Marco Verch / Flickr, CC BY
บริษัทเทคโนโลยีสามารถใช้ความเป็นส่วนตัวที่แตกต่างกันเพื่อรวบรวมและแบ่งปันข้อมูลโดยรวมเกี่ยวกับพฤติกรรมของผู้ใช้ ในขณะที่ยังคงความเป็นส่วนตัวของแต่ละบุคคล
ไม่ใช่เรื่องแปลกที่บริษัทเทคโนโลยีขนาดใหญ่เช่น Facebook, Google, Apple และ Amazon กำลังแทรกซึมปฏิสัมพันธ์ส่วนตัวและโซเชียลของเรามากขึ้นเพื่อรวบรวมข้อมูลจำนวนมหาศาลเกี่ยวกับเราทุกวัน ในขณะเดียวกัน การละเมิดความเป็นส่วนตัวในไซเบอร์สเปซมักทำให้เกิดข่าวหน้าหนึ่ง
แล้วความเป็นส่วนตัวควรได้รับการปกป้องอย่างไรในโลกที่มีการรวบรวมและแบ่งปันข้อมูลด้วยความเร็วและความเฉลียวฉลาดที่เพิ่มขึ้น?
ความเป็นส่วนตัวที่แตกต่างเป็นรูปแบบใหม่ของความปลอดภัยทางไซเบอร์ที่ผู้เสนออ้างว่าสามารถปกป้องข้อมูลส่วนบุคคลได้ดีกว่าวิธีการแบบเดิม
คณิตศาสตร์ที่ใช้นั้นได้รับการพัฒนาเมื่อ 10 ปีที่แล้ว และวิธีนี้ก็ได้รับการรับรองโดย Apple และ Google ในปีที่ผ่านมา.
ความเป็นส่วนตัวที่แตกต่างกันคืออะไร?
ความเป็นส่วนตัวที่แตกต่างกันทำให้บริษัทเทคโนโลยีสามารถรวบรวมและแบ่งปันข้อมูลโดยรวมเกี่ยวกับพฤติกรรมของผู้ใช้ ในขณะที่ยังคงความเป็นส่วนตัวของผู้ใช้แต่ละราย
ตัวอย่างเช่น สมมติว่าคุณต้องการแสดงเส้นทางยอดนิยมที่ผู้คนเดินผ่านสวนสาธารณะ คุณติดตามเส้นทางของคน 100 คนที่เดินผ่านสวนสาธารณะเป็นประจำและไม่ว่าพวกเขาจะเดินบนเส้นทางหรือผ่านหญ้า
แต่แทนที่จะแชร์เฉพาะบุคคลที่ใช้เส้นทางแต่ละเส้นทาง คุณแชร์ข้อมูลรวมที่รวบรวมตามช่วงเวลา คนที่ดูผลลัพธ์ของคุณอาจรู้ว่า 60 ใน 100 คนชอบที่จะลัดเลาะผ่านหญ้า แต่ไม่ใช่ที่ 60 คน
ทำไมเราต้องการมัน?
