A Priót a kaliforniai Internet Security Research Group szolgáltatásként kínálná a gyártócégeknek.

Egy szolgáltatással oldaná meg a magánéletet tiszteletbe tartó telemetriai adatgyűjtést az Internet Security Research Group (ISRG). Az ingyenes tanúsítványokat kiadó Let's Encryptet is működtető kaliforniai nonprofit szervezet többéves tesztidőszak után elindította Prio nevű szolgáltatását.

Mint az ISRG közleménye írja, a böngészőktől a mobil- és egyéb alkalmazásokon át és a webhelyekig minden generál különböző metrikai adatokat, melyek a termékfejlesztéshez adnak fontos információkat. Normál esetben ezeket az adatokat az adott alkalmazás visszaküldi a fejlesztő cégnek (vállalatnak). Bár ezek az adatok nem konkrét felhasználók megfigyelésére szolgálnak, számtalanszor bebizonyosodott: beazonosítható, hogy mely adatok mely gépről érkeztek. A Prio nevű szolgáltatással azonban az adatokat úgy lehet titkosítani és anonimizálni, hogy azokból ne lehessen visszakövetni a forrásukat. A rendszer alapját a Stanfordon fejlesztette ki egy doktorandusz és egyik tanára: Henry Corrigan-Gibbs és Dan Boneh 2017-ben publikálta az eredményeket.

A Mozilla már két éve használja

A szolgáltatásnak az egyik nagy előnye, hogy a hozzá kidogozott SNIPs protokoll (secret-shared non-interactive proof) minden korábbi titkosítási megoldásnál kevésbé lassítja az adatok feldolgozását – bár még így is közel hatszor lassabb, mint azok a rendszerek, melyeknél nem foglalkoznak a magánélet védelmével a metrikai adatok továbbításánál. (A telemetriai adatok többségénél azonban ez nem jelent szűk keresztmetszetet.)

A Prio első nagy tesztelője a Mozilla volt. A Firefox telemetriai adatainak összegyűjtéséhez 2018-ban kezdték el használni. A Mozillának bejött a szolgáltatás. Ugyanis a nyomkövetőket kiszűrő Firefox-összetevő fejlesztéséhez rengeteg olyan információra van szükségük, amelyet túlságosan érzékenynek éreztek ahhoz, hogy a böngésző stabil kiadásaiból gyűjtsék be.

A Prio szolgáltatás hivatalos indulásával azonban ez a probléma megoldódik (a pilot során bizonyos biztonsági elemek hiánya miatt csupán a fejlesztői verziót tesztelők közösségében használták). Így sokkal hatékonyabban tudják majd elemezni, hogy a nyomkövetők hogyan próbálják kicselezni a Firefox védelmét.

Pénzért kínálják, de lesz ingyenes változat is

Az ISRG pénzes szolgáltatásként szeretné kínálni a Priót. Az adatok szétválasztását szolgáló két szerver közül az egyiket a ISRG, a másikat a szerződő cég biztosítja. A szolgáltatást azonban még nem nyitották meg, bár már van olyan partnercég, amelynél implementálják. Az ISRG alapító-vezetője, Josh Aas azt írta a The Register érdeklődésére, hogy az árazásról még korai beszélni, azon még dolgoznak az első bevezetésekkel párhuzamosan. A tervek szerint lesznek olyan vállalatok, melyeknek előfizetési díjért biztosítják a szolgáltatást, de bizonyos kör hozzáférését adományokból kívánják biztosítani.

Az ISRG vezetőjének nincsenek illúziói: azok a vállalatok, amelyek eddig sem sokat törődtek a felhasználóik adatainak védelemmel, nem rohannak előfizetni a Prióra. De a szolgáltatás hosszú távú sikerét az biztosíthatja, hogy képes a szándékos és nem szándékos adatvédelmi incidenseknek is elejét venni. Sok vállalat számára fontos lehet az is, hogy meggyőzze a potenciális felhasználót alkalmazása biztonságos voltáról, amire a Prio egyfajta garanciát jelent.

Biztonság

Délkelet-Ázsiával lép digitális szövetségre az Európai Unió

A most beindított, európai támogatással létrehozott árutovábbítási rendszer mellett együttműködnének a digitális szabványok, a kiberbiztonság, az oktatás vagy a nagy teljesítményű számítástechnika fejlesztésének területén is.
 
Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.