Zmenšete množství citlivých dat odesílaných třetím stranám

18. 7. 2017

Sdílet

 Autor: © Scanrail - Fotolia.com
Ať už se bojíte o své soukromí, bezpečnost, konkurenceschopnost, duševní vlastnictví nebo ještě něco jiného, je dobrou zásadou, pokud vaše společnost sdílí se zaměstnanci a třetími stranami co nejméně dat. Ačkoli se taková rada zdá až zbytečná, je překvapivé, kolik informací firmy často sdílí např. s poskytovateli cloudových řešení.

Existují pro to dva hlavní důvody: zaprvé, čas a úsilí nutné pro odstranění dat, které třetí strana nepotřebuje z těch zaslaných informací, které naopak nutně potřebuje, je značné. Pokud navíc manažeři firmy věří, že se vlastně nic špatného stát nemůže, neochota odstraňovat data vzrůstá.

Další důvod je nevyhnutelný: technologické limity. Způsob, kterým mnoho podniků nakládá s daty – obzvláště s daty vytvořenými nebo spravovanými pomocí mobilních zařízení – je dělá velice složité na roztřídění a separování.

Výzkumníci ze Švýcarského federálního institutu technologie v Lausanne (EPFL) však nyní představili způsob, jak se poprat s obojím. Jejich řešení omezuje množství sdílených dat a využívá šifrování, které umožňuje zpracování dat i při zachování šifrování.

Ačkoli se jejich konkrétní řešení zaměřuje na dosti úzké spektrum služeb – týká se zabezpečení a soukromí u služeb sdílené spolujízdy Uber a Lyft – šlo by, dle tvrzení autorů, podobné řešení využít i u dalších služeb typu cloudu, big dat a jiných produktů třetích stran, se kterými firmy každodenně pracují.

Aby autoři projektu své řešení podpořili, zveřejnili zdrojový kód a detaily implementace v naději, že podniky postupně tento způsob ochrany dat využijí. Úmyslně se vyhnuli patentování s myšlenkou, že společnosti logicky budou preferovat řešení, které je zdarma, vysvětlil Italo Dacosta, jeden z výzkumníků EPFL účastnící se projektu.

Studie (anglicky) zahrnuje také šifrování SHE (Somewhat-Homomorphic Encryption), jejž výzkumníci vysvětlují.

„SHE kryptosystémy představují sémantické zabezpečení, tj. není z počítačového hlediska možné rozeznat, zda dvě rozdílné šifry skrývají ten samý text. Tudíž je možné pro jednu stranu bez osobního šifrovacího klíče pracovat na zašifrovaných textech vytvořených řidiči a jezdci bez získání informací o hodnotách z čistého textu,“ popisuje studie. Text pokračuje podrobným popisem fungování nového řešení v konkrétním případě služeb Uber a Lyft.

Ačkoli je řešení šito na míru mobilní síti, není nic, co by implementaci SHE bránilo v desktopovém prostředí. Jak si však autoři studie povšimli (a na co snad všichni odborníci upozorňují již roky), mobilní zařízení jsou z datového hlediska neuvěřitelně děravá.

Tomuto problému se výzkumníci pokusili vyhnout, respektive jej obejít.

„Předpokládáme, že metadata sítě a nižších komunikačních vrstev nelze použít k identifikaci řidičů nebo je propojit s jejich aktivitami. Takový předpoklad je rozumný, neboť ve většině případů chytré telefony řidičů nemají pevnou veřejnou IP adresu, neboť se k internetu připojí pomocí NAT brány nabízené jejich poskytovatelem mobilního připojení. V případě nutnosti může identifikaci ochránit VPN proxy nebo Tor,“ píše se ve studii. „Řidiči navíc využívají navigační aplikaci, která jejich lokaci nevyzrazuje poskytovateli služby. Toho lze docílit využitím navigačních aplikací – Google Maps, TomTom nebo Garmin – případě stažením mapy území, kde řidič pracuje – třeba v konkrétním městě – a použitím aplikace v off-line režimu.“

Systém však má své nevýhody, které sami autoři nezatajují.

„Zhodnocení výsledků využívání služby s reálnými daty newyorských taxi ukazuje, že i se silným bitovým zabezpečením více než 112 bitů nabízí služba přijatelné přenosového a výpočetní ceny pro řidiče a poskytovatele služeb. Pro každou jízdu musí například řidič stáhnout pouze jediný šifrovaný text o velikosti 186 KB,“ popisuje poměrně pozitivně text.

Dodává však: „Využití naší služby je však oproti současným automobilovým službám méně výhodné, neboť platební metoda není tak pohodlná. Náš přístup vyžaduje platby pomocí e-měny zakoupené před jízdou. Složitější je i určení přesné polohy zákazníka oproti běžným aplikacím,“ vysvětlují autoři.

bitcoin_skoleni

U typických big dat posílaných velkými korporacemi by však taková omezení vadit nemusela.

Ačkoli švýcarské řešení zdaleka není odpovědí na všechny problémy a spoustu věcí nijak neošetřuje – tak pomáhá snížit riziko a je navíc zdarma.