Egy szolgáltatással oldaná meg a magánéletet tiszteletbe tartó telemetriai adatgyűjtést az Internet Security Research Group (ISRG). Az ingyenes tanúsítványokat kiadó Let's Encryptet is működtető kaliforniai nonprofit szervezet többéves tesztidőszak után elindította Prio nevű szolgáltatását.

Mint az ISRG közleménye írja, a böngészőktől a mobil- és egyéb alkalmazásokon át és a webhelyekig minden generál különböző metrikai adatokat, melyek a termékfejlesztéshez adnak fontos információkat. Normál esetben ezeket az adatokat az adott alkalmazás visszaküldi a fejlesztő cégnek (vállalatnak). Bár ezek az adatok nem konkrét felhasználók megfigyelésére szolgálnak, számtalanszor bebizonyosodott: beazonosítható, hogy mely adatok mely gépről érkeztek. A Prio nevű szolgáltatással azonban az adatokat úgy lehet titkosítani és anonimizálni, hogy azokból ne lehessen visszakövetni a forrásukat. A rendszer alapját a Stanfordon fejlesztette ki egy doktorandusz és egyik tanára: Henry Corrigan-Gibbs és Dan Boneh 2017-ben publikálta az eredményeket.

A Mozilla már két éve használja

A szolgáltatásnak az egyik nagy előnye, hogy a hozzá kidogozott SNIPs protokoll (secret-shared non-interactive proof) minden korábbi titkosítási megoldásnál kevésbé lassítja az adatok feldolgozását – bár még így is közel hatszor lassabb, mint azok a rendszerek, melyeknél nem foglalkoznak a magánélet védelmével a metrikai adatok továbbításánál. (A telemetriai adatok többségénél azonban ez nem jelent szűk keresztmetszetet.)

A Prio első nagy tesztelője a Mozilla volt. A Firefox telemetriai adatainak összegyűjtéséhez 2018-ban kezdték el használni. A Mozillának bejött a szolgáltatás. Ugyanis a nyomkövetőket kiszűrő Firefox-összetevő fejlesztéséhez rengeteg olyan információra van szükségük, amelyet túlságosan érzékenynek éreztek ahhoz, hogy a böngésző stabil kiadásaiból gyűjtsék be.

A Prio szolgáltatás hivatalos indulásával azonban ez a probléma megoldódik (a pilot során bizonyos biztonsági elemek hiánya miatt csupán a fejlesztői verziót tesztelők közösségében használták). Így sokkal hatékonyabban tudják majd elemezni, hogy a nyomkövetők hogyan próbálják kicselezni a Firefox védelmét.

Pénzért kínálják, de lesz ingyenes változat is

Az ISRG pénzes szolgáltatásként szeretné kínálni a Priót. Az adatok szétválasztását szolgáló két szerver közül az egyiket a ISRG, a másikat a szerződő cég biztosítja. A szolgáltatást azonban még nem nyitották meg, bár már van olyan partnercég, amelynél implementálják. Az ISRG alapító-vezetője, Josh Aas azt írta a The Register érdeklődésére, hogy az árazásról még korai beszélni, azon még dolgoznak az első bevezetésekkel párhuzamosan. A tervek szerint lesznek olyan vállalatok, melyeknek előfizetési díjért biztosítják a szolgáltatást, de bizonyos kör hozzáférését adományokból kívánják biztosítani.

Az ISRG vezetőjének nincsenek illúziói: azok a vállalatok, amelyek eddig sem sokat törődtek a felhasználóik adatainak védelemmel, nem rohannak előfizetni a Prióra. De a szolgáltatás hosszú távú sikerét az biztosíthatja, hogy képes a szándékos és nem szándékos adatvédelmi incidenseknek is elejét venni. Sok vállalat számára fontos lehet az is, hogy meggyőzze a potenciális felhasználót alkalmazása biztonságos voltáról, amire a Prio egyfajta garanciát jelent.