Nagu käesolevas uuringus näidatud, ei pruugi Apple'i erinevus privaatsusest erineda palju

Umbes aasta tagasi, 2016. aasta ülemaailmse arendajate konverentsi (WWDC) avakonverentsil, murdis Apple traditsiooni pisut, selgitades väga tehniliste üksikasjadena meetodit erinev privaatsus oma identiteeti varjavate kasutajate isikuandmete saamiseks. See artikkel selgitab hästi protsessi, mida Ma selle tehnika jaoks kasutab, samuti erineva privaatsuse kontseptsiooni ennast, kuid nüüd tutvustame subjektile kuulsat reaalainete annust.

Nagu näitas KAabelavaldas rühm uurijaid kolme Lõuna-California, Indiana (mõlemad USA-s) ja Tsinghua (Hiinas) ülikoolide statistika osas ulatusliku uurimuse, milles analüüsiti Apple'i erinevaid privaatsusmeetodeid ja mille järeldused on mõnevõrra sarnased. murettekitav: ekspertide sõnul on Ma-tehnika suhteliselt ebaefektiivne oma peamises ülesandes kaitsta kasutajate identiteeti ja muuta nad anonüümseks, kui nad koguvad oma andmeid teadusuuringuteks ja toodete / teenuste arendamiseks.

Teadlaste poolt vastu võetud protsess on põhimõtteliselt järgmine: iga päeva lõpus skannivad nad oma MacOS-i ja iOS-i käitavate seadmete koodi, et jäädvustada Apple'i serveritele saadetud kasutajaandmeid sisaldavad failid. Selle "andmepaketi" abil saavad nad pärast kuuekuulist rasket tööd rakendada pöördprojekteerimise tehnikaid ja reprodutseerida diferentsiaalse privaatsuskoodi, mida Ma nende andmete jaoks rakendas, teoorias, Naasete oma algsesse kohta.

Selle koodi omamine võimaldab teadlastel arvutada psiloni koefitsient Apple'i erinev privaatsusmeetod. See koefitsient on parameeter, mis määrab kindlaks andmete hulga, mida vastuvõtja on nõus andmetega kasutaja privaatsuse säilitamiseks avama, teisisõnu, mida suurem on psiloni koefitsient, seda suurem on võimalus, et teie "anonüümsed" andmed pole nii head. sel moel ja ettevõte, kes selle kinni püüab, suudab selle omanikule tagasi leida.

Privaatsuse diferentsiaalteooria kohaselt peetakse psiloni koefitsienti ideaalseks, see tähendab, et see annab andmete vastuvõtjatele piisavalt teavet, et muuta uurimistöö asjakohaseks, kuid samal ajal võimaldab kasutajatel jääda täielikult anonüümseks ja tal puudub võimalus tuvastada. siis umbes 1. Apple'i süsteemis läbi viidud uuringud näitavad aga hoopis teistsugust tegelikkust: kuigi macOS-i koefitsient on 6, mida ise peetakse halvaks, siis iOS 10-s on koefitsient 14. iOS-i 11 beetaversioon on omakorda jõudnud koefitsiendini, mis on peaaegu ebaoluline 43, mis ekspertide sõnul tähendab, et andmed on põhimõtteliselt kaitsmata, kuid nad ise märgivad, et see on süsteemi testversiooni tunnusjoon, mida parandatakse enne suurte versioonide avaldamist alati. avalik.

Kui Google privaatsusprobleemide tõttu kedagi alistas, teadsime, et midagi on valesti.

Samuti tuleb märkida, et psiloni koefitsient viitab ühe päevaga võetud andmetele ja kui see kaitse pole rahuldav, on see suurem, kui mitme päeva andmed ühendatakse, kuna ühiste punktide tuvastamiseks on võimalik andmete kombinatsioon ja sel viisil , määrake kasutaja identiteet. Praktikas väitsid teadlased, et ühendades sama kasutaja kaks "andmepaketti", mille Apple püüdis erinevatel päevadel, oli võimalik nende identiteet peaaegu 100-protsendilise kindlusega kindlaks teha, mis tegelikult polnud see, mida Ma lubas.

Olukorra halvendamiseks ei avalda Apple avalikult erineva privaatsuse jaoks kasutatud meetodeid, mis on samad, mis teadlaste poolt kuue kuu möödudes saadud, ega psiloni koefitsienti, mis annab ettevõtetele ruumi muuta, ilma et keegi teaks, protsessi, mida kasutatakse lõplikuks jäädvustamiseks pealegi kasutajaandmeid ja muuta need paremini kaitstuks. Selle asemel on meil Google, mis kasutab Chrome'is avatud diferentseeritud privaatsuskoodi RAPPOR (Juhuslik tavaline vastus privaatsuse säilitamisele) andmete anonüümseks muutmiseks ning valjuhäälselt ja selgelt öelda, et teie süsteemil on koefitsient psilon 2, limiidiga 8 või 9, võttes arvesse kogu kasutaja eluiga. Ja kui Google privaatsusprobleemide tõttu kedagi alistas, teadsime, et midagi on valesti.

Küsitud, et Apple ei nõustunud paljude uurimistöö punktidega, mille kohaselt näiteks lisati erinevat tüüpi teabele erinevat taset "müra" (kihid, mis muudavad andmed anonüümselt), muutes kasutajate jälgimise palju raskemaks. lisaks teadlaste saadud meetoditele. Samuti ütles ettevõte, et nad ei kogunud erinevat tüüpi teavet ega loonud iga kasutaja jaoks andmebaasi, mis tähendas, et pakett võeti vastu anonüümselt ja seda ei olnud võimalik kellegi identiteedi tuvastamiseks kombineerida. Lõpuks tuletab ettevõte meelde, et igal juhul saavad kasutajad valida, et nad ei edasta Ma'ile mingeid andmeid (isegi kui see tähendab praktikas mitmesuguste teenuste, näiteks Siri) tõhususe kadu.

Lõppkokkuvõttes on see kõik meeldetuletus, et meie andmed, olenemata sellest, kuidas anonüümsed ettevõtted seda ütlevad, ei ole hästi kaitstud ja kui te arvate, et see tegelikult on, on 100% kaitstud kõige eest, mis on ettevõtte käes. A või B või G, võib-olla on aeg oma kontseptsiooni ümber hinnata. Selle teadlikkusega saame ehk nõuda läbipaistvamat teabeanalüüsi süsteemi ja saada paremat teavet selle kohta, mida me kolmandatele isikutele edastame.

Engadgeti kaudu