Разработчики веб-браузера с открытым исходным кодом Brave представили новую систему запроса и поиска данных с сохранением конфиденциальности под названием «FrodoPIR».
По сообщениям компании, идея заключается в том, чтобы использовать эту технологию для создания широкого спектра сценариев использования, таких как безопасный просмотр веб-страниц, сканирование паролей по взломанным базам данных, проверка отзыва сертификатов, потоковая передача данных и др.
Схема называется FrodoPIR, поскольку «клиент может выполнять скрытые запросы к серверу, как Фродо скрывался от Саурона», отсылка к персонажам романа Дж. Р. Р. Толкиена «Властелин колец».
PIR, сокращенно от private information retrieval - это криптографический протокол, который позволяет пользователям (они же клиенты) получить часть информации с сервера базы данных, не раскрывая ее владельцу, какой элемент был выбран.
Другими словами, цель состоит в том, чтобы иметь возможность запрашивать у платформы информацию (скажем, кулинарные видео), не позволяя поставщику сервисов делать выводы из истории поиска пользователя, чтобы предложить персонализированные рекомендации или целевую рекламу на основе критериев поиска.
Один из способов достижения этой цели - использование подхода, называемого гомоморфным шифрованием, который позволяет выполнять вычисления непосредственно на зашифрованных данных, не требуя доступа к закрытому ключу.
Но общая проблема таких методов заключается в том, что они «дороги с точки зрения пропускной способности или времени, затрачиваемого на обработку каждого запроса клиента», что делает их неприемлемыми для применения в реальном мире.
Именно в этом случае на помощь приходит FrodoPIR. Он включает в себя два этапа: подготовительный этап в автономном режиме и этап в режиме онлайн, когда клиент передает зашифрованные запросы на сервер.
Сервер впоследствии решает вернуть положительное или отрицательное значение в зависимости от того, найден ли запрос в базе данных, не зная, что именно запрашивает пользователь.
«С точки зрения производительности для базы данных из 1 миллиона элементов KB, FrodoPIR требует <1 секунды для ответа на запрос клиента, имеет коэффициент раздувания размера ответа сервера > 3,6x, а финансовые затраты составляют ~$1 для ответа на запросы клиента» - говорится в описании проекта на GitHub от Brave.
Google открывает исходный код двух технологий повышения конфиденциальности (PETs)
Это событие произошло после того, как компания Google заявила, что она открывает общий доступ к двум технологиям повышения конфиденциальности (PETs) в рамках своих постоянных усилий по демократизации доступа к технологиям, выходящим за рамки программ Federated Learning и Differential Privacy.
Речь идет о новом инструменте машинного обучения Magritte, предназначенном для размытия объектов, таких как номерные знаки, присутствующие в видео, а также об улучшении эффективности своего транспайлера полностью гомоморфного шифрования (FHE).
Транспайлер - он же компилятор или транслятор исходных текстов - предназначен для выполнения запросов на основе вычислений к зашифрованной информации без доступа к персональным данным.
PET «предоставят широкому сообществу разработчиков (исследователям, правительствам, некоммерческим организациям, предприятиям и т.д.) новые способы внедрения и улучшения функций конфиденциальности в их собственной работе» - отметили в Google.
Источник: https://thehackernews.com