รัฐบาลของโลกหลายแห่งมีนโยบายที่เข้มงวดเกี่ยวกับวิธีที่บริษัทเทคโนโลยีรวบรวมและแบ่งปันข้อมูลผู้ใช้ บริษัทที่ไม่ปฏิบัติตามกฎอาจต้องเสียค่าปรับจำนวนมาก NS ศาลเบลเยียมเพิ่งสั่ง Facebook เพื่อหยุดรวบรวมข้อมูลเกี่ยวกับพฤติกรรมการท่องเว็บของผู้ใช้บนเว็บไซต์ภายนอก หรือถูกปรับ 250,000 ยูโรต่อวัน
สำหรับบริษัทจำนวนมาก โดยเฉพาะอย่างยิ่งบริษัทข้ามชาติที่ดำเนินงานในเขตอำนาจศาลต่างๆ สิ่งเหล่านี้ทำให้พวกเขาอยู่ในสถานะที่ละเอียดอ่อนในการรวบรวมและการใช้ข้อมูลลูกค้า
ในอีกด้านหนึ่ง บริษัทเหล่านี้ต้องการข้อมูลของผู้ใช้เพื่อให้สามารถให้บริการคุณภาพสูงที่เป็นประโยชน์ต่อผู้ใช้ เช่น คำแนะนำส่วนบุคคล ในทางกลับกัน พวกเขาอาจถูกเรียกเก็บเงินหากรวบรวมข้อมูลผู้ใช้มากเกินไป หรือหากพวกเขาพยายามย้ายข้อมูลจากเขตอำนาจศาลหนึ่งไปยังอีกเขตหนึ่ง
เครื่องมือรักษาความเป็นส่วนตัวแบบดั้งเดิม เช่น การเข้ารหัส ไม่สามารถแก้ไขภาวะที่กลืนไม่เข้าคายไม่ออกนี้ได้ เนื่องจากจะป้องกันไม่ให้บริษัทเทคโนโลยีเข้าถึงข้อมูลได้เลย และการไม่เปิดเผยตัวตนก็ลดคุณค่าของข้อมูลลง อัลกอริทึมจะไม่สามารถให้คำแนะนำที่เป็นส่วนตัวแก่คุณได้หากไม่ทราบว่าคุณมีนิสัยอย่างไร
มันทำงานอย่างไร?
มาดูตัวอย่างเส้นทางเดินในสวนสาธารณะกัน หากคุณทราบข้อมูลเฉพาะตัวของผู้ที่รวมอยู่ในการศึกษาวิจัย แต่คุณไม่รู้ว่าใครใช้เส้นทางใด คุณอาจถือว่าความเป็นส่วนตัวได้รับการคุ้มครอง แต่นั่นอาจไม่ใช่กรณี
สมมติว่ามีผู้ที่กำลังดูข้อมูลของคุณต้องการตรวจสอบว่า Bob ชอบเดินผ่านหญ้าหรือบนทางเดินหรือไม่ พวกเขาได้รับข้อมูลพื้นฐานเกี่ยวกับคนอื่นๆ อีก 99 คนในการศึกษานี้ ซึ่งบอกพวกเขาว่า 40 คนชอบเดินบนเส้นทาง และ 59 คนชอบที่จะเดินผ่านหญ้า ดังนั้นพวกเขาจึงสามารถสรุปได้ว่าบ๊อบซึ่งเป็นบุคคลที่ 100 ในฐานข้อมูลคือบุคคลที่ 60 ที่ชอบเดินผ่านหญ้า
การโจมตีประเภทนี้เรียกว่าการโจมตีที่แตกต่าง และค่อนข้างยากที่จะป้องกัน เนื่องจากคุณไม่สามารถควบคุมได้ว่าใครจะมีความรู้เบื้องหลังมากน้อยเพียงใด ความเป็นส่วนตัวที่แตกต่างกันมีจุดมุ่งหมายเพื่อป้องกันการโจมตีประเภทนี้
บางคนที่สรุปเส้นทางเดินของคุณอาจฟังดูไม่จริงจังเกินไป แต่ถ้าคุณเปลี่ยนเส้นทางเดินด้วยผลการทดสอบ HIV คุณจะเห็นว่ามีความเป็นไปได้ที่ความเป็นส่วนตัวจะรุนแรง
รูปแบบความเป็นส่วนตัวที่แตกต่างกันรับประกันว่าแม้ว่าบางคนจะมีข้อมูลที่สมบูรณ์เกี่ยวกับ 99 จาก 100 คนในชุดข้อมูล พวกเขาก็ยังไม่สามารถสรุปข้อมูลเกี่ยวกับบุคคลสุดท้ายได้
กลไกหลักในการบรรลุผลนั้นคือการเพิ่มสัญญาณรบกวนแบบสุ่มลงในข้อมูลรวม ในตัวอย่างเส้นทาง คุณอาจบอกว่าจำนวนคนที่ชอบข้ามหญ้าคือ 59 หรือ 61 มากกว่าจำนวนที่แน่นอนของ 60 จำนวนที่ไม่ถูกต้องสามารถรักษาความเป็นส่วนตัวของ Bob ได้ แต่จะมีผลกระทบน้อยมากต่อรูปแบบ : ประมาณ 60% คนชอบใช้ทางลัด
เสียงรบกวนได้รับการออกแบบมาอย่างพิถีพิถัน เมื่อ Apple ใช้ความเป็นส่วนตัวที่แตกต่างกันใน iOS 10 จะมีการเพิ่มเสียงรบกวนให้กับอินพุตของผู้ใช้แต่ละราย ซึ่งหมายความว่าสามารถติดตามตัวอย่างเช่นอิโมจิที่ใช้บ่อยที่สุด แต่การใช้งานอีโมจิของผู้ใช้แต่ละคนจะถูกปิดบัง
ซินเธีย ดีเวิร์ค, the ผู้ประดิษฐ์ความเป็นส่วนตัวที่แตกต่างได้เสนอข้อพิสูจน์ทางคณิตศาสตร์ที่ยอดเยี่ยมว่าเสียงรบกวนมากเพียงใดเพียงพอที่จะบรรลุข้อกำหนดความเป็นส่วนตัวที่แตกต่างกัน
การใช้งานจริงของมันคืออะไร?
ความเป็นส่วนตัวที่แตกต่างกันสามารถนำไปใช้กับทุกอย่างตั้งแต่ระบบแนะนำไปจนถึงบริการตามตำแหน่งและเครือข่ายสังคมออนไลน์ แอปเปิล ใช้ความเป็นส่วนตัวที่แตกต่างกัน เพื่อรวบรวมข้อมูลเชิงลึกเกี่ยวกับการใช้งานแบบไม่ระบุตัวตนจากอุปกรณ์ต่างๆ เช่น iPhone, iPad และ Mac วิธีนี้ใช้งานง่ายและ อย่างถูกกฎหมายในที่ชัดเจน.
ความเป็นส่วนตัวที่แตกต่างกันยังช่วยให้บริษัทเช่น Amazon เข้าถึงการตั้งค่าการช้อปปิ้งในแบบของคุณในขณะที่ซ่อนข้อมูลที่ละเอียดอ่อนเกี่ยวกับรายการซื้อในอดีตของคุณ Facebook สามารถใช้เพื่อรวบรวมข้อมูลพฤติกรรมสำหรับการโฆษณาตามเป้าหมาย โดยไม่ละเมิดนโยบายความเป็นส่วนตัวของประเทศ
จะนำไปใช้ในอนาคตได้อย่างไร?
ประเทศต่างๆ มีนโยบายความเป็นส่วนตัวที่แตกต่างกัน และในปัจจุบันเอกสารที่ละเอียดอ่อนต้องได้รับการตรวจสอบด้วยตนเองก่อนที่จะย้ายจากประเทศหนึ่งไปอีกประเทศหนึ่ง ใช้เวลานานและมีราคาแพง
ล่าสุดทีมงานจาก Deakin University พัฒนาเทคโนโลยีความเป็นส่วนตัวที่แตกต่างกันเพื่อทำให้กระบวนการความเป็นส่วนตัวภายในชุมชนการแบ่งปันบนคลาวด์เป็นไปโดยอัตโนมัติในประเทศต่างๆ
พวกเขาเสนอให้ใช้สูตรทางคณิตศาสตร์เพื่อจำลองกฎหมายความเป็นส่วนตัวของแต่ละประเทศที่สามารถแปลเป็น “มิดเดิลแวร์” (ซอฟต์แวร์) เพื่อให้แน่ใจว่าข้อมูลสอดคล้อง การใช้ความเป็นส่วนตัวที่แตกต่างกันในลักษณะนี้สามารถปกป้องความเป็นส่วนตัวของผู้ใช้และแก้ไขปัญหาการแบ่งปันข้อมูลสำหรับบริษัทเทคโนโลยีได้
เกี่ยวกับผู้เขียน
Tianqing Zhu อาจารย์ด้านความปลอดภัยทางไซเบอร์ คณะวิทยาศาสตร์ วิศวกรรมศาสตร์ และสิ่งแวดล้อมสรรค์สร้าง Deakin University
บทความนี้ถูกเผยแพร่เมื่อวันที่ สนทนา. อ่าน บทความต้นฉบับ.
หนังสือที่เกี่ยวข้อง
at ตลาดภายในและอเมซอน