Помимо интересных разработок, которые Apple представила на своей ежегодной конференции WWDC в Сан-Франциско, были также интересные заявления, связанные с безопасностью, которые не должны остаться незамеченными.
Apple говорила о новой концепции, которую они начали использовать во всех своих сервисах, причем она, по уверению разработчиков, представляет собой будущее того, как пользователи управляют персональной информацией на их платформах: они назвали ее дифференцированной конфиденциальностью.
Из чего состоит дифференцированная конфиденциальность?
Вы можете подумать, что Apple выступает в качестве защитника конфиденциальности: она известна как сторонник шифрования и внедрения различных средств для защиты персональных данных своих пользователей. Но в эпоху «больших данных» такие технологические компании как Apple также хотят получать огромный объем персональных данных о своих пользователях. Как любое предприятие, компания под руководством Тима Кука нуждается в том, чтобы знать о своих клиентах буквально все, как настоящее, так и будущее.
Как технологическая компания может получить персональные данные, но при этом сохранить их в тайне? На самом деле, речь идет о гонке конфиденциальности перед правительственными структурами (особенно в США). К счастью для пользователей Apple, в сфере конфиденциальности пользователей эта транснациональная корпорация пока лидирует.
В Apple придумали что-то новое под названием дифференцированная конфиденциальность. Другими словами, компания извлекает данные о пользователях и группах (или подгруппах), при этом гарантируя, что информация, принадлежащая каждому из пользователей, полностью конфиденциальна.
Профессор компьютерных наук Университета штата Пенсильвания Аарон Рот, который написал книгу про дифференцированную конфиденциальность, объяснил, что дифференцированная конфиденциальность позволяет Вам получить знания из огромного объема информации, но с математическим доказательством того, что никто не сможет узнать о каком-то конкретном человеке.
Намного больше, чем анонимизация данных
Это не анонимизация данных, как у многих других Интернет-сервисов, неудачность которой во многих ситуациях уже была доказана. Например, в 2007 году группа исследователей показала, как они смогли провести деанонимизацию «анонимных» данных, опубликованных в Netflix.
Наоборот, благодаря своему новому направлению, Apple не собирается передавать информацию с устройств на свои серверы до тех пор, пока данные не пройдут через процесс трансформации, где будут применены различные методики шифрования и функций потокового шума, чтобы убедиться в том, что теперь математически невозможно ассоциировать Ваши данные с Вашей персоной.
Apple – не единственный технологический гигант, который адаптирует дифференцированную конфиденциальность для защиты персональной информации своих пользователей: другие крупные компании также работают над этой идеей, и среди них - Google и Microsoft, чьи команды экспертов даже имеют в своем составе одних из основателей данной концепции.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.