Розділи
Матеріали

Новый способ быстрого и анонимного поиска в Сети работает в 30 лучше, чем известные методы

Фото: Pexels

Нове дослідження дозволяє користувачам шукати інформацію, не розкриваючи своїх запитів, на основі методу, який у 30 разів швидший, ніж аналогічні попередні методи.

Протягом десятиліть дослідники розробляли методи, які дозволяють користувачам шукати інформацію в базах даних у приватному порядку, але ці методи надто "повільні", щоб їх можна було ефективно використовувати практично. Дослідники з Массачусетського технологічного інституту (США) розробили схему пошуку конфіденційної інформації, яка приблизно в 30 разів швидше за інші такі способи. Новий метод дозволить користувачеві виконувати пошук в онлайн базі даних, не розкриваючи свій запит серверу. Щобільше, він ґрунтується на простому алгоритмі, пише news.mit.edu.

Як особисті дані потрапляють до рекламодавців

Пошук в інтернеті може розкрити інформацію, яку користувач хотів би зберегти в таємниці. Наприклад, коли хтось шукає симптоми хвороб у мережі, він тим самим передає інформацію про стан свого здоров'я пошуковику на кшталт Google. Потім ці дані потрапляють у медичну онлайн базу типу WebMD, а звідти — до сотень рекламодавців і ділових партнерів цих компаній.

Не видавати свої особисті дані і разом з тим знайти в мережі те, що вам потрібно, допоможе нова розробка вчених з MIT, яка не дозволить додаткам для обміну повідомленнями дізнатися, про що ви пишете або кажете і навіть те, ким є адресат.

Дослідники поставили за мету повернути користувачам контроль над їх власними даними. У довгостроковій перспективі вони хотіли б, щоб перегляд вебсторінок був таким же приватним, якби людина читала книгу у себе вдома або в бібліотеці. Робота над удосконаленням методу ще закінчена, але вже сьогодні він показує непогані результати.

Люди зможуть шукати будь-яку інформацію, не повідомляючи даних про себе
Фото: Pexels

Як інтернет-користувачі зможуть зберігати конфіденційність даних

Перші схеми пошуку приватної інформації розробили у 1990-х роках дослідники Массачусетського технологічного інституту. Ці методи дозволяють користувачеві взаємодіяти з віддаленим сервером, де знаходиться база даних, разом з тим сервер не знає, що саме переглядає користувач.

Щоб зберегти конфіденційність, сервер "контактує" з кожним елементом у базі даних, а не окремо з тими елементами, які переглядає користувач. Так, він не може визначити, який саме запис шукає чи читає користувач. Однак чим більша база даних, тим складніше серверу її обробляти, і тим повільніше працюватиме пошук.

Вчені розробили протокол Simple PIR, щоб запити користувачів оброблялися швидше. Суть протоколу в тому, щоб змусити сервер виконувати більшу частину базової криптографічної роботи заздалегідь, ще до того, як клієнт надішле запит. На цьому етапі попередньої обробки створюється структура даних, що містить стислу інформацію про вміст бази даних, яку користувач завантажує перед відправкою запиту. У певному сенсі ця структура даних є хіба що підказкою для клієнта у тому, що у базі даних. Як тільки клієнт отримує цю підказку, він може робити необмежену кількість запитів, і ці запити будуть набагато коротшими від повідомлень, що надсилаються ним, пояснили розробники.

Наприклад, щоб запросити базу даних розміром 1 Гб, клієнту потрібно завантажити підказку розміром 124 Мб. Це збільшує витрати на зв'язок, що може ускладнити реалізацію методу реальних пристроях. Щоб зменшити розмір підказки, було розроблено інший протокол — Double PIR. У результаті підказка для бази даних розміром 1 Гб становитиме всього 16 Мб.

Дослідники протестували протоколи Simple PIR та Double PIR, застосувавши їх до завдання, в якому клієнт намагається перевірити певну частину інформації про вебсайт, щоб переконатися, що відвідування сайту є безпечним. Щоб зберегти конфіденційність, користувач не може розкрити адресу вебсайту, що перевіряється. Зберегти конфіденційність при швидкості близько 10 Гб/с виявилося цілком реальним завданням. Вчені зазначили, що інші подібні схеми могли забезпечити пропускну спроможність лише близько 300 Мб/с.

Даний метод наближається до теоретичної межі швидкості для пошуку приватної інформації — це майже найшвидша з можливих схем, де сервер "контактує" з кожним записом у базі даних.

Раніше Фокус інформував про те, як налаштувати роботу Wi-Fi при віялових відключеннях електроенергії в Україні.