研究人員已經創建了一種新方法,用於保護我們的許多設備收集的有關我們如何使用它們的數據。
為智能手機,互聯網瀏覽器,高科技汽車和許多其他支持互聯網的設備設計硬件和軟件的人需要知道人們如何使用他們的產品以使其更好。 但是當面對向計算機錯誤發送有關計算機錯誤信息的請求時,我們中的許多人都傾向於說“不”,以防信息太個人化。
因此,研究人員開發了一種新系統,用於匯總這些強調維護個人隱私的使用報告。
“我們的燈泡,汽車,烤箱中都有越來越多的設備 - 收集個人數據並將其發送回設備製造商。 更多這些設備意味著更多的敏感數據流動,因此隱私問題變得更加重要,“斯坦福大學計算機科學研究生Henry Corrigan-Gibbs說道。 “這種類型的系統是一種收集聚合使用統計數據的方法,而無需收集明確的個人用戶數據。”
秘密成分? 秘密分享
該系統稱為Prio,它通過一種稱為“秘密共享”的技術來分解和模糊個人信息,並且只允許收集匯總報告。 因此,個人的信息永遠不會以任何可辨認的形式報告。
Mozilla目前在一個名為Nightly的Firefox版本中測試Prio,其中包括Mozilla仍在測試的其他功能。 在晚上,Prio與當前的遠程數據採集(遙測)系統並行運行六週,收集了超過三百萬個數據值。 有一個小故障,但一旦修復,Prio的結果與當前系統的結果完全匹配。
“這是在現實世界中部署的新隱私技術的罕見例子,”Prio開發人員Dan Boneh說,他是計算機科學和電氣工程教授。 “看到這個投入使用真的很令人興奮。”
讓他們分開
秘密共享是一種維護數據安全性的方法,涉及將一條信息分解為特殊配方的部分。 這樣,如果有人只抓住一個部分,他們就不了解原始信息。
Prio使用秘密共享來破壞單個數據點 - 例如您是否選擇將瀏覽器主頁從默認設置更改為秘密共享,然後將其發送到兩個不同的服務器。 即使攻擊者能夠接管兩台服務器中的一台,攻擊者仍然無法恢復任何個人的數據點。
為了產生感興趣的總價值,服務器各自匯總其份額,然後交換這些總和。 通過組合這些總和,服務器可以了解最終的聚合統計數據 - 有多少人將其瀏覽器主頁從默認值更改為 - 而不會洩漏有關所涉及的各個信息的任何其他信息。
Prio可以處理大量數據,只要服務器永遠不會串通,系統就會顯示聚合統計信息。 該系統可以通過稍微擾亂最終結果來進一步增強隱私。 研究人員開發了一種方法,通過這種方法,發送數據的系統向服務器證明了一組秘密共享的良好形成,而不會洩露有關共享編碼數據的任何信息。 如果沒有此類證據,單個故障或惡意參與者可能會向服務器發送一組亂碼,這將完全破壞最終報告。
100,000 Prio用戶
目前,Mozilla正在使用它已收集並運行兩台服務器的非敏感數據來測試Prio。 為了實現Prio的隱私保護潛力,Mozilla必須找到一個值得信賴的第三方來運行第二台服務器。 它還繼續對Prio進行測試,並將通過其博客提供有關進展的最新信息。
對於他們來說,研究人員對Prio在許多不同類型的設備和數據共享方面的潛力感到興奮。 他們也很欣賞他們的工作。
“對我來說,這是為什麼研究令人興奮的最好例子。 你可以研究這些東西,然後開始將它們帶入現實世界並觀察它們是否具有影響力,“Corrigan-Gibbs說。 “這開始是一個關於證據系統和零知識的迷人理論問題。 然後18幾個月後,有100,000人使用它。“
研究人員在14th USENIX網絡系統設計與實現研討會上發表了一篇關於Prio的論文。
資源: 斯坦福大學
相關書籍:
at InnerSelf 市場和亞馬遜