Исследователи считают, что дифференциальная приватность Apple не эффективна

25 сентября 2017 12:22


Год назад Apple объявила, что при сборе статистики использования своих продуктов будет защищать личные данные с помощью технологии «дифференциальная приватность» («Differential Privacy», DP). Однако, как показали исследования ученых из университета Южной Калифорнии, Apple использует такие параметры работы «дифференциальной приватности», которые нивелируют преимущества DP и создают опасность сбора подробного досье на пользователей. Об этом исследовании написало издательство Wired.

 

дифференциальная приватность Apple

 

Это технология была разработана для того, чтобы собирать статистику с компьютеров или мобильных устройств пользователей, необходимую для улучшения работы сервисов. При этом с помощью добавления в информацию «цифрового шума» полученные данные защищены от персонификации. Ни сам поставщик услуг, ни третьи лица (хакеры или шпионы) не смогут привязать статистику с личной информацией к конкретному человеку. Какая часть информации скрывается с помощью шума устанавливает переменная эпсилон. И увеличение ее значение означает снижение защиты приватности пользователя.

На практике, американские ученые выяснили несколько неприятных фактов об Apple:

  • Компания снимает с устройств пользователей очень много данных. Слишком много для того, чтобы продукты Apple считались безопасными.
  • Значение эпсилон скрыто и может быть изменено без ведома пользователя.
  • Текущее значение у изученных macOS и iOS 10 составляет 6 и 14 соответственно. А по мнению ученых если эпсилон превышает единицу. То это уже серьезная угроза приватности пользователя.

По мнению исследователей, с таким высоким значением эпсилон, достаточно двух-трех дней пересылки «зашумленной» информации, чтобы Apple смогла точно идентифицировать пользователя по повторяющимся данным.

Конкурент Apple на рынке мобильных операционных систем компания Google использует в браузере Chrome аналогичную систему RAPPOR для сбора обезличенной статистики пользователей. В RAPPOR эпсилон не превышает 2, но это открытая система с опубликованными исходными кодами. А ПО Apple закрыто и может быть незаметно изменено как в сторону повышения, так и понижения безопасности.

По крайней мере, Apple пытается что-то предпринять, чтобы защитить конфиденциальные данные своих пользователей (например, полное шифрование диска в iPhone и защита обмена данным в мессенджере iMessage). А вот такие гиганты IT индустрии, как Facebook и Microsoft вообще даже не заявляют о попытках защиты пользователей от сбора цифровых досье под видом статистики.





Обсудить материал (0)


Предыдущая статья

Lenovo заплатит огромный штраф за предустановку вредоносного ПО на свои компьютеры
Следующая статья

«Лаборатория Касперского» расширяет сотрудничество с Интерполом



Instagam будет защищать права животных

Instagram — популярная социальная сеть, основной контент которой состоит из фотографий. Люди делаться в инстаграме всем забавным, в том числе и смешными фотоснимками животных. Теперь Instagram присоединился к сторонникам гуманного обращения с животными и запретил публиковать фотографии, на которых изображено жестокое обращение с птицами или зверями. Администрация социалки призывает своих пользователей не делать снимки, показывающие зверей страдающими в непривычных условиях. К сожалению, ради смешных кадров люди игнорируют издевательства над представителями фауны в зоопарках и в цирке.

Читать далее...

Первый удачный опыт использования имплантатов для человеческого мозга

Профессор Донг Сонг, работающий в Университете Южной Калифорнии, представил новую модель мозгового имплантата, улучшающего работу мыслительного органа человека. Этот образец электроники совершенствующий биологическую природу был продемонстрирован в Вашингтоне, на встрече Общества нейронауки. Основная функция — компенсация последствий болезни Альцгеймера и аналогичных заболеваний. Кроме этого, впервые удалось реализовать то, что было многократно описано в художественных произведениях и фильмах в стиле киберпанка — улучшение памяти с помощью вживленных в мозг чипов.

 

Читать далее...

Возможно, скоро будет завершена сделка Fujitsu и Lenovo по объединению ПК-бизнеса

Необычно долго происходит процесс согласования сделки по слиянию между Fujitsu и Lenovo. Еще в 2016 году компании договорились подписать договор о слиянии бизнеса по производству компьютеров в марте этого года. Но по состоянию на октябрь 2017 сделка еще была не заключена. Теперь, судя по высказыванию руководителей Fujitsu, до 23 ноября договор должен подписан. Это следует из заявления на корпоративной конференции, которым директора японской компании намеревались успокоить акционеров. Руководители компании сказали, что все проблемы будут решены до Дня благодарения труду (национальный праздник Японии).

 

 

Читать далее...

«Лаборатория Касперского» расширяет сотрудничество с Интерполом

Известный разработчик антивирусного ПО и решений в сфере ИТ-безопасности, компания «Лаборатория Касперского» объявила о расширении существующего соглашения о сотрудничестве с Интерполом. Специалисты «Лаборатории Касперского» помогают подразделению Интерпола IGCI (INTERPOL Global Complex for Innovation), которое занимается расследованием преступлений в сфере высоких технологий. Цель этого исследования — повышение эффективности борьбы с кибер-преступлениями с помощью знанеий и опыта экспертов «Лаборатории Касперского».

 

 

Читать далее...

Lenovo заплатит огромный штраф за предустановку вредоносного ПО на свои компьютеры

Крупнейший производитель компьютеров и другой электроники, китайская компания Lenovo пришла к соглашению с 32 штатами и Федеральной торговой комиссией США. Производитель из поднебесной изменит свою практику подготовки ноутбуков к продаже и выплатит $3.5 миллионов штрафа. 

Читать далее...

Продвигая искусственный интеллект, Microsoft и Google стали выпускать чипы

В настоящее время стала очевидна тенденция повсеместного использования искусственного интеллекта для решения задач торговли, бизнеса, здравоохранения и развлечений. Понимая, какую прибыль это сулит,  Google, Micropsoft и другие технологические гиганты устремились в погоню за пользователями во все сферы жизни. Однако обнаружилась проблема, препятствующая массовой эксплуатации ИИ — низкая производительность обычных компьютеров. Дело в том, что для работы искусственного интеллекта необходимо выполнять большой объем специфических вычислений, к которым стандартные процессоры плохо приспособлены.

 

Читать далее...

На базе платформы OpenAI создали ИИ для написания «невидимых» вирусов

Хирам Андерсон, эксперт из компании Endgame выступил с интересным докладом на хакерской конференции DEF CON. Он рассказал как платформа OpenAI, созданная для стимулирования машинного обучения, была использована для весьма опасных действий. Настроенная определенным образом OpenAI стала разрабатывать вредоносный софт и очень быстро его совершенствовать. 

 

Читать далее...

Недостатки всеобщей компьютеризации: специалист по безопасности сам пострадал от взлома

Компания Securitas из Швеции является крупнейшим провайдером решений по ИТ безопасности и защите данных. Эта фирма специализируется на расследованиях и консалтинге в сфере информационной безопасности, предоставляя услуги клиентам в 53 странах. И вот CEO данной корпорации столкнулся с тем, что, без его ведома, оказался объявлен банкротом. Пока более 300 тысяч сотрудников шведской компании защищали от высокотехнологичных опасностей клиентов Securitas, у ее руководителя, Альфа Горанссона украли персональные данные, оформили кредит и подали в суд заявку на банкротство.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов