Sistem Berbagi Rahasia Ini Menjaga Keamanan Data Pribadi AndaPara peneliti telah menciptakan metode baru untuk menjaga data pribadi yang dikumpulkan oleh banyak perangkat kami tentang cara kami menggunakannya.

Orang-orang yang mendesain perangkat keras dan perangkat lunak untuk ponsel cerdas, peramban internet, mobil berteknologi tinggi, dan banyak perangkat lain yang dilengkapi internet perlu mengetahui cara orang menggunakan produk mereka untuk menjadikannya lebih baik. Tetapi ketika dihadapkan dengan permintaan untuk mengirim informasi tentang kesalahan komputer kembali ke pengembang, banyak dari kita cenderung untuk mengatakan "Tidak," hanya jika informasi itu terlalu pribadi.

Jadi para peneliti telah mengembangkan sistem baru untuk menggabungkan jenis-jenis laporan penggunaan yang menekankan menjaga privasi pribadi.

“Kami memiliki peningkatan jumlah perangkat — di bola lampu kami, di mobil kami, di pemanggang kami — yang mengumpulkan data pribadi dan mengirimnya kembali ke pabrikan perangkat. Lebih banyak dari perangkat ini berarti data yang lebih sensitif beredar, sehingga masalah privasi menjadi lebih penting, ”kata Henry Corrigan-Gibbs, seorang mahasiswa pascasarjana dalam ilmu komputer di Stanford University yang mengembangkan sistem ini. "Jenis sistem ini adalah cara untuk mengumpulkan statistik penggunaan agregat tanpa mengumpulkan data pengguna individual secara jelas."

Bahan rahasia? Berbagi rahasia

Sistem, yang disebut Prio, bekerja dengan memecah dan mengaburkan informasi individu melalui teknik yang dikenal sebagai "pembagian rahasia" dan hanya memungkinkan untuk pengumpulan laporan agregat. Akibatnya, informasi seseorang tidak pernah dilaporkan dalam bentuk yang dapat diuraikan.


grafis berlangganan batin


Mozilla saat ini sedang menguji Prio dalam versi Firefox yang disebut Nightly, yang menyertakan fitur-fitur lain yang masih diuji oleh Mozilla. Di Nightly, Prio berlari paralel dengan sistem pengumpulan data jarak jauh saat ini (telemetri) selama enam minggu, mengumpulkan lebih dari tiga juta nilai data. Ada satu kesalahan tetapi setelah itu diperbaiki, hasil Prio sama persis dengan hasil dari sistem saat ini.

"Ini adalah contoh langka dari teknologi privasi baru yang dikerahkan di dunia nyata," kata pengembang kode Prio Dan Boneh, seorang profesor ilmu komputer dan teknik elektro. "Sangat menyenangkan melihat ini dimanfaatkan."

Biarkan mereka dipisahkan

Berbagi rahasia adalah metode untuk menjaga keamanan data yang melibatkan pemecahan sepotong informasi ke bagian yang diformulasikan secara khusus. Dengan cara itu, jika seseorang memegang hanya satu bagian, mereka tidak belajar tentang informasi asli.

Prio menggunakan pembagian rahasia untuk memecahkan poin data individual — seperti apakah Anda memilih untuk mengubah beranda browser Anda dari pengaturan default — menjadi berbagi rahasia dan kemudian mengirimnya ke dua server yang berbeda. Bahkan jika penyerang mampu mengambil alih salah satu dari dua server, penyerang masih tidak dapat memulihkan titik data individu.

Untuk menghasilkan nilai agregat bunga, server masing-masing menjumlahkan saham mereka dan kemudian menukar jumlah ini. Dengan menggabungkan jumlah, server dapat mempelajari statistik agregat akhir — berapa persen orang yang mengubah beranda browser mereka dari default — tanpa membocorkan informasi lain tentang setiap bagian informasi yang terlibat.

Prio dapat menangani sejumlah besar data dan, selama server tidak pernah berkolusi, sistem ini tidak mengungkapkan apa pun selain statistik agregat. Sistem ini dapat lebih meningkatkan privasi dengan sedikit mengganggu hasil akhir. Para peneliti mengembangkan metode di mana sistem mengirim data membuktikan kepada server bahwa satu set saham rahasia terbentuk dengan baik tanpa mengungkapkan informasi apa pun tentang data yang disandikan oleh saham tersebut. Tanpa bukti semacam ini, satu peserta yang salah atau jahat dapat mengirim kumpulan saham ke server, yang benar-benar akan merusak laporan akhir.

Pengguna 100,000 Prio

Saat ini, Mozilla sedang menguji Prio menggunakan data tidak sensitif yang sudah terkumpul dan menjalankan kedua server. Untuk memenuhi potensi privasi Prio, Mozilla harus mencari pihak ketiga yang dapat dipercaya untuk menjalankan server kedua. Hal ini juga melanjutkan tes Prio dan akan memberikan pembaruan tentang kemajuan melalui blog-nya.

Untuk bagian mereka, para peneliti sangat tertarik dengan potensi Prio untuk berbagai jenis perangkat dan berbagi data. Mereka juga menghargai melihat pekerjaan mereka beraksi.

“Bagi saya, ini adalah contoh terbaik mengapa penelitian itu menarik. Anda bisa mempelajari hal-hal ini dan Anda bisa meluncurkannya ke dunia nyata dan melihat mereka memiliki dampak, ”kata Corrigan-Gibbs. “Ini dimulai sebagai masalah teoritis yang menarik tentang sistem bukti dan pengetahuan nol. Dan kemudian 18 bulan kemudian, ada orang 100,000 yang menggunakannya. ”

Para peneliti mempresentasikan makalah tentang Prio di Simposium USENIX 14 pada Desain dan Implementasi Sistem Jaringan.

Sumber: Stanford University

Buku terkait:

at Pasar InnerSelf dan Amazon