Техногиганты внедряют гомоморфное шифрование. Благо для пользователя или опять уловки и пыль в глаза?

И снова техногиганты покушаются на приватность пользовательских данных. Грядёт новая эра в сегменте рекламного таргетинга. Такие компании, как Alphabet, Facebook, Microsoft и IBM тестируют новый тип шифрования.

Что такое гомоморфное шифрование?

Данный вид шифрования позволяет производить некоторые вычислительные операции с зашифрованными данными без их предварительной расшифровки так, что результат после их расшифровки совпадает с результатом операций над открытым текстом. Например, таким образом можно сложить два зашифрованных числа, а затем расшифровать сумму — и всё это, не зная самих чисел.

Данные, находящиеся в облаке, не расшифровываются


Одна из перспектив использования данного метода шифрования — обработка чувствительной информации в облачных ресурсах. При этом содержание обрабатываемых данных не раскрывается владельцу облака.

Некоторые классические шифры могли частично поддерживать гомоморфность и позволяли выполнять какую-либо одну операцию с зашифрованными данными, пока в 2009 году К. Джентри не предложил первую полностью гомоморфную схему. Уже спустя год появились первые её реализации, но они требовали слишком больших вычислительных ресурсов и времени, и потому не могли широко применяться. Сегодня уровень технических возможностей вырос и использование подобных технологий стало возможным. В настоящее время это очень активно развивающаяся область.

Данная технология находит применение в системах облачной обработки данных, когда информация покидает защищённый периметр (т.е. ваш компьютер или смартфон) и направляется в облачные сервисы для обработки. Например, можно отправлять запросы поисковой системе Google, и она будет искать материалы без понимания того, что конкретно вы написали в запросе. Или сервис электронной почты сможет искать спам-сообщения, не читая их. В отличии от представленной технологии, сейчас информация расшифровывается для обработки на сервере, а результат обработки зашифровывается обратно и направляется пользователю.

Ваши данные не шифруются за пределами «барьера конфиденциальности» вашего устройства


При гомоморфном шифровании ваши данные шифруются на протяжении всего пути обработки


Таким образом снижается вероятность получения доступа к информации со стороны облачного сервиса. Звучит круто, не правда ли? К сожалению, у нас для вас очередные плохие новости.

Так что же не так?

Facebook с большой заинтересованностью изучает тему гомоморфного шифрования и планирует с его помощью выявлять характер текста. Ведёте ли вы личную переписку, передаёте финансовые документы или обсуждаете какие-либо категории товаров — Facebook очень хочет распознавать всё это, при этом не расшифровывая сообщение целиком и не получая полного доступа к пользовательским данным. Более того, предполагалось, что данную технологию позже начнёт внедрять WhatsApp. После указанных заявлений в сети, естественно, начало расти недовольство. CEO WhatsApp пришлось срочно давать задний ход и опровергать заявления, что WhatsApp интересуется данной технологией.

Самое смешное в этой истории то, что Facebook — родительская компания WhatsApp — уже успела подтвердить интерес к данной технологии. Более того, были найдены опубликованные вакансии для специалистов по работе с искусственным интеллектом, которые необходимы для реализации функционала технологии.

Ну и как говорилось выше, большинство ведущих компаний сейчас ведут разработки в области гомоморфного шифрования. Использование данной технологии запустит новый виток на рынке рекламы и позволит лишь укрепить свои позиции использующим ее кампаниям, а также проникнуть глубже в общение пользователей, тем самым повысив охват сбора данных. Это большой и вкусный кусок Adtech-рынка, и естественно, что никто из крупных игроков не хочет упустить такую возможность.

Так как же гомоморфное шифрование будет использоваться в сфере рекламы?

Предполагается, что полученные данные (естественно, а по-другому и быть не могло) будут использованы в целях узнавания о рекламных предпочтениях пользователя, и, как следствие, для предложения ему более релевантной рекламы.

