Hogyan védheti meg adatait a differenciált adatvédelem? Marco Verch/Flickr, CC BY 

A technológiai vállalatok eltérő adatvédelmet használhatnak a felhasználói szokásokra vonatkozó összesített adatok gyűjtésére és megosztására, miközben megőrzik az egyéni adatvédelmet.

Nem titok, hogy a nagy technológiai cégek, mint a Facebook, a Google, az Apple és az Amazon egyre inkább beszivárognak személyes és társadalmi interakcióinkba, hogy minden nap hatalmas mennyiségű adatot gyűjtsenek rólunk. Ugyanakkor a kibertérben a magánélet megsértése rendszeresen hírt ad a címlapra.

Tehát hogyan kell védeni a magánéletet egy olyan világban, ahol az adatokat egyre gyorsabban és leleményesebben gyűjtik és osztják meg?

A differenciált adatvédelem a kiberbiztonság új modellje, amely a támogatók szerint sokkal jobban védi a személyes adatokat, mint a hagyományos módszerek.

A matematikát, amelyen alapul, 10 évvel ezelőtt fejlesztették ki, és a módszert az Apple és Google az elmúlt években.

belső feliratkozási grafika

Mi a differenciális adatvédelem?

A differenciált adatvédelem lehetővé teszi a technológiai vállalatok számára, hogy összesített információkat gyűjtsenek és osszanak meg a felhasználói szokásokról, miközben megőrzik az egyes felhasználók magánéletét.

Tegyük fel például, hogy meg szeretné mutatni a legnépszerűbb útvonalakat, amelyeket az emberek egy parkban sétálnak. Kövesse nyomon 100 ember útvonalát, akik rendszeresen járják a parkot, és azt, hogy az ösvényen vagy a fűben haladnak -e.

De ahelyett, hogy megosztaná az egyes útvonalakon résztvevő konkrét embereket, az idővel gyűjtött összesített adatokat osztja meg. Az eredményeket megtekintő emberek talán tudják, hogy 60 emberből 100 inkább a fűben szeretne rövid utat vágni, de nem 60 ember.

Miért van rá szükség?

A világ számos kormányának szigorú szabályai vannak arra vonatkozóan, hogy a technológiai vállalatok hogyan gyűjtik és osztják meg a felhasználói adatokat. Azokat a cégeket, akik nem tartják be a szabályokat, óriási bírsággal sújthatják. A A belga bíróság nemrég elrendelte a Facebookot hogy abbahagyja a felhasználók külső weboldalakon történő böngészési szokásaival kapcsolatos adatok gyűjtését, vagy napi 250,000 XNUMX eurós bírságot kell kiszabnia.

Sok vállalat, különösen a különböző joghatóságokban működő multinacionális vállalatok számára ez kényes helyzetbe hozza az ügyféladatok gyűjtését és felhasználását.

Egyrészt ezeknek a vállalatoknak szükségük van a felhasználók adataira, hogy magas színvonalú szolgáltatásokat tudjanak nyújtani a felhasználók számára, például személyre szabott ajánlásokat. Másrészt díjakat róhatnak ki rájuk, ha túl sok felhasználói adatot gyűjtenek, vagy ha megpróbálnak adatokat áthelyezni egyik joghatóságból a másikba.

A hagyományos adatvédelmi eszközök, például a kriptográfia nem tudják megoldani ezt a dilemmát, mivel egyáltalán nem akadályozzák meg a technológiai cégeket az adatokhoz való hozzáférésben. Az anonimitás pedig csökkenti az adatok értékét - egy algoritmus nem szolgálhat személyre szabott ajánlásokkal, ha nem tudja, mik a szokásai.

Hogyan működik?

Folytassuk a példát a sétaútvonalakon egy parkon keresztül. Ha ismeri a vizsgálatban résztvevők kilétét, de nem tudja, ki melyik úton haladt, akkor feltételezheti, hogy a magánélet védve van. De lehet, hogy nem így van.

Tegyük fel, hogy valaki, aki az adatait nézi, meg akarja állapítani, hogy Bob inkább a fűben vagy az ösvényen sétál. Háttérinformációkat szereztek a vizsgálatban részt vevő többi 99 emberről, ami azt mondja, hogy 40 ember szívesebben jár az ösvényen, 59 pedig inkább a fűben. Ezért arra következtethetnek, hogy Bob, aki az adatbázis 100. személye, a 60. személy, aki inkább a fűben sétál.

Az ilyen típusú támadást differenciált támadásnak nevezik, és nagyon nehéz védekezni ellene, mivel nem tudja ellenőrizni, hogy mennyi háttértudást szerezhet valaki. A differenciált adatvédelem célja az ilyen típusú támadások elleni védekezés.

Lehet, hogy valaki, aki levezeti a gyalogos útvonalat, nem hangzik túl komolyan, de ha a gyalogos útvonalakat HIV -teszt eredményekkel helyettesíti, akkor láthatja, hogy komoly veszélybe kerülhet a magánélet.

A differenciális adatvédelmi modell garantálja, hogy még akkor is, ha valakinek teljes adatai vannak 99 adatról 100 emberről, mégsem tudja levezetni a végső személyre vonatkozó információkat.

Ennek elsődleges mechanizmusa véletlenszerű zaj hozzáadása az összesített adatokhoz. Az útvonal -példában azt mondhatja, hogy azoknak a száma, akik inkább át akarnak kelni a füvön, 59 vagy 61, nem pedig 60 pontos. A pontatlan szám megőrizheti Bob magánéletét, de nagyon kevés hatással lesz a mintára : az emberek körülbelül 60% -a inkább rövid utat választ.

A zaj gondosan megtervezett. Amikor az Apple differenciált adatvédelmet alkalmazott az iOS 10 rendszerben, ez zajt adott az egyes felhasználói bemenetekhez. Ez azt jelenti, hogy nyomon tudja követni például a leggyakrabban használt hangulatjeleket, de az egyes felhasználók emoji -használatát elfedi.

Cynthia Dwork, a a differenciális magánélet feltalálója, csodálatos matematikai bizonyítékokat javasolt arra vonatkozóan, hogy mennyi zaj elegendő a differenciális adatvédelem követelményének teljesítéséhez.

Mik a gyakorlati alkalmazásai?

A differenciált adatvédelem az ajánlási rendszerektől a helyalapú szolgáltatásokon és a közösségi hálózatokon keresztül mindenre alkalmazható. alma differenciált adatvédelmet használ névtelen használati statisztikákat gyűjthet olyan eszközökről, mint az iPhone, iPad és Mac. A módszer felhasználóbarát, és jogilag egyértelműen.

A differenciált adatvédelem azt is lehetővé tenné, hogy az Amazonhoz hasonló vállalat hozzáférhessen a személyre szabott vásárlási beállításokhoz, miközben elrejti a korábbi vásárlási listával kapcsolatos érzékeny információkat. A Facebook arra használhatja, hogy magatartási adatokat gyűjtsön célzott hirdetésekhez, anélkül, hogy megsértené az ország adatvédelmi irányelveit.

Hogyan lehetne használni a jövőben?

A különböző országoknak eltérő adatvédelmi irányelvei vannak, és a kényes dokumentumokat jelenleg manuálisan kell ellenőrizni, mielőtt egyik országból a másikba költöznek. Ez időigényes és költséges.

Nemrégiben egy csapat Deakin Egyetem differenciált adatvédelmi technológiát fejlesztett ki az adatvédelmi folyamatok automatizálására a felhőmegosztó közösségeken belül az országokban.

A beszélgetésJavasolják, hogy matematikai képletek segítségével modellezzék az egyes országok adatvédelmi törvényeit, amelyeket le lehet fordítani „köztes szoftverekre” (szoftverek), hogy biztosítsák az adatok megfelelőségét. A differenciált adatvédelem ilyen módon történő alkalmazása védheti a felhasználók magánéletét, és megoldhatja az adatmegosztási fejfájást a technológiai vállalatok számára.

A szerzőről

Tianqing Zhu, kiberbiztonsági előadó, Természettudományi, Mérnöki és Épített környezet, Deakin Egyetem

Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.

Kapcsolódó könyvek

at InnerSelf Market és Amazon