Este sistema de compartilhamento secreto mantém seus dados pessoais segurosPesquisadores criaram um novo método para manter em sigilo os dados que nossos muitos dispositivos coletam sobre como os utilizamos.

As pessoas que projetam hardware e software para smartphones, navegadores de internet, carros de alta tecnologia e muitos outros dispositivos habilitados para internet precisam saber como as pessoas usam seus produtos para torná-los melhores. Mas quando confrontados com o pedido para enviar informações sobre um erro de computador para os desenvolvedores, muitos de nós estão inclinados a dizer “Não”, apenas no caso de a informação ser muito pessoal.

Assim, os pesquisadores desenvolveram um novo sistema para agregar esses tipos de relatórios de uso que enfatizam a manutenção da privacidade pessoal.

“Temos um número cada vez maior de dispositivos - em nossas lâmpadas, em nossos carros, em nossas torradeiras - que estão coletando dados pessoais e enviando-os de volta para o fabricante do dispositivo. Mais desses dispositivos significam dados mais confidenciais flutuando, de modo que o problema da privacidade se torna mais importante ”, diz Henry Corrigan-Gibbs, um estudante de pós-graduação em ciência da computação da Universidade de Stanford que desenvolveu o sistema. "Esse tipo de sistema é uma maneira de coletar estatísticas de uso agregadas sem coletar dados de usuários individuais em branco."

O ingrediente secreto? Compartilhamento secreto

O sistema, chamado Prio, funciona quebrando e obscurecendo informações individuais através de uma técnica conhecida como “compartilhamento secreto” e permitindo apenas a coleta de relatórios agregados. Como resultado, as informações de um indivíduo nunca são relatadas de nenhuma forma decifrável.

innerself assinar gráfico

A Mozilla está testando o Prio em uma versão do Firefox chamada Nightly, que inclui outros recursos que o Mozilla ainda está testando. No Nightly, o Prio funcionava em paralelo ao atual sistema de coleta remota de dados (telemetria) por seis semanas, reunindo mais de três milhões de valores de dados. Houve uma falha, mas uma vez que foi corrigido, os resultados da Prio corresponderam exatamente aos resultados do sistema atual.

“Este é um exemplo raro de uma nova tecnologia de privacidade que está sendo implantada no mundo real”, diz o co-desenvolvedor da Prio, Dan Boneh, professor de ciência da computação e de engenharia elétrica. "É realmente emocionante ver isso posto em prática."

Mantenha-os separados

O compartilhamento secreto é um método para manter a segurança dos dados que envolve a fragmentação de uma informação em partes especialmente formuladas. Dessa forma, se alguém conseguir apenas uma parte, eles não aprenderão nada sobre a informação original.

O Prio usa o compartilhamento secreto para dividir pontos de dados individuais - como, por exemplo, se você optou por alterar a página inicial do navegador da configuração padrão - em compartilhamentos secretos e, em seguida, os envia para dois servidores diferentes. Mesmo que um invasor consiga assumir um dos dois servidores, o invasor ainda não poderá recuperar o ponto de dados de um indivíduo.

Para produzir o valor agregado de juros, os servidores somam suas ações e trocam essas somas. Combinando as somas, os servidores podem aprender a estatística agregada final - que porcentagem de pessoas alterou a página inicial do navegador do padrão - sem vazar qualquer outra informação sobre as informações individuais envolvidas.

O Prio pode manipular grandes quantidades de dados e, desde que os servidores nunca colidam, o sistema não revela nada além de estatísticas agregadas. O sistema pode aumentar ainda mais a privacidade, perturbando um pouco o resultado final. Os pesquisadores desenvolveram um método pelo qual o sistema que envia os dados prova aos servidores que um conjunto de compartilhamentos secretos é bem formado, sem revelar qualquer informação sobre os dados que os compartilhamentos codificam. Sem uma prova desse tipo, um único participante falho ou malicioso poderia enviar um conjunto de compartilhamentos para os servidores, o que corromperia completamente os relatórios finais.

Usuários do 100,000 Prio

Atualmente, a Mozilla está testando o Prio usando dados não sensíveis que já coleta e está executando os dois servidores. Para cumprir o potencial de preservação de privacidade do Prio, a Mozilla teria que encontrar um terceiro confiável para executar o segundo servidor. Ele também está continuando seus testes do Prio e estará fornecendo atualizações sobre o progresso através do seu blog.

Por sua vez, os pesquisadores estão entusiasmados com o potencial do Prio para muitos tipos diferentes de dispositivos e compartilhamento de dados. Eles também gostam de ver seu trabalho em ação.

“Para mim, esse é o melhor exemplo de por que a pesquisa é estimulante. Você começa a estudar essas coisas e começa a lançá-las no mundo real e vê-las ter impacto ”, diz Corrigan-Gibbs. “Isso começou como um problema teórico fascinante sobre sistemas de prova e conhecimento zero. E então 18 meses depois, existem pessoas 100,000 usando isso. ”

Os pesquisadores apresentaram um artigo sobre Prio no 14th USENIX Symposium on Networked Systems Design and Implementation.

Fonte: Universidade de Stanford

Livros relacionados:

at InnerSelf Market e Amazon