Studentica MIT-a otkrila brži način pretraživanja i pri tom očuvanja privatnosti na internetu

Nova metoda omogućuje korisnicima traženje informacija bez otkrivanja privatnih podataka, oko 30 puta brže od usporedivih prijašnjih tehnika

Mladen Smrekar četvrtak, 8. prosinca 2022. u 06:00
Metoda istraživača s MIT-a korisnicima omogućuje privatno pretraživanje informacija u udaljenoj bazi podataka 📷 Jose-Luis Olivares, MIT
Metoda istraživača s MIT-a korisnicima omogućuje privatno pretraživanje informacija u udaljenoj bazi podataka Jose-Luis Olivares, MIT

Pretraživanje interneta može otkriti informacije koje bi korisnik radije držao privatnima. Na primjer, kada netko traži medicinske simptome na internetu, mogao bi otkriti svoje zdravstveno stanje Googleu, online medicinskoj bazi podataka, a možda i stotinama oglašivača i poslovnih partnera tih tvrtki.

Pretraživanje bez otkrivanja

Istraživači su desetljećima razvijali tehnike koje korisnicima omogućuju privatno pretraživanje i dohvaćanje informacija iz baze podataka, ali te su metode i dalje prespore da bi se mogle učinkovito koristiti u praksi. Istraživači MIT-a sada su razvili shemu bez otkrivanja privatnih podataka koja je oko 30 puta brža od drugih usporedivih metoda

Ova metoda metoda zahtijeva samo jedan server
Ova metoda metoda zahtijeva samo jedan server

Ova tehnika omogućuje korisniku pretraživanje internetske baze podataka bez otkrivanja upita serveru. Štoviše, pokreće ga jednostavan algoritam koji bi se lakše implementirao od kompliciranijih pristupa iz prethodnog rada.

Vraćanje kontrole nad podacima

Tehnika bi mogla omogućiti privatnu komunikaciju sprječavajući aplikaciju za razmjenu poruka da zna što korisnici govore ili s kim razgovaraju. Također se može koristiti za dohvaćanje relevantnih online oglasa bez oglašivačkih servera koji uče interese korisnika.

"Ovime vraćamo korisnicima kontrolu nad podacima. Dugoročno gledano, željeli bismo da pretraživanje weba bude privatno kao pregledavanje knjižnice", objašnjavaju istraživači u radu koji će biti predstavljen na 32. USENIX Security Symposiumu sljedeće godine. 

Dohvaćanje stavki

Prve sheme za pronalaženje privatnih informacija razvijene su još devedesetih. Ove tehnike omogućuju korisniku komunikaciju s udaljenim serverom koji drži bazu podataka i čitanje zapisa iz te baze podataka, a da server ne zna što korisnik čita.

Kako bi se očuvala privatnost, ove tehnike prisiljavaju server da dohvati svaku pojedinačnu stavku u bazi podataka, tako da ne može znati koji unos korisnik traži. Ako jedno područje ostane netaknuto, server bi saznao da klijent nije zainteresiran za tu stavku. Ali dohvaćanje svake stavke usporava proces, naročito kad postoje milijuni unosa u baze podataka.

Rad će biti predstavljen na 32. USENIX Security Symposiumu sljedeće godine
Rad će biti predstavljen na 32. USENIX Security Symposiumu sljedeće godine

Simple PIR

Kako bi ubrzali stvari, istraživači s MIT-a razvili su protokol Simple PIR u kojem poslužitelj obavlja veći dio temeljnog kriptografskog rada unaprijed, prije nego što klijent uopće pošalje upit. Ovaj korak pretprocesiranja proizvodi podatkovnu strukturu koja sadrži komprimirane informacije o sadržaju baze podataka i koju klijent preuzima prije slanja upita.


Mig klijentu

U određenom smislu, ova struktura podataka je poput miga za klijenta o tome što se nalazi u bazi podataka.

Glavna autorica, studentica Alexandra Henzinger
Glavna autorica, studentica Alexandra Henzinger

"Jednom kada klijent dobije ovaj mig, može postaviti neograničen broj upita, a ti će upiti biti mnogo manji i po veličini poruka koje šaljete i po poslu koji trebate obaviti. To je ono što Simple PIR čini mnogo bržim", objašnjava glavna autorica rada Alexandra Henzinger.

No, da bi postavio upit bazi podataka od 1 gigabajta, klijent bi trebao preuzeti 124 megabajta. To povećava troškove komunikacije, što bi moglo otežati implementaciju tehnike na uređajima u stvarnom svijetu. Stoga su istraživači razvili drugu tehniku, Double PIR, koja u osnovi uključuje dva pokretanja Simple PIR sheme. Korištenjem Double PIR-a, klijent umjesto 124 preuzima samo 16 megabajta.

Prekoračenje ograničenja brzine

Simple PIR i Double PIR sheme testirane su na zadatku u kojem klijent želi revidirati određeni dio informacija o web stranici kako bi osigurao da je sigurna za posjećivanje. Najbrža tehnika uspjela je očuvati privatnost radeći na oko 10 gigabajta u sekundi; prethodne sheme mogle su postići propusnost od oko 300 megabajta u sekundi.

Uz to, metoda zahtijeva samo jedan server, što je čini puno jednostavnijom od mnogih tehnika s najboljim performansama koje zahtijevaju dva odvojena servera s identičnim bazama podataka.