Технологии повышения конфиденциальности - Privacy-enhancing technologies - Wikipedia

А технологии повышения конфиденциальности (ДОМАШНИЙ ПИТОМЕЦ) - это технологии, которые воплощают фундаментальные принципы защиты данных, сводя к минимуму использование личных данных, максимизируя безопасность данных и расширяя возможности людей. ПЭТ позволяют онлайн-пользователи для защиты Конфиденциальность от их личная информация (PII) предоставляется и обрабатывается службами или приложениями. В ПЭТ используются методы, позволяющие свести к минимуму хранение личные данные без потери функциональности информационной системы.[1] Вообще говоря, ПЭТ можно разделить на жесткие и мягкие технологии конфиденциальности. [2]

Цели ПЭТ

Задача ПЭТ - защитить личные данные и обеспечить пользователей технологий, что их информация конфиденциальна и управление защита данных является приоритетом для организаций, которые не несут ответственности за любые PII - позволяя пользователям выполнять одно или несколько из следующих действий, связанных с их личными данными, отправляемыми и используемыми, поставщики онлайн-услуг, продавцы или другие пользователи.

Целью технологий повышения конфиденциальности является усиление контроля над личными данными, отправляемыми и используемыми поставщиками онлайн-услуг и продавцами (или другими онлайн-пользователями) (самоопределение ). ПЭТ направлены на сведение к минимуму личных данных, собираемых и используемых поставщиками услуг и торговцами, использование псевдонимы или учетные данные для анонимных данных, чтобы обеспечить анонимность и стремиться получить информированное согласие на передачу личных данных поставщикам онлайн-услуг и продавцам.[3] В переговорах о конфиденциальности потребители и поставщики услуг устанавливают, поддерживают и уточняют политики конфиденциальности в виде индивидуальных соглашений посредством постоянного выбора среди альтернативных услуг, тем самым предоставляя возможность согласовывать условия предоставления персональных данных поставщикам онлайн-услуг и торговцам (обработка данных / обсуждение политики конфиденциальности). В рамках частных переговоров партнеры по транзакции могут дополнительно объединить схемы сбора и обработки личной информации с денежными или неденежными вознаграждениями.[4]

ПЭТ предоставляют возможность удаленного аудита соблюдения этих условий поставщиками онлайн-услуг и торговцами (гарантия), позволяют пользователям регистрировать, архивировать и просматривать прошлые передачи своих личных данных, в том числе, какие данные были переданы, когда, кому и на каких условиях, и облегчить использование их законных прав на проверку, исправление и удаление данных. ПЭТ также дают возможность потребителям или людям, которые хотят защитить конфиденциальность, скрыть свою личность. Процесс включает в себя маскировку личной информации и замену этой информации псевдоданными или анонимной идентификацией.

Семейства ПЭТ

Технологии повышения конфиденциальности можно различать на основе их предположений. [2]

Мягкие технологии конфиденциальности

Предполагается, что третья сторона может доверять обработке данных. Эта модель основана на согласие, согласие, контроль и аудит.[2]

Примеры технологий: контроль доступа, дифференциальная конфиденциальность, и шифрование туннеля (SSL / TLS).

Технологии жесткой конфиденциальности

Ни один объект не может нарушить конфиденциальность пользователя. Это предполагает, что третьим лицам нельзя доверять. Целью защиты данных является минимизация данных и снижение доверия к третьим сторонам.[2]

Примеры таких технологий включают: луковая маршрутизация, то тайное голосование, и VPN[5] используется для демократических выборов.

Существующие ПЭТ

ПЭТ эволюционировали с момента их первого появления в 1980-х годах. Время от времени публиковались обзорные статьи о состоянии технологий конфиденциальности:

  • Принципиальный, хотя и в основном теоретический обзор терминологии и основных технологий анонимизации можно найти в публикации Pfitzmann & Hansen. терминология анонимности.[6]
  • В 1997 г. отчет Голдберг, Вагнер и Брюэр из Калифорнийского университета в Беркли обобщили ПЭТ.[7]
  • В 2003 году Borking, Blarkom и Olk рассмотрели технологии с точки зрения защиты данных в своем Справочнике по технологиям повышения конфиденциальности.[1]
  • В 2007 году Фрич опубликовал исторический, таксономический и практический обзор современных технологий повышения конфиденциальности для Интернета для исследовательского проекта PETWeb.[8]
  • В 2008 году Фрич и Аби задокументировали разрыв между внедренными ПЭТ и их успешным развертыванием в дорожная карта исследований для ПЭТ.[9]
  • В 2015 году Heurix et al. опубликовал таксономию технологий повышения конфиденциальности.[10]
  • Специализация исследования ПЭТ, направленная на повышение прозрачности исследований в области обработки данных Технологии повышения прозрачности (TET). Обзорная статья Janic et. al. резюмирует события.[11] Мурманн и Фишер-Хюбнер опубликовали в 2017 г. обзор инструментов прозрачности.[12]

Примеры ПЭТ

Примеры существующих технологий повышения конфиденциальности:

  • Анонимайзеры связи сокрытие реальной сетевой идентичности (адрес электронной почты, IP-адрес и т. д.) и замена ее не отслеживаемой идентичностью (одноразовый / одноразовый адрес электронной почты, случайный IP-адрес хостов, участвующих в анонимной сети, псевдоним и т. д.). Их можно применять к электронной почте, просмотру веб-страниц, P2P сети, VoIP, Чат, обмен мгновенными сообщениями и т. Д.
  • Совместные фиктивные онлайн-аккаунты. Один человек создает учетную запись для MSN, предоставляя поддельные данные для имени, адреса, номера телефона, предпочтений, жизненной ситуации и т. Д. Затем они публикуют свои идентификаторы пользователей и пароли в Интернете. Теперь каждый может использовать этот аккаунт с комфортом. Таким образом, пользователь уверен, что в профиле аккаунта нет никаких личных данных о нем. (Более того, ему не нужно регистрироваться на сайте самому.)
  • Запутывание относится ко многим методам добавления отвлекающих или вводящих в заблуждение данных в журнал или профиль, что может быть особенно полезно для нарушения точной аналитики после того, как данные уже были потеряны или раскрыты. Его эффективность против людей подвергается сомнению, но он более перспективен против поверхностных алгоритмов.[13][14][15][16] Обфускация также скрывает личную информацию или конфиденциальные данные с помощью компьютерных алгоритмов и методов маскировки. Этот метод также может включать добавление вводящих в заблуждение или отвлекающих данных или информации, чтобы злоумышленнику было сложнее получить необходимые данные.
  • Доступ к личным данным: Инфраструктура поставщика услуг позволяет пользователям проверять, исправлять или удалять все свои данные, хранящиеся у поставщика услуг.
  • Улучшенный идентификатор конфиденциальности (EPID) это алгоритм цифровой подписи поддерживающая анонимность. В отличие от традиционных алгоритмов цифровой подписи (например, PKI ), в котором каждый объект имеет уникальный открытый ключ проверки и уникальный закрытый ключ подписи, EPID предоставляет общий групповой открытый ключ проверки, связанный со многими уникальными закрытыми ключами подписи.[17] EPID был создан для того, чтобы устройство могло доказать внешней стороне, что это за устройство (и, возможно, какое программное обеспечение работает на устройстве) без необходимости раскрывать точную личность, т. Е. Чтобы доказать, что вы являетесь подлинным членом группы. не раскрывая который член. Используется с 2008 года.
  • Гомоморфное шифрование это форма шифрования, которая позволяет выполнять вычисления на зашифрованных текстах.
  • Доказательство с нулевым разглашением - это метод, с помощью которого одна сторона (доказывающая сторона) может доказать другой стороне (проверяющей), что ей известно значение x, без передачи какой-либо информации, кроме того факта, что им известно значение x.
  • Безопасные многосторонние вычисления - это метод, с помощью которого стороны могут совместно вычислять функцию над своими входами, сохраняя при этом конфиденциальность этих входов.
  • Неинтерактивное доказательство с нулевым разглашением (NIZK) - это доказательства с нулевым разглашением, которые не требуют взаимодействия между доказывающим и проверяющим.
  • Шифрование с сохранением формата (FPE) относится к шифрованию таким образом, что вывод ( зашифрованный текст ) находится в том же формате, что и ввод (открытый текст)
  • Ослепление - это метод криптографии, с помощью которого агент может предоставлять услугу клиенту в закодированной форме, не зная ни реального ввода, ни реального вывода.
  • Дифференциальная конфиденциальность: Алгоритм ограничен так, что результаты или выходы анализа данных не могут сказать, используется ли информация определенных лиц для анализа и формирования результатов. Этот метод фокусируется на больших базах данных и скрывает личность отдельных "входных данных", которые могут иметь личные данные и проблемы конфиденциальности,
  • Псевдонимизация представляет собой метод управления данными, который заменяет личность или личную информацию человека искусственными идентификаторами, известными как псевдонимы. Этот метод деидентификации позволяет скрыть содержимое и поля информации, чтобы предотвратить атаки и хакеров от получения важной информации. Эти псевдонимы могут быть помещены в группы или для отдельных частей информации. В целом они служат для предотвращения кражи информации, сохраняя при этом целостность и анализ данных. [18]

