Ana Sayfa / Teknoloji / Web kullanıcılarının gizliliğini koruması

Web kullanıcılarının gizliliğini koruması

Web servisi işlemleri sırasında veritabanı sorgularını gizlemek için işlev gizli paylaşımı kullanan yeni bir sistem geliştirildi. Sistem fiyat dövme ve istenmeyen kullanıcı profillemesini engelleyebilir.

Bu günlerde yapılan çoğu web sitesi ziyareti, örneğin bir havayolu uçuşu aramak veya iki adres arasındaki en hızlı sürüş rotasını bulmak için bir veritabanı sorgusu gerektiriyor.

Ancak çevrimiçi veri tabanı soruları, onları yapan insanlar hakkında şaşırtıcı miktarda bilgi ortaya çıkarabilir. Bazı seyahat sitelerinin rotaları alışılmadık derecede yüksek sorgulara yol açan uçuşlar üzerindeki fiyatların yükseldiği biliniyor.

MIT’nin Bilgisayar Bilimi ve Yapay Zeka Laboratuarı’ndan ve Stanford Üniversitesi’nden araştırmacılar önümüzdeki hafta Ağdaki Sistem Tasarımı ve Uygulaması konusundaki USENIX Sempozyumu’nda, kullanıcıların veritabanı sorgularını gizleyen, böylece hiçbir özel bilgi açığa çıkarmayan yeni bir şifreleme sistemi sunacaklar.

Bir sorguyu böler ve aynı veritabanının kopyaları arasında birden çok sunucuda dağıtan sistem, Splinter olarak adlandırılır. Sunucular, yalnızca kullanıcının tek başına bildiği bir prosedüre göre yeniden birleştirildiğinde mantıklı sonuçları döndürür. Sunucuların en azından birine güvenilebilir olduğu sürece, kullanıcıların dışında hangi sunucuları idam ettikleri sorusunu saptamak imkansızdır.

Elektroteknoloji ve bilgisayar bilimlerinde MIT lisansüstü öğrencisi ve konferans bildirisinde ilk yazar olan Frank Wang, “Bu çalışma alanının arkasındaki kanonik örnek kamu patent veritabanlarıdır” diyor. “İnsanlar belirli patent türlerini aradığında üzerinde çalıştıkları araştırmayı bıraktılar: Hisse senetleri fiyatları başka bir örnektir: Birçok zaman, hisse senedi fiyatlarını araştırdığınızda, hisse senetleriniz hakkında bilgi verir Başka bir örnek, haritalar: Nerede olduğunuzu ve nereye gideceğinizi araştırırken, sizin hakkınızda çok zengin bir bilgi ortaya koyuyor “dedi.

Dürüst aracı kurum

Elbette, veritabanına ev sahipliği yapan sitenin kendisinin rızası olmadan kullanıcıların verilerini toplayması durumunda, en az bir güvenilir sunucunun gereksinimini zorlamak zor olur.

Wang, bununla birlikte, Bing ve Yahoo gibi diğer sitelerdeki arama sonuçlarını kullanan, müşterilerini profillememeyeceğini taahhüt eden DuckDuckGo gibi hizmetlerin artan popülaritesine işaret ediyor.

Wang, “Özel sorgular isteyenlere doğru bir kayış var” dedi. “Diğer hizmetlerin bir seyahat sitesini kazıyacak bir model hayal edebiliyoruz ve belki sizin için bilgiyi barındırmaya gönüllü oldukları veya belki kendisine abone olduğunuzda ya da gelecekte seyahat siteleri bu hizmetlerin daha popüler hale geldiğini ve Veriyi gönüllü olarak kullanıyorlar ancak şu anda üçüncü şahısların yeterli korumaya sahip olduklarına güveniyoruz ve Splinter ile bunu daha fazla garanti altına almaya çalışıyoruz “dedi.

Emek bölüşümü

Splinter, ilk olarak bir İsrailli bilgisayar bilimcisi üçlüsü tarafından 2015’te yayınlanan bir makalede açıklanan işlev gizli paylaşım adlı bir teknik kullanıyor. Bunlardan biri olan Elette Boyle, MIT’de Bilgisayar Bilimleri ve Mühendisliği Profesörü Shafi Goldwasser, bilgisayar bilimlerindeki en yüksek ödül olan Turing Ödülünün 2013 alıcısı olan MIT’de doktorasını aldı. Goldwasser, Wang’ın yeni makaledeki ortak yazarlarından biri ve MIT elektrik mühendisliği ve bilgisayar bilimi profesörü (EECS) olan Vinod Vaikuntanathan’la birlikte. EECS lisansüstü öğrencisi Catherine Yun; Ve Matei Zaharia, Stanford’da bilgisayar bilimleri asistanı.

