이 비밀 공유 시스템은 개인 데이터를 안전하게 보호합니다

: By 테일러 쿠보타

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

이 비밀 공유 시스템으로 개인 데이터가 안전하게 보호됩니다. 연구자들은 많은 장치가 우리가 사용하는 방법에 대해 수집하는 데이터를 개인 정보로 유지하기위한 새로운 방법을 만들었습니다.

스마트 폰, 인터넷 브라우저, 하이테크 자동차 및 기타 인터넷 지원 장치 용 하드웨어 및 소프트웨어를 설계하는 사람들은 사람들이 제품을 사용하여 제품을 더 잘 활용하는 방법을 알아야합니다. 그러나 개발자에게 컴퓨터 오류에 대한 정보를 보내 달라는 요청에 직면했을 때 많은 사람들이 정보가 너무 사적인 경우를 대비하여 "아니오"라고 말하려합니다.

그래서 연구자들은 개인 정보 보호 유지를 강조하는 이러한 종류의 사용 보고서를 모으기위한 새로운 시스템을 개발했습니다.

"우리는 전구, 자동차, 토스터기 등 개인 정보를 수집하여 기기 제조업체에게 다시 전송하는 장치가 점점 늘어나고 있습니다. 이러한 장치가 많을수록 민감한 데이터가 주변에 떠 다니기 때문에 프라이버시 문제가 더욱 중요 해지고 있습니다. "라고 Stanford University의 컴퓨터 과학 대학원생 인 Henry Corrigan-Gibbs는 설명합니다. "이러한 유형의 시스템은 개별 사용자 데이터를 수집하지 않고 총 사용 통계를 수집하는 방법입니다."

비밀 성분? 비밀 공유

Prio라고 불리는이 시스템은 "비밀 공유"라고 알려진 기술을 통해 개인 정보를 분쇄하고 모호하게 만들고 전체 보고서 수집 만 허용합니다. 결과적으로 개인의 정보는 해독 가능한 형태로보고되지 않습니다.

모질라는 현재 야후 (Nightly)라고 불리는 파이어 폭스 버전에서 프리 오 (Prio)를 테스트하고 있는데, 여기에는 모질라가 아직 테스트중인 다른 기능이 포함되어있다. 야간에 Prio는 현재의 원격 데이터 수집 (원격 측정) 시스템과 6 주 동안 병행하여 300 만 개가 넘는 데이터 값을 수집했습니다. 하나의 결함이 있었지만 일단 수정되면 Prio의 결과는 현재 시스템의 결과와 정확히 일치합니다.

"이것은 현실 세계에서 전개되고있는 새로운 프라이버시 기술의 예입니다."라고 Prio의 코드 공학자 인 Dan Boneh는 컴퓨터 공학과 전기 공학 교수입니다. "이것을 사용하는 것이 정말 대단합니다."

분리되다

비밀 공유는 정보의 조각을 특별히 공식화 된 부분으로 분리하는 것과 관련된 데이터의 보안을 유지하는 방법입니다. 그런 식으로 누군가가 한 부분 만 잡으면 원본 정보에 대해 아무 것도 배우지 않습니다.

Prio는 비밀 공유를 사용하여 브라우저 홈페이지를 기본 설정에서 비밀 공유로 변경했는지 여부와 같은 개별 데이터 포인트를 깨뜨린 다음 두 개의 다른 서버로 전송합니다. 공격자가 두 서버 중 하나를 인계받을 수 있더라도 공격자는 여전히 개인의 데이터 요소를 복구 할 수 없습니다.

관심있는 총 가치를 산출하기 위해 서버는 각자의 주식을 합한 다음이 합계를 교환합니다. 합계를 합하면 서버는 최종 집계 통계 (개인의 몇 퍼센트가 브라우저 홈페이지를 기본값에서 변경했는지)를 파악할 수 있습니다. 개별 통계 정보가 누출되지 않고 누적됩니다.

Prio는 많은 양의 데이터를 처리 할 수 있으며 서버가 공모하지 않는 한 시스템은 집계 통계 이외의 정보를 표시하지 않습니다. 시스템은 최종 결과를 약간 교란시킴으로써 프라이버시를 향상시킬 수 있습니다. 연구자들은 공유 시스템이 공유하는 데이터에 대한 정보를 밝히지 않고 비밀스런 주식이 잘 형성되었다는 것을 증명하는 방법을 개발했다. 이러한 종류의 증거가 없으면 단 하나의 결함이 있거나 악의적 인 참가자가 서버에 깨진 공유 세트를 보낼 수 있습니다. 그러면 최종 보고서가 완전히 손상됩니다.

100,000 Prio 사용자

현재 Mozilla는 이미 수집 한 비 민감한 데이터를 사용하여 Prio를 테스트하고 두 서버를 모두 실행합니다. Prio의 프라이버시 보호 잠재력을 충족시키기 위해 Mozilla는 신뢰할 수있는 제 3자를 찾아 두 번째 서버를 실행해야합니다. 또한 Prio에 대한 테스트를 계속하고 있으며 블로그를 통해 진행 상황에 대한 업데이트를 제공 할 예정입니다.

연구원들은 다양한 종류의 장치 및 데이터 공유에 대한 Prio의 잠재력에 흥분하고 있습니다. 그들은 또한 그들의 일을 실제로보고있는 것에 감사한다.

"제게 이것은 연구가 흥미로운 이유 중 가장 좋은 예입니다. Corrigan-Gibbs는 이러한 것들을 공부하게되고 현실 세계로 발을 내디뎠다. "이것은 증명 시스템과 지식에 대한 매혹적인 이론적 문제로 시작되었습니다. 그리고 18 개월 후 100,000 사람들이 그것을 사용하고 있습니다. "

연구자들은 네트워크 시스템 설계 및 구현에 관한 14th USENIX 심포지엄에서 Prio에 대한 논문을 발표했습니다.

출처: Stanford University