توسعه پلتفرمی برای حفظ حریم خصوصی کاربران اندروید توسط دارپا

به گزارش کارگروه فناوری اطلاعات سایبربان؛ کاربران ابزارهای قابل‌حمل مانند تلفن‌های هوشمند برای ساده‌تر کردن کارهای روزمره خود مانند مسیریابی یا انجام عملیات بانکی به طیف گسترده‌ای از نرم‌افزارها وابسته هستند. در حالی که برنامه‌ها مفید به نظر می‌رسند، اکوسیستم نمونه‌های شخص ثالث آن‌ها از حسگرهای مختلفی مانند میکروفون، موقعیت‌یاب جغرافیایی، گام شمار، دوربین بهره می‌گیرند و دلیل این کار را بهبود ارائه خدمات مطرح می‌کنند. از طرفی کاربران عادی و تجاری بسیاری این تجهیزات وابسته هستند و مسئله یاد شده نگرانی‌های بسیاری را در رابطه با حریم خصوصی مطرح می‌کند.

سازمان دارپا به تازگی اعلام کرده است برای رفع چالش بالا پروژه‌ای به نام «برندیز» (Brandeis) راه‌اندازی کرده است. بر همین اساس دو گروه تحقیقات از «تو سیکس لبز» (Two Six Labs) و ریتیون (Raytheon BBN Technologies) در حال ایجاد پلتفرمی هستند که «تقویت حریم خصوصی برای اندروید» (Privacy Enhancements for Android) نام دارد.

پلتفرم مذکور یک مفهوم جامع از حریم خصوصی و جزئیات فناوری آن را به وجود آورده و به توسعه‌دهندگان اجازه می‌دهد بدون داشتن دانش تخصصی از روش‌های پیشرفته حفظ حریم خصوصی  مانند «محاسبات چندجانبه امن» (Secure multi-party computation) و «حریم خصوصی دیفرانسیل» (Differential privacy) بهره بگیرند. به علاوه این بستر به کاربران نیز اجازه می‌دهد کنترل بیشتری روی داده‌های شخصی خود که توسط برنامه‌ها مورد استفاده قرار می‌گیرند، داشته باشند.

پژوهشگران به تازگی یک گزاره برگ از قابلیت‌های پروژه مذکور را به صورت منبع باز در وبگاه «گیت‌هاب» (GitHub) منتشر کرده‌اند. آن‌ها اعلام کردند قصد دارند علاوه بر ساده‌سازی روند حفظ حریم خصوصی کاربران اندروید، دیگر محققان را نیز تشویق کنند در توسعه این بستر به آن‌ها کمک کنند.

جاش بارون (Josh Baron)، مدیر برنامه برندیز سازمان دارپا گفت:

حریم خصوصی کاربرنا باید اولین نگرانی توسعه‌دهندگان برنامه‌های موبایلی باشد. ما امیدواریم نمونه منبع باز بستر تقویت حریم خصوصی برای اندروید به تقویت جامعه توسعه‌دهندگان برنامه برای این سیستم‌عامل بپردازد. در حالی مزایای این طرح برای کاربران تجاری و شخصی مشخص است، کارمندان ارتش نیز از اصلی‌ترین کاربران این ابزارها به حساب آمده و در بیشتر مواقع دستگاه خود را به محل کار می‌آورند. در نتیجه ایجاد تغییر در اکوسیستم اندروید پیامدهای مهمی را برای حفظ حریم خصوصی و امنیت سراسر وزارت دفاع خواهد داشت. من جامعه توسعه‌دهندگان را تشویق می‌کنم به کدهای نگاهی انداخته و اگر نقصی شناسایی کردند، آن را بهبود ببخشند. همچنین بررسی کنند که کدام بخش‌ها شایسته به کارگیری در اکوسیستم پلتفرم مذکور را دارند.

پروژه برندیز شامل مجموعه‌ای از پسوندها و رابطه‌هایی است که در سیستم‌عامل اندروید یکپارچه شده‌اند. مؤلفه‌های اصلی این پلتفرم شامل «رابط‌های برنامه‌نویسی کاربردی» (API)، خدمات و لایه انتزاعی خصوصی (APL) است که در هنگام درخواست اطلاعات شخصی کاربران فراخوانی می‌شوند. برنامه‌هایی که از پلتفرم مورد بحث استفاده کنند، می‌توانند درخواست‌ها را به ماژولی به نام « μPALs » ارسال کنند تا با استفاده روش‌های مختلف داده‌های خصوصی به اطلاعاتی با حساسیت کمتر تبدیل شوند. این موضوع جلوی پردازش داده‌های حساس را گرفته و سطح امنیت را افزایش می‌دهد. در قالب این برنامه تنها معماری‌های قابل‌اعتماد خدمات داده حریم خصوصی (Private Data Service)  -نه برنامه درخواست کننده- به طیف کامل اطلاعات دسترسی خواهد داشت.