隐私技术推动Google-MasterCard交易

图片提供:Tam Nguyen的插图/ Ad Age

经过4年的谈判,谷歌和万事达卡最近达成了一项交易。 简而言之:

“在过去的一年中,精选的Google广告客户可以使用一种强大的新工具来跟踪他们在线投放的广告是否导致了在美国一家实体店的销售。这一见解之所以出现,部分原因在于Google拥有的万事达卡交易储备付费”

这就引发了一场关于隐私的辩论(询问者,TheNextWeb和电讯报等等)。 彭博社(Bloomberg)的一位Google发言人表示:“在去年推出此Beta产品之前,我们建立了一种新的双盲加密技术 ,可防止Google和我们的合作伙伴查看我们各自用户的个人身份信息”。

据说Google对此进行了简报,Future Of Privacy论坛的Jules Polonetsky向读者介绍了他在2017年6月发表的Fully Hommorphic Encryption上的帖子。 史蒂夫·韦斯(Steve Weis)在以下Google Twitter论文的Twitter帖子中对此进行了更正,该论文发表在Real World Crypto 2017上,“专用交叉点和协议及其应用程序用于汇总广告转化”

所以: 专用集交叉点 (PSI)是! 引用本文:

“专用集交集(PSI)协议允许两个或多个参与方在其私有输入集上计算一个交集,而无需向交集方透露除交集之外的任何内容。”

“……我们考虑了PSI问题的一个特殊变体,我们将其称为专用交叉点总和问题。 在此设置中,有两个参与方具有由标识符组成的私有输入集,并且参与方之一的数据集还具有与每个标识符关联的整数值。 各方希望了解路口的基数,以及路口中每个标识符的关联整数值的总和,但仅此而已。”

正如本文在“其他安全预防措施”部分中所承认的那样,私有集交叉口不是一个完美的解决方案,它指出需要采取其他措施,例如D 隐私保护

“不过,总的来说,由于某些输入分布, 隐私可能会受到侵犯 。 例如,如果存在“异常” vj值异常大,则总和将很大;反之, 对这些值的先验知识将使一方可以识别用户。 由于不同会话中的相关输入,依次重复执行协议也可能会泄漏信息。 这样的问题是功能本身2的人工产物,并且会影响任何交集和协议。 解决此问题的一种策略是通过向输入中添加适当的采样噪声,将差分隐私技术与密码协议组合在一起。”

鉴于所提供的信息有限,隐私问题仍然存在:

  • 他们实施了什么安全模型? 诚实但好奇,恶意?
  • 他们是否在不同的设置和参数中使用了差异隐私

就像其他示例一样,例如Apple在ios 10中使用“差异性隐私”来“ 帮助发现大量用户的使用模式而又不损害个人隐私”,Mathew Green教授的精彩描述 ,密码学专家陷入了两难境地。解决此问题:引用与苹果有关的Mathew Green:

“另一方面,作为安全专家,我们的工作是持怀疑态度–至少需要人们发布其安全关键代码(…),或者至少要对其部署的内容简单明了。 如果Apple(谷歌,AB)将从我们非常依赖的设备中收集大量新数据,则我们应该确保他们做的正确,而不是为使用“如此酷的想法”而欢呼。 (我已经犯过一次这个错误,但我仍然对此感到愚蠢。)

但这也许完全是“棒球内幕”。 归根结底,苹果(Google AB)看起来确实 正在 诚实地 尝试做一些事情来改善用户隐私,并且鉴于其他选择,也许这比其他任何事情都重要。