Томаш Хлебек Въпреки че от края на март, когато Спорът между Apple и ФБР приключи относно нивото на сигурност на iOS, публичната дискусия относно сигурността на електронните устройства и данните на потребителите се успокои значително, Apple продължи да набляга на защитата на поверителността на своите клиенти по време на основната бележка на WWDC 2016 в понеделник.
След представянето на iOS 10 Крейд Федериги спомена, че криптирането от край до край (система, в която само подателят и получателят могат да четат информацията) е активирано по подразбиране за приложения и услуги като FaceTime, iMessage или новия Home. За много функции, които използват анализ на съдържанието, като новото групиране на снимки в „Спомени“, целият процес на анализ се извършва директно на устройството, така че информацията не преминава през никакъв посредник.
[su_pullquote align=”right”]Диференциалната поверителност прави напълно невъзможно присвояването на данни към конкретни източници.[/su_pullquote]Освен това, дори когато даден потребител търси в Интернет или в Карти, Apple не използва информацията, която предоставя за профилиране, нито някога я продава.
И накрая, Федериги описва концепцията за „диференциална поверителност“. Apple също събира данни на своите потребители с цел да научи как използват различни услуги, за да повиши ефективността си (напр. предлагане на думи, често използвани приложения и т.н.). Но той иска да го направи по такъв начин, че да не наруши личното им пространство по никакъв начин.
Диференциалната поверителност е област на изследване на статистиката и анализа на данни, която използва различни техники за събиране на данни, така че да се получава информация за група, но не и за индивиди. Важното е, че диференциалната поверителност прави напълно невъзможно присвояването на данни към конкретни източници, както за Apple, така и за всеки друг, който може да получи достъп до неговите статистики.
В своята презентация Федериги спомена три от техниките, които фирмата използва: хеширането е криптографска функция, която, просто казано, необратимо кодира входните данни; subsampling запазва само част от данните, компресира ги, а "шумовата инжекция" вмъква произволно генерирана информация в потребителските данни.
Арън Рот, професор в Университета на Пенсилвания, който внимателно изучава диференциалната поверителност, я описва като принцип, който не е просто анонимизиращ процес, който премахва информацията за субектите от данните за тяхното поведение. Диференциалната поверителност предоставя математическо доказателство, че събраните данни могат да бъдат приписани само на групата, а не на лицата, от които са съставени. Това защитава поверителността на хората срещу всички възможни бъдещи атаки, на които процесите на анонимизиране не са способни.
Смята се, че Apple значително е помогнала за разширяване на възможностите за използване на този принцип. Федериги цитира Аарон Рот на сцената: „Широката интеграция на диференциалната поверителност в технологиите на Apple е визионерска и ясно прави Apple лидер в областта на поверителността сред днешните технологични компании.“
Когато сп Кабелен Запитан колко последователно Apple използва диференциална поверителност, Арън Рот отказа да бъде конкретен, но каза, че смята, че "го правят правилно".
палец нагоре
Интересно, няма идиот в дискусията, който да каже, че калкулатора му го има отдавна.
Много интересна статия и затова палец нагоре