Πώς μπορεί το διαφορικό απόρρητο να προστατεύσει τα δεδομένα σας; Marco Verch/Flickr, CC BY 

Οι εταιρείες τεχνολογίας μπορούν να χρησιμοποιήσουν το διαφορικό απόρρητο για τη συλλογή και την κοινή χρήση συγκεντρωτικών δεδομένων σχετικά με τις συνήθειες των χρηστών, διατηρώντας παράλληλα το ατομικό απόρρητο.

Δεν είναι μυστικό ότι μεγάλες εταιρείες τεχνολογίας όπως το Facebook, η Google, η Apple και η Amazon διεισδύουν όλο και περισσότερο στις προσωπικές και κοινωνικές μας αλληλεπιδράσεις για να συλλέγουν τεράστιες ποσότητες δεδομένων για εμάς κάθε μέρα. Ταυτόχρονα, οι παραβιάσεις της ιδιωτικής ζωής στον κυβερνοχώρο αποτελούν τακτικά πρωτοσέλιδα ειδήσεις.

Πώς πρέπει λοιπόν να προστατεύεται το απόρρητο σε έναν κόσμο όπου τα δεδομένα συλλέγονται και μοιράζονται με αυξανόμενη ταχύτητα και εφευρετικότητα;

Το διαφορικό απόρρητο είναι ένα νέο μοντέλο ασφάλειας στον κυβερνοχώρο που οι υποστηρικτές ισχυρίζονται ότι μπορεί να προστατεύσει τα προσωπικά δεδομένα πολύ καλύτερα από τις παραδοσιακές μεθόδους.

Τα μαθηματικά στα οποία βασίζεται αναπτύχθηκαν πριν από 10 χρόνια και η μέθοδος υιοθετήθηκε από την Apple και Google Τα τελευταία χρόνια.

εσωτερικά εγγραφείτε γραφικό

Τι είναι το διαφορικό απόρρητο;

Το διαφορικό απόρρητο δίνει τη δυνατότητα στις εταιρείες τεχνολογίας να συλλέγουν και να μοιράζονται συγκεντρωτικές πληροφορίες σχετικά με τις συνήθειες των χρηστών, διατηρώντας παράλληλα το απόρρητο των μεμονωμένων χρηστών.

Για παράδειγμα, ας πούμε ότι θέλετε να δείξετε τις πιο δημοφιλείς διαδρομές που ακολουθούν οι άνθρωποι περπατώντας μέσα από ένα πάρκο. Παρακολουθείτε τις διαδρομές 100 ατόμων που περπατούν τακτικά στο πάρκο και αν περπατούν στο μονοπάτι ή στο γρασίδι.

Αλλά αντί να μοιράζεστε τα συγκεκριμένα άτομα που ακολουθούν κάθε διαδρομή, μοιράζεστε τα συγκεντρωτικά δεδομένα που συλλέγονται με την πάροδο του χρόνου. Τα άτομα που βλέπουν τα αποτελέσματά σας μπορεί να γνωρίζουν ότι 60 στα 100 άτομα προτιμούν να κάνουν μια σύντομη διαδρομή στο γρασίδι, αλλά όχι ποια 60 άτομα.

Γιατί το χρειαζόμαστε;

Πολλές από τις κυβερνήσεις του κόσμου έχουν αυστηρές πολιτικές σχετικά με τον τρόπο με τον οποίο οι εταιρείες τεχνολογίας συλλέγουν και μοιράζονται δεδομένα χρηστών. Οι εταιρείες που δεν ακολουθούν τους κανόνες ενδέχεται να αντιμετωπίσουν τεράστια πρόστιμα. ΕΝΑ Πρόσφατα το βελγικό δικαστήριο διέταξε το Facebook να σταματήσει να συλλέγει δεδομένα σχετικά με τις συνήθειες περιήγησης των χρηστών σε εξωτερικούς ιστότοπους, διαφορετικά θα αντιμετωπίσει πρόστιμα 250,000 ευρώ την ημέρα.

Για πολλές εταιρείες, ειδικά πολυεθνικές που δραστηριοποιούνται σε διαφορετικές δικαιοδοσίες, αυτό τις αφήνει σε λεπτή θέση όσον αφορά τη συλλογή και τη χρήση δεδομένων πελατών.

Από τη μία πλευρά, αυτές οι εταιρείες χρειάζονται τα δεδομένα των χρηστών, ώστε να μπορούν να παρέχουν υπηρεσίες υψηλής ποιότητας που ωφελούν τους χρήστες, όπως εξατομικευμένες συστάσεις. Από την άλλη πλευρά, ενδέχεται να αντιμετωπίσουν χρεώσεις εάν συλλέξουν πάρα πολλά δεδομένα χρήστη ή αν προσπαθήσουν να μετακινήσουν δεδομένα από τη μια δικαιοδοσία στην άλλη.

Τα παραδοσιακά εργαλεία διατήρησης της ιδιωτικής ζωής, όπως η κρυπτογραφία, δεν μπορούν να επιλύσουν αυτό το δίλημμα, καθώς εμποδίζουν τις εταιρείες τεχνολογίας να έχουν πρόσβαση στα δεδομένα. Και η ανωνυμία μειώνει την αξία των δεδομένων – ένας αλγόριθμος δεν μπορεί να σας προσφέρει εξατομικευμένες προτάσεις εάν δεν γνωρίζει ποιες είναι οι συνήθειές σας.

Πώς λειτουργεί;

Ας συνεχίσουμε το παράδειγμα των περιπατητικών διαδρομών μέσα από ένα πάρκο. Εάν γνωρίζετε τις ταυτότητες όσων περιλαμβάνονται στη μελέτη, αλλά δεν γνωρίζετε ποιος ακολούθησε ποια διαδρομή, τότε μπορείτε να υποθέσετε ότι το απόρρητο προστατεύεται. Αλλά αυτό μπορεί να μην ισχύει.

Ας υποθέσουμε ότι κάποιος που βλέπει τα δεδομένα σας θέλει να εξακριβώσει εάν ο Μπομπ προτιμά να περπατήσει μέσα στο γρασίδι ή στο μονοπάτι. Έχουν λάβει βασικές πληροφορίες για τα άλλα 99 άτομα στη μελέτη, που τους λέει ότι 40 άτομα προτιμούν να περπατούν στο μονοπάτι και 59 προτιμούν να περπατούν μέσα στο γρασίδι. Επομένως, μπορούν να συμπεράνουν ότι ο Μπομπ, ο οποίος είναι το 100ο άτομο στη βάση δεδομένων, είναι το 60ο άτομο που προτιμά να περπατά μέσα στο γρασίδι.

Αυτός ο τύπος επίθεσης ονομάζεται διαφοροποιημένη επίθεση και είναι αρκετά δύσκολο να αμυνθεί κανείς, καθώς δεν μπορείτε να ελέγξετε πόσες γνώσεις μπορεί να αποκτήσει κάποιος. Το διαφορικό απόρρητο στοχεύει στην άμυνα έναντι αυτού του τύπου επίθεσης.

Κάποιος που συμπεραίνει τη διαδρομή πεζοπορίας σας μπορεί να μην ακούγεται πολύ σοβαρό, αλλά αν αντικαταστήσετε τις διαδρομές πεζοπορίας με αποτελέσματα τεστ HIV, τότε μπορείτε να δείτε ότι υπάρχει πιθανότητα σοβαρής παραβίασης της ιδιωτικής ζωής.

Το διαφορικό μοντέλο απορρήτου εγγυάται ότι ακόμα κι αν κάποιος έχει πλήρεις πληροφορίες για 99 από τα 100 άτομα σε ένα σύνολο δεδομένων, δεν μπορεί να συναγάγει τις πληροφορίες για το τελικό άτομο.

