id: Гость   вход   регистрация
текущее время 03:28 22/05/2012
Владелец: unknown (создано 27/04/2011 14:22), редакция от 28/04/2011 13:43 (автор: unknown) Печать
Категории: криптография, анонимность, инфобезопасность, политика, протоколы, безопасная разработка, модель угрозы
http://www.pgpru.com/Черновики/TranslatingPrivacy[создать]/Preemption >>>
создать
просмотр
редакции
ссылки

2.1 Преимущественное использование


Среди множества определений, приватность определяли как "право оставаться одному" [32]. Это определение связано с индивидуалистской либеральной традицией, которая априорно подразумевает, что человеку в отношении самого себя предоставляется автономия быть свободным как от притязаний властей, так и от общества [24]. Это определение также было популярно у исследователей в области компьютерной безопасности из сферы компьютерных наук, которые перевели эту концепцию в необходимость автономной (цифровой) сферы, в которой сведения о личности защищены таким образом, что они недоступны никаким посторонним лицам. Такая интерпретация неразрывно связана с конфиденциальностью данных и в этом контексте приватность выглядит как гарантия того, что персональная информация не будет доступна широкой публике. Приватность утрачивается с того момента, как персональные данные становятся публично доступными.


Исходя из концепции приватности, как проблемы гарантий того, что персональные данные таким образом не станут публично доступными, исследователи сфокусировали свои усилия на определённых стратегиях, которые уменьшали этот риск. Это привело к развитию технологий приватности, озабоченных конфиденциальностью и минимизацией приватных данных, включая технологии расширенной приватности (Privacy Enhancing Technologies — PETs). Основная цель этих технологий — это предоставление информационных сервисов, которые ограничивают собираемую информацию (минимизация данных) или скрывают источник (или получателя) передаваемой информации (анонимные коммуникации).


Этот подход к проблеме приватности в данном случае держится на такой идее, что раз информация о личности существует в цифровой форме (данных), то трудно предоставить технические гарантии контроля над распространением этих данных. Поддержание приватности за счёт ограничения доступа — это крайне сложное дело: врождённым свойством цифровых систем является тот факт, что любые данные могут быть скопированы и широко распространены, а копии неотличимы от оригинала. Эти две особенности цифровых систем делают невозможным различение оригинала от копии без авторизации. Это особенно применимо к случаю нашего сетевого мира, где "фактически невозможно сказать, где заканчивается один компьютер и начинается другой" [25]. Следовательно, доступным выбором для приватного сохранения данных будет являться или существенное уменьшение данных, которые подвергаются сбору, или применение различных криптографических строительных блоков и других механизмов безопасности для достижения таких свойств системы как анонимность, несвязываемость, ненаблюдаемость или конфиденциальность данных трафика и содержимого коммуникаций.


Одно из известных решений в области приватности, как конфиденциальности коммуникаций, т.е. по отношению к отправителю, получателю и идентифицирующим корреспондентов данных — это анонимайзер. Анонимность достигается внутри ограниченного множества пользователей, называемого анонимным множеством [23]. Такие системы отвязывают идентифицирующие признаки личности от следов её активности в информационных системах. Желательным побочным эффектом является то, что никакая наблюдающая сторона не может связать содержимое коммуникации со сторонами коммуникации (пока они сами так хотят), и никакие другие стороны не могут наблюдать кто с кем связывается. Текущая наиболее передовая система, Tor, насчитывает сотни добровольцев, управляющих перенаправляющими узлами и сотни тысяч пользователей и фокусируется в своих усилиях на том, чтобы масштабировать систему за эти пределы.


Другие меры конфиденциальности полагаются на нижележащую архитектуру системы, оптимизированную для достижения минимизации данных за счёт использования криптографических протоколов и распределённой архитектуры [2]. Внутри такой системы пользователи могут быть идентифицированы, но цель состоит в том, чтобы достичь требуемой функциональности без сбора большего количества данных, чем это считается необходимым в отношении личностей в централизованных базах данных.


Хотя инженеры систем компьютерной безопасности делают значительную работу по преимущественному использованию проблем приватности в такой версии, специалисты по добыче данных и разработчики баз знаний предлагают параллельный подход к приватности: публикацию данных с сохранением приватности (Privacy Preserving Data Publishing — PPDP). Хотя такой подход не способствует преимущественному использованию в централизованных базах данных, как в вышеописанных случаях, он предлагает концепцию защиты приватности за счёт гарантии того, что люди будут неразличимы после сбора данных. В то время как цель анонимных коммуникаций — создание архитектуры, в которой невозможно связать людей с их коммуникациями, цель PPDP и других методов анонимизации баз данных практически полагается на то, что анонимизируемые стороны не могут раскрыть эту связь остальному миру.


Анонимизация баз данных стремится предоставить аналитикам по персональным базам данных (микроданных) методы, с помощью которых можно анализировать и делать выводы, но снижая или убирая потенциал для того, чтобы сделать выводы о некоторой другой информации (информации, которая могла бы нанести ущерб приватности пользователям, напр. [31, 17, 19, 27]). За счёт применения таких методов анонимизации баз данных, владельцы баз данных могут поддерживать экономическую ценность базы данных, не нанося сопутствующего вреда людям, представленным в такой базе данных.


Дальнейшей альтернативой анонимизации баз данных и PPDP является возможность интерактивных систем с интерфейсом безопасных запросов, известным как дифференциальная приватность. Дифференциальная приватность ограничивает тех, кто хочет получить преимущества от оперирования базой данных так, что они могут делать это способами, сохраняющими приватность, так чтобы оставить остаток контроля над базой данных её владельцу. Дифференциальная приватность обеспечивает определение проблемы приватности на базе статистики, которая показывает как много пертурбаций необходимо для того, чтобы предотвратить определённые логические выводы по поводу конкретных личностей в базе данных в зависимости от числа запросов к этой базе. Таким образом, наблюдение остаётся в приемлемых рамках: результаты статистического анализа доступны, однако риск того, что об отдельном лице будут получены избыточные данные за счёт его попадания в базу данных (или выхода из неё) минимизированы [11].


Анонимайзеры, анонимизация баз данных, дифференциальная приватность и другие формы технологий расширенной приватности являются попытками предотвратить потенциал нарушения или вторжения в область приватности. Их основа в распознании лёгкости копирования и распространения цифровой информации, неразличимости скопированного и оригинального контента и рассмотрении нежелательной публикации этих данных, как фундаментальной проблемы приватности. Перспектива приватности таким образом преобразуется в техники и средства, которые могут быть использованы для сглаживания этих проблем, однако попытки предотвращения никогда не будут выглядеть полными или определяющими решениями всего множества проблем приватности.


Назад |Оглавление[создать] | Дальше


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3