قوانین جدید حفظ حریم خصوصی مانند مقررات مربوط به حمایت از داده های عمومی اروپا (GDPR) و قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا (CCPA) باعث ایجاد صنعت جدیدی از شرکت ها و سیستم عامل های تبلیغاتی شده است که می توانند داده های شما را ناشناس کرده و مطابق قانون باشند.
اما آلونی کوهن ، محقق MIT می گوید که او نسبت به این ادعاها شک دارد و آخرین کار تیم وی نشان می دهد که دلیل وجود شک و تردید وجود دارد.
به طور خاص ، مقاله ژورنال جدیدی از کوهن و استاد کبیبی نیسیم استدلال می کند که یک تکنیک ناشناس ماندن به نام k-anonymity - که توسط بسیاری از شرکت ها استفاده می شود که چنین ادعاهایی انجام می دهند - مانع از جدا شدن و ناشناس ماندن کاربر با نگاه کردن به آن نمی شود. داده های گسترده تر این سیستم عامل. محققان نوع جدیدی از حمله ای را که آنها از آن به عنوان "پیش بینی مجزا خارج می کنند" مطالعه می کنند ، که پس از یک نوع نقض حریم خصوصی GDPR به نام جدا سازی انجام می شود.
"من فکر می کنم آن را معقول و منطقی می گویند که بسیاری از ادعاهای ساخته شده توسط این" ناشناس ماندن به عنوان یک سرویس، شرکت مشکوک هستند، می گوید: "کوهن، که مقاله با Nissim منتشر شده که امروز آنلاین بودند در PNAS . "این مقاله یک مرحله برای آزمایش آن است و سوراخ های رویکرد آنها را نشان می دهد."
این تیم این مسئله را مطرح کرد که شرکتهایی که از نام ناشناسانه k برای ناشناس سازی داده ها استفاده می کنند ، ممکن است در عوض از حریم خصوصی دیفرانسیل استفاده کنند ، یک روش جدیدتر که شامل تصادفی دقیقاً کنترل شده برای پوشش دادن حضور یا عدم حضور شخصی خاص در یک مجموعه داده است. محققان نشان می دهند که حریم خصوصی دیفرانسیل مانع از حملات منحصر به فرد مقدماتی می شود.
حریم خصوصی دیفرانسیل در تنظیماتی که رویکردهای سنتی تر برای ناشناس سازی ناکافی تلقی می شود ، تصویب فزاینده است. دفتر سرشماری ایالات متحده برای تأمین محرمانه بودن سرشماری سال 2020 از حریم خصوصی دیفرانسیل استفاده می کند. تصویب GDPR همچنین فیسبوک را به استفاده از حریم خصوصی افتراق برای کمک به دانشمندان اجتماعی که در حال مطالعه اطلاعات ضد انلاین هستند ، دامن زده است.
کوهن می گوید: "اگرچه ما نشان می دهیم که حریم خصوصی تفاوتهای زیادی را از حملات متمایزانه پیشگویی در پیشگیری از ما ایجاد نمی کند ، لزوماً براساس قانون ناشناس ماندن کامل صورت نمی گیرد." "از طرف دیگر ، این کار نشان می دهد که ، به عنوان یک قاعده کلی ، باید نسبت به هر شرکتی که به شما بگوید استفاده از ناشناس بودن k" به شما می دهد "انطباق GDPR" توجه کنید.
این مقاله همچنین نمونه ای جذاب از چگونگی استفاده از ریاضی و کد رایانه را می توان برای تعیین کم بودن اینکه آیا شرکتها واقعاً از قانون پیروی می کنند ، نشان می دهد.
کوهن می گوید: "ما احساس می کنیم که اثبات اینکه امنیت از طریق PSO تأمین می شود ، صرفاً یک مفهوم ریاضی نیست ، بلکه می تواند برای حمایت از نتیجه گیری قانونی استفاده شود ، و این باید در واقع پیامدهای قانونی داشته باشد."
- ۹۹/۰۲/۲۵