Miten differentiaalinen yksityisyys suojaa tietosi?

Miten differentiaalinen yksityisyys suojaa tietosi? Marco Verch / Flickr, CC BY

Tech-yhtiöt voivat käyttää erilaista yksityisyyttä keräämään ja jakamaan käyttäjätietojaan, säilyttäen samalla yksityisyyden.

Ei ole mikään salaisuus, että suuret teknologiayritykset, kuten Facebook, Google, Apple ja Amazon, tulevat yhä enemmän tunkeutumaan henkilökohtaisiin ja yhteiskunnallisiin vuorovaikutuksiin, jotta voimme kerätä suuria määriä tietoa päivittäin. Samalla yksityisyyden loukkaukset kyberavaruudessa tekevät säännöllisesti etusivun uutisia.

Miten yksityisyyden suoja olisi suojattava maailmassa, jossa tietoja kerätään ja jaetaan nopeudella ja kekseliäisyydellä?

Eri yksityisyyden suoja on uusi tietoturvamalli, jonka kannattajat voivat puolustaa henkilötietoja paljon paremmin kuin perinteiset menetelmät.

Matematiikka, jonka perusta perustuu, on kehitetty 10 vuosia sitten, ja Apple ja google viime vuosina.

Mikä on erilainen yksityisyys?

Eri yksityisyyden suojan ansiosta teknologiayritykset voivat kerätä ja jakaa yhteistä tietoa käyttäjäkäytännöistä säilyttäen yksittäisten käyttäjien yksityisyyden.

Sano esimerkiksi, että halusitte näyttää suosituimmat reitit, joita ihmiset kulkevat puiston läpi. Voit seurata 100-henkilöiden reittejä, jotka kävelevät säännöllisesti puiston läpi ja kävelevätkö polulla tai ruohon läpi.

Mutta sen sijaan, että jaat tietyt henkilöt, jotka käyttävät jokaista reittiä, jaat koko ajan kerätyt kokonaistiedot. Ihmiset, jotka tarkastelevat tuloksiasi, saattavat tietää, että 60 100: in ihmiset mieluummin ottavat lyhyen leikkauksen ruohon läpi, mutta eivät 60-ihmisiä.

Miksi sitä tarvitaan?

Monilla maailman hallituksilla on tiukat käytännöt siitä, miten teknologiayritykset keräävät ja jakavat käyttäjätietoja. Yritykset, jotka eivät noudata sääntöjä, voivat kohdata valtavia sakkoja. Belgian tuomioistuin tilasi äskettäin Facebookin lopettaa käyttäjien selaamistottumuksia koskevien tietojen kerääminen ulkoisilla verkkosivuilla tai uhkaa 250,000-sakkoa päivässä.

Monille yrityksille, erityisesti eri lainkäyttöalueilla toimiville monikansallisille yrityksille, tämä antaa heille herkän aseman asiakastietojen keräämisessä ja käytössä.

Toisaalta nämä yritykset tarvitsevat käyttäjien tietoja, jotta he voivat tarjota laadukkaita palveluja, jotka hyödyttävät käyttäjiä, kuten henkilökohtaisia ​​suosituksia. Toisaalta he voivat joutua maksamaan, jos ne keräävät liikaa käyttäjätietoja tai jos ne yrittävät siirtää tietoja toisesta toimivallasta toiseen.

Perinteiset yksityisyyttä suojaavat työkalut, kuten salaus, eivät voi ratkaista tätä ongelmaa, koska se estää teknologiayrityksiä pääsemästä tietoihin. Ja nimettömyys vähentää datan arvoa - algoritmi ei voi palvella sinua henkilökohtaisiin suosituksiin, jos se ei tiedä, mitä tottumuksesi ovat.

Kuinka se toimii?

Jatkaamme esimerkiksi kävelyreittejä puiston läpi. Jos tiedät tutkimukseen sisältyvien henkilöiden identiteetin, mutta et tiedä, kuka on reitillä, voit olettaa, että yksityisyys on suojattu. Mutta tämä ei välttämättä ole.

Sano, että joku, joka tarkastelee tietojasi, haluaa varmistaa, onko Bob mieluummin kävelemässä ruohon läpi tai polulla. He ovat saaneet taustatietoja muista 99-ihmisistä tutkimuksessa, jossa kerrotaan, että 40-ihmiset haluavat kävellä polulla ja 59 mieluummin kävelevät ruohon läpi. Siksi he voivat päätellä, että Bob, joka on tietokannan 100th henkilö, on 60th henkilö, joka haluaa kävellä ruohon läpi.

