मार्को वर्च / फ़्लिकर, सीसी द्वारा
व्यक्तिगत गोपनीयता बनाए रखने के दौरान, तकनीकी कंपनियां उपयोगकर्ता की आदतों के बारे में समग्र डेटा एकत्र करने और साझा करने के लिए विभेदक गोपनीयता का उपयोग कर सकती हैं।
यह कोई रहस्य नहीं है कि फेसबुक, Google, ऐप्पल और अमेज़ॅन जैसी बड़ी तकनीक कंपनियां हर दिन हमारे पास विशाल मात्रा में डेटा एकत्र करने के लिए हमारे व्यक्तिगत और सामाजिक संबंधों में घुसपैठ कर रही हैं। उसी समय, साइबर स्पेस में गोपनीयता उल्लंघन नियमित रूप से सामने वाले पृष्ठ समाचारों को बनाते हैं।
तो गोपनीयता की दुनिया में संरक्षित कैसे किया जाना चाहिए जहां डेटा इकट्ठा किया जाता है और बढ़ती गति और सरलता के साथ साझा किया जाता है?
विभेदक गोपनीयता साइबर सुरक्षा का एक नया मॉडल है जो प्रस्तावित दावा पारंपरिक तरीकों से व्यक्तिगत डेटा की रक्षा कर सकता है।
जो गणित उस पर आधारित है, उसे 10 वर्ष पहले विकसित किया गया था, और विधि एप्पल द्वारा अपनाई गई है और गूगल हाल के वर्षों में।
अंतर गोपनीयता क्या है?
अलग-अलग गोपनीयता गोपनीयता की वजह से अलग-अलग उपयोगकर्ताओं की गोपनीयता बनाए रखते हुए तकनीकी कंपनियों को उपयोगकर्ता की आदतों के बारे में इकट्ठा और साझा करने के लिए संभव बनाता है
उदाहरण के लिए, कहते हैं कि आप एक पार्क के माध्यम से चलने वाले सबसे लोकप्रिय मार्ग दिखाना चाहते हैं। आप 100 लोगों के मार्गों को ट्रैक करते हैं जो नियमित रूप से पार्क के माध्यम से चलते हैं, और क्या वे पथ पर या घास के माध्यम से चलते हैं
लेकिन प्रत्येक मार्ग को लेने वाले विशिष्ट लोगों को साझा करने के बजाय, आप समय के साथ एकत्र किए गए कुल डेटा को साझा करते हैं। आपके परिणाम देखने वाले लोग जान सकते हैं कि 60 से 100 लोगों को घास के माध्यम से एक छोटी कटौती करना पसंद करते हैं, लेकिन जो नहीं 60 लोग।
हमें इसकी जरूरत क्यों है?
दुनिया की कई सरकारों में कड़ी नीतियां हैं कि तकनीकी कंपनियों ने कैसे एकत्र किया है और उपयोगकर्ता डेटा साझा किया है। जिन नियमों का पालन नहीं करते हैं, वे कंपनियां बड़ी जुर्माना का सामना कर सकती हैं। ए बेल्जियम की अदालत ने हाल ही में फेसबुक का आदेश दिया बाहरी वेबसाइटों पर उपयोगकर्ताओं की ब्राउज़िंग आदतों पर डेटा एकत्र करना बंद करना, या € 250,000 का जुर्माना एक दिन में करना।
कई कंपनियों, विशेष रूप से विभिन्न न्यायालयों में संचालित बहुराष्ट्रीय कंपनियों के लिए, यह ग्राहक डेटा के संग्रह और उपयोग की बातों के बाद उन्हें एक नाजुक स्थिति में छोड़ देता है।
एक तरफ, इन कंपनियों को उपयोगकर्ताओं के डेटा की आवश्यकता होती है, ताकि वे उच्च-गुणवत्ता वाली सेवाएं प्रदान कर सकें, जो उपयोगकर्ता को लाभान्वित करें, जैसे व्यक्तिगत सुझाव दूसरी तरफ, यदि वे बहुत ज्यादा उपयोगकर्ता डेटा एकत्र करते हैं, या यदि वे डेटा को एक क्षेत्राधिकार से दूसरे स्थान पर ले जाने की कोशिश करते हैं, तो उन्हें आरोपों का सामना करना पड़ सकता है।
क्रिप्टोग्राफी जैसे परंपरागत गोपनीयता-संरक्षण उपकरण इस दुविधा का समाधान नहीं कर सकते क्योंकि यह तकनीक कंपनियों को डेटा तक पहुंचने से रोकता है। और अज्ञातता डेटा के मूल्य को कम कर देता है - यदि कोई एल्गोरिदम आपकी आदतें नहीं जानता है, तो आपको निजीकृत सिफारिशों की सेवा नहीं दे सकती है
यह कैसे काम करता है?
