IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

فرودو وارد می‌شود؛ FrodoPIR، سیستم جدید جستجوی پایگاه داده متمرکز بر حریم خصوصی

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir frodopir new privacy focused database 1
توسعه‌دهندگان پشت مرورگر وب متن باز Brave یک سیستم جدید جستجو و بازیابی اطلاعات حفظ حریم خصوصی به نام FrodoPIR را معرفی کرده‌اند.

به گفته این شرکت، ایده در پس این اقدام، این است که از این فناوری برای ایجاد طیف گسترده‌ای از موارد استفاده مانند مرور ایمن، اسکن گذرواژه‌ها در برابر پایگاه داده‌های نقض شده، بررسی ابطال سرتیفیکیت‌، و استریمینگ و غیره استفاده شود.

این طرح FrodoPIR نامیده می‌شود زیرا «کلاینت می‌تواند کوئری‌های مخفی را به سرور ارائه دهد، همانطور که در ارباب حلقه‌ها، فرودو از سائورون پنهان ماند».

لازم به ذکر است که PIR، مخفف بازیابی اطلاعات خصوصی (Private Information Retrieval)، یک پروتکل رمز‌نگاری است که به‌کاربران (کلاینت‌ها) امکان می‌دهد تا بخشی از اطلاعات را از یک سرور پایگاه داده بازیابی کنند، بدون اینکه به مالک آن نشان دهند کدام المان انتخاب شده است.

به‌عبارت‌دیگر، هدف این است که بتوانیم از یک پلتفرم برای اطلاعات (مثلا ویدیو‌های آشپزی) کوئری ارائه کنیم بدون اینکه به ارائه‌دهنده خدمات اجازه دهیم از تاریخچه جستجوی کاربر استنتاج کند تا توصیه‌های شخصی یا تبلیغات هدفمند را بر اساس معیار‌های جستجو ارائه دهد.

یکی از راه‌های دستیابی به این امر، استفاده از رویکردی به نام رمزگذاری همومورفیک (Homomorphic) است که به محاسبات اجازه می‌دهد تا مستقیما روی داده‌های رمزگذاری شده بدون نیاز به‌دسترسی به کلید خصوصی، انجام شود.

اما یک مشکل رایج که چنین روش‌هایی را آزار می‌دهد این است که آن‌ها «از نظر پهنای باند یا از نظر مدت زمان پردازش هر درخواست مشتری، پرهزینه هستند، » که آنها را برای استقرار در شرایط واقعی غیرممکن می‌کند.

takian.ir frodopir new privacy focused database 2

اینجاست که FrodoPIR وارد می‌شود. این کار شامل دو مرحله است، یک مرحله آماده‌سازی آفلاین و یک مرحله آنلاین که در آن کلاینت کوئری‌های رمزگذاری شده را به سرور ارسال می‌کند.

سرور متعاقبا بسته به یافتن یا عدم یافتن کوئری در پایگاه داده بدون اطلاع از اینکه کاربر واقعا برای در جستجوی چه چیزی است، انتخاب می‌کند که یک مقدار مثبت یا منفی را به کلاینت برگرداند.

مجموعه Brave در توضیح به GitHub از این پروژه گفت : "از نظر عملکرد برای یک پایگاه داده با عناصر ١ میلیون کیلوبایتی، FrodoPIR به کمتر از ١ ثانیه برای پاسخ به درخواست مشتری نیاز دارد، و دارای ضریب افزایش اندازه پاسخ سرور > 3.6x است و هزینه‌های مالی برای پاسخ دادن به درخواست‌های مشتری حدود  1 دلار است.

این توسعه در حالی صورت می‌گیرد که گوگل اعلام کرده است که به‌عنوان بخشی از تلاش‌های مداوم خود برای آزاد کردن دسترسی به تکنیک‌های فراتر از Federal Learning و Differential Privacy، دو فناوری تقویت‌کننده حریم خصوصی (PETs) را متن باز می‌کند.

این شامل یک ابزار یادگیری ماشینی جدید به نام Magritte است که برای محو کردن اشیایی مانند پلاک‌های موجود در ویدئو‌ها و همچنین بهبود کارایی Transpiler با رمزگذاری کاملا هممورفیک (FHE) طراحی شده است.

ترانسپایلر، با نام کامپایلر یا مترجم سورس به سورس، برای اجرای کوئری‌های محاسباتی بر روی اطلاعات رمزگذاری شده بدون هرگونه دسترسی به داده‌های قابل شناسایی شخصی طراحی شده است.

مجموعه Google خاطرنشان کرد که PET‌ها "به جامعه توسعه‌دهندگان گسترده‌تر (محققان، دولت‌ها، سازمان‌های غیرانتفاعی، مشاغل و موارد دیگر) راه‌های جدیدی برای استقرار و بهبود ویژگی‌های حریم خصوصی در کار خود ارائه می‌دهند. "

برچسب ها: PET, ترانسپایلر, Transpiler, Magritte, FHE, Differential Privacy, Federal Learning, همومورفیک, Homomorphic, Client, PIR, Private Information Retrieval, کوئری, استریمینگ, Streaming, FrodoPIR, سرتیفیکیت, Query, پایگاه داده, کلاینت‌, مرورگر, Browser, Brave, certificate, Database, دفاع سایبری, تهدیدات سایبری, Cyber Security, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل