Les développeurs derrière le navigateur Web open source Brave ont révélé un nouveau système d’interrogation et de récupération de données préservant la confidentialité appelé FrodonPIR.
L’idée, l’entreprise m’a ditconsiste à utiliser la technologie pour créer un large éventail de cas d’utilisation tels que la navigation sécurisée, la vérification des mots de passe par rapport aux bases de données piratées, les vérifications de révocation de certificats et le streaming, entre autres.
Le régime s’appelle FrodonPIR parce que « le client peut effectuer des requêtes cachées sur le serveur, tout comme Frodon est resté caché à Sauron », une référence aux personnages d’oJ. RR Tolkien Le Seigneur des Anneaux.
PIR, abréviation de récupération d’informations privéesest un protocole cryptographique qui permet aux utilisateurs (c’est-à-dire aux clients) de récupérer une information d’un serveur de base de données sans révéler à son propriétaire quel élément a été sélectionné.
En d’autres termes, l’objectif est de pouvoir interroger une plateforme pour obtenir des informations (par exemple, des vidéos de cuisine) sans laisser le fournisseur de services déduire de l’historique de recherche d’un utilisateur pour proposer des recommandations personnalisées ou des publicités ciblées en fonction des critères de recherche.
Une façon d’y parvenir est d’utiliser une approche appelée cryptage homomorphequi permet d’effectuer des calculs directement sur des données chiffrées sans nécessiter l’accès à une clé privée.
Mais un problème courant affectant ces méthodes est qu’elles sont « coûteuses en termes de bande passante ou de temps nécessaire pour traiter chaque requête client », ce qui les rend prohibitives pour les déploiements dans le monde réel.
C’est là qu’intervient FrodoPIR. Il implique deux phases, une étape préparatoire hors ligne et une étape en ligne dans laquelle le client transmet des requêtes cryptées au serveur.
Le serveur choisit ensuite de renvoyer une valeur positive ou négative selon que la requête se trouve ou non dans la base de données sans savoir ce que l’utilisateur recherche réellement.
« En termes de performances pour une base de données de 1 million d’éléments de Ko, FrodoPIR nécessite 3,6x, et les coûts financiers sont d’environ 1 $ pour répondre aux requêtes des clients. , » Brave m’a dit dans une description GitHub du projet.
Google ouvre deux technologies de protection de la vie privée (PET)
Le développement vient comme Google m’a dit il s’agit d’ouvrir deux technologies de protection de la vie privée (PET) dans le cadre de ses efforts continus pour démocratiser l’accès à des techniques au-delà Apprentissage fédéré et Confidentialité différentielle.
Il s’agit d’un nouvel outil d’apprentissage automatique appelé Magritte qui est conçu pour brouiller les objets tels que les plaques d’immatriculation présentes dans les vidéos, ainsi que pour améliorer l’efficacité de son cryptage entièrement homomorphe (FHE) Transpileur.
Le transpileralias compilateur ou traducteur source à source, est conçu pour exécuter des requêtes basées sur des calculs sur des informations cryptées sans aucun accès à des données personnellement identifiables.
Les PET « fourniront à la communauté élargie des développeurs (chercheurs, gouvernements, organisations à but non lucratif, entreprises, etc.) de nouvelles façons de déployer et d’améliorer les fonctionnalités de confidentialité dans leur propre travail », a noté Google.