כיצד יכולה פרטיות דיפרנציאלית להגן על הנתונים שלך?

: By טיאנקינג ג'ו, אוניברסיטת דיקין

תודה על הביקור InnerSelf.com, איפה הם 20,000 + מאמרים משנים חיים המקדמים "עמדות חדשות ואפשרויות חדשות". כל המאמרים מתורגמים ל 30 + שפות. הירשם למגזין InnerSelf, המתפרסם מדי שבוע, ולהשראה היומית של מארי טי ראסל. מגזין InnerSelf פורסם מאז 1985.

לשבור

כיצד יכול פרטיות דיפרנציאלית להגן על הנתונים שלך? מרקו ורץ '/ פליקר, CC BY

חברות טכנולוגיה יכולות להשתמש בפרטיות דיפרנציאלית כדי לאסוף ולשתף נתונים מצטברים על הרגלי המשתמשים, תוך שמירה על פרטיות הפרט.

זה לא סוד שחברות טכנולוגיה גדולות כמו פייסבוק, גוגל, אפל ואמזון מסתננות יותר ויותר את האינטראקציות האישיות והחברתיות שלנו כדי לאסוף כמויות עצומות של נתונים עלינו מדי יום. יחד עם זאת, הפרות פרטיות במרחב הקיברנטי הופכות באופן קבוע לחדשות בעמוד הראשון.

אז איך צריך להגן על הפרטיות בעולם שבו הנתונים נאספים ומשותפים במהירות ותחכום הולכים וגוברים?

פרטיות דיפרנציאלית היא מודל חדש של אבטחת סייבר שלטענת תומכיהם יכול להגן על נתונים אישיים הרבה יותר טוב משיטות מסורתיות.

המתמטיקה שהיא מבוססת עליה פותחה לפני 10 שנים, והשיטה אומצה על ידי אפל ו- Google בשנים האחרונות.

מהי פרטיות דיפרנציאלית?

פרטיות דיפרנציאלית מאפשרת לחברות טכנולוגיה לאסוף ולשתף מידע מצטבר על הרגלי המשתמשים, תוך שמירה על פרטיות המשתמשים הפרטיים.

לדוגמה, נניח שרצית להראות את המסלולים הפופולריים ביותר שאנשים עוברים בפארק. אתה עוקב אחר המסלולים של 100 אנשים שעוברים דרך קבע בפארק, בין אם הם הולכים בשביל או דרך הדשא.

אבל במקום לשתף את האנשים הספציפיים שעוברים כל מסלול, אתה משתף את הנתונים המצטברים שנאספו לאורך זמן. אנשים שרואים את התוצאות שלך עשויים לדעת ש -60 מתוך 100 אנשים מעדיפים לעבור קיצור דרך דרך הדשא, אך לא איזה 60 אנשים.

למה אנחנו צריכים את זה?

לרבים מממשלות העולם יש מדיניות מחמירה לגבי האופן שבו חברות טכנולוגיה אוספות ומשתפות נתוני משתמשים. חברות שאינן מקיימות את הכללים יכולות לעמוד בקנסות עצומים. א בית המשפט בבלגיה הורה לאחרונה על פייסבוק להפסיק לאסוף נתונים על הרגלי הגלישה של המשתמשים באתרים חיצוניים, או לקנסות של 250,000 אירו ליום.

עבור חברות רבות, במיוחד חברות רב-לאומיות הפועלות בתחומי שיפוט שונים, הדבר משאיר אותן במצב עדין בכל הנוגע לאיסוף ושימוש בנתוני לקוחות.

מצד אחד, חברות אלה זקוקות לנתוני משתמשים כדי שיוכלו לספק שירותים איכותיים המועילים למשתמשים, כמו המלצות בהתאמה אישית. מצד שני, הם עשויים להתמודד עם כתבי אישום אם הם אוספים יותר מדי נתוני משתמשים, או אם ינסו להעביר נתונים מתחום שיפוט אחד למשנהו.

כלים מסורתיים לשמירת פרטיות כגון קריפטוגרפיה אינם יכולים לפתור את הדילמה הזו מכיוון שהיא מונעת מחברות טק בכלל לגשת לנתונים. ואנונימיות מפחיתה את ערך הנתונים - אלגוריתם לא יכול להגיש לך המלצות אישיות אם הוא לא יודע מה ההרגלים שלך.

איך זה עובד?

נמשיך בדוגמה של מסלולי הליכה דרך פארק. אם אתה יודע את זהותם של כלולים במחקר, אך אינך יודע מי עבר איזה מסלול אז אתה יכול להניח שהפרטיות מוגנת. אבל זה לא יכול להיות המקרה.