Geçmişte veritabanı sorgularını gizlemek için sistemler önerildi, ancak işlev gizli paylaşım onları on kat daha hızlı hale getirebilir. Deneylerde MIT ve Stanford araştırmacıları, Splinter’ın, seçilen şehirler için Yelp veritabanının bir kopyasını içeren milyonlarca girdiyle yaklaşık bir saniyede bir bir veritabanından bir sonuç döndürebileceğini buldu.

İşlev gizli paylaşımı ile, bir veritabanı sorgusu, her biri farklı bir veritabanı sunucusuna gönderilen tamamlayıcı matematiksel fonksiyonlara dönüştürülür. Her sunucuda, işlevin veritabanındaki her kaydına uygulanması gerekir; Aksi takdirde, bir casus kullanıcının hangi veriyle ilgilendiğini belirleyebilir. İşlev her yeni kaydın üzerine uygulandığında, bellekte depolanan bir değeri günceller. Son kayıta uygulandıktan sonra, son değer kullanıcıya geri gönderilir. Ancak bu değer diğer sunucular tarafından bildirilen değerlerle birleştirilene kadar anlamsızdır.

Splinter, işlev gizli paylaşım konusundaki daha önceki çalışmalarda birkaç önemli ayrıntıyı temsil eder. Daha önceki araştırma, basit ikili karşılaştırma ve toplama işlemlerini gizlemeye odaklanmışken, Splinter, bazı değişkenlerin en yüksek veya en düşük değerlerine sahip belirli sayıda kayıt bulmak gibi – veritabanı sorgularına özgü daha karmaşık işlemler yürütür – örneğin en düşük 10 ücret Belirli bir uçuş güzergahı. MIT ve Stanford araştırmacıları, herhangi bir bilgiye ihanet etmeden sonuçları sıralamak için gereken tüm karşılaştırma ve sıralama işlemlerini gerçekleştirebilen şifreleme işlevleri tasarlamışlardı.

Pratik hususlar

Splinter, aynı zamanda gerçek veritabanı sistemleri üzerinde verimli çalışması için tasarlanmıştır. Örneğin, çoğu modern bilgisayar yongaları, AES olarak bilinen şifreleme şemasını uygulamak için kablolanmıştır. Kablolu bağlantı, AES’i yazılımda uygularsanız, AES’den yüzlerce kat daha hızlı hale getirir; ancak AES, işlev gizli paylaşım için idealden daha az yapıcı bazı özelliklere sahiptir. MIT ve Stanford araştırmacıları, akıllı bir yazılım süreci ve AES şifreleme kombinasyonu ile Splinter’ı tek başına AES devrelerini kullandıklarında 2,5 kat daha verimli hale getirebiliyorlardı.

Wang, “Kağıda bir şey önerilmekte ve bunu uygulamak arasında her zaman bu boşluk var” diyor. “Çalışmalarını sağlamak için çok fazla optimizasyon yapıyoruz ve gerçek veritabanı sorgularını desteklemek için bir sürü hileler yapmamız gerekiyor.”


Kaynak:

Massachusetts Teknoloji Enstitüsü

Hakkında Harun Antepli

1986 yılında Gaziantep'te doğan Harun Antepli, Gaziantep üniversitesi Bilgisayar Programcılığı bölümünden mezun olmuştur. Gaziantep doğumlu olan Harun Antepli, hayatına yine doğduğu ve üniversite eğitimini tamamladığı Gaziantep’te devam etmektedir. Kendi kurduğu bilgisayar şirketi olan Harun Antepli, Özellikle Teknoloji alanında profesyonel bir bakış açısıyla makaleler yazmakta ve okuyucularımızın hizmetine sunmaktadır. Mail: harunantepli@batitrakyahaber.com - Adres : Karataş Mah. 400 Nolu Cad. No:41/B Şahinbey/Gaziantep - Tel : +90 546 214 18 84

Bu habere de bakabilirisiniz

Lonely Planet, Instagram rakibini deniyor

Lonely Planet’in CEO’su Daniel Houghton mesajı, şirketinin yeni bir uygulama olan Trips başlattıkça duymanızı istedi . 1973’ten beri ...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir