Новый проект Google позволит собирать статистические данные о ПО без нарушения конфиденциальности

По данным издания Network World, компания Google работает над проектом, который позволит собирать данные о пользовательских компьютерах без нарушения права на конфиденциальность. Подробности о проекте, получившем название RAPPOR (Randomized Aggregatable Privacy-Preserving Ordinal Response), будут представлены на конференции ACM Conference on Computer and Communications Security (CCS), которая состоится на следующей неделе в Аризоне, США.

Примечательно, что RAPPOR базируется на технике сбора информации, применяемой в 1960-х годах. Задачей проекта является поиск брешей безопасности на основании собранных статистических данных о программном обеспечении, не подвергая при этом риску пользовательскую информацию. Это можно сделать с помощью так называемой техники рандомизированного ответа, которая применяется исследователями для получения ответа на вопросы, затрагивающие чувствительные темы.

Данная методика заключается в том, что участвующие в исследовании люди отвечают на заданный вопрос (например, принимаете ли вы наркотики?), подбрасывая монету. Ели монета упала «орлом», испытуемый обязан ответить правду, если «решкой» - сказать «да», при этом монета видна только ему. Основываясь на собранных данных, исследователи могут вычислить количество правдивых ответов и таким образом получить статистические данные.

По словам ведущего менеджера по исследованиям безопасности Google Ульфара Эрлингссона (Ulfar Erlingsson), RAPPOR основывается на вышеописанной концепции и позволяет программному обеспечению отправлять отчеты, базирующиеся на случайных результатах (подобно трюку с монетой) и лишенные каких-либо уникальных идентификаторов. «Тем не менее, путем агрегирования отчетов мы можем узнать общие статистические данные, которые являются одинаковыми для многих пользователей», - сообщил Эрлингссон.

Подробнее ознакомиться с проектом RAPPOR можно  здесь .