Будущие ПЭТ

Примеры технологий повышения конфиденциальности, которые исследуются или разрабатываются, включают:[19] технология ограниченного раскрытия информации, анонимные учетные данные, такие как онлайн-аренда автомобилей, согласование и обеспечение соблюдения условий обработки данных, а также журнал транзакций данных. Технология ограниченного раскрытия информации предоставляет способ защиты частной жизни людей, позволяя им делиться с поставщиками услуг только достаточным количеством личной информации для завершения взаимодействия или транзакции. Эта технология также предназначена для ограничения отслеживания и сопоставления взаимодействий пользователей с этими третьими сторонами. Использование с ограниченным раскрытием информации криптографический методы и позволяет пользователям извлекать данные, проверенные поставщиком, передавать эти данные проверяющей стороне и заставлять эти доверяющие стороны доверять аутентичности и целостности данных.[20] Анонимные учетные данные являются заявленными свойствами или правами учетные данные держатель, который не раскрывает истинную личность держателя; единственная раскрытая информация - это то, что владелец удостоверения готов раскрыть. Утверждение может быть сделано самим пользователем, поставщиком онлайн-услуги или третьей стороной (другим поставщиком услуг, государственным учреждением и т. Д.). Например:

Прокат автомобилей онлайн. Агентству по аренде автомобилей не нужно знать настоящую личность клиента. Нужно только убедиться, что клиент старше 23 лет (например), что у него есть водительские права, медицинская страховка (например, при несчастных случаях и т. д.), и что покупатель платит. Таким образом, нет реальной необходимости знать имя клиента, его адрес или какие-либо другие персональная информация. Анонимные учетные данные позволяют обеим сторонам чувствовать себя комфортно: они позволяют клиенту раскрывать только тот объем данных, который нужен агентству по аренде автомобилей для предоставления своих услуг (минимизация данных), и они позволяют агентству по аренде автомобилей проверять свои требования и получать свои деньги. При заказе автомобиля онлайн пользователь вместо классического имени, адреса и Номер кредитной карты, предоставляет следующие учетные данные, все выданные псевдонимы (т.е. не на настоящее имя покупателя):

  • Заявление о минимальном возрасте, выданное государством, подтверждающее, что владелец старше 23 лет (примечание: фактический возраст не указан)
  • А водительские права, то есть утверждение, выданное органом по контролю за автотранспортными средствами, что владелец имеет право управлять автомобилем
  • А доказательство страхования, выданный больничной кассой
  • Цифровые деньги

Согласование и обеспечение соблюдения условий обработки данных. Перед заказом продукта или услуги в Интернете пользователь и поставщик онлайн-услуг или продавец согласовывают тип личные данные который должен быть передан поставщику услуг. Это включает в себя условия, которые должны применяться к обработке персональных данных, например, могут ли они быть отправлены третьим лицам (продажа профиля) и на каких условиях (например, только при информировании пользователя) или в какое время в в будущем он будет удален (если вообще будет). После того, как передача личных данных произошла, согласованные условия обработки данных технически выполняются инфраструктурой поставщика услуг, которая способна выполнять обязательства по управлению и обработке и обработке данных. Более того, это применение может удаленно проверяться пользователем, например, путем проверки цепочек сертификации на основе Надежные вычисления модули или путем проверки печатей / этикеток конфиденциальности, выпущенных сторонними аудиторскими организациями (например, агентствами по защите данных). Таким образом, вместо того, чтобы пользователь полагался на простые обещания поставщиков услуг не злоупотреблять личные данные, пользователи будут более уверены в том, что поставщик услуг соблюдает согласованные условия обработки данных. [21] Наконец, журнал транзакций данных позволяет пользователям регистрировать личные данные, которые они отправляют поставщику услуг, время, в которое они это делают, и при каких условиях. Эти журналы хранятся и позволяют пользователям определить, какие данные они кому отправили, или они могут установить тип данных, которыми владеет конкретный поставщик услуг. Это приводит к большему прозрачность, что является необходимым условием для контроля.

Смотрите также

Рекомендации

  • van Blarkom, G.W .; Borking, J.J .; Olk, J.G.E. (2003). "ДОМАШНИЙ ПИТОМЕЦ". Справочник по конфиденциальности и технологиям повышения конфиденциальности. (Пример интеллектуальных программных агентов). ISBN  978-90-74087-33-9.CS1 maint: ref = harv (связь)
  • Кановас Санчес, Хосе Луис; Бернал Бернабе, Хорхе; Скармета, Антонио (2018). «Интеграция анонимных систем учетных данных в средах с ограничениями Интернета вещей». Доступ IEEE. 6: 4767–4778. Дои:10.1109 / ACCESS.2017.2788464.

Примечания

  1. ^ а б (ван Бларком, Borking & Olk 2003 )
  2. ^ а б c d Дэн, Мина; Вуйтс, Ким; Скандариато, Риккардо; Пренил, Барт; Джусен, Воутер (01.03.2011). «Система анализа угроз конфиденциальности: поддержка выявления и выполнения требований конфиденциальности» (PDF). Разработка требований. 16 (1): 332. Дои:10.1007 / s00766-010-0115-7. ISSN  1432-010X.
  3. ^ Исследовательский проект EU PRIME Видение конфиденциальности улучшенное управление идентификацией В архиве 2007-10-11 на Wayback Machine
  4. ^ Ключевые факты о переговорах о конфиденциальности
  5. ^ «эмоциональные и практические соображения по поводу принятия и отказа от виртуальных частных сетей как технологии повышения приватности».
  6. ^ Пфицманн, Андреас и Хансен, Марит (2010) Терминология для разговора о конфиденциальности путем минимизации данных: анонимность, несвязанность, необнаруживаемость, ненаблюдаемость, псевдонимность и управление идентификацией, v0.34, Отчет, Дрезденский университет, http://dud.inf.tu-dresden.de/Anon_Terminology.shtml, доступ 09.12.2019
  7. ^ Ян Голдберг, Дэвид Вагнер и Эрик Брюэр (1997) Технологии повышения конфиденциальности для Интернета, Калифорнийский университет, Беркли, https://apps.dtic.mil/dtic/tr/fulltext/u2/a391508.pdf, дата обращения 09.12.2019
  8. ^ Фрич, Лотар (2007): Современное состояние технологий повышения конфиденциальности (ПЭТ) - Результат D2.1 проекта PETweb; Отчет NR 1013, Norsk Regnesentral, ISBN  978-82-53-90523-5, 34 страницы, https://www.nr.no/publarchive?query=4589, дата обращения 09.12.2019
  9. ^ Лотар Фрич, Хабтаму Аби: К исследовательской дорожной карте для управления рисками конфиденциальности в информационных системах. Sicherheit 2008: 1-15, Lecture Notes in Informatics vol. 128, http://cs.emis.de/LNI/Proceedings/Proceedings128/P-128.pdf#page=18, дата обращения 09.12.2019
  10. ^ Эурикс, Йоханнес; Циммерманн, Питер; Нойбауэр, Томас; Фенц, Стефан (01.09.2015). «Таксономия технологий повышения конфиденциальности». Компьютеры и безопасность. 53: 1–17. Дои:10.1016 / j.cos.2015.05.002. ISSN  0167-4048.
  11. ^ Янич, М .; Wijbenga, J. P .; Вейген, Т. (июнь 2013 г.). «Инструменты повышения прозрачности (TET): обзор». 2013 Третий семинар по социально-техническим аспектам безопасности и доверия: 18–25. Дои:10.1109 / STAST.2013.11. ISBN  978-0-7695-5065-7.
  12. ^ Murmann, P .; Фишер-Хюбнер, С. (2017). «Инструменты для достижения практичной прозрачности ex post: исследование». Доступ IEEE. 5: 22965–22991. Дои:10.1109 / ACCESS.2017.2765539. ISSN  2169-3536.
  13. ^ "Обфускация".
  14. ^ "TrackMeNot".
  15. ^ Ар-Рфу, Рами; Яннен, Уильям; Патвардхан, Нихил (2012). "TrackMe-Не-так-все-таки". arXiv:1211.0320 [cs.IR ].
  16. ^ Луи, Рональд (2017). «Правдоподобная ответственность за обфускацию журнала ISP и предложений браузера с помощью средства извлечения фраз в потенциально открытом тексте». 2017 IEEE 15-я Международная конференция по надежным, автономным и безопасным вычислениям, 15-я Международная конференция по повсеместному интеллекту и вычислениям, 3-я Международная конференция по анализу больших данных и вычислениям и Конгресс кибернауки и технологий (DASC / Pi Com/Данные Com/ CyberSci Технология). С. 276–279. Дои:10.1109 / DASC-PICom-DataCom-CyberSciTec.2017.58. ISBN  978-1-5386-1956-8.
  17. ^ "Расширенный идентификатор конфиденциальности" (PDF). Декабрь 2011 г.. Получено 5 ноября 2016.
  18. ^ Торре, Лидия Ф. де ла (2019-06-03). "Что такое технологии повышения конфиденциальности (ПЭТ)?". Середина. Получено 2020-10-20.
  19. ^ Исследовательский проект EU PRIME Белая бумага В архиве 2007-08-17 на Wayback Machine (Версия 2)
  20. ^ Глоссарий Gartner IT
  21. ^ «Повышение конфиденциальности пользователей с помощью политик обработки данных» (PDF). 2006. Получено 5 ноября 2016.

внешняя ссылка

ПЭТ в целом:

Анонимные учетные данные:

Обсуждение политики конфиденциальности: