Gli sviluppatori che hanno sviluppato il browser web open source Brave (incentrato sulla privacy, ma basato su Chromium) hanno svelato di essere al lavoro su un nuovo sistema di interrogazione e recupero dei dati che preserva la privacy chiamato FrodoPIR.
L’idea, ha affermato la società, è quella di utilizzare la tecnologia per creare un’ampia gamma di casi d’uso come la navigazione sicura, la scansione delle password in confronto con i database violati, i controlli di revoca dei certificati e lo streaming, e tanto altro.
Sistema di database sulla privacy: come funziona FrodoPIR?
Lo schema si chiama in questo modo perché “il client può eseguire query nascoste al server, proprio come Frodo è rimasto nascosto a Sauron“, un riferimento al personaggio omonimo de Il Signore degli Anelli di J. R. R. Tolkien.
PIR, abbreviazione di private information retrieval, è un protocollo crittografico che consente agli utenti (noti anche come client) di recuperare un’informazione da un server di database senza rivelare al suo proprietario quale elemento è stato assegnata tale informazione.
In altre parole, l’obiettivo è che questo sistema, FrodoPIR, sia in grado di interrogare una piattaforma per cercare delle informazioni (ad esempio, video di cucina) senza consentire al fornitore di servizi di dedurre dalla cronologia delle ricerche di un utente per offrire consigli personalizzati o annunci mirati in base ai criteri di ricerca (in modo che l’utente, non sia tracciato, in sostanza).
Un modo per ottenere ciò è utilizzare un approccio chiamato crittografia omomorfica, che consente di eseguire il calcolo direttamente sui dati cifrati senza richiedere l’accesso tramite una chiave privata.
Tuttavia, un problema comune che affligge tali metodi è che sono “costosi in termini di larghezza di banda o in termini di tempo impiegato per elaborare ciascuna query del client“, rendendoli proibitivi per la distribuzione nel mondo reale.
Ecco come entra in gioco FrodoPIR. Si tratta di due fasi, una fase preparatoria offline e una fase online in cui il client trasmette query crittografate al server.
Il server sceglie successivamente di restituire un valore positivo o negativo a seconda che la query venga trovata o meno nel database senza sapere cosa l’utente stia effettivamente richiedendo.
“In termini di prestazioni per un database di 1 milione di elementi KB, FrodoPIR richiede meno di 1 secondo per rispondere a una query del client, ha un fattore di espansione della dimensione della risposta del server di più di 3,6x e i costi finanziari sono circa $ 1 per rispondere alle query del client“, ha detto Brave in una descrizione del progetto su GitHub.
Google Open Source: Due tecnologie per il miglioramento della privacy (privacy-enhancing technologies, PET)
Lo sviluppo arriva quando Google ha dichiarato di rendere open source due tecnologie di miglioramento della privacy (privacy-enhancing technologies, PET) come parte dei suoi continui sforzi per democratizzare l’accesso a tecniche oltre l’apprendimento machine learning e di “apprendimento” della privacy da parte degli algoritmi.
Ciò consiste in un nuovo strumento di apprendimento automatico chiamato Magritte progettato per sfocare oggetti come le targhe presenti nei video, nonché miglioramenti dell’efficienza del Transpiler di crittografia completamente omomorfica (FHE).
Il transpiler, noto anche come compilatore o traduttore da sorgente a sorgente, è progettato per eseguire query che fanno calcoli su informazioni crittografate senza alcun accesso a dati di identificazione personale.
I PET “forniranno alla più ampia comunità di sviluppatori (ricercatori, governi, organizzazioni non profit, aziende e altro) nuovi modi per implementare e migliorare le funzionalità di privacy nel proprio lavoro“, ha osservato Google.
