mozilla يختبرها. في ليلة ، ركض Prio بالتوازي مع نظام جمع البيانات عن بعد (6) عن بعد ، لجمع أكثر من ثلاثة ملايين قيمة بيانات. كان هناك خلل واحد ولكن بمجرد أن تم إصلاح ذلك ، مطابقة نتائج بريو بالضبط النتائج من النظام الحالي.

يقول دان بونيه ، مطور علوم الفضاء ، وهو أستاذ علوم الكمبيوتر والهندسة الكهربائية: "هذا مثال نادر على تقنية الخصوصية الجديدة التي يتم نشرها في العالم الحقيقي". "من المثير حقا أن نرى هذا الوضع يستخدم."

ابق منفصلة

المشاركة السرية هي طريقة للحفاظ على أمن البيانات التي تنطوي على تقسيم جزء من المعلومات إلى أجزاء مصممة خصيصًا. بهذه الطريقة ، إذا حصل شخص ما على جزء واحد فقط ، فإنه لا يتعلم شيئًا عن المعلومات الأصلية.

يستخدم Prio مشاركة سرية لكسر نقاط البيانات الفردية - مثل اختيار تغيير الصفحة الرئيسية للمتصفح من الإعداد الافتراضي - إلى مشاركات سرية ثم إرسالها إلى خادمين مختلفين. حتى لو تمكن أحد المهاجمين من الاستيلاء على أحد الخادومين ، لا يزال المهاجم يتعذر استرداد نقطة بيانات أي فرد.

لإنتاج القيمة الإجمالية للفوائد ، تقوم الخوادم بجمع حصصها ثم تبادل هذه المبالغ. من خلال الجمع بين المبالغ ، يمكن للخوادم معرفة الإحصاء التجميعي النهائي — ما هي النسبة المئوية للأشخاص الذين غيروا الصفحة الرئيسية للمتصفح من الإعدادات الافتراضية — دون تسريب أي معلومات أخرى عن أجزاء المعلومات الفردية المعنية.

يمكن لـ Prio معالجة كميات كبيرة من البيانات ، وما دام الخادم لا يتواطأ أبدًا ، فإن النظام لا يكشف عن أي شيء سوى الإحصاءات المجمّعة. يمكن للنظام تعزيز الخصوصية عن طريق الاضطراب قليلاً في النتيجة النهائية. طور الباحثون طريقة يثبت بموجبها النظام الذي يرسل البيانات إلى الخوادم أن مجموعة من الأسهم السرية قد تم تشكيلها بشكل جيد دون الكشف عن أي معلومات حول البيانات التي يتم تشفيرها. وبدون إثبات من هذا النوع ، يمكن لمشارك واحد خاطئ أو مشارك ضار إرسال مجموعة مشوشة من المشاركات إلى الخوادم ، مما سيؤدي إلى إفساد التقارير النهائية تمامًا.

مستخدمو 100,000 Prio

حاليًا ، يقوم Mozilla باختبار Prio باستخدام بيانات حساسة يجمعها بالفعل ويقوم بتشغيل كل من الخوادم. من أجل تحقيق إمكانيات Prio للحفاظ على الخصوصية ، يجب على Mozilla إيجاد طرف ثالث موثوق به لتشغيل الخادم الثاني. كما أنها تواصل اختباراتها على Prio وستقدم تحديثات حول التقدم عبر مدونتها.

من جانبهم ، فإن الباحثين متحمسين لإمكانات Prio للعديد من الأنواع المختلفة من الأجهزة ومشاركة البيانات. كما أنهم يقدرون رؤية عملهم في العمل.

"بالنسبة لي ، هذا هو أفضل مثال على أهمية الأبحاث المثيرة. يقول كوريجان غيبس: "إنك تدرس هذه الأشياء وتحصل على إطلاقها في العالم الحقيقي وترى تأثيرها". "لقد بدأ هذا كمشكلة نظرية رائعة حول أنظمة الإثبات وعدم المعرفة. ثم بعد مرور 18 أشهر ، هناك أشخاص 100,000 يستخدمونه. "

قدم الباحثون ورقة حول Prio في 14th USENIX ندوة حول تصميم وتنفيذ أنظمة الشبكات.

المصدر جامعة ستانفورد

كتب ذات صلة:

at سوق InnerSelf و Amazon