นักวิจัยได้สร้างวิธีการใหม่ในการรักษาความเป็นส่วนตัวของข้อมูลที่อุปกรณ์จำนวนมากของเรารวบรวมเกี่ยวกับวิธีการใช้งานของเรา
ผู้ที่ออกแบบฮาร์ดแวร์และซอฟต์แวร์สำหรับสมาร์ทโฟน อินเทอร์เน็ตเบราว์เซอร์ รถยนต์ไฮเทค และอุปกรณ์อื่นๆ ที่เชื่อมต่ออินเทอร์เน็ต จำเป็นต้องรู้ว่าผู้คนใช้ผลิตภัณฑ์ของตนอย่างไรเพื่อให้ดีขึ้น แต่เมื่อต้องเผชิญกับคำขอให้ส่งข้อมูลเกี่ยวกับข้อผิดพลาดของคอมพิวเตอร์กลับไปยังนักพัฒนา พวกเราหลายคนมักจะพูดว่า "ไม่" เผื่อในกรณีที่ข้อมูลนั้นเป็นส่วนตัวเกินไป
ดังนั้นนักวิจัยจึงได้พัฒนาระบบใหม่สำหรับการรวบรวมรายงานการใช้งานประเภทนี้ที่เน้นการรักษาความเป็นส่วนตัว
“เรามีอุปกรณ์เพิ่มขึ้นเรื่อยๆ ในหลอดไฟ ในรถยนต์ ในเครื่องปิ้งขนมปัง ที่รวบรวมข้อมูลส่วนบุคคลและส่งกลับไปยังผู้ผลิตอุปกรณ์ อุปกรณ์เหล่านี้จำนวนมากขึ้นหมายถึงข้อมูลที่ละเอียดอ่อนลอยอยู่รอบ ๆ ดังนั้นปัญหาความเป็นส่วนตัวจึงมีความสำคัญมากขึ้น” Henry Corrigan-Gibbs นักศึกษาระดับบัณฑิตศึกษาด้านวิทยาการคอมพิวเตอร์ที่มหาวิทยาลัยสแตนฟอร์ดผู้พัฒนาระบบกล่าว “ระบบประเภทนี้เป็นวิธีการรวบรวมสถิติการใช้งานโดยรวมโดยไม่ต้องรวบรวมข้อมูลผู้ใช้รายบุคคลอย่างชัดเจน”
ส่วนผสมลับ? การแบ่งปันความลับ
ระบบที่เรียกว่า Prio ทำงานโดยการทำลายและปิดบังข้อมูลส่วนบุคคลโดยใช้เทคนิคที่เรียกว่า "การแบ่งปันความลับ" และอนุญาตให้รวบรวมรายงานรวมเท่านั้น ด้วยเหตุนี้ ข้อมูลของบุคคลจึงไม่ได้รับการรายงานในรูปแบบที่สามารถถอดรหัสได้
Mozilla กำลังทดสอบ Prio ใน Firefox เวอร์ชัน Nightly ซึ่งรวมถึงฟีเจอร์อื่นๆ ที่ Mozilla ยังคงทดสอบอยู่ ใน Nightly Prio ทำงานควบคู่ไปกับระบบรวบรวมข้อมูลระยะไกล (telemetry) ในปัจจุบันเป็นเวลาหกสัปดาห์ โดยรวบรวมข้อมูลกว่าสามล้านค่าข้อมูล มีข้อบกพร่องอยู่หนึ่งข้อ แต่เมื่อแก้ไขแล้ว ผลลัพธ์ของ Prio ก็ตรงกับผลลัพธ์จากระบบปัจจุบันทุกประการ
Dan Boneh นักเขียนโค้ดของ Prio ศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์และวิศวกรรมไฟฟ้ากล่าวว่า "นี่เป็นตัวอย่างที่หาได้ยากของเทคโนโลยีความเป็นส่วนตัวแบบใหม่ที่กำลังถูกนำไปใช้ในโลกแห่งความเป็นจริง “มันน่าตื่นเต้นมากที่ได้เห็นสิ่งนี้นำไปใช้”
แยกย้ายกันไป
การแบ่งปันความลับเป็นวิธีการรักษาความปลอดภัยของข้อมูลที่เกี่ยวข้องกับการแบ่งข้อมูลเป็นส่วนๆ ที่มีการกำหนดสูตรพิเศษ ด้วยวิธีนี้ ถ้ามีคนจับได้เพียงส่วนเดียว พวกเขาจะไม่รู้อะไรเลยเกี่ยวกับข้อมูลต้นฉบับ
Prio ใช้การแบ่งปันแบบลับเพื่อแยกจุดข้อมูลแต่ละจุด—เช่น คุณเลือกที่จะเปลี่ยนหน้าแรกของเบราว์เซอร์จากการตั้งค่าเริ่มต้น—เป็นการแบ่งปันแบบลับแล้วส่งไปยังเซิร์ฟเวอร์สองแห่งที่แตกต่างกันหรือไม่ แม้ว่าผู้โจมตีจะเข้ายึดเซิร์ฟเวอร์หนึ่งในสองเซิร์ฟเวอร์ได้ ผู้โจมตีก็ยังไม่สามารถกู้คืนจุดข้อมูลของบุคคลใดๆ ได้
ในการสร้างมูลค่ารวมของดอกเบี้ย เซิร์ฟเวอร์แต่ละเซิร์ฟเวอร์จะรวมหุ้นของตนแล้วแลกเปลี่ยนผลรวมเหล่านี้ การรวมผลรวมเข้าด้วยกันทำให้เซิร์ฟเวอร์สามารถเรียนรู้สถิติรวมขั้นสุดท้าย—ผู้คนกี่เปอร์เซ็นต์ที่เปลี่ยนหน้าแรกของเบราว์เซอร์จากค่าเริ่มต้น—โดยไม่รั่วไหลข้อมูลอื่นใดเกี่ยวกับข้อมูลแต่ละส่วนที่เกี่ยวข้อง
Prio สามารถจัดการข้อมูลจำนวนมาก และตราบใดที่เซิร์ฟเวอร์ไม่เคยสมรู้ร่วมคิด ระบบจะไม่เปิดเผยอะไรนอกจากสถิติรวม ระบบสามารถปรับปรุงความเป็นส่วนตัวเพิ่มเติมได้โดยรบกวนผลลัพธ์สุดท้ายเล็กน้อย นักวิจัยได้พัฒนาวิธีการที่ระบบส่งข้อมูลพิสูจน์ไปยังเซิร์ฟเวอร์ว่าชุดของการแบ่งปันที่เป็นความลับนั้นถูกสร้างขึ้นมาอย่างดีโดยไม่เปิดเผยข้อมูลใด ๆ เกี่ยวกับข้อมูลที่แบ่งปันเข้ารหัส หากไม่มีหลักฐานประเภทนี้ ผู้เข้าร่วมที่ผิดพลาดหรือมุ่งร้ายเพียงคนเดียวอาจส่งชุดการแชร์ที่อ่านไม่ออกไปยังเซิร์ฟเวอร์ ซึ่งจะทำให้รายงานในขั้นสุดท้ายเสียหายโดยสิ้นเชิง
ผู้ใช้พรีโอ 100,000 ราย
ปัจจุบัน Mozilla กำลังทดสอบ Prio โดยใช้ข้อมูลที่ไม่ละเอียดอ่อนซึ่งรวบรวมไว้แล้วและใช้งานทั้งสองเซิร์ฟเวอร์ เพื่อให้บรรลุศักยภาพในการรักษาความเป็นส่วนตัวของ Prio Mozilla จะต้องค้นหาบุคคลที่สามที่น่าเชื่อถือเพื่อเรียกใช้เซิร์ฟเวอร์ที่สอง นอกจากนี้ยังดำเนินการทดสอบ Prio ต่อไปและจะแจ้งข้อมูลอัปเดตเกี่ยวกับความคืบหน้าผ่านทางบล็อก
ในส่วนของพวกเขา นักวิจัยรู้สึกตื่นเต้นกับศักยภาพของ Prio สำหรับอุปกรณ์ประเภทต่างๆ และการแบ่งปันข้อมูล พวกเขายังชื่นชมที่ได้เห็นการทำงานจริงของพวกเขา
“สำหรับฉัน นี่เป็นตัวอย่างที่ดีที่สุดว่าทำไมการวิจัยถึงน่าตื่นเต้น คุณจะได้ศึกษาสิ่งเหล่านี้และได้นำสิ่งเหล่านี้ไปสู่โลกแห่งความเป็นจริงและเห็นว่าสิ่งเหล่านี้มีผลกระทบ” Corrigan-Gibbs กล่าว “สิ่งนี้เริ่มต้นจากปัญหาทางทฤษฎีที่น่าสนใจเกี่ยวกับระบบการพิสูจน์และความรู้ที่เป็นศูนย์ และ 18 เดือนต่อมา มีผู้ใช้ 100,000 คน”
นักวิจัยได้นำเสนอบทความเกี่ยวกับ Prio ในการประชุม USENIX Symposium ครั้งที่ 14 เกี่ยวกับการออกแบบและการใช้งานระบบเครือข่าย
ที่มา: มหาวิทยาลัย Stanford
หนังสือที่เกี่ยวข้อง:
at ตลาดภายในและอเมซอน
