Les développeurs derrière le navigateur Web open source Brave ont révélé un nouveau système d’interrogation et de récupération de données préservant la confidentialité appelé FrodoPIR.
L’idée, a déclaré la société, est d’utiliser la technologie pour créer un large éventail de cas d’utilisation tels que la navigation sécurisée, l’analyse des mots de passe par rapport aux bases de données piratées, les vérifications de révocation de certificats et le streaming, entre autres.
Le schéma s’appelle FrodoPIR car « le client peut effectuer des requêtes cachées sur le serveur, tout comme Frodon est resté caché à Sauron », une référence aux personnages du Seigneur des Anneaux de JRR Tolkien.
PIR, abréviation de récupération d’informations privées, est un protocole cryptographique qui permet aux utilisateurs (c’est-à-dire aux clients) de récupérer une information d’un serveur de base de données sans révéler à son propriétaire quel élément a été sélectionné.
En d’autres termes, l’objectif est de pouvoir interroger une plateforme pour obtenir des informations (par exemple, des vidéos de cuisine) sans laisser le fournisseur de services déduire de l’historique de recherche d’un utilisateur pour proposer des recommandations personnalisées ou des publicités ciblées en fonction des critères de recherche.
Une façon d’y parvenir consiste à utiliser une approche appelée cryptage homomorphe, qui permet d’effectuer des calculs directement sur des données chiffrées sans nécessiter l’accès à une clé privée.
Mais un problème courant affectant ces méthodes est qu’elles sont « coûteuses en termes de bande passante ou de temps nécessaire pour traiter chaque requête client », ce qui les rend prohibitives pour les déploiements dans le monde réel.
C’est là qu’intervient FrodoPIR. Il implique deux phases, une étape préparatoire hors ligne et une étape en ligne dans laquelle le client transmet des requêtes cryptées au serveur.
Le serveur choisit ensuite de renvoyer une valeur positive ou négative selon que la requête se trouve ou non dans la base de données sans savoir ce que l’utilisateur recherche réellement.
« En termes de performances pour une base de données de 1 million d’éléments de Ko, FrodoPIR nécessite <1 seconde pour répondre à une requête client, a un facteur d’explosion de la taille de la réponse du serveur de> 3,6x, et les coûts financiers sont d’environ 1 $ pour répondre aux requêtes des clients. « , a déclaré Brave dans une description GitHub du projet.
Google Open Sources Two Privacy-Enhancing Technologies (PET)
Le développement intervient alors que Google a déclaré qu’il s’agissait d’ouvrir deux technologies d’amélioration de la confidentialité (PET) dans le cadre de ses efforts continus pour démocratiser l’accès aux techniques au-delà de l’apprentissage fédéré et de la confidentialité différentielle.
Il s’agit d’un nouvel outil d’apprentissage automatique appelé Magritte, conçu pour brouiller des objets tels que les plaques d’immatriculation présentes dans les vidéos, ainsi que d’améliorations de l’efficacité de son transpileur FHE (Fully Homomorphic Encryption).
Le transpileur, alias compilateur ou traducteur source à source, est conçu pour exécuter des requêtes basées sur des calculs sur des informations cryptées sans aucun accès à des données personnellement identifiables.
Les PET « fourniront à la communauté élargie des développeurs (chercheurs, gouvernements, organisations à but non lucratif, entreprises, etc.) de nouvelles façons de déployer et d’améliorer les fonctionnalités de confidentialité dans leur propre travail », a noté Google.