Ngày 23 tháng 12 năm 2022Ravie LakshmananMã hóa / Quyền riêng tư / Trình duyệt
Các nhà phát triển đằng sau trình duyệt web nguồn mở Brave đã tiết lộ một hệ thống truy vấn và truy xuất dữ liệu bảo vệ quyền riêng tư mới có tên là FrodoPIR.
Công ty cho biết, ý tưởng là sử dụng công nghệ này để xây dựng nhiều trường hợp sử dụng như duyệt web an toàn, kiểm tra mật khẩu đối với cơ sở dữ liệu bị vi phạm, kiểm tra thu hồi chứng chỉ và phát trực tuyến, cùng nhiều trường hợp khác.
Kế hoạch này được gọi là FrodoPIR vì “máy khách có thể thực hiện các truy vấn ẩn đối với máy chủ, giống như Frodo vẫn ẩn với Sauron,” một tham chiếu đến các ký tự trong oJ. Chúa tể của những chiếc nhẫn của RR Tolkien.
PIR, viết tắt của truy xuất thông tin cá nhân, là một giao thức mật mã cho phép người dùng (còn gọi là khách hàng) truy xuất một phần thông tin từ máy chủ cơ sở dữ liệu mà không tiết lộ cho chủ sở hữu của nó phần tử nào đã được chọn.
Nói cách khác, mục tiêu là có thể truy vấn một nền tảng để biết thông tin (chẳng hạn như video nấu ăn) mà không để nhà cung cấp dịch vụ suy luận từ lịch sử tìm kiếm của người dùng để đưa ra các đề xuất được cá nhân hóa hoặc quảng cáo được nhắm mục tiêu dựa trên tiêu chí tìm kiếm.
Một cách đạt được điều này là sử dụng một phương pháp gọi là mã hóa đồng hình, cho phép tính toán được thực hiện trực tiếp trên dữ liệu được mã hóa mà không yêu cầu quyền truy cập vào khóa riêng.
Nhưng một vấn đề phổ biến ảnh hưởng đến các phương pháp như vậy là chúng “đắt về băng thông hoặc về lượng thời gian cần thiết để xử lý từng truy vấn của khách hàng”, khiến chúng bị cấm triển khai trong thế giới thực.
Đó là nơi FrodoPIR bước vào. Nó bao gồm hai giai đoạn, một bước chuẩn bị ngoại tuyến và một bước trực tuyến trong đó máy khách truyền các truy vấn được mã hóa đến máy chủ.
Sau đó, máy chủ chọn trả về giá trị dương hoặc âm tùy thuộc vào việc truy vấn có được tìm thấy trong cơ sở dữ liệu hay không mà không biết người dùng thực sự đang truy vấn điều gì.
“Xét về hiệu suất đối với cơ sở dữ liệu gồm 1 triệu phần tử KB, FrodoPIR yêu cầu 3,6 lần và chi phí tài chính là ~1 đô la để trả lời các truy vấn của khách hàng ,” Brave cho biết trong phần mô tả GitHub về dự án.
Sự phát triển diễn ra khi Google cho biết họ đang cung cấp nguồn mở hai công nghệ tăng cường quyền riêng tư (PET) như một phần trong nỗ lực không ngừng nhằm dân chủ hóa quyền truy cập vào các kỹ thuật ngoài Học tập liên kết và Quyền riêng tư khác biệt.
Điều này bao gồm một công cụ máy học mới có tên là Magritte được thiết kế để làm mờ các đối tượng như biển số xe có trong video, cũng như cải thiện hiệu quả cho Bộ chuyển đổi mã hóa đồng nhất hoàn toàn (FHE) của nó.
Trình biên dịch, hay còn gọi là trình biên dịch hoặc trình biên dịch từ nguồn sang nguồn, được thiết kế để chạy các truy vấn dựa trên tính toán trên thông tin được mã hóa mà không có bất kỳ quyền truy cập nào vào dữ liệu nhận dạng cá nhân.
Google lưu ý rằng PET “sẽ cung cấp cho cộng đồng nhà phát triển rộng lớn hơn (nhà nghiên cứu, chính phủ, tổ chức phi lợi nhuận, doanh nghiệp, v.v.) những cách mới để triển khai và nâng cao các tính năng bảo mật trong công việc của họ”.
