به گزارش گروه علم و فناوری ایسکانیوز، محققان اخیرا روش جدیدی را برای شخصی نگه داشتن اطلاعاتی که بسیاری از وسایل الکترونیک ما جمع آوری می کنند، به وجود آورده اند. بسیاری از وسایل الکترونیکی که هم اکنون به صورت روزمره استفاده می کنیم مانند گوشی های همراه، تبلت ها و ... همواره داده هایی از اطلاعاتی که ما به آنها می دهیم و این که از این اطلاعات چگونه استفاده می کنیم را جمع آوری می کنند.

حال از سوی دیگر افرادی که سخت افزارها و نرم افزارها را برای تلفن های هوشمند، مرورگرهای اینترنت، اتوموبیل های با تکنولوژی بالا و بسیاری از وسایل دیگر که اینترنت در آنها فعال شده را طراحی می کنند، به این اطلاعات دسترسی خواهند داشت تا در خوشبینانه ترین حالت بتوانند کارایی آنها را بهبود بخشند.

این در حالی است که هنگامی که بسیاری از کاربران با درخواست ارسال اطلاعات برای توسعه دهندگان برنامه ها، خطاهایی ( ارور ) که در سیستم کامپیوتریشان رخ می دهد را بفرستند، خیلی ها جوابشان «نخیر» بوده زیرا معتقدند اطلاعاتشان بسیار شخصی تر از آن است که در اختیار سایرین قرار بگیرد.

بنابراین محققان سیستم جدیدی را برای جمع آوری و استفاده از این گونه گزارش ها توسعه داده اند که بر عدم دستیابی به حریم خصوصی شخصی تاکید می کند .

در همین راستا « هنری کوریگان گیبز» یکی از دانشجویان تحصیل کرده در دانشگاه استنفورد که از همکاران و طراحان این پروژه بوده است، گفت: « ما دیوانه وار شاهد افزایش و رشد وسایلی که اطلاعات شخصی افراد را جمع آوری می کنند، هستیم. وسایلی همانند لامپ های الکترونیکی منازل، دستگاه هایی که در ماشین هایمان کار گذاشته شده اند و حتی توسترهایی که در آشپزخانه هایمان استفاده می کنیم، علاوه بر جمع آوری اطلاعات، آنها را برای سازندگانشان ارسال می کنند. هر چه از این وسایل بیشتر در اطراف خود استفاده کنیم ؛ به معنای این است که اطلاعات حساس تر و دقیق تری را در اختیار سایرین قرار می دهیم؛ بنابراین مشکل حریم خصوصی بیش از پیش اهمیت خود را نشان می دهد.»

وی در این باره می افزاید: « این گونه سیستم ها راهی هستند برای جمع آوری کلی استفاده از آمار بدون این که به صورت شفاف و آشکار داده های فردی کاربر را گردآوری کنند.»

اشتراک گذاری اسرار آمیز

این سیستم جدید که« پرایو » نامیده می شود، با جدا و مبهم ساختن اطلاعات فردی در خلال تکنیکی که به « به اشتراک گذاری اسرارآمیز » معروف است ، کار می کند و تنها اجازه استفاده از اطلاعاتی را خواهد داد که جمع آوری شده اند. در نتیجه اطلاعات شخصی هیچگاه از طریق هیچ وسیله رمزگشایی گزارش نخواهد شد.

« موزیلا» اخیرا در حال آزمایش سیستم پرایو در یکی از ورژن های « فایرفاکس » است که « نایتلی » نامیده می شود و شامل سایر امکانات و ویژگی های موزیلا را نیز در حال امتحان کردن است.

بر روی نایتلی ، پرایو به موازات « تله متری » یکی دیگر از سیستم های جمع آوری اطلاعات از راه دور به مدت 6 هفته اجرا می شود و بیش از 3 میلیون مقادیر داده را در این مدت جمع آوری می کند؛ اما در این میان یک چیز قطعی وجود دارد و آن هم این که تمامی نتایج به دست آمده از سوی پرایو با نتایجی که از سیستم فعلی به دست آمده است، همخوانی و مطابقت دارد.

