FHE od IBM-a
W tym tygodniu IBM ogłosił dostępność zestawów narzędzi open source, które umożliwiają przetwarzanie danych, gdy są one nadal szyfrowane.
Zestawy narzędzi implementują w pełni homomorficzne szyfrowanie (FHE), które umożliwia przetwarzanie zaszyfrowanych danych bez zapewnienia dostępu do rzeczywistych danych. Zestawy narzędzi są obecnie dostępne dla systemów macOS i iOS, ale IBM pracuje również nad wersjami dla systemu Android i Linux.
Aplikacje są zwykle zaprojektowane do szyfrowania danych w spoczynku lub podczas transportu, ale złośliwi aktorzy mogą nadal uzyskać do nich dostęp podczas przetwarzania, ponieważ na tym etapie dane są odszyfrowywane. FHE rozwiązuje ten problem, umożliwiając uprawnionym stronom pracę z danymi, nawet kiedy są one szyfrowane.
IBM wynalazł FHE w 2009 roku, ale do niedawna jego stosowanie było niepraktyczne, ponieważ było zbyt wolne.
„W ostatnich latach, dzięki postępom algorytmicznym, w pełni homomorficzne szyfrowanie osiągnęło punkt, w którym jego działanie staje się praktyczne. To zrewolucjonizowało bezpieczeństwo i prywatność danych oraz sposób, w jaki outsourcujemy obliczenia do niezaufanych chmur ”, mówi IBM na stronie poświęconej FHE.
Gigant technologiczny twierdzi, że wykorzystanie FHE jest idealne do wrażliwych aplikacji, takich jak te stosowane w sektorach finansowym i opieki zdrowotnej, umożliwiając udostępnianie powiązanych danych bez ujawniania ich podczas przetwarzania.
Zestawy narzędzi open source wydane w tym tygodniu przez IBM ułatwiają programistom wdrożenie FHE.
Jednym z praktycznych przypadków użycia sugerowanych przez IBM są aplikacje, które pozwalają użytkownikom wyszukiwać określone typy produktów lub usług (np. Aplikacje restauracyjne). Zastosowanie FHE pozwoliłoby deweloperowi wdrożyć to, co IBM określa jako „wyszukiwanie zachowujące prywatność”, umożliwiające użytkownikowi uzyskanie poszukiwanych informacji bez ujawniania zapytania wyszukiwania dostawcy usług w chmurze. Innym przykładem użycia jest uczenie maszynowe. Twórcy systemów uczenia maszynowego mogliby szkolić swój model przy użyciu zaszyfrowanych danych dostarczanych przez innych analizujących ten sam typ problemu, ale bez faktycznego udostępniania danych.
„Na przykład, jeśli wszyscy dostawcy opieki zdrowotnej na tej planecie mogliby połączyć w pełni zaszyfrowane dane pacjentów, aby umożliwić analizę danych pacjentów bez ujawniania jakichkolwiek informacji na temat zaangażowanych osób. Pomyśl o postępach, jakie można osiągnąć w leczeniu niektórych rodzajów chorób! ”- Eli Dow IBM wyjaśnił w poście na blogu.
Dow dodał: „Jak można zauważyć, koncepcja uogólnia się na analizy i przechowywanie w chmurze dla ogólnie regulowanych branż. Zasadniczo większość scenariuszy, w których dzielenie się informacjami koliduje z paradoksem „trzeba wiedzieć” a „trzeba się dzielić”, skorzystałaby z FHE ”.
Nowości w Signal
Signal to aplikacja do komunikacji zorientowana na prywatność. W tym tygodniu ogłosiła nową funkcję, mającą na celu zwiększenie prywatności użytkowników w obliczu zawirowań społecznych w Stanach Zjednoczonych: „narzędzie do rozmycia”.
Signal, tym samym wspiera „osoby, które wyszły na ulice, aby ich głosy zostały usłyszane” i które używają kompleksowej aplikacji szyfrującej do komunikacji, zapewnia nową „funkcję rozmycia” wszystkim, którzy chcą zakryć swoje twarze zdjęcia. Serwis odnotował ostatnio wzrost natężenia ruchu i mówi, że ciężko pracuje, aby nadążyć za nim, ale szuka także dodatkowych sposobów wsparcia wszystkich na ulicy.
Nowa „funkcja rozmycia” w najnowszych wersjach Signal na Androida i iOS to krok, który usługa robi w tym kierunku. Funkcja dostępna w edytorze obrazów ma na celu ochronę prywatności osób na zdjęciach udostępnianych przez Signal.
Ta funkcja korzysta z najnowszych bibliotek na poziomie systemu i platformy dla Androida i iOS, a całe przetwarzanie zdjęć odbywa się na urządzeniu użytkownika, aby zachować ich prywatność. Ponieważ jednak biblioteki te nie mogą wykryć każdej twarzy w 100% przypadków, Signal zapewnia również opcję rysowania za pomocą „pędzla rozmycia”, tym samym ręcznie zasłaniając dodatkowe twarze lub obszary na zdjęciu.
Rosja a cyberatak na niemiecki parlament w 2015 roku.
W ubiegłym tygodniu niemieckie Ministerstwo Spraw Zagranicznych wezwało ambasadora Rosji, aby potwierdził, że wyegzekwuje sankcje UE wobec Dmitrija Badina, domniemanego oficera z rosyjskiej agencji wywiadu wojskowego GRU. Badin był już poszukiwany przez władze USA i uważa się, że należy do grupy hakerów znanej jako APT28 lub Fancy Bear.
W czwartek rosyjskie Ministerstwo Spraw Zagranicznych odrzuciło zarzuty Niemiec dotyczące udziału rosyjskiego wywiadu w cyberataku na niemiecki parlament. Rzeczniczka ministerstwa Maria Zakharova powiedziała, że roszczenie dotyczące ataku hakerskiego na niemiecki parlament w 2015 r. było „absurdalne” i „bezpodstawne”, oraz że było one oparte na informacjach ze Stanów Zjednoczonych. Przemawiając na konferencji, Zakharova powiedziała: „Zdecydowanie odrzucamy bezpodstawne niemieckie zarzuty dotyczące udziału rosyjskich struktur rządowych w ataku hakerskim na Bundestag w 2015 r.” (…) „Od 2015 r. Niemcy nie przedstawiły żadnego dowodu na zaangażowanie Rosji, a nawet nie wyjaśniły, jakie są podstawy oskarżeń przeciwko naszemu krajowi”.
Ponad to rzeczniczka wezwała Berlin do przedstawienia dowodu rosyjskiego zaangażowania, mówiąc, że Moskwa jest gotowa na szczegółową dyskusję na ten temat.
„Jeśli Niemcy rzeczywiście mają udokumentowane dowody winy dostarczone przez Waszyngton, Rosja jest gotowa to rozważyć” – powiedziała. „Nic nie może być łatwiejsze niż przedstawienie wiarygodnych dowodów, jeżeli je posiadają”.
Jest to odpowiedź na słowa Kanclerz Angeli Merkel, która powiedziała na początku tego miesiąca, że istnieją „twarde dowody”, że korespondencja z jej biura parlamentarnego była jednym z celów rosyjskiego ataku.