Egyre több helyen figyelmeztetnek arra, hogy az online világban óvatosnak kell lennünk, hogy milyen adatokat osztunk meg magunkról. És itt nem csupán arról van szó, hogy soha ne adjuk meg interneten keresztül bankszámlaadatainkat és egyéb jelszavainkat illetékteleneknek Ezenkívül is számos más módja van, hogy kiderüljön rólunk olyan, amit nem feltétlenül szeretnénk: például ha útvonalakat keresünk, az alapján könnyebb kitalálni tartózkodási helyünket, de az általunk keresett információk is lehetnek árulkodó nyomok. És például ha egy érzékeny adatokat tartalmazó, nyilvánosságra került adatbázisban jelszavakat keresünk, azzal akár azt is kockáztathatjuk, hogy mi magunk szivárogtatjuk ki azokat.
Fotó: Getty Images
Az sem erősíti a fogyasztói bizalmat, hogy a közelmúltban a Google böngészőjéről, a Chrome-ról is kiderült, hogy inkognitómódban is adatokat gyűjt az emberekről.
Ezek a szituációk a kriptográfia egyik kulcskérdéséhez tartoznak: hogyan lehet úgy információt szerezni egy nyilvános adatbázisból, hogy közben ne derüljön ki, mit kerestünk, és mihez fértünk hozzá?
Ez olyan szintű feladat, mint ha úgy szeretnénk kikölcsönözni egy könyvet a könyvtárból, hogy a könyvtáros nem tudja meg, melyik kötetet adta ki nekünk. A kutatók már régóta szeretnének megoldást találni erre a problémára, és úgy tűnik, évtizedes munkájukat végül siker koronázta – írta meg a Wired.
Régi álom a valóban privát böngészés
Az erre vonatkozó stratégia kidolgozása, az úgynevezett magáninformáció-keresés nagyon hasznos építőelem számos adatvédelmi alkalmazásban – mondta erről David Wu, a Texasi Egyetem kriptográfusa. A 90-es évek óta a kutatók egyik fő célja az volt, ami a nagy adatbázisok esetében szinte lehetetlennek tűnt, hogy megalkossák a privát keresések Google-megfelelőjét, ahol névtelenül, nehéz számítási műveletek és hosszú várakozás nélkül lehet átnézni egy halom adatot.
Hamarosan azonban megérkezhet a várt áttörés, mivel három kutató most megalkotta a magáninformáció-keresés régóta keresett változatát, és tovább is fejlesztették egy általánosabb adatvédelmi stratégia megvalósításához. Munkájuk, amely a 2023 júniusában megrendezett Symposium on Theory of Computing konferencián elnyerte a legjobb tanulmány díját, áttörheti a valóban privát keresés felé vezető út egyik fő elméleti akadályát.
Ez egy olyan eredmény a kriptográfiában, amit, azt hiszem, mindannyian akartunk, de nem igazán hittük, hogy létezik
– mondta erről Vinod Vaikuntanathan, a Massachusetts Institute of Technology kriptográfusa.
A magánadatbázisokhoz való hozzáférés problémája az 1990-es években merült fel először. A kutatók kezdetben azt feltételezték, hogy az egyetlen megoldás az lehetne, ha minden keresés során az egész adatbázist átvizsgálnák. Ez a megközelítés kisebb adathalmazok esetében elég jól működik, azonban ahogy nő az adatbázis mérete, ugyanúgy növekszik a beolvasáshoz szükséges idő is. Mivel az internet brutálisan nagy adatbázis, így ez a megoldás megfizethetetlenné és gazdaságtalanná válik.
A 2000-es évek elején a kutatók ezért abba az irányba kezdtek el gondolkozni, hogy az adatbázisok előfeldolgozásával megkerülhetik a teljes átvizsgálás problémáját. Ez lényegében azt jelentené, hogy a teljes adatbázist egy speciális struktúraként kódolnák, így a szerver egy lekérdezésre úgy tudna válaszolni, hogy a struktúrának csak egy kis részét olvassa be. A kellően precíz és pontos előfeldolgozás pedig elméletileg azt jelentheti, hogy egyetlen, információt tároló szerver csak egyszer megy keresztül a folyamaton, ezzel lehetővé téve minden felhasználó számára, hogy minden további erőfeszítés nélkül, privát módon szerezze meg a számára szükséges információkat.
Daniel Wichs, a Northeastern University kriptográfusa és az új tanulmány társszerzője már akkor úgy gondolta, hogy ez túl szép ahhoz, hogy igaz legyen. Már 2011-ben elkezdte bebizonyítani, hogy ez a fajta működés lehetetlen.
Azonban 2017-ben két kutatócsoport is olyan eredményeket publikált, amelyek megváltoztatták a véleményét. Ugyanis sikerült kifejleszteni az első olyan programokat, amelyek képesek voltak a magáninformációk visszakeresésére. Akkor azonban még nem tudták bizonyítani, hogy ezek a megoldások biztonságosak.
Karnyújtásnyira került a megoldás
Wichs és szerzőtársai – a jelenleg a Virginiai Egyetemen dolgozó Vei-Kai Lin és a szintén a Northeasternen dolgozó Ethan Mook – olyan problémákon kezdtek el dolgozni, melyekről úgy gondolták, hogy könnyebbek lesznek, és olyan eseteket érintenek, amikor több szerver ad otthont az adatbázisnak.
Módszereikben az adatbázisban található információk matematikai kifejezéssé alakíthatók, amelyet a szerverek kiértékelhetnek az információ kinyerése érdekében. A szerzők úgy gondolták, hogy ezt az adatértékelési folyamatot hatékonyabbá lehet tenni. Újra elővettek és továbbfejlesztettek egy korábbi, 2011-es ötletet, melynek során más kutatók megtalálták annak a módját, hogy egy keresett kifejezést előfeldolgozással gyorsan ki lehessen szedni az adatbázisból. Ennek segítségével olyan speciális és kompakt értéktáblákat tudnak kialakítani, amellyel lehetővé válik több lépés kihagyása a hagyományos kiértékelési módszerből, ezzel pedig gyorsabbá tehető a keresés.
Tanulmány: nincs káros hatással az internethasználat a mentális egészségreAz Oxford Internet Institute kutatói nem találtak bizonyítékot arra, hogy bizonyos csoportok nagyobb veszélynek vannak kitéve a technológia miatt. A témában megjelent tanulmányok többsége ezzel ellentétben azt sugallja, hogy a közösségi médián töltött idő csökkentése jótékony hatással lehet a mentális egészségre. |
Azonban ez a módszer sem hozott javulást, így a trió közel állt hozzá, hogy feladja a próbálkozást. Ekkor jött az ötlet, hogy eszközük működhet-e az egyszerveres adatbázisok esetében. Úgy gondolták, hogy ha kellő körültekintéssel választanak ki egy polinomot, akkor egyetlen szerver is képes lesz előfeldolgozni azt. Ezzel a megoldással sikerült létrehozni a Wichs által évek óta keresett hatékony keresési sémát. Így pedig hirtelen már a nehezebb problémára is karnyújtásnyira került a megoldás.
A szerzők először nem hittek benne, hogy tényleg rájöttek a titok nyitjára. Wichs visszaemlékezése alapján megpróbálták kideríteni, mi a baj az elméletükkel, mit nem vettek számításba. A modell azonban kitartott. Számos tesztet elvégeztek, és mindegyik azt bizonyította, hogy valóban sikerült felfedezniük egy biztonságos módszert az egyszerveres adatbázisok előfeldolgozására, így bárki titokban előhívhatta az információkat.
Miután felépítették az anonim kereséseket megvalósító sémájukat, a szerzők a valós feladat felé fordultak, vagyis a privát internetes keresés felé. Ezzel sokkal nagyobb fába vágták a fejszéjüket, mint egy adatbázisból információdarabkákat kihúzni. Ez ugyanis a Google-szerű keresés egyfajta változata lenne, azonban rendkívül munkaigényes megoldás, hiszen maga futtatja a Google algoritmusát, és szükség esetén titokban adatokat gyűjt be az internetről. Wichs szerint a valódi keresés az, amikor elküldesz egy kérést, és hátradőlsz, míg a szerver összegyűjti az eredményeket, valójában egy sokkal szélesebb körű megközelítés, az úgynevezett homomorfikus titkosítás célpontja. Ennek során úgy álcázzák az adatokat, hogy valaki hiába kutatja át az adatbázist, nem fog tudni kiszedni információt arra vonatkozóan, hogy előtte ki és mit keresett benne.
A tipikus homomorfikus titkosítási stratégiák ugyanabba a problémába ütköznek, mint a magáninformáció-keresés, vagyis minden keresésnél az internet teljes tartalmát át kell kutatni. A szerzők ugyanakkor a privát keresési módszerüket alapul vége egy olyan új sémát építettek fel, amely olyan számításokat végez, amelyek inkább hasonlítanak a mindennap használt programokra, és titokban húznak ki információkat anélkül, hogy az egész internetet átfésülnék. Ez hatékonyságnövelést jelentene az internetes keresések és minden olyan program számára, amelynek gyors hozzáférésre van szüksége az adatokhoz, de nem szeretné, hogy keresése előzményeihez mások is hozzájussanak.
