Исследователи считают, что дифференциальная приватность Apple не эффективна

25 сентября 2017 12:22


Год назад Apple объявила, что при сборе статистики использования своих продуктов будет защищать личные данные с помощью технологии «дифференциальная приватность» («Differential Privacy», DP). Однако, как показали исследования ученых из университета Южной Калифорнии, Apple использует такие параметры работы «дифференциальной приватности», которые нивелируют преимущества DP и создают опасность сбора подробного досье на пользователей. Об этом исследовании написало издательство Wired.

 

дифференциальная приватность Apple

 

Это технология была разработана для того, чтобы собирать статистику с компьютеров или мобильных устройств пользователей, необходимую для улучшения работы сервисов. При этом с помощью добавления в информацию «цифрового шума» полученные данные защищены от персонификации. Ни сам поставщик услуг, ни третьи лица (хакеры или шпионы) не смогут привязать статистику с личной информацией к конкретному человеку. Какая часть информации скрывается с помощью шума устанавливает переменная эпсилон. И увеличение ее значение означает снижение защиты приватности пользователя.

На практике, американские ученые выяснили несколько неприятных фактов об Apple:

  • Компания снимает с устройств пользователей очень много данных. Слишком много для того, чтобы продукты Apple считались безопасными.
  • Значение эпсилон скрыто и может быть изменено без ведома пользователя.
  • Текущее значение у изученных macOS и iOS 10 составляет 6 и 14 соответственно. А по мнению ученых если эпсилон превышает единицу. То это уже серьезная угроза приватности пользователя.

По мнению исследователей, с таким высоким значением эпсилон, достаточно двух-трех дней пересылки «зашумленной» информации, чтобы Apple смогла точно идентифицировать пользователя по повторяющимся данным.

Конкурент Apple на рынке мобильных операционных систем компания Google использует в браузере Chrome аналогичную систему RAPPOR для сбора обезличенной статистики пользователей. В RAPPOR эпсилон не превышает 2, но это открытая система с опубликованными исходными кодами. А ПО Apple закрыто и может быть незаметно изменено как в сторону повышения, так и понижения безопасности.

По крайней мере, Apple пытается что-то предпринять, чтобы защитить конфиденциальные данные своих пользователей (например, полное шифрование диска в iPhone и защита обмена данным в мессенджере iMessage). А вот такие гиганты IT индустрии, как Facebook и Microsoft вообще даже не заявляют о попытках защиты пользователей от сбора цифровых досье под видом статистики.





Обсудить материал (0)


Предыдущая статья

Lenovo заплатит огромный штраф за предустановку вредоносного ПО на свои компьютеры
Следующая статья

«Лаборатория Касперского» расширяет сотрудничество с Интерполом



AliExpress Russia — совместный проект «Мегафон», Mail.ru, РФПИ и Alibaba

Российский фонд прямых инвестиций, две российских компании «Мегафон», Mail.ru и китайский интернет-гигант Alibaba создали совместное предприятие, которое даст доступ продавцам из РФ к аудитории потенциальных покупателей в поднебесной размером 600 000 000 пользователей. В новом проекте китайской компании принадлежит 48%, и 25% — ее российским партнерам. Основой для создания совместного предприятия станет уже существующие структуры бизнеса AliExpress в России.

Читать далее...

Intel запретила тестирование нового микрокода

После обнаружения очередных уязвимостей крупнейший производитель чипов выпустил обновление микрокода для своих процессоров. Но публиковать результаты тестирования после обновления Intel запретила и внесла соответствующие изменения в лицензионный договор. По мнению ряда специалистов, это свидетельствует о желании компании скрыть сильно падение производительности из-за нового микрокода.

Читать далее...

TSMC остановил производство из-за вируса

По сообщению издательства Bloomberg, крупнейший в мире производитель микросхем и единственный поставщик чипов для Apple, компания TSMC была вынуждена остановить работу своих производственных линий ночью с 4 на 5 августа 2018 года. Причина полного стопа сразу нескольких заводов — вирусная атака на инфраструктуру корпорации. Во время установки ПО для нового оборудования был обнаружен вирус, который попал во внутреннюю сеть компании и быстро распространился.

 

Читать далее...

Microsoft сделала бесплатную версию своего корпоративного мессенджера

В 2016 году Microsoft запустила проект Teams, корпоративный мессенджер который должен был конкурировать со знаменитым Slack. Спустя год компания объявила об отказе от Skype for Business в пользу Teams. А теперь на рынке появилась бесплатная версия мессендежра с гораздо меньшими ограничениями, чем бесплатный пакет Slack.

Читать далее...

В США кадровая программа оказалась сильнее живых бюрократов

Американский разработчик Ибрагим Диалло успешно проработал восемь месяцев в компании, когда столкнулся что автоматическая система уволила его. Примечательно в этой истории то, что три недели руководство не могло сладить с сошедшим с ума компьютером. А началось все с того, что очередным утром пропуск Диалло оказался заблокирован и никто не знал почему.

 

Читать далее...

Microsoft по-прежнему хочет завоевать мобильных пользователей, но уже без Windows

Убийство платформы Windows Phone разочаровал многих поклонников этой системы. А глобальная реорганизация крупнейшего разработчика софта и заметный уклон на облака заставляет нервничать уже пользователей десктопной Windows. Но как оказалось, Microsoft по-прежнему считает мобильных пользователей важной группой и все так же хочет быть производителем рабочей       среды для миллионов, но теперь уже не просто операционной системы на компьютерах.

Читать далее...

У Windows больше не будет броских имен

Сбившись с графика с Windows 10 April 2018 Update, компания Microsoft решила отказаться от традиции «сезонных» имен крупных обновлений своей операционной системы. Новая версия Windows 1803, как следует из цифрового кода, должна была выйти в марте 2018 года. Однако компания задержала это обновления, которое стало поступать на компьютеры только 30 апреля.

Читать далее...

Сергей Брин в ежегодном письме поставил на первое место ИИ

Один из основателей Google, Сергей Брин традиционно обратился к сотрудникам компании через ежегодное корпоративное письмо. На этот раз создатель поискового гиганта большей частью писал о искусственном интеллекте и машинном обучении. Эти технологии, появившиеся еще в сороковые годы 20 века в результате исследований работы мозга, теперь нашли широкое применение.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов