Přejít k hlavnímu obsahu
Novinky

Vylepšování soukromí podle Googlu

Josef Mika 20.11.2019

Google se snaží vylepšovat svou pověst v oblasti ochrany osobních údajů svých uživatelů. Svou snahu dokládá řadou kroků, které ovlivní každého uživatele. A nově nabízí podporu i vývojářům.

V květnu tohoto roku Google otevřel své specializované Centrum bezpečnosti (Google Safety Engineering Center - GSEC). Nachází se v Německu, v Mnichově a v době svého otevření pro něj pracovalo 100 techniků. Do konce roku by to mělo být už 2x tolik. Z bavorské metropole by se měl stát „globální hub“ pro všechny aktivity Googlu týkající se uživatelského soukromí a ochrany dat napříč jeho produkty. Už nyní jsou vidět první výsledky.

Centralizovaná správa účtu Google: Účet Google se stal centrálním místem, kde můžete spravovat veškerá nastavení týkající se ochrany soukromí a personalizace. Googlu nelze upřít snahu o srozumitelné informování o využívaných datech a možnostech, jak je do určité míry omezit. Můžete si určit míru sledování vaší aktivity na webu (historie polohy, vyhledávání) i si aktivitu za zvolené období smazat.

Anonymní režim v Mapách Google: Režim, který byl uvedený začátkem roku do služby YouTube je k dispozici i v  Mapách Google. Pokud uvedený režim zapnete, nebudou se aktivity na daném zařízení (jako vyhledávaná místa) ukládat do vašeho Google účtu a nebudou použita k personifikaci služby Mapy. Přepínání režimu je jednoduché a probíhá přes uživatelský účet. Tato novinka je zatím dostupná na zařízeních s Androidem, brzy by měla fungovat i pod iOS.

Automatické mazání historie v YouTube: Automatické mazání historie YouTube je příjemná funkce, kde si můžete určit časové období, po které se budou vaše data z YouTube vyhledávání uchovávat - 3 měsíce, 18 měsíců nebo do doby, než je sami smažete. Funguje to podobně jako mazání historie polohy a aktivit na webu a v aplikacích.

Kontrola hesel: Správce hesel v Google účtu vám je schopen poradit, zda některá z uložených hesel jsou slabá, zda jste je nepoužili už k jiné službě (častá chyba až 50 % všech uživatelů), nebo jestli vaše heslo není ohroženo hlášenými úniky přímo ze služby.

Otevřené metody „rozdílového soukromí“

Differential privacy neboli rozdílové soukromí je pojem pro využívání dat velkého počtu uživatelů bez narušení soukromí jednotlivců. Chcete-li zakrýt totožnost jednotlivce nebo skupin při opakovaném zveřejňování nebo využívání lehce se měnících anonymních dat, přidává diferenciální soukromí matematický šum na vzorek individuálního použití. To by mělo zaručit, že anonymizovaná data nemohou být nadále použita k odvození osobních údajů, i kdybyste o člověku znali některé detaily.

Spolehlivá anonymizace dat není zas tak jednoduchý problém, tímto tématem se v době zvýšené pozornosti o bezpečí soukromých dat a GDPR zabývají celé specializované týmy a menší společnosti zkrátka na podobné výzkumy nemají kapacity. Google zpřístupňuje open source knihovnu diferenciálního soukromí, která pomáhá s anonymizací dat v některých jeho klíčových produktech. Poskytnutá knihovna se zaměřuje na funkce, které mohou být pro menší vývojářské týmy velmi obtížně proveditelné od základu, jako je automatický výpočet možných limitů počtu příspěvků uživatelů. Nyní jsou tyto funkce volně k dispozici jakékoli organizaci nebo vývojáři, který ji chce používat.

Korektní spolupráce nad daty

Google otevřel i další důležitou část svého výzkumu, tzv. Private Join and Compute. Často je potřeba, aby si více subjektů vyměňovalo datové soubory, jejichž kombinací lze zodpovědět řadu výzkumných, obchodních nebo sociálních otázek. Jde o to, že data mohou pocházet od nezávislých stran, kde každá strana má své vlastní informace o sadě sdílených identifikátorů (např. e-mailové adresy), z nichž některé jsou společné. Ale pokud pracujete s citlivými daty, jak může jedna strana získat souhrnné informace o datech druhé strany, aniž by se kterákoliv z nich nedozvěděla kompletní informace o jednotlivcích v souborech dat? To je výzva, kterou se Google pokouší řešit v oblasti nazvané Private Join and Compute.

Pomocí jeho kryptografického protokolu mohou dvě strany zašifrovat své identifikátory a přidružená data a poté se k nim připojit. Následně mohou provádět určité typy výpočtů na překrývající se sadě dat a čerpat užitečné informace ze souhrnu obou datových sad. Všechny vstupy (identifikátory a související data) zůstávají během procesu plně zašifrované a nečitelné. Žádná ze stran neprozradí svá vlastní data, ale na základě výpočtu může stále získat odpovídající potřebné výsledky.

Federované učení

Ještě jedna služba pro podporu vývojářů související s ochranou dat, kterou Google otevřel: Federated learning. Týká se metod strojového učení a s nimi spojenou ochranou dat. Standardní přístupy ke strojovému učení vyžadují centralizaci tréninkových dat na jednom počítači nebo v datovém centru. Google vytvořil cloudovou infrastrukturu pro zpracování těchto dat bez nutnosti je přenášet do centrálního místa. Využívá ho především k vylepšování své populární klávesnice Gboard.

Funguje to takto: vaše zařízení si stáhne aktuální model, vylepší ho učením se z dat ve vašem telefonu a pak shrne změny jako malou cílenou aktualizaci. Do cloudu je zaslána pouze tato aktualizace modelu pomocí šifrované komunikace, kde je okamžitě zprůměrována s dalšími aktualizacemi uživatelů za účelem zlepšení sdíleného modelu. Všechna tréninková data zůstávají ve vašem zařízení a v cloudu nejsou ukládány žádné jednotlivé aktualizace.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme


články odjinud