Detta hemliga delningssystem håller dina personuppgifter säkraForskare har skapat en ny metod för att hålla privat de data som våra många enheter samlar om hur vi använder dem.

De som designar hårdvara och mjukvara för smartphones, webbläsare, högteknologiska bilar och många andra internetaktiverade enheter behöver veta hur människor använder sina produkter för att göra dem bättre. Men när vi möter begäran om att skicka information om ett datorfel tillbaka till utvecklarna, är många av oss benägna att säga "Nej", bara om informationen är för personlig.

Så forskare har utvecklat ett nytt system för att aggregera dessa typer av användarrapporter som betonar att personuppgifterna upprätthålls.

"Vi har ett ökande antal enheter - i våra lampor, i våra bilar, i våra brödrostar - som samlar in personuppgifter och skickar tillbaka den till tillverkarens tillverkare. Mer av dessa enheter betyder mer känslig data som flyter runt, så problemet med integritet blir viktigare, säger Henry Corrigan-Gibbs, en doktorand i datavetenskap vid Stanford University som kodade systemet. "Denna typ av system är ett sätt att samla samman användningsstatistik utan att samla enskild användardata i clearen."

Den hemliga ingrediensen? Hemlig delning

Systemet, som kallas Prio, fungerar genom att bryta upp och dölja enskild information genom en teknik som kallas "hemlig delning" och endast tillåter insamling av sammanlagda rapporter. Som ett resultat rapporteras en persons information aldrig i någon avkodningsbar form.

innerself prenumerera grafik

Mozilla testar för närvarande Prio i en version av Firefox som heter Nightly, som innehåller andra funktioner som Mozilla testar fortfarande. På kvällen körde Prio parallellt med det nuvarande fjärrdatasamlingssystemet (telemetri) i sex veckor och samlade över tre miljoner datavärden. Det fanns en glitch, men när det var fixat matchade Prios resultat exakt resultaten från det nuvarande systemet.

"Detta är ett sällsynt exempel på en ny integritetsteknik som utnyttjas i den verkliga världen", säger Prio kodutvecklare Dan Boneh, professor i datavetenskap och elteknik. "Det är väldigt spännande att se att detta ska användas."

Håll dem åtskilda

Hemlig delning är en metod för att upprätthålla säkerheten för data som innebär att man bryter upp en bit information till speciellt formulerade delar. På det sättet, om någon får tag i endast en del, lär de ingenting om den ursprungliga informationen.

Prio använder hemlig delning för att bryta enskilda datapunkter, till exempel om du valde att ändra webbläsarens hemsida från standardinställningen till hemliga aktier och skickar dem sedan till två olika servrar. Även om en angripare kan ta över en av de två servrarna, kan angriparen fortfarande inte återställa någon persons datapunkt.

För att producera det sammanlagda värdet av intresse summerar servrarna sina aktier och byter sedan dessa summor. Genom att kombinera summan kan servrarna lära sig den slutliga aggregeringsstatistiken - vilken procent av personer som har ändrat sin webbläsars hemsida från standard-utan att läsa någon annan information om de enskilda bitarna av information som berörs.

Prio kan hantera stora mängder data och, så länge servrarna aldrig samlas, avslöjar systemet inget annat än aggregatstatistik. Systemet kan ytterligare förbättra integriteten genom att något stör det slutliga resultatet. Forskarna utvecklade en metod där systemet som skickar uppgifterna visar att servrarna att en uppsättning hemliga aktier är välformade utan att avslöja någon information om de data som aktierna kodar för. Utan ett bevis av detta slag kunde en enda felaktig eller skadlig deltagare skicka en förvrängd uppsättning aktier till servrarna, vilket skulle fullständigt korrumpera de slutliga rapporterna.

100,000 Prio-användare

För närvarande testar Mozilla Prio med otillräckliga data som den redan samlar in och kör båda servrarna. För att uppfylla Prio: s privata bevarandepotential måste Mozilla hitta en trovärdig tredje part för att köra den andra servern. Det fortsätter också sina tester av Prio och kommer att ge uppdateringar om framsteg via sin blogg.

För sin del är forskarna glada över Prios potential för många olika typer av enheter och datadeling. De uppskattar också att de ser sitt arbete i aktion.

"För mig är detta det bästa exemplet på varför forskningen är spännande. Du får studera dessa saker och du får lansera dem i den verkliga världen och se dem få konsekvenser, säger Corrigan-Gibbs. "Detta började som ett fascinerande teoretiskt problem om bevissystem och nollkunskap. Och sedan 18 månader senare finns det 100,000-personer som använder det. "

Forskarna presenterade ett dokument om Prio på 14th USENIX Symposium om Networked Systems Design och Implementation.

Källa: Stanford University

Relaterade böcker:

at InnerSelf Market och Amazon