Este sistema de intercambio secreto mantiene sus datos personales segurosLos investigadores han creado un nuevo método para mantener en privado los datos que nuestros muchos dispositivos recopilan sobre cómo los usamos.

Las personas que diseñan hardware y software para teléfonos inteligentes, navegadores de Internet, automóviles de alta tecnología y muchos otros dispositivos habilitados para Internet necesitan saber cómo las personas usan sus productos para mejorarlos. Pero cuando nos enfrentamos con la solicitud de enviar información sobre un error de computadora a los desarrolladores, muchos de nosotros nos inclinamos a decir "No", en caso de que la información sea demasiado personal.

Así que los investigadores han desarrollado un nuevo sistema para agregar este tipo de informes de uso que enfatiza el mantenimiento de la privacidad personal.

“Tenemos un número creciente de dispositivos (en nuestras bombillas, en nuestros autos, en nuestras tostadoras) que recopilan datos personales y los envían al fabricante del dispositivo. Más de estos dispositivos significa que los datos más confidenciales flotan alrededor, por lo que el problema de la privacidad se vuelve más importante ", dice Henry Corrigan-Gibbs, un estudiante graduado en ciencias de la computación en la Universidad de Stanford que desarrolló el sistema. "Este tipo de sistema es una forma de recopilar estadísticas de uso agregadas sin recopilar datos de usuarios individuales de forma clara".

¿El ingrediente secreto? Compartir secreto

El sistema, llamado Prio, funciona dividiendo y ocultando la información individual a través de una técnica conocida como "intercambio secreto" y permitiendo solo la recopilación de informes agregados. Como resultado, la información de un individuo nunca se reporta en ninguna forma descifrable.

gráfico de suscripción interior

Mozilla está probando Prio en una versión de Firefox llamada Nightly, que incluye otras características que Mozilla aún está probando. En Nightly, Prio funcionó en paralelo al sistema actual de recolección de datos remotos (telemetría) durante seis semanas, reuniendo más de tres millones de valores de datos. Hubo una falla, pero una vez que se solucionó, los resultados de Prio coincidían exactamente con los resultados del sistema actual.

"Este es un ejemplo raro de una nueva tecnología de privacidad que se está implementando en el mundo real", dice el desarrollador de código de Prio Dan Boneh, profesor de informática y de ingeniería eléctrica. "Es realmente emocionante verlo puesto en uso".

Mantenerlos separados

El intercambio secreto es un método para mantener la seguridad de los datos que implica dividir una parte de la información en partes especialmente formuladas. De esa manera, si alguien se apodera de una sola parte, no aprenden nada sobre la información original.

Prio usa el uso compartido secreto para dividir los puntos de datos individuales, por ejemplo, si eligió cambiar la página de inicio de su navegador de la configuración predeterminada, en recursos compartidos secretos y luego los envía a dos servidores diferentes. Incluso si un atacante puede tomar control de uno de los dos servidores, el atacante aún no puede recuperar el punto de datos de ningún individuo.

Para generar el valor agregado de interés, los servidores suman sus acciones y luego intercambian estas sumas. Al combinar las sumas, los servidores pueden aprender la estadística agregada final, que porcentaje de personas cambió la página de inicio de su navegador de la predeterminada, sin filtrar ninguna otra información sobre las piezas individuales de información involucradas.

Prio puede manejar grandes cantidades de datos y, siempre que los servidores no confluyan, el sistema no revela nada más que estadísticas globales. El sistema puede mejorar aún más la privacidad perturbando ligeramente el resultado final. Los investigadores desarrollaron un método mediante el cual el sistema que envía los datos demuestra a los servidores que un conjunto de recursos compartidos secretos está bien formado sin revelar ninguna información sobre los datos que codifican los recursos compartidos. Sin una prueba de este tipo, un solo participante defectuoso o malintencionado podría enviar un conjunto confuso de recursos compartidos a los servidores, lo que corrompería completamente los informes finales.

Usuarios de 100,000 Prio

Actualmente, Mozilla está probando Prio usando datos no sensibles que ya recopila y está ejecutando ambos servidores. Para cumplir con el potencial de preservación de la privacidad de Prio, Mozilla tendría que encontrar un tercero confiable para ejecutar el segundo servidor. También continúa con sus pruebas de Prio y proporcionará actualizaciones sobre el progreso a través de su blog.

Por su parte, los investigadores están entusiasmados con el potencial de Prio para muchos tipos diferentes de dispositivos y para compartir datos. También aprecian ver su trabajo en acción.

“Para mí, este es el mejor ejemplo de por qué la investigación es emocionante. Puedes estudiar estas cosas y lanzarlas al mundo real y ver que tienen un impacto ", dice Corrigan-Gibbs. “Esto comenzó como un fascinante problema teórico sobre los sistemas de prueba y el conocimiento cero. Y luego 18 meses después, hay gente de 100,000 que lo usa ".

Los investigadores presentaron un artículo sobre Prio en el 14th USENIX Symposium sobre diseño e implementación de sistemas en red.

Fuente: Universidad de Stanford

Libros relacionados:

at InnerSelf Market y Amazon