“ДИФЕРЕНЦІЙНА ПРИВАТНІСТЬ” ЯК СПОСІБ ПРИПИНИТИ ГОНИТВУ ЗА ОСОБИСТИМИ ДАНИМИ КОРИСТУВАЧІВ


Випустивши інструмент конфіденційності з відкритим кодом, Google підвищить будь-якій компанії карму добросовісності перед клієнтами.

Як і будь-яка рекламна компанія, що керована даними, бізнес-модель Google залежить від того, щоб дізнатися якомога більше про своїх користувачів. Але оскільки громадськість все більше репетує про свої права на конфіденційність, цей імператив породжує більше проблем. Про це пише Wired.

Один захист, в який інвестувала Google, – це сфера наукових даних, відома як “диференційна приватність”, яка стратегічно додає випадковий шум до інформації користувачів, що зберігається в базах даних, щоб компанії все одно могли її аналізувати, але не мали можливості таргетувати людей. І тепер компанія випускає інструмент, який допоможе іншим розробникам досягти такого ж рівня диференціального захисту конфіденційності.

Зараз Google оголошує новий набір бібліотек конфіденційності з відкритим кодом, який пропонує не тільки рівняння та моделі, необхідні для встановлення меж та обмежень щодо ідентифікації даних, але й містить інтерфейс, щоб полегшити більшості розробників реально реалізувати захист. Ідея полягає в тому, щоб компанії дали можливість отримувати та аналізувати інформацію про їхні бази даних без інвазивних профілів ідентичності чи відстеження. Ці заходи також можуть допомогти пом’якшити випадки порушення даних, оскільки дані користувачів зберігаються з іншим заплутаним шумом.

“Це насправді все про захист даних та обмеження наслідків виходу даних”, – каже Брайант Гіпсон, менеджер з інженерних технологій Google. “Таким чином, компанії все ще можуть отримати уявлення про цінні та корисні для всіх дані, не роблячи нічого, щоб нашкодити користувачам”.

В цей час Google використовує різні бібліотеки конфіденційності для захисту всіх різних типів інформації, як-от даних про місцезнаходження, генерованих клієнтами мобільних пристроїв Google Fi. А методики також з’являються в таких функціях, як Google Maps.

Google навмисно побудувала свої різні бібліотеки конфіденційності, щоб бути гнучкими та застосовними до якомога більшої кількості баз даних та продуктів.

Диференційна приватність схожа на криптографію в тому сенсі, що це надзвичайно складно і важко зробити правильно. Що стосується шифрування, експерти настійно відмовляють розробників від спроб “розгорнути свою” диференційну схему конфіденційності або спроектувати її з нуля. Google сподівається, що її інструмент із відкритим кодом буде досить простим у використанні, що він може стати єдиним продуктом для розробників.

“Основний диференціальний код, що не вимагає конфіденційності, є дуже, дуже загальним”, – каже Леа Кіснер, головний директор з питань конфіденційності поведінки на робочому місці Humu та колишній глобальний лідер технології конфіденційності Google.

Розробники можуть використовувати інструменти Google для захисту різного роду запитів до баз даних. Наприклад, маючи різну конфіденційність, співробітники акціонерної компанії прокату скутерів могли б аналізувати вибування та підбирання засобів у різний час, не знаючи також хто їхав. Також диференційна конфіденційність захищає, щоб узагальнені дані не розкривали занадто багато. Візьміть середню довжину їзди на скутері: навіть якщо дані одного користувача додані чи вилучені, він не змінить середнього числа поїздок. І диференційна конфіденційність створює багато таких захистів, щоб зберегти більші висновки про тенденції, незалежно від того, наскільки детальні хтось робить запити до бази даних.

Частина причини, на якій так важко розгорнути свою власну диференційну конфіденційність, полягає в тому, що ці інструменти, як схеми шифрування, повинні перевіряти якомога більше людей, щоб виявити всі недоліки та концептуальні проблеми, які в іншому випадку можуть залишитися непоміченими. Google каже, що саме тому пріоритетним завданням було зробити інструмент із відкритим кодом. У компанії сподіваються, що академічні та технічні спільноти у всьому світі запропонують відгуки та пропозиції щодо покращення пропозиції Google.

Uber аналогічно випустив інструмент конфіденційності з відкритим кодом у 2017 році у співпраці з дослідниками Каліфорнійського університету в Берклі та оновив його в 2018 році. Apple тим часом використовує власну диференційну схему приватності. Компанія займає передові позиції щодо впровадження технології, але незалежні дослідники виявили, що їхній підхід може не гарантувати конфіденційність.

Разом із самим інструментом Google пропонує також методику тестування, яка дозволяє розробникам проводити аудит їх різної реалізації конфіденційності та бачити, чи справді вона працює за призначенням.

Але, на жаль, як і будь-яка техніка, диференційна приватність не стане панацеєю від усіх проблем із безпекою, хоча і спростить життя нам з вами.

До речі, сенсорний екран телефону (або touch screen) – це та частина пристрою, яка схильна до найбільшого зношування. Адже це основний елемент управління смартфоном, до якого ми торкаємося щодня. Якщо Ваш екран перестав відповідати на дотики, є кілька способів “повернути його до життя”.

Нагадаємо, що Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.

Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.

Стало відомо, що оператори здирницького ПЗ Sodinokibi, також відомого як REvil, зламують сайти на WordPress і впроваджують JavaScript-код, який відображає повідомлення фальшивого форуму “Питання і відповіді” поверх вмісту вихідного сайту.

Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.

Шкідливе ПЗ XMrig для майнінгу криптовалют, раніше помічене тільки на пристроях від компанії ARM, змінило вектор атак і націлилось на системи Intel.

Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.

Зловмисники клонували дебетові карти близько двох тисяч клієнтів німецького банку Oldenburgische Landesbank (OLB) і зняли гроші з їхніх рахунків на території Бразилії. Злочинцям успішно вдалося здійснити операцію, хоча карти були захищені за допомогою стандарту EMV.

Cybercalm писав про те, як на смартфоні Аndroid можна записати розмову. Варто зауважимо, що вбудований функціонал із звукозапису бесіди присутній не у всіх версіях операційної системи. Як записувати розмови на останніх версіях Android, читайте у статті.

Автор: Валентин Семенюк