Ο πρωταρχικός μηχανισμός για να επιτευχθεί αυτό είναι η προσθήκη τυχαίου θορύβου στα συγκεντρωτικά δεδομένα. Στο παράδειγμα διαδρομής, μπορείτε να πείτε ότι ο αριθμός των ατόμων που προτιμούν να διασχίσουν το γρασίδι είναι 59 ή 61, αντί για τον ακριβή αριθμό των 60. Ο ανακριβής αριθμός μπορεί να διατηρήσει το απόρρητο του Μπομπ, αλλά θα έχει πολύ μικρό αντίκτυπο στο σχέδιο : περίπου το 60% των ανθρώπων προτιμούν να κάνουν μια σύντομη διαδρομή.

Ο θόρυβος είναι προσεκτικά σχεδιασμένος. Όταν η Apple χρησιμοποίησε διαφορικό απόρρητο στο iOS 10, πρόσθεσε θόρυβο σε μεμονωμένες εισόδους χρηστών. Αυτό σημαίνει ότι μπορεί να παρακολουθεί, για παράδειγμα, τα πιο συχνά χρησιμοποιούμενα emoji, αλλά η χρήση emoji οποιουδήποτε χρήστη είναι καλυμμένη.

Cynthia Dwork, η εφευρέτης της διαφορικής ιδιωτικότητας, έχει προτείνει υπέροχες μαθηματικές αποδείξεις για το πόσος θόρυβος είναι αρκετός για να επιτευχθεί η απαίτηση της διαφορικής ιδιωτικότητας.

Ποιες είναι οι πρακτικές εφαρμογές του;

Το διαφορικό απόρρητο μπορεί να εφαρμοστεί σε οτιδήποτε, από συστήματα συστάσεων έως υπηρεσίες που βασίζονται στην τοποθεσία και κοινωνικά δίκτυα. μήλο χρησιμοποιεί διαφορικό απόρρητο για τη συλλογή ανώνυμων πληροφοριών χρήσης από συσκευές όπως iPhone, iPad και Mac. Η μέθοδος είναι φιλική προς το χρήστη και νομικά στο ξεκάθαρο.

Το διαφορικό απόρρητο θα επέτρεπε επίσης σε μια εταιρεία όπως η Amazon να έχει πρόσβαση στις εξατομικευμένες προτιμήσεις αγορών σας, ενώ αποκρύπτει ευαίσθητες πληροφορίες σχετικά με τη λίστα ιστορικών αγορών σας. Το Facebook θα μπορούσε να το χρησιμοποιήσει για τη συλλογή δεδομένων συμπεριφοράς για στοχευμένες διαφημίσεις, χωρίς να παραβιάζει τις πολιτικές απορρήτου μιας χώρας.

Πώς θα μπορούσε να χρησιμοποιηθεί στο μέλλον;

Διαφορετικές χώρες έχουν διαφορετικές πολιτικές απορρήτου και τα ευαίσθητα έγγραφα προς το παρόν πρέπει να ελέγχονται χειροκίνητα προτού μετακινηθούν από τη μια χώρα στην άλλη. Αυτό είναι χρονοβόρο και ακριβό.

Πρόσφατα, μια ομάδα από Deakin University ανέπτυξε διαφορική τεχνολογία απορρήτου για την αυτοματοποίηση των διαδικασιών απορρήτου εντός κοινοτήτων κοινής χρήσης cloud σε όλες τις χώρες.

Η ΣυνομιλίαΠροτείνουν τη χρήση μαθηματικών τύπων για τη μοντελοποίηση των νόμων περί απορρήτου κάθε χώρας που θα μπορούσαν να μεταφραστούν σε «μεσαίο λογισμικό» (λογισμικό) για να διασφαλιστεί η συμμόρφωση των δεδομένων. Η χρήση διαφορετικού απορρήτου με αυτόν τον τρόπο θα μπορούσε να προστατεύσει το απόρρητο των χρηστών και να επιλύσει έναν πονοκέφαλο όσον αφορά την κοινή χρήση δεδομένων για τις εταιρείες τεχνολογίας.

Σχετικά με το Συγγραφέας

Tianqing Zhu, Λέκτορας στην Ασφάλεια στον Κυβερνοχώρο, Σχολή Επιστημών, Μηχανικών και Δομημένου Περιβάλλοντος, Deakin University

Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.

Σχετικά βιβλία

at InnerSelf Market και Amazon