Представители компании Mozilla рассказали о принципах работы и первых результатах тестирования сервиса Prio. Инструмент разработан на кафедре информатики Стэнфордского университета кандидатом наук Генри Корриганом-Гиббсом (Henry Corrigan-Gibbs) и профессором Дэном Боне (Dan Boneh) для защиты личных данных пользователей в собираемой статистике.
Как работает Prio
Большинство браузеров и многие другие приложения оснащены механизмами для сбора статистики. Благодаря полученной информации разработчики могут оперативно реагировать на возникающие в процессе эксплуатации ПО проблемы, внося поправки в свой продукт. Как правило, пользователь может сам решить, хочет ли он, чтобы приложение собирало статистику на его устройстве. Однако для этого ему необходимо быть уверенным в своей безопасности и анонимности.
Prio работает по принципу разделения информации. Разработчикам ПО не нужны индивидуальные данные каждого пользователя, достаточно собранной и обработанной анонимной статистики. Prio разделяет собранные приложением данные на несколько частей и отправляет на разные серверы. Разделение осуществляется таким образом, что каждая отдельная часть не несёт осмысленной информации. Чтобы получить доступ к данным, злоумышленникам придётся взломать все серверы системы.
Инженеры Mozilla предлагают использовать дополнительные серверы, принадлежащие третьей стороне. Личные данные пользователя окажутся под угрозой только в случае недобросовестности или небрежности всех участников схемы.
Состоящие в сети серверы обрабатывают полученную информацию и выдают разработчикам ПО анонимную статистику. В качестве примера создатели системы приводят сбор данных о местоположении пользователей. Prio получает данные о нахождении каждого устройства, однако доступа к этой информации не имеют даже владельцы серверов. Разработчики ПО получают обработанные сведения, показывающие общее распределение пользователей на карте.
Тестирование
Mozilla уже начала тестирование нового инструмента. Сбор данных с помощью Prio осуществляется параллельно работе Telemetry, штатной системы браузера Firefox. Полученная от обоих инструментов статистика сверяется. За шесть недель тестирования разработчики устранили несколько неполадок, и теперь собранные двумя системами данные полностью совпадают. Создатели Firefox планируют ещё несколько месяцев тестирования.
В текущей фазе исследования разработчики не готовы заявить, где и как будет применяться Prio. Это решение будет принято по результатам окончательного тестирования.
Сложно сказать, сколько времени пройдёт до реализации в ПО защитной технологии, созданной в Стэнфорде. Известная уязвимость в менеджере паролей браузера Firefox оставалась нетронутой девять лет.
Источник: