مشاهده خبر بازگشت به لیست اخبار

آیا بیشتر ازآنچه که مجبور هستید اطلاعات خود را با Google به اشتراک می گذارید؟(1)

نوشته شده توسط: فروزان
در تاریخ:

بخش اول

رویکرد جدیدی برای محدود کردن مقدار اطلاعات مورد نیاز اشتراک گذاری، به صورت رایگان به شرکت ها ارائه می شود.

حتی اگر نگرانی شما حریم خصوصی، امنیت، رقابت، مالکیت فکری و یا اجتناب از خطر باشد شرکت شما باید کمترین اطلاعات را با کارمندان، پیمانکاران و اشخاص ثالث به اشتراک بگذارد. همانطور که در این بیانیه روشن است، مقدار داده ای که باید با ارائه دهندگان سرویس cloud و دیگران به اشتراک گذاشته شود، خیره کننده است.

برای این موضوع دو دلیل وجود دارد. اول، نیاز است زمان و تلاش، اطلاعاتی که شخص ثالث واقعا نیاز ندارد و می تواند ROI را غیر جذاب تر کند، حذف کنند. این موضوع خصوصا زمانی صحیح است که مدیران ریسک وقوع هر اتفاق بدی را کاهش می دهند.

همانطور که در این جمله گفته شده " احتمالا در اعتماد من به گوگل / مایکروسافت / آمازون / Rackspace، و غیره امنیت وجود دارد " واقعا؟ حتی اگر تصمیم بگیرید که امنیت آنها زیاد باشد که نیست - ، درباره مسائل رقابتی چطور ؟ آیا واقعا باور دارید که آنها از اطلاعات شما از صمیم قلب محافظت خواهند کرد؟

دلیل دوم عملی تر است: محدودیت های تکنولوژیکی و فنی. این که بسیاری از شرکت ها داده ها را مدیریت می کنند، به خصوص داده هایی که توسط دستگاه های تلفن همراه ایجاد شده یا توسط آنها مدیریت می شود، جداسازی آسان اطلاعات ضروری و غیر ضروری را بسیار دشوار کرده است.

به اشتراک گذاری داده های محدود و رمزگذاری شده

محققان موسسه فدرال سوئیس در لوزان(EPFLممکن است راهی برای مقابله با هر دو موضوع ارائه دهند. رویکرد آنها محدودیت هایی را برای داده ها به اشتراک می گذارد و از یک روش رمزنگاری استفاده می کند که اجازه می دهد داده ها در حالی که هنوز رمزگذاری شده اند تکه تکه شوند.

رویکردی که آنها پیشنهاد می کنند طوری طراحی شده است که با موضوع بسیار محدودی مواجه شود: مسائل مربوط به حفظ حریم خصوصی و امنیت شامل خدمات به اشتراک گذاری مانند Uber و Lyft . اما سازندگان آنها، اعمالی از همان رویکرد بر روی طیف وسیعی از cloud ها ، داده های بزرگ و سایر سرویس های شخص ثالثی که شرکت ها هر روز در معرض آن قرار می گیرند، مشاهده می کنند، زمانی که معمولا آنها بیش از اطلاعاتی که نیاز دارند و می خواهند به اشتراک می گذارند.

ایتالیا داکوستا، یک پژوهشگر فوق دکترا EPFL که در این پروژه شرکت داشت، به بیمارستان ها اعلام کرد که "در زمینه پزشکی شخصی، می توانید محاسبات را روی توالی DNA انجام دهید ". او در یک مصاحبه اسکایپ با Computerworld گفت: "بیماران ممکن است به راحتی توالی DNA را به اشتراک نگذارند زیرا این موضوع بسیار حساس است."

داکوستا گفت: "بیماران رمزگذاری Homomorphic لازم نیست که توالی DNA خود را نشان دهند." "مورد اصلی استفاده از رمزنگاری هامومورفیک برای پزشکی شخصی این است که به محققان / پزشکان اجازه می دهد  سایر بیمارستان ها / موسسات پزشکی به تجزیه و تحلیل داده های ژنومی بدون نیاز به افشای اطلاعات آنها، بپردازند. آنها فقط نتایج جستجو و تحلیل خود را می بینند. "

اشخاص ثالث "هرگز اطلاعات واقعی را نمی بینند، اما نتایج حاصل از محاسبات را دریافت می کنند. اشخاص ثالث نیازی به دیدن داده ها ندارند زیرا آنها می توانند به داده ها را در حالی که رمزگذاری شده اند آسیب برسانند".

محققان کد منبع و جزئیات تکمیل شده خود را به امید اینکه  شرکت ها رویکرد آنها را اتخاذ می کنند، منتشر می کنند. داکوستا گفت، آنها عمدا از ثبت اختراع این رویکرد اجتناب می کنند، و شرکت ها ترجیح می دهند از آن به صورت رایگان استفاده کنند.

Somewhat-Homomorphic Encryption (SHE)

 رویکردی که در این مقاله مشخص شده است شامل رمزنگاری تقریبا همگن (SHE) است.

این گزیده از آن مقاله، خلاصه ای از رویکرد فنی را ارائه می دهد: "رمزنگاری SHE در حال حاضر امنیت معنایی را ارائه می دهد، به عنوان مثال (محاسباتی) ممکن است بدانید که آیا دو رمزگذاری متفاوت یک متن ساده را پنهان می کنند. بنابراین، ممکن است یک بخش بدون کلید خصوصی برای کار کردن بر روی متن رمزنگاری تولید شده توسط سواران و رانندگان، بدون اطلاع در مورد ارزش متن، عمل کند. علاوه بر این، ما یکی از جدیدترین و کارآمدترین شیوه های SHE را بر اساس ساختارهای ایده آل، طرح FV انتخاب می کنیم. این طرح بر Ring Learning با خطاها (RLWE)متکی است. توجه داشته باشید که هر زمان که با رمزگشایی مبتنی بر حلقه های محدود کار می کنیم، معمولا با اعداد صحیح روبرو می شویم، از این رو، فرض می کنیم که تمام ورودی ها به صورت عدد صحیح می باشند.

"هنگامی که یک سواره می خواهد یک درخواست سوار بدهد، او یک فوروم FV public / private key pair با یک کلید relinearization تولید می کند. او از کلید عمومی برای رمزگذاری مختصات مسطح خود استفاده می کند و و فرم های رمزگذاری شده خود را دریافت می کند. سپس [ارائه دهنده خدمات] خود را در مورد منطقه ای از محل جمع آوری ، کلیدهای عمومی و خطایابی و مختصات مسطح رمزگذاری شده، مطلع می کند. هنگامی که این اطلاعات به [ارائه دهنده خدمات] می رسد، [ارائه دهنده خدمات] کلید عمومی را به تمام رانندگان موجود در آن منطقه می فرستد. هر راننده از کلید عمومی برای رمزگذاری مختصات مسطح خود استفاده می کند و آنها را به SP می فرستد. SP بر اساس مختصات رمزگذاری شده خود، محاسبه فاصله رمزگذاری شده بین سوار و رانندگان را محاسبه می کند و و فواصل رمزگذاری را به سوار بر می گرداند، که آن سوار می تواند رمزگشایی کند و بهترین بازی را انتخاب کند، به عنوان مثال، راننده ای که به مکان او نزدیک ترین است."

این رویکرد با یک شبکه تلفن همراه در ذهن طراحی شده است، اگرچه هیچ اطمینانی در مورد اجرای SHE در محیط غیر موبایل وجود ندارد. اما این مقاله آنچه را که IT برای سال ها می داند را تایید می کند.

محققان سعی کردند مشکلات تلفن همراه را از بین ببرند.

"ما فرض می کنیم که ابرداده های شبکه و لایه های ارتباط پایین تر نمی توانند مورد استفاده قرار گیرد تا سواران و رانندگان و یا پیوند فعالیت های خود را شناسایی کنند. چنین فرض منطقی است، زیرا در اغلب موارد، گوشی های هوشمند رانندگان و سواران، آدرس های IP عمومی ثابتی ندارند؛ از آنجا که آنها از طریق NAT دروازه ارائه شده توسط ارائه دهنده تلفن همراه خود به اینترنت دسترسی دارند. " این مقاله می گوید، در صورت نیاز، برای مخفی کردن شناسه شبکه  می توان از یک پروکسی VPN و یا تور استفاده کرد. علاوه بر این، رانندگان از یک برنامه ناوبری استفاده می کنند که مکان های خود را به [ارائه دهنده خدمات] نشان ندهند. این را می توان با استفاده از برنامه ناوبری / ترافیک شخص ثالث مانند Google Maps، TomTom، Garmin و یا پیش زمینه نقشه های مناطق عملیاتی خود، به عنوان مثال، یک شهر و با استفاده از برنامه ناوبری در حالت آفلاین، انجام شود. "

با ادامه این مقاله در بخش بعدی همراه باشید.


هیچ دیدگاهی تاکنون برای این خبر ثبت نشده است.

اولین نفر باشید!
دیدگاه خود را ثبت کنید: