Kaikkien Windows-Ongelmien Ja Muiden Ohjelmien Ratkaiseminen

Jaatko enemmän dataa Googlen kanssa kuin sinun tarvitsee?

Olipa huolenaiheesi yksityisyys, turvallisuus, kilpailuetu, immateriaalioikeudet tai riskien välttäminen, yrityksesi on jaettava - kirjaimellisesti - mahdollisimman vähän tietoja työntekijöiden, urakoitsijoiden ja kolmansien osapuolten kanssa. Niin ilmeinen kuin tämä väite on, on hämmästyttävää, kuinka paljon dataa jaetaan tarpeettomasti pilvipalveluntarjoajien ja muiden kanssa.

Tähän on kaksi syytä. Ensinnäkin aikaa ja vaivaa tarvittiin poistamaan tiedot, joita kolmas osapuoli ei todella tarvitse On Tarvittava ROI voi näyttää houkuttelevalta. Tämä pätee erityisesti silloin, kun johtajat pienentävät riskiä, ​​että mitään pahaa tapahtuu.



Kuten kohdassa 'Olen luultavasti luottavainen Googleen/Microsoftiin/Amazoniin/Rackspaceen jne.' Todella? Vaikka päätät olettaa, että heidän turvallisuutensa on loistavaa - se ei ole - entä kilpailukysymykset? Oletko todella valmis luottamaan siihen, että he käsittelevät tietojasi parhaalla mahdollisella tavalla?



Toinen syy on käytännöllisempi: tekniset rajoitukset. Se tapa, jolla monet yritykset käsittelevät tietoja-etenkin mobiililaitteiden luomia tai hallinnoimia tietoja-tekee todella vaikeaksi erottaa kriittisen olennaisesta helposti.

Rajoitettu tietojen jakaminen ja salaus

Sveitsin Lausannen liittovaltion teknologiainstituutin (virallisesti École Polytechnique Fédérale De Lausanne (EPFL)) tutkijat ovat keksineet tavan käsitellä molempia kysymyksiä. Heidän lähestymistapansa rajoittaa jaettavien tietojen määrää ja käyttää salausmenetelmää, jonka avulla tietoja voidaan murskata vielä salattuina.



Heidän ehdottamansa lähestymistavan tarkoituksena on käsitellä hyvin rajoitettua ongelmaa: yksityisyys- ja tietoturvakysymyksiä, jotka liittyvät kyydinjakopalveluihin, kuten Uber ja Lyft. Mutta sen luojat näkevät saman lähestymistavan laajan valikoiman pilvipalveluihin, big dataan ja muihin kolmansien osapuolten palveluihin, joita yritykset käsittelevät päivittäin-kun ne yleensä jakavat paljon enemmän tietoja kuin tarvitsevat ja haluavat.

Italo Dacosta, EPFL: n tutkijatohtori, joka osallistui hankkeeseen, mainitsi sairaaloita, jotka 'henkilökohtaisen lääketieteen yhteydessä haluavat tehdä laskelmia DNA-sekvenssistä' ja etsivät pilviyritystä auttamaan monimutkaisessa numeronmurrossa. 'Potilaat eivät välttämättä ole tyytyväisiä jakamaan DNA -sekvenssiä, koska se on niin herkkä', hän sanoi Skype -haastattelussa Tietokonemaailma .

kuinka optimoida Windows 10: n suorituskyky

'Homomorfisia salauspotilaita ei tarvitse paljastaa DNA -sekvenssinsä ollenkaan, ei edes osittain', Dacosta sanoi. ”Henkilökohtaisen lääketieteen homomorfisen salauksen pääasiallinen käyttötapa on se, että muiden sairaaloiden/lääkintälaitosten tutkijat/lääkärit voivat analysoida genomitietoja ilman, että heidän tarvitsee paljastaa tietoja heille. He näkevät vain kyselyiden ja analyysien tulokset. ''



Kolmannet osapuolet eivät koskaan näe todellisia tietoja, mutta saat tulokset laskelmista. [Kolmansien osapuolien] ei tarvitse nähdä tietoja [koska ne] voivat murskata tiedot salattuina. '

Tutkijat julkaisevat lähdekoodinsa ja täydelliset toteutustiedot siinä toivossa, että yritykset omaksuvat lähestymistavan. He ovat tietoisesti välttäneet lähestymistavan patentoimista, mieluummin yritykset käyttävät sitä ilmaiseksi, Dacosta sanoi.

Hieman homomorfinen salaus (SHE)

Lähestyminen, yksityiskohtaisesti tässä lehdessä , sisältää jonkin verran homomorfista salausta (SHE). (Huomautus: Stanfordin yliopisto on julkaissut lyhyen kuvauksen SHE: stä .)

Tämä ote paperista antaa yleiskuvan teknisestä lähestymistavasta:

'SHE -salausjärjestelmät tarjoavat semanttista suojaa, eli ei ole (laskennallisesti) mahdollista tietää, peittävätkö kaksi erilaista salausta saman selkeän tekstin. Siksi on mahdollista, että osapuoli, jolla ei ole yksityistä avainta, voi käyttää ratsastajien ja kuljettajien salakirjoitustekstejä saamatta mitään tietoa selväkielisistä arvoista. Lisäksi valitsemme yhden uusimmista ja tehokkaimmista SHE -suunnitelmista, jotka perustuvat ihanteellisiin ristikoihin, FV -järjestelmän. Tämä järjestelmä perustuu Ring Learning with Errors (RLWE) -ongelman kovuuteen. Huomaa, että aina kun käsittelemme äärellisiin renkaisiin perustuvia salausjärjestelmiä, käytämme yleensä kokonaislukuja, joten tästä lähtien oletamme, että kaikki syötteet kvantisoidaan riittävästi kokonaislukuna.

'Kun ratsastaja haluaa tehdä kyytipyynnön, hän luo lyhytaikaisen julkisen/yksityisen FV-avainparin yhdessä relinearisaatioavaimen kanssa. Hän käyttää julkista avainta tasomaisten koordinaattiensa salaamiseen ja saa niiden salatut muodot. Sitten hän ilmoittaa [palveluntarjoajalle] noutopaikansa vyöhykkeestä, julkisista ja uudelleenlinjausavaimista sekä salatusta tasomaisesta koordinaatistaan. Kun nämä tiedot saapuvat [palveluntarjoajalle], [palveluntarjoaja] lähettää julkisen avaimen kaikille kyseisellä vyöhykkeellä käytettävissä oleville ohjaimille. Jokainen kuljettaja käyttää julkista avainta salatakseen tasomaiset koordinaatit ja lähettää ne SP: lle. SP laskee salattujen koordinaattiensa perusteella kuljettajan ja kuljettajien väliset salatut etäisyydet ja palauttaa salatut etäisyydet ratsastajalle, josta ratsastaja voi purkaa salauksen ja valita parhaan ottelun, esim. Kuljettaja, joka on lähimpänä hänen noutopaikkaansa. ''

Tämä lähestymistapa suunniteltiin mobiiliverkkoa ajatellen, vaikka SHE-toteutuksessa ei ole mitään, mikä ei toimisi ei-mobiilissa ympäristössä. Lehti kuitenkin tunnusti sen, mitä IT on tiennyt vuosia, eli että mobiililaitteet ovat vaikuttavan vuotavia datan näkökulmasta.

Tutkijat yrittivät kiertää mobiilidatan vuotamisongelmia.

mistä on .ru

'' Oletamme, että verkon ja alempien viestintäkerrosten metatietoja ei voida käyttää ajajien ja kuljettajien tunnistamiseen tai heidän toimintojensa yhdistämiseen. Tämä olettamus on järkevä, koska useimmissa tapauksissa kuljettajien ja ratsastajien älypuhelimilla ei ole kiinteitä julkisia IP -osoitteita [koska] he käyttävät Internetiä matkapuhelinoperaattorin tarjoaman NAT -yhdyskäytävän kautta. Tarvittaessa VPN -välityspalvelinta tai Toria voitaisiin käyttää verkkotunnusten piilottamiseen ', lehti sanoi. '' Lisäksi kuljettajat käyttävät navigointisovellusta, joka ei vuoda niiden sijainteja [palveluntarjoajalle]. Tämä voidaan tehdä käyttämällä kolmannen osapuolen navigointi-/liikennesovellusta (esim. Google Mapsia, TomTomia, Garminia) tai hakemalla etukäteen niiden toiminta-alueiden kartta (esim. Kaupunki) ja käyttämällä navigointisovellusta offline-tilassa. ''

Jotkut haitat järjestelmässä

Silti, jopa suunnitellulla ratsastuksella, niiden järjestelmällä on haittoja, paperi sanoi.

”[Palvelun] arviointi käyttämällä todellisia NYC-taksitietoaineistoja osoittaa, että vaikka yli 112-bittinen bicecurity on vahva, ORide tuo hyväksyttäviä laskenta- ja kaistanleveyskustannuksia ratsastajille, kuljettajille ja [palveluntarjoajalle]. Esimerkiksi jokaisen ratsastuspyynnön ajajan on ladattava vain yksi salakirjoitusteksti, jonka koko on 186 kt ja jonka laskennallinen yleiskustannus on alle kymmenen millisekuntia. ORide tarjoaa myös suuret anonyymisarjat kuljettajille hyväksyttävillä kaistanleveysvaatimuksilla: esim. Queensin ja Bronxin kaupunginosien ratsastuksessa kyydin nimettömyys olisi noin 26 000, ja kuljettajilta vaaditaan vain tiedonsiirtonopeus on alle 2 Mbps. Lisäksi tuloksemme osoittavat, että ORide on skaalautuva, koska pidimme pyyntökuormaa, joka on huomattavasti suurempi kuin nykyisissä RHS-laitteissa, esim. Uberin osuus vain 15% kyydin noutopyynnöistä NYC: ssä, tutkijat kirjoittivat.

Mutta PrivateRiden käytettävyys on heikentynyt [verrattuna] nykyisiin [autopalveluihin], koska tuettu maksumekanismi on vähemmän kätevä. [Heidän lähestymistapansa] edellyttää maksamista sähköisellä käteisellä, joka on ostettu etukäteen ennen ajoa. Lisäksi ratsastukseen sopivuus on epäoptimaalista, koska kuljettajan ja kuljettajan välinen etäisyys arvioidaan käyttämällä verhoiltujen alueiden keskikohtia tarkkojen sijaintien sijasta, mikä lisää kuljettajien odotusaikaa. ''

Nämä haitat näyttävät kuitenkin rajoittuvan auton jakamispalveluun. Sillä ei todennäköisesti olisi suurta vaikutusta tyypillisiin big datan ulkoistettuihin yrityksiin.

Puhuin äskettäin erittäin suuren pilvipalveluyrityksen ylemmän johtajan kanssa, joka kuvasi, kuinka valtion virasto pyysi äskettäin apua erittäin suuren data -analytiikkaprojektin kanssa. Kuinka iso? Johtaja arvioi alun perin, että he tarvitsevat 100 palvelinta analytiikan suorittamiseen, ja he käyttivät lähes 2000 palvelinta. Kyllä, joskus iso data kasvaa erittäin suureksi.

Se on asian ydin. Aina kun ulkoistat tietoja, otat valtavan riskin. Onko tiedot suojattu hyvin? Muuten, kuka oikeasti pääsee? Sinun ei tarvitse vain luottaa kyseisen kolmannen osapuolen työntekijöihin, vaan kaikkiin kolmansien osapuolten urakoitsijoihin, joilla on käyttöoikeus. Puhdistaako joku varmuuskopioita? Varmuuskopioi tämän kolmannen osapuolen tiedot vielä kolmas osapuoli?

Kuinka kauas kaninreiästä haluat tietojen menevän? Haluatko soittaa jonain päivänä salaisen palvelun edustajalta ja ilmoittaa, että tietosi löytyivät sellaisen yrityksen tiedostoista, josta et ole koskaan kuullut? Se voi olla luvaton käyttö, mutta todennäköisyys on kohtuullinen, että se voi olla valtuutettu. Ulkoistamalla tietosi ulkoistat myös valvonnan. Kuinka luottavainen olet?

Tämä sveitsiläinen lähestymistapa ei ratkaise tätä ongelmaa. Mutta jos se tarjoaa keinon vähentää riskiäsi - ja sanoinko, että sitä tarjotaan yrityksille ilmaiseksi? - se saattaa olla tutkimuksen arvoinen.