चलो एक पार्क के माध्यम से चलने के मार्गों का उदाहरण जारी रखें। यदि आप अध्ययन में शामिल उन लोगों की पहचान जानते हैं, लेकिन आपको नहीं पता कि किस मार्ग को लिया गया तो आप मान सकते हैं कि गोपनीयता सुरक्षित है। लेकिन यह मामला नहीं हो सकता है
मान लीजिए कि आपका डेटा देखने वाला कोई भी व्यक्ति यह जानना चाहता है कि क्या बॉब घास के माध्यम से या रास्ते पर चलना पसंद करता है। उन्होंने अध्ययन में अन्य 99 लोगों के बारे में पृष्ठभूमि की जानकारी प्राप्त की है, जो उन्हें बताती है कि 40 लोग पथ पर चलना पसंद करते हैं और 59 घास के माध्यम से चलना पसंद करते हैं। इसलिए, वे आंकड़े निकाल सकते हैं कि बॉब, जो डेटाबेस में एक्सएक्सएक्साथ है, वह 100 है जो घास के माध्यम से चलना पसंद करता है।
इस तरह के हमले को एक विभेदित हमला कहा जाता है, और इसके खिलाफ बचाव करना बहुत मुश्किल है क्योंकि आप इसे नियंत्रित नहीं कर सकते कि कोई पृष्ठभूमि ज्ञान कितना प्राप्त कर सकता है। विभेदक गोपनीयता का उद्देश्य इस प्रकार के हमले से बचाव करना है।
आपके चलने वाले मार्ग को कम करने वाला कोई भी व्यक्ति बहुत गंभीर नहीं हो सकता है, लेकिन अगर आप एचआईवी परीक्षण के परिणामों के साथ चलने के मार्गों की जगह लेते हैं, तो आप देख सकते हैं कि गोपनीयता की एक गंभीर हमले की संभावना है।
विभेदक गोपनीयता मॉडल यह गारंटी देता है कि अगर किसी व्यक्ति में डेटा सेट में 99 के 100 लोगों के बारे में पूरी जानकारी है, तो वे अभी भी अंतिम व्यक्ति के बारे में जानकारी नहीं निकाल सकते।
इसे हासिल करने के लिए प्राथमिक तंत्र को कुल डेटा में यादृच्छिक शोर जोड़ना है। पथ के उदाहरण में, आप कह सकते हैं कि जो लोग घास को पार करना पसंद करते हैं वे 59 की सटीक संख्या के बजाय 61 या 60 हैं। गलत नंबर बॉब की गोपनीयता को संरक्षित कर सकता है, लेकिन इसका पैटर्न पर बहुत कम प्रभाव पड़ेगा: करीब 60% लोग शॉर्ट-कट लेने को पसंद करते हैं
शोर ध्यान से डिज़ाइन किया गया है। जब ऐप्पल आईओएस 10 में विभेदक गोपनीयता में कार्यरत था, तो उसने व्यक्तिगत यूजर इनुप्स को शोर जोड़ा। इसका मतलब है कि यह ट्रैक कर सकता है, उदाहरण के लिए, सबसे अधिक बार प्रयुक्त इमोजी, लेकिन किसी भी व्यक्तिगत उपयोगकर्ता का इमोजी उपयोग नकाबपोश है।
सिंथिया डाववर्क, इस अंतर गोपनीयता के आविष्कारक, ने विभेदक गोपनीयता की आवश्यकता को प्राप्त करने के लिए कितना शोर पर्याप्त है, इस पर गणितीय सबूत का प्रस्ताव किया है।
इसके व्यावहारिक अनुप्रयोग क्या हैं?
अनुशंसा प्रणाली से लेकर स्थान-आधारित सेवाओं और सामाजिक नेटवर्क तक सभी के लिए अलग-अलग गोपनीयता लागू किया जा सकता है। सेब विभेदक गोपनीयता का उपयोग करता है आईफोन, आईपैड और एमएसीएस जैसे उपकरणों से गुमनाम उपयोग की जानकारी एकत्र करने के लिए विधि उपयोगकर्ता के अनुकूल है, और कानूनी रूप से स्पष्ट में.
विभेदकारी गोपनीयता अमेज़न जैसी एक कंपनी को आपकी ऐतिहासिक खरीददारी सूची के बारे में संवेदनशील जानकारी को छिपाने के दौरान आपकी निजीकृत शॉपिंग प्राथमिकताओं तक पहुंचने की अनुमति देगा। किसी देश की गोपनीयता नीतियों का उल्लंघन किए बिना, लक्षित विज्ञापनों के लिए व्यवहार डेटा एकत्र करने के लिए फेसबुक इसका इस्तेमाल कर सकता है
भविष्य में इसका उपयोग कैसे किया जा सकता है?
अलग-अलग देशों में अलग-अलग गोपनीयता नीतियां हैं, और संवेदनशील दस्तावेज़ों को वर्तमान में एक देश से दूसरे देश में जाने से पहले मैन्युअल रूप से जांच की जानी चाहिए। यह समय लेने वाली और महंगी है
हाल ही में, से एक टीम डाकिन विश्वविद्यालय देशों में क्लाउड-साझाकरण समुदायों के भीतर गोपनीयता प्रक्रियाओं को स्वचालित करने के लिए विकसित विभेदक गोपनीयता तकनीक।
वे प्रत्येक देश के गोपनीयता कानूनों के मॉडल के लिए गणितीय फ़ार्मुलों का उपयोग करने का प्रस्ताव करते हैं जो "मिडलवेयर" (सॉफ़्टवेयर) में अनुवादित किया जा सकता है ताकि यह डाटा सुनिश्चित हो सके। इस तरह से विभेदक गोपनीयता का काम करने से उपयोगकर्ताओं की गोपनीयता की सुरक्षा हो सकती है और तकनीक कंपनियों के लिए डेटा शेयरिंग सिरदर्द को हल किया जा सकता है।
के बारे में लेखक
तिआनकिंग झू, साइबर सुरक्षा में व्याख्याता, विज्ञान संकाय, इंजीनियरिंग और निर्मित पर्यावरण, डाकिन विश्वविद्यालय
यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.
संबंधित पुस्तकें
at इनरसेल्फ मार्केट और अमेज़न