נניח שמישהו שצופה בנתונים שלך רוצה לברר אם בוב מעדיף ללכת דרך הדשא או בשביל. הם השיגו מידע רקע על 99 האנשים האחרים במחקר, שאומר להם ש 40 אנשים מעדיפים ללכת בשביל ו -59 מעדיפים ללכת דרך הדשא. לכן הם יכולים להסיק שבוב, שהוא האדם ה -100 במאגר, הוא האדם ה -60 שמעדיף ללכת דרך הדשא.

התקפה מסוג זה מכונה התקפה מובחנת, וקשה למדי להתגונן מפני שאי אפשר לשלוט בכמה ידע רקע מישהו יכול להשיג. פרטיות דיפרנציאלית שואפת להתגונן מפני מתקפות מסוג זה.

מישהו שמסיק את מסלול ההליכה שלך אולי לא נשמע רציני מדי, אבל אם תחליף מסלולי הליכה בתוצאות בדיקת HIV, תוכל לראות שיש פוטנציאל לפגיעה חמורה בפרטיות.

מודל הפרטיות הדיפרנציאלי מבטיח שגם אם למישהו יש מידע מלא אודות 99 מתוך 100 אנשים בערכת נתונים, הם עדיין לא יכולים להסיק את המידע על האדם הסופי.

המנגנון העיקרי להשיג זאת הוא הוספת רעש אקראי לנתונים המצטברים. בדוגמת הנתיב, אתה יכול לומר שמספר האנשים שמעדיפים לחצות את הדשא הוא 59 או 61, ולא המספר המדויק של 60. המספר הלא מדויק יכול לשמור על פרטיותו של בוב, אך זה ישפיע מעט מאוד על התבנית. : כ- 60% מהאנשים מעדיפים לבצע קיצור דרך.

הרעש תוכנן בקפידה. כאשר אפל הפעילה פרטיות דיפרנציאלית ב- iOS 10, היא הוסיפה רעש לתשומות משתמש בודדות. פירוש הדבר שהוא יכול לעקוב, למשל, אחר האימוג'ים הנפוצים ביותר, אך השימוש באימוג'י של כל משתמש בודד מוסווה.

סינתיה דבורק, ממציא הפרטיות הדיפרנציאלית, הציע הוכחות מתמטיות נפלאות בכמה מספיק רעש כדי להשיג את הדרישה לפרטיות דיפרנציאלית.

מהם היישומים הפרקטיים שלו?

ניתן להחיל פרטיות דיפרנציאלית על כל דבר, החל ממערכות המלצות וכלה בשירותים מבוססי מיקום ורשתות חברתיות. תפוח עץ משתמש בפרטיות דיפרנציאלית לאסוף תובנות שימוש אנונימיות ממכשירים כמו מכשירי iPhone, iPad ו- Mac. השיטה ידידותית למשתמש, ו מבחינה חוקית בבהירות.

פרטיות דיפרנציאלית תאפשר גם לחברה כמו אמזון לגשת להעדפות הקניות האישיות שלך תוך הסתרת מידע רגיש אודות רשימת הרכישות ההיסטורית שלך. פייסבוק תוכל להשתמש בו לאיסוף נתונים התנהגותיים לפרסום ממוקד, מבלי להפר את מדיניות הפרטיות של מדינה.

כיצד ניתן להשתמש בו בעתיד?

במדינות שונות יש מדיניות פרטיות משתנה, וכעת יש לבדוק ידנית מסמכים רגישים לפני שהם עוברים ממדינה למדינה אחרת. זה גוזל זמן ויקר.

לאחרונה, צוות מ אוניברסיטת דיקין פיתחה טכנולוגיית פרטיות דיפרנציאלית לאוטומציה של תהליכי פרטיות בקהילות שיתוף ענן בין מדינות.

הם מציעים להשתמש בנוסחאות מתמטיות כדי לדגמן את חוקי הפרטיות של כל מדינה שניתן לתרגם ל"תוכנת ביניים "(תוכנה) כדי להבטיח התאמת הנתונים. שימוש בפרטיות דיפרנציאלית בדרך זו יכול להגן על פרטיות המשתמשים ולפתור כאב ראש בשיתוף נתונים עבור חברות טכנולוגיה.

על המחבר

טיאנקינג ג'ו, מרצה לאבטחת סייבר, הפקולטה למדעים, הנדסה וסביבה בנויה, אוניברסיטת דיקין

מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.

ספרים קשורים

at InnerSelf Market ואמזון

לשבור

תודה על הביקור InnerSelf.com, איפה הם 20,000 + מאמרים משנים חיים המקדמים "עמדות חדשות ואפשרויות חדשות". כל המאמרים מתורגמים ל 30 + שפות. הירשם למגזין InnerSelf, המתפרסם מדי שבוע, ולהשראה היומית של מארי טי ראסל. מגזין InnerSelf פורסם מאז 1985.