Πώς λειτουργεί η διακριτική μυστικότητα
Για χρόνια η Apple είχε μια μακρά δέσμευση όσον αφορά την προστασία της ιδιωτικής ζωής, την οποία δεν συμμερίζονται πολλοί ανταγωνιστές της. Ενώ η Google και η Microsoft είναι στην ευχάριστη θέση να απορροφήσουν εξατομικευμένα δεδομένα τα οποία οι χάκερ και η κυβέρνηση θα μπορούσαν να εκμεταλλευτούν, η Apple αρνήθηκε να το πράξει. Για παράδειγμα, η Apple ανακοίνωσε στο Worldwide Developers Conference ότι όλες οι εφαρμογές iOS πρέπει να κρυπτογραφούν τις επικοινωνίες στο διαδίκτυο μέχρι το τέλος του έτους.
Αλλά η Apple χρειάζεται δεδομένα προκειμένου να εξατομικεύσει τις υπηρεσίες της και να γνωρίζει ποιες προσαρμογές επιθυμούν οι πελάτες της, έτσι την Τρίτη η Apple, ανώτερος αντιπρόεδρος της μηχανικής λογισμικού, Craig Federighi, συζήτησε μια ιδέα που ονομάζεται διαφορική μυστικότητα που θα είναι στο iOS 10 λογισμικό.
Σύμφωνα με το διαφορικό ιδιωτικό απόρρητο της Apple θα βοηθήσει να ανακαλύψει τα πρότυπα χρήσης μεγάλου αριθμού χρηστών χωρίς να διακυβεύεται το ιδιωτικό απόρρητο. Η ιδέα είναι ότι ενώ η Apple μπορεί να δει τα δεδομένα των χρηστών συνολικά για να βελτιώσει τις υπηρεσίες της, θα είναι αδύνατο να βρει κανείς δεδομένα για κάθε χρήστη. Αυτό περιλαμβάνει την ίδια την Apple, καθώς και τους χάκερς και τις κυβερνήσεις.
Τα προβλήματα με την ιδιωτικότητα
Πώς είναι δυνατόν να συγκεντρωθούν δεδομένα, αλλά όχι σε ατομικό επίπεδο; Προκειμένου να κατανοήσουμε ότι πρέπει να ξεκινήσουμε με τις προκλήσεις πίσω από την προστασία της ιδιωτικής ζωής των χρηστών.
Οι περισσότερες εταιρείες καταβάλλουν κάποια προσπάθεια για να προστατεύσουν το απόρρητό σας και συχνά θα ανώνυμα τα δεδομένα σας και θα αρνηθούν να δημοσιεύσουν προσωπικά στοιχεία. Αλλά οι άνθρωποι μπορούν να χρησιμοποιήσουν τα στοιχεία που αποκαλύπτονται για να υπολογίσουν τα προσωπικά σας δεδομένα.
Είναι συγκρίσιμο με την εύρεση μιας πραγματικής ταυτότητας χρήστη του φόρουμ του Διαδικτύου. Δεν θα έχετε το πραγματικό τους όνομα ή αριθμό τηλεφώνου, αλλά μπορείτε να σημειώσετε ότι ο χρήστης του φόρουμ ζει στη Νέα Υόρκη και πήγε σε μια ημερομηνία σε αυτό το εστιατόριο. Χρησιμοποιώντας γεγονότα όπως αυτά μπορείτε να τα περιορίσετε μέχρι να ανακαλύψετε την πραγματική τους ταυτότητα. Και όπως επεσήμανε ο Wired, οι ερευνητές μπόρεσαν να κάνουν κάτι τέτοιο το 2007, όταν η Netflix δημοσίευσε μια λίστα με "ανώνυμους" πελάτες.
Αυτό δείχνει ότι ακόμη και αν μια επιχείρηση προσπαθεί να κρύψει προσωπικές πληροφορίες, οι χάκερ μπορούν να χρησιμοποιήσουν τις πληροφορίες που έχουν για να συλλέξουν προσωπικά δεδομένα. Και αν η επιχείρηση προσπαθήσει να κρύψει όλες τις πληροφορίες που έχουν, τότε δεν μπορούν να την χρησιμοποιήσουν στο τέλος τους.
Αλλά τι γίνεται αν όλες οι πληροφορίες είναι κρυμμένες;
Η ιδέα της διακριτικής εμπιστευτικότητας
Αυτό είναι που θέλει να κάνει η διακριτική μυστικότητα. Δουλεύει αλγοριθμικά με το να θολώνει τα δεδομένα με θόρυβο, έτσι ώστε οι χάκερς να μην μπορούν ποτέ πραγματικά να καταλάβουν τι είπε ο καθένας.