Tämäntyyppinen hyökkäys on nimeltään eriytetty hyökkäys, ja on melko vaikea puolustaa, koska et voi hallita, kuinka paljon taustatietoa joku voi saada. Eri yksityisyyden suojan tavoitteena on puolustaa tällaista hyökkäystä vastaan.

Joku, joka vähentää kävelyreittiäsi, ei ehkä kuulosta liian vakavalta, mutta jos vaihdat kävelyreittejä HIV-testituloksilla, voit nähdä, että yksityisyyden suoja on vakavasti.

Eri yksityisyyden suojamalli takaa, että vaikka jollakin tietosarjassa on täydelliset tiedot 99-käyttäjien 100-käyttäjistä, he eivät vieläkään voi päätellä lopullista henkilöä koskevia tietoja.

Ensisijainen mekanismi saavuttaa tämä on lisätä satunnainen melu aggregaattiin. Reittiesimerkissä saatat sanoa, että ihmisten määrä, jotka haluavat ylittää ruohon, on 59 tai 61, eikä tarkkaa 60-numeroa. Epätarkka numero voi säilyttää Bobin yksityisyyden, mutta sillä on hyvin vähän vaikutusta kuvioon: 60: n ympärillä ihmiset mieluummin ottavat lyhyen leikkauksen.

Melu on huolellisesti suunniteltu. Kun Apple käytti erilaista yksityisyyttä iOS 10issa, se lisäsi melun yksittäisille käyttäjille. Se tarkoittaa, että se voi esimerkiksi seurata useimmin käytettyjä emojeja, mutta minkä tahansa käyttäjän emoji-käyttö on peitetty.

Cynthia Dwork, erottavan yksityisyyden keksijä, on ehdottanut hienoja matemaattisia todisteita siitä, kuinka paljon melua riittää erilaisen yksityisyyden vaatimuksen saavuttamiseen.

Mitkä ovat sen käytännön sovellukset?

Eri yksityisyyttä voidaan soveltaa kaikkeen suositusjärjestelmistä paikkapohjaisiin palveluihin ja sosiaalisiin verkkoihin. Omena käyttää erilaista yksityisyyttä kerätä nimettömiä käyttöselvityksiä laitteista, kuten iPhonista, iPadista ja Macista. Menetelmä on käyttäjäystävällinen ja laillisesti.

Eri yksityisyys sallii myös sellaisen Amazonin kaltaisen yrityksen, joka käyttää henkilökohtaisia ​​ostosasetuksia, piilottaen arkaluonteisia tietoja historiallisesta ostolistasta. Facebook voisi käyttää sitä keräämään käyttäytymistietoja kohdistetusta mainonnasta rikkomatta maan tietosuojakäytäntöjä.

Miten sitä voitaisiin käyttää tulevaisuudessa?

Eri maissa on erilaisia ​​tietosuojakäytäntöjä, ja arkaluonteisia asiakirjoja on tarkastettava manuaalisesti ennen kuin ne siirtyvät maasta toiseen. Tämä on aikaa vievää ja kallista.

Äskettäin tiimi Deakinin yliopisto kehitettiin erilaista yksityisyyden suojaustekniikkaa automatisoimaan pilvipalvelujen jakamisyhteisöjen yksityisyyttä koskevat prosessit eri maissa.

ConversationHe ehdottavat matemaattisten kaavojen käyttämistä kunkin maan tietosuojalainsäädännön mallinnukseen, joka voitaisiin kääntää ”väliverkkoon” (ohjelmisto), jotta varmistetaan tietojen yhdenmukaisuus. Eri yksityisyyden suojaaminen tällä tavalla voisi suojata käyttäjien yksityisyyttä ja ratkaista tietojen jakamisen päänsärky teknologiayrityksille.

Author

Tianqing Zhu, tietoturvan tiedekunnan, tekniikan ja rakennetun ympäristön tietoturvan lehtori Deakinin yliopisto

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat

{amazonWS: searchindex = Kirjat; avainsanat = henkilökohtainen yksityisyys; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seuraa InnerSelfia

facebook-kuvakeTwitter-kuvakeRSS-kuvake

Hanki uusimmat sähköpostitse

{Emailcloak = off}