Более того, это выглядит как отвлечение внимания пользователя от проблемы. Почему, спросите вы? А давайте вместе разберёмся: на смену сквозному (end-to-end) шифрованию, к которому WhatsApp не имеет доступа, придёт гомоморфное шифрование. Как вы уже догадались, с помощью новых технологий и искусственного интеллекта компания сможет узнавать, о чём идет речь в диалогах. При этом она будет заявлять, что теперь не имеет вообще никакого доступа к сообщениям пользователей. Это, правда, вызывает некоторый диссонанс. С одной стороны, компания вообще не будет читать никакие сообщения пользователей, а с другой стороны, ей теперь и не придётся этого делать. Они и так узнают, о чём вы переписываетесь.

Мессенджеры смогут извлекать данные без расшифровки текстов ваших сообщений


Мы в AdGuard считаем, что это попытка отвлечь внимание пользователей. Заявление, что теперь WhatsApp не может прочитать ваши сообщения, будет многими воспринято в том смысле, что компания не имеет вообще никакого доступа к сообщениям. Однако, как мы теперь с вами выяснили, это совершенно не так!

Мы находим забавным, что сам СЕО WhatsApp пишет в твиттере о том, что относится к технологии скептически и что у него есть сомнения по возможности её использования только в хороших целях. Это ли не лучшее подтверждение нашим словам?

В сухом остатке мы имеем: гомоморфное шифрование — это всего лишь технология. И, как любая технология, это — инструмент, она может использована как во благо, так и в недобросовестных целях. Любая компания может говорить что угодно и пускать пыль в глаза пользователям, обещая «правильное» использование технологии. Но всё же стоит учесть, что компании-гиганты вроде Facebook уже неоднократно попадались на злоупотреблении пользовательскими данными и сейчас вынуждены делать весьма осторожные шаги в этом направлении.

Да, у технологии есть свои преимущества, особенно при использовании в облачной обработке данных, но данные диалогов WhatsApp не обрабатываются в облаке! Они известны только отправляющей и принимающей стороне. Так что всё это выглядит как попытка усидеть на нескольких стульях. На первом стуле спокойствие пользователей, ведь у компании действительно отсутствует доступ к пользовательским данным; а на втором стуле практический доступ к любой необходимой вендору информации — ведь он знает, о чём идёт речь в диалоге. Можно спокойно собирать эти данные и либо продавать их, либо использовать для таргетинга рекламы. Ну просто сказка. Уже не за горами тот день, когда, пообщавшись в зашифрованном диалоге о желании купить новые наушники или кроссовки, вы наутро обнаружите россыпь рекламы соответствующих товаров на всех сайтах и во всех приложениях.

Именно поэтому компании вкладывают серьёзные средства в развитие данной технологии, даже те компании, кому не требуется обработка данных в облаке и для кого не столь очевидна необходимость «честного» использования таких технологий.

Поэтому наша с вами задача — чётко дать понять, что мы не хотим таких технологий. И поверьте, наш с вами голос имеет значение. Недавний случай с просмотром Apple ваших фотографий это показал! И заставил компанию внимательнее пересмотреть свои планы.

В свою очередь, мы в AdGuard считаем такой способ заработка на данных пользователей неприемлемым. Мы верим, что главным залогом успеха должно быть не желание пропихнуть как можно больше рекламы, а такие вещи, как технологическое превосходство, революционность продукта, удобство для пользователя и забота о конфиденциальности пользовательских данных.

Aleksey Fedulaev для Защита данных Новости индустрии
20 декабря 2021 г.
Загружая комментарии, вы соглашаетесь с условиями использования и политикой конфиденциальности.
Предпраздничный релиз AdGuard 7.8 для Windows: обновлённый Антифишинг и полезные мелочи
Небольшой подарок от AdGuard к Новому году — релиз AdGuard 7.8 для Windows. Улучшили работу приложения, сетевых драйверов и обновили Антифишинг, чтобы ваше пребывание в интернете было ещё безопаснее.
AdGuard 3.6.5 для Android: улучшенный Антифишинг и другие изменения
Встречайте, AdGuard 3.6.5 для Android — только из печи. Самое главное в этой версии — улучшенный модуль Антифишинг, который теперь лучше и быстрее блокирует запросы к вредоносным и фишинговым сайтам!
Загрузка AdGuard началась Нажмите на кнопку, на которую указывает стрелка, чтобы начать установку. Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard! Установить AdGuard на мобильном устройстве: