Ce système de partage secret protège vos données personnelles

Ce système de partage secret protège vos données personnellesLes chercheurs ont créé une nouvelle méthode permettant de garder confidentielles les données collectées par nos nombreux appareils sur leur utilisation.

Les personnes qui conçoivent du matériel et des logiciels pour les smartphones, les navigateurs Internet, les voitures de haute technologie et de nombreux autres appareils compatibles Internet ont besoin de savoir comment les gens utilisent leurs produits pour les améliorer. Mais face à la demande d'envoyer aux développeurs des informations sur une erreur informatique, beaucoup d'entre nous sont enclins à dire «Non», au cas où ces informations seraient trop personnelles.

Les chercheurs ont donc mis au point un nouveau système d'agrégation de ce type de rapports d'utilisation qui met l'accent sur le maintien de la vie privée.

«Nous avons un nombre croissant d'appareils, dans nos ampoules, dans nos voitures, dans nos grille-pain, qui collectent des données personnelles et les renvoient au fabricant de l'appareil. Plus de ces appareils signifient plus de données sensibles, donc le problème de la confidentialité devient plus important », déclare Henry Corrigan-Gibbs, un étudiant de troisième cycle en informatique de l’Université de Stanford, qui a développé le système. "Ce type de système est un moyen de collecter des statistiques d'utilisation agrégées sans collecter les données des utilisateurs individuels en clair."

L'ingrédient secret? Partage secret

Le système, appelé Prio, fonctionne en divisant et en masquant des informations individuelles à l'aide d'une technique appelée «partage secret» et en ne permettant que la collecte de rapports globaux. En conséquence, les informations d'un individu ne sont jamais rapportées sous une forme déchiffrable.

Mozilla teste actuellement Prio dans une version de Firefox appelée Nightly, qui inclut d'autres fonctionnalités que Mozilla teste toujours. Dans Nightly, Prio fonctionnait en parallèle du système actuel de collecte de données à distance (télémétrie) pendant six semaines, recueillant plus de trois millions de valeurs de données. Il y avait un problème, mais une fois que cela était résolu, les résultats de Prio correspondaient exactement aux résultats du système actuel.

«Il s'agit d'un exemple rare d'une nouvelle technologie de protection de la vie privée qui est déployée dans le monde réel», déclare Dan Boneh, codéveloppeur chez Prio, professeur d'informatique et de génie électrique. “C’est vraiment excitant de voir cela utiliser.”

Gardez-les séparés

Le partage secret est une méthode de maintien de la sécurité des données qui consiste à diviser une information en parties spécialement formulées. De cette façon, si une personne ne met la main que sur une partie, elle n’apprend rien de l’information originale.

Prio utilise le partage secret pour casser des points de données individuels (par exemple, si vous avez choisi de modifier la page d'accueil de votre navigateur par défaut) en partages secrets, puis de les envoyer à deux serveurs différents. Même si un attaquant peut prendre le contrôle de l'un des deux serveurs, il ne peut toujours pas récupérer le point de données d'un individu.

Pour produire la valeur globale de l'intérêt, les serveurs récapitulent chacun leur part, puis échangent ces sommes. En combinant ces sommes, les serveurs peuvent apprendre la statistique globale finale - quel pourcentage de personnes a modifié la page d'accueil de leur navigateur par défaut - sans divulguer aucune autre information sur les informations individuelles concernées.

Prio peut gérer de grandes quantités de données et, tant que les serveurs ne se concertent jamais, le système ne révèle rien d’autre que des statistiques globales. Le système peut encore améliorer la confidentialité en perturbant légèrement le résultat final. Les chercheurs ont mis au point une méthode selon laquelle le système qui envoie les données prouve aux serveurs qu’un ensemble de partages secrets est bien formé sans révéler aucune information sur les données codées par ces partages. Sans une telle preuve, un seul participant défectueux ou malveillant pourrait envoyer aux serveurs un ensemble de partages déformé, ce qui corromprait complètement les rapports finaux.

Utilisateurs 100,000 Prio

Actuellement, Mozilla teste Prio en utilisant des données non sensibles qu'il a déjà collectées et exécute les deux serveurs. Pour exploiter pleinement le potentiel de Prio en matière de protection de la confidentialité, Mozilla devrait trouver un tiers de confiance pour faire fonctionner le deuxième serveur. Il poursuit également ses tests de Prio et fournira des mises à jour sur les progrès réalisés via son blog.

Pour leur part, les chercheurs sont enthousiasmés par le potentiel de Prio pour de nombreux types d'appareils et de partage de données. Ils apprécient également de voir leur travail en action.

«Pour moi, c’est le meilleur exemple des raisons pour lesquelles la recherche est passionnante. Vous avez la possibilité d'étudier ces choses, de les lancer dans le monde réel et de constater qu'elles ont un impact », déclare Corrigan-Gibbs. «Cela a commencé comme un problème théorique fascinant sur les systèmes de preuve et la connaissance zéro. Et puis, quelques mois plus tard, 18 est utilisé par des utilisateurs 100,000. ”

Les chercheurs ont présenté un document sur Prio lors du 14th Symposium USENIX sur la conception et la mise en œuvre de systèmes en réseau.

La source: L'Université de Stanford

Livres connexes:

{amazonWS: searchindex = Livres; mots-clés = vie privée; maxresults = 3}