Πολλές ιδέες πίσω από τη διαφορά της ιδιωτικής ζωής είναι θεωρητικές, επεξεργασμένες από επιστήμονες τεχνολογίας και κρυπτολόγους. Όμως, η Cynthia Dwork, συν-εφευρέτης της διαφορικής ιδιωτικής ζωής σύμφωνα με το Engadget, δίνει ένα παράδειγμα για το πώς θα μπορούσε να λειτουργήσει, χρησιμοποιώντας έναν επιθεωρητή που ρωτάει κάποιον αν έχει εξαπατήσει μια εξέταση:
Πριν από την απάντηση, το άτομο καλείται να γυρίσει ένα κέρμα. Εάν είναι κεφάλια, η απάντηση πρέπει να είναι ειλικρινής, αλλά το αποτέλεσμα του κέρματος δεν πρέπει να μοιραστεί. Αν το κέρμα έρθει προς τα πίσω, το άτομο πρέπει να γυρίσει ένα δεύτερο νόμισμα. αν αυτό είναι κεφαλές, η απάντηση θα πρέπει να είναι "ναι". Εάν το δεύτερο είναι ουρές, είναι "όχι".
Δεδομένου ότι ένα κέρμα μακροπρόθεσμα πρέπει να έρθει στο κεφάλι ή ουρές γύρω στο πενήντα τοις εκατό του χρόνου, ο επιθεωρητής μπορεί να μαντέψει περίπου πόσοι άνθρωποι πραγματικά εξαπατούσαν για τις εξετάσεις τους πάνω στο σύνολο. Αλλά αν ένας κακόβουλος οργανισμός διαπιστώσει ότι ένα συγκεκριμένο άτομο απάντησε «ναι», δεν έχει ιδέα αν αυτό οφείλεται στο γεγονός ότι το άτομο εξαπάτησε στη δοκιμή ή επειδή το είπε αφού έλαβε μια ουρά και στη συνέχεια το κεφάλι στο flip του.
Οι πραγματικοί διαφορετικοί αλγόριθμοι απορρήτου είναι πολύ πιο περίπλοκοι, αλλά θα είναι παρόμοιοι με το παράδειγμα flip mince. Δημιουργώντας μαθηματικό "θόρυβο" για να αποκρύψετε μεμονωμένα δεδομένα, είναι αδύνατο για οποιονδήποτε να γνωρίζει οποιοδήποτε σημείο δεδομένων, ακόμη και αν γνώριζε τον αλγόριθμο.
Πιθανές ανησυχίες
Η διακριτική μυστικότητα θα μπορούσε να σημαίνει ότι η Apple και άλλες εταιρείες θα μπορούσαν να λάβουν δεδομένα που τους βοηθούν προστατεύοντας ταυτόχρονα την ιδιωτικότητα των πελατών τους. Αλλά το γεγονός είναι ότι μεγάλο μέρος του έργου που περιβάλλει τη διαφορά της ιδιωτικής ζωής ήταν σε μεγάλο βαθμό θεωρητικό και δεν υπήρξαν δοκιμές μικρής κλίμακας για το πώς θα μπορούσε να λειτουργήσει.
Η υλοποίησή της σε μεγάλη κλίμακα, όπως η Apple σχεδιάζει να κάνει με το iOS, χωρίς μικρές δοκιμές είναι επικίνδυνη.
Ωστόσο, η διαφορά στην ιδιωτικότητα δεν είναι σχεδόν τόσο χρήσιμη σε μικρή κλίμακα. Ο μαθηματικός θόρυβος θα καλύψει περισσότερο τα δεδομένα σε ένα μικρό μέγεθος δείγματος, αυξάνοντας τις πιθανότητες εντελώς ανακριβών δεδομένων. Σκεφτείτε το παραπάνω παράδειγμα νομίσματος. Εάν ο επιθεωρητής παρακολούθησε μόνο 10 άτομα, είναι πιθανό ότι οκτώ άτομα θα μπορούσαν να έχουν αναστρέψει "ουρές" και η έρευνά του θα ήταν άνευ αξίας. Αλλά αν έβλεπε 10.000, είναι πολύ λιγότερο πιθανό ότι 8.000 άνθρωποι έριξαν «ουρές» και έτσι μπορούσε να εμπιστευτεί καλύτερα τα δεδομένα του.
Η διακριτική μυστικότητα είναι μια έντονη αντίληψη. Αλλά αν η Apple είναι επιτυχής, θα μπορούσε να αλλάξει σοβαρά τον τρόπο με τον οποίο οι εταιρείες αποκτούν δεδομένα. Παρόλο που θα υπάρχουν εταιρείες που θα χαρούν να λάβουν δεδομένα χρήστη, το γεγονός ότι υπάρχει ένας τρόπος συλλογής δεδομένων χωρίς να θίγεται το ιδιωτικό απόρρητο θα μπορούσε να έχει τεράστιες επιπτώσεις μεταξύ της εταιρείας και του πελάτη.