فرودو وارد میشود؛ FrodoPIR، سیستم جدید جستجوی پایگاه داده متمرکز بر حریم خصوصی
اخبار داغ فناوری اطلاعات و امنیت شبکه
توسعهدهندگان پشت مرورگر وب متن باز Brave یک سیستم جدید جستجو و بازیابی اطلاعات حفظ حریم خصوصی به نام FrodoPIR را معرفی کردهاند.
به گفته این شرکت، ایده در پس این اقدام، این است که از این فناوری برای ایجاد طیف گستردهای از موارد استفاده مانند مرور ایمن، اسکن گذرواژهها در برابر پایگاه دادههای نقض شده، بررسی ابطال سرتیفیکیت، و استریمینگ و غیره استفاده شود.
این طرح FrodoPIR نامیده میشود زیرا «کلاینت میتواند کوئریهای مخفی را به سرور ارائه دهد، همانطور که در ارباب حلقهها، فرودو از سائورون پنهان ماند».
لازم به ذکر است که PIR، مخفف بازیابی اطلاعات خصوصی (Private Information Retrieval)، یک پروتکل رمزنگاری است که بهکاربران (کلاینتها) امکان میدهد تا بخشی از اطلاعات را از یک سرور پایگاه داده بازیابی کنند، بدون اینکه به مالک آن نشان دهند کدام المان انتخاب شده است.
بهعبارتدیگر، هدف این است که بتوانیم از یک پلتفرم برای اطلاعات (مثلا ویدیوهای آشپزی) کوئری ارائه کنیم بدون اینکه به ارائهدهنده خدمات اجازه دهیم از تاریخچه جستجوی کاربر استنتاج کند تا توصیههای شخصی یا تبلیغات هدفمند را بر اساس معیارهای جستجو ارائه دهد.
یکی از راههای دستیابی به این امر، استفاده از رویکردی به نام رمزگذاری همومورفیک (Homomorphic) است که به محاسبات اجازه میدهد تا مستقیما روی دادههای رمزگذاری شده بدون نیاز بهدسترسی به کلید خصوصی، انجام شود.
اما یک مشکل رایج که چنین روشهایی را آزار میدهد این است که آنها «از نظر پهنای باند یا از نظر مدت زمان پردازش هر درخواست مشتری، پرهزینه هستند، » که آنها را برای استقرار در شرایط واقعی غیرممکن میکند.
اینجاست که FrodoPIR وارد میشود. این کار شامل دو مرحله است، یک مرحله آمادهسازی آفلاین و یک مرحله آنلاین که در آن کلاینت کوئریهای رمزگذاری شده را به سرور ارسال میکند.
سرور متعاقبا بسته به یافتن یا عدم یافتن کوئری در پایگاه داده بدون اطلاع از اینکه کاربر واقعا برای در جستجوی چه چیزی است، انتخاب میکند که یک مقدار مثبت یا منفی را به کلاینت برگرداند.
مجموعه Brave در توضیح به GitHub از این پروژه گفت : "از نظر عملکرد برای یک پایگاه داده با عناصر ١ میلیون کیلوبایتی، FrodoPIR به کمتر از ١ ثانیه برای پاسخ به درخواست مشتری نیاز دارد، و دارای ضریب افزایش اندازه پاسخ سرور > 3.6x است و هزینههای مالی برای پاسخ دادن به درخواستهای مشتری حدود 1 دلار است.
این توسعه در حالی صورت میگیرد که گوگل اعلام کرده است که بهعنوان بخشی از تلاشهای مداوم خود برای آزاد کردن دسترسی به تکنیکهای فراتر از Federal Learning و Differential Privacy، دو فناوری تقویتکننده حریم خصوصی (PETs) را متن باز میکند.
این شامل یک ابزار یادگیری ماشینی جدید به نام Magritte است که برای محو کردن اشیایی مانند پلاکهای موجود در ویدئوها و همچنین بهبود کارایی Transpiler با رمزگذاری کاملا هممورفیک (FHE) طراحی شده است.
ترانسپایلر، با نام کامپایلر یا مترجم سورس به سورس، برای اجرای کوئریهای محاسباتی بر روی اطلاعات رمزگذاری شده بدون هرگونه دسترسی به دادههای قابل شناسایی شخصی طراحی شده است.
مجموعه Google خاطرنشان کرد که PETها "به جامعه توسعهدهندگان گستردهتر (محققان، دولتها، سازمانهای غیرانتفاعی، مشاغل و موارد دیگر) راههای جدیدی برای استقرار و بهبود ویژگیهای حریم خصوصی در کار خود ارائه میدهند. "
برچسب ها: PET, ترانسپایلر, Transpiler, Magritte, FHE, Differential Privacy, Federal Learning, همومورفیک, Homomorphic, Client, PIR, Private Information Retrieval, کوئری, استریمینگ, Streaming, FrodoPIR, سرتیفیکیت, Query, پایگاه داده, کلاینت, مرورگر, Browser, Brave, certificate, Database, دفاع سایبری, تهدیدات سایبری, Cyber Security, امنیت سایبری, Cyber Attacks, حمله سایبری, news