در این باره «دن بونه» پرفسور علوم کامپیوتری و مهندسی الکترونیک که یکی از سازندگان پرایو نیز هست ، می گوید: این نمونه ای نادر از تکنولوژی جدید حفظ حریم شخصی است که در دنیای واقعی به منصه ظهور رسیده است. بسیار هیجان انگیز است که چنین چیزی را در مرحله استفاده می بینیم.

جدا نگهشون دار!

به اشتراک گذاری محرمانه روشی است برای به دست آوردن امنیت داده ها که از طریق جداسازی و شکست قسمت هایی از اطلاعات، آنها را به شکل قطعات فرموله شده مخصوص در می آورد. در آن صورت اگر کسی تنها به یک قسمت از این اطلاعات دسترسی پیدا کند، در مورد کلیت و اصل اطلاعات اولیه چیزی دستگیرش نخواهد شد.

پرایو از به اشتراک گذاری محرمانه استفاده می کند تا تنها قسمت های خاصی از اطلاعات شما را جداسازی کند ( مانند این که شما تصمیم می گیرید تا صفحه اصلی مرورگر خود را از حالت تنظیمات از پیش تعیین شده به حالتی دیگر تغییر دهید ) و آنها را در اشتراک محرمانه می گذارد و آنها را به دو سرور جداگانه می فرستد؛ حتی اگر هکرها بتوانند یکی از دو سرور را تحت کنترل دربیاورند باز هم نخواهند توانست که از اطلاعات فردی به هیچ نتیجه ای برسند.

برای حصول بهترین نتیجه سرورها هر کدام سهم خود از این اشتراک را تعیین کرده و سپس آن را با یکدیگر مبادله می کنند و با به دست دادن یک نتیجه کاملا بی ربط، هکر متقاعد می شود که اطلاعات مطلوب خود را به دست آورده است ، بدون این که در واقعیت هیچ اطلاعات دقیقی از داده های واقعی فرد به سرور مهاجم داده شده باشد.

پرایو توانایی سازماندهی مقدار بسیار زیادی از داده ها را دارد، تا جایی که سرورها هیچگاه نمی توانند با یکدیگر ارتباطی برقرار کنند و در صورت وقوع چنین اتفاقی سیستم به جز مقداری اطلاعات بی ارزش چیز دیگری برای ارائه نخواهد داشت.

این سیستم همچنین می تواند امنیت را تا حدی بالا ببرد که کمترین ارتباط را با اطلاعات اصلی داشته باشد. محققان روشی را گسترش داده اند که به وسیله آن سیستمی که اطلاعات را می فرستد، به سرورها اثبات می کند که به یک سری داده های مخفیانه دسترسی پیدا کرده است که به خوبی شکل گرفته اند، بدون این که هیچگونه اطلاعاتی از داده های اصلی که باید رمزگشایی شوند، در اختیار هکرها قرار بدهد. بدون هیچ مدرکی از این دست ، تنها و با وجود یک داده یا عامل مخرب و یا اشتباه که مشتی از داده های آشفته و درهم را در اختیار سرورها قرار می دهد ، می توان با این روش جدید و به راحتی تمام نتایج یک گزارش نهایی را مخدوش و خراب کرد.

100000 نفر از پرایو استفاده خواهند کرد

هم اکنون که موزیلا در حال مراحل تست و آزمایش پرایو است، برای تامین حفظ حریم خصوصی مورد نیاز این سیستم، موزیلا درصدد است تا یک سرور قابل اعتماد سومی را بیابد که بتواند دومین سرور را بر روی آن اجرا نماید. محققان این طرح همچنین از پتانسیل اجرای آن بر روی سایر دستگاه ها و سیستم های اشتراک اطلاعات بسیار هیجان زده بوده و به شدت منتظر دیدن نتیجه کارشان هستند. بر اساس تخمین آنها تنها پس از گذشت 18 ماه از اجرایی شدن این طرح یکصد هزار نفر از آن استفاده خواهند کرد.

نتایج این تحقیق که به عنوان اولین طرح درباره سیستم های اثبات، بدون هیچ دانش است، در سمپوزیوم یوزنیکس درباره طراحی و پیاده سازی سیستم های شبکه ارائه شده است.

متن کامل این طرح و تحقیق در لینک زیر قابل دسترسی است.