Comprehension from Chaos: Towards Informed Consent for Private Computation

目录

  • 笔记
  • 后续的研究方向
  • 摘要
  • 引言

Comprehension from Chaos: Towards Informed Consent for Private Computation
CCS 2023

在这里插入图片描述

笔记

本文探讨了用户对私有计算的理解和期望,其中包括多方计算和私有查询执行等技术。该研究进行了 22 次半结构化访谈,以调查用户对私有计算的看法及其对数据共享和隐私的影响。该研究的主要发现如下:

  • 参与者对私有计算的抽象定义感到挣扎,但发现具体场景具有启发性和合理性。
  • 私人计算提高了参与者对数据共享的接受度,但数据共享和分析的目的是他们态度的主要驱动力。
  • 与会者强调了详细说明计算目的的重要性,并澄清在向最终用户描述私有计算时,私有计算的输入不会在组织之间共享。
  • 忽视告知用户私有计算实践,剥夺了他们对自己数据的自主权。
  • 虽然参与者赞赏私人计算提供的保护,但他们仍然重视同意和透明度的必要性。
  • 参与者了解独特的高风险威胁模型,私人计算无法保证保护这些模型。
  • 未能传达常见私有计算实践的影响可能会给用户和公司带来意想不到的风险。

总体而言,该研究强调了了解用户对私人计算的看法的重要性,以及知情同意和关于其使用的透明沟通的必要性。

要点:

  • 用户对私有计算的抽象定义感到困惑,但发现具体的场景具有启发性和合理性。
  • 私有计算提高了对数据共享的接受度,但数据共享和分析的目的是态度的主要驱动力。
  • 在向最终用户描述私有计算时,详细说明计算的目的并澄清输入不会在组织之间共享非常重要。
  • 忽视告知用户私有计算实践,剥夺了他们对自己数据的自主权。
  • 用户欣赏私人计算提供的保护,但仍然重视同意和透明度的需求。
  • 用户意识到高风险威胁模型,私有计算无法保证保护。
  • 未能传达私有计算实践的影响可能会给用户和公司带来意想不到的风险。

后续的研究方向

  1. 开发用户友好的同意机制:探索通过设计用户友好的界面和清晰的沟通方法来改进同意过程的方法,使个人更容易理解并为数据收集和使用提供知情同意。

  2. 隐私保护计算技术:进一步研究和开发隐私保护计算技术,以解决参与者提出的问题,例如推理攻击和数据泄露。这可能涉及探索新方法或改进现有方法以加强隐私保护。

  3. 教育和宣传活动:调查教育和宣传活动在提高个人对隐私风险及其在数据收集和使用方面的权利的理解方面的有效性。这可能涉及开发教育材料、研讨会或在线资源,以使个人能够保护自己的隐私。

  4. 政策和监管框架:研究当前围绕数据隐私的政策和监管框架,并探索加强这些框架的方法。这可能涉及倡导更明确的法规、更严格的执法机制以及对处理个人数据的公司更高的透明度要求。

  5. 以用户为中心的设计方法:将以用户为中心的设计原则应用于与隐私相关的技术和系统。这可能涉及进行用户研究、可用性测试和迭代设计过程,以确保隐私解决方案直观、可用并满足个人的需求和期望。

  6. 数据使用中的道德考虑:调查数据使用的道德影响,并探索负责任的数据处理框架。这可能涉及考虑数据收集和使用的潜在社会影响,解决偏见和歧视问题,以及促进数据驱动决策中的道德实践。

  7. 跨学科合作:促进研究人员、政策制定者、行业专业人士和隐私倡导者之间的合作,以应对数据隐私的复杂挑战。这可能涉及跨学科研究项目、知识共享和合作努力,以开发全面的解决方案。

  8. 用户授权和控制:探索使个人能够更好地控制其个人数据的方法。这可能涉及开发工具和平台,使个人能够轻松管理他们的数据,对数据共享做出明智的选择,并行使他们在数据隐私方面的权利。

  9. 长期影响评估:进行长期研究,以评估隐私保护技术和实践对个人、组织和整个社会的影响。这可能涉及评估隐私解决方案的有效性,识别意想不到的后果,以及了解隐私风险在快速变化的技术环境中不断变化的性质。

  10. 国际合作和标准:促进国际合作和隐私标准的制定,以确保不同司法管辖区的隐私保护一致和有力。这可能涉及与国际组织、政策制定者和行业利益相关者合作,建立数据隐私的通用框架和最佳实践。

摘要

私有计算包括多方计算和私有查询执行等技术,在维护数据主体隐私的同时,使组织能够分析其及其合作伙伴持有的数据,这一技术前景广阔。尽管最近人们对差异隐私的交流很感兴趣,但最终用户对私人计算的看法此前尚未得到研究。为了填补这一空白,我们进行了22次半结构化访谈,调查用户对私人计算的理解和期望。访谈集中在四个具体的数据分析场景(例如,广告转换分析)上,每个场景都有一个不使用私人计算的变体,另一个使用私人计算。当参与者努力解决私人计算的抽象定义时,他们发现具体的场景具有启发性和合理性,尽管我们没有解释复杂的密码基础。私有计算增加了参与者对数据共享的接受度,但不是无条件的;数据共享和分析的目的是他们态度的主要驱动因素。通过集体活动,与会者强调了详细说明计算目的的重要性,并澄清在向最终用户描述私人计算时,各组织之间不会共享私人计算的输入。

引言

随着数据访问和收集的增长,公司利用这些数据的尝试也在增长,法规远远落后。公司之间的合作越来越多地涉及数据共享和披露。例如,万事达卡向谷歌出售交易数据,以跟踪谷歌是否投放了导致实体店销售的数字广告(广告转换),这引发了隐私问题[9]。

在这种现代数据共享实践中,数据主体是其数据存在于数据集中的实体,而数据控制器是持有数据集的实体。与数据主体自身直接做出数据共享决策时相比,本身不是数据主体的数据控制者可能具有不同的隐私期望或要求。数据主体可能不了解他们的数据甚至可能被共享或出售[26,47,64,82]。

私有计算包括复杂的加密技术,如私集交集(PSI)[13,61]和多方计算(MPC)[33,85],在许多情况下允许公司在维护数据主体隐私的同时分析数据。私人计算在数据敏感的情况下(如健康或财务数据)[78],在相互可疑的实体之间[12,22],或在信任边界不太开放的情况下[78]尤其有价值。

例如,PSI指的是各自持有私人数据集的两方或多方希望共同计算其集合的交集的计算。然后可以与一个或多个参与方共享交叉点。例如,两家公司可以在不披露不共同用户身份的情况下确定他们有哪些共同用户。PSI与许多其他私有计算一样,可以使用同态加密或各种其他技术来实现。所提供的隐私保证遵循所使用的特定机制,并基于统计假设或计算硬度。

虽然私人计算通常比非私人模拟计算在计算上更昂贵和复杂,但有一种假设认为它在某种程度上更好。例如,当使用PSI时,只共享组织共同客户的数据,这被认为对隐私更有利。到目前为止,用户在多大程度上认为私人计算更好,甚至是可行和合理,仍然是一个悬而未决的问题。

此外,尽管最近有一系列工作调查了用户对差异隐私的期望[11,45,46,84],并试图改善关于差异隐私的沟通[17,19,29,42,53],但用户对私人计算中包含的更广泛技术的态度和期望仍然是开放的。唯一以用户为中心的私人计算工作[3,74]从专家而非最终用户的角度研究了可用性。虽然最终用户对差异隐私的解释往往试图传达在数据或计算中添加噪声或随机性的直觉,但其他私人计算技术的基本数学缺乏直观的模拟,但其保证和好处可以说更直接。

概括一下,当组织考虑部署私有计算时,必须解决两个关键属性。首先,数据主体实际上可以得到哪些隐私保障?其次,这些保证对他们旨在保护隐私的数据主体有意义吗?在这项工作中,我们通过22个半结构化访谈来调查第二个问题。

如果不知道数据主体对私人计算的理解和期望,就无法开发出使他们能够做出明智选择的工具。因此,在本文中,我们提出并回答了以下研究问题(RQs):

RQ 1:数据主体对私有计算的理解是什么?具体的例子如何帮助他们理解这个概念?参见第5.2节。

RQ 2:当被告知私人计算的保护和保证时,数据主体共享数据的意愿会受到怎样的影响?参见第5.3–5.4节。

RQ 3:数据主体如何感知私有计算的风险(推理攻击及其他)?参见第5.5–5.6节。

RQ 4:公司使用私人计算对公司的看法有何影响?参见第5.7节。

简而言之,我们在实践中发现了以下对私有计算的启示。首先,数据主体能够评估和理解私人计算对其自身数据的影响。因此,忽视向他们通报这种做法就是剥夺了他们对自己数据的自主权。其次,尽管参与者对私人计算可以产生的保护表示赞赏,但他们认为这些保护不足以克服同意和透明度的需要。也就是说,关键细节是参与者评估可接受性的因素(第5.4节),公司应与他们沟通。第三,参与者意识到私人计算无法保证保护的独特高风险威胁模型(第5.5节)。因此,未能传达常见私人计算实践的影响可能会给用户和公司带来意想不到的风险。
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/219589.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

DataGrip连接虚拟机上Docker部署的Mysql出错解决

1.1 首先判断CentOS的防火墙,如果开启就关闭 //查看防火墙状态 systemctl status firewalld //关闭防火墙systemctl stop firewalld.service//关闭防火墙开机自启systemctl disable firewalld.service而后可以打开DataGrip连接了,如果连接不上执行如下…

如何衡量和提高测试覆盖率?

衡量和提高测试覆盖率,对于尽早发现软件缺陷、提高软件质量和用户满意度,都具有重要意义。如果测试覆盖率低,意味着用例未覆盖到产品的所有代码路径和场景,这可能导致未及时发现潜在缺陷,代码中可能存在逻辑错误、边界…

两电脑共享鼠标键盘方案

一开始使用的是shareMouse 但是需要注册还有很多不稳定问题 后来想买个双拷线,又太贵,感觉不值的。 再后来,发现微软有自己的系统上的 共享方案 ,叫做 Mouse without Borders ,而且是免费的,只能在window电脑上使用…

一张网页截图,AI帮你写前端代码,前端窃喜,终于不用干体力活了

简介 众所周知,作为一个前端开发来说,尤其是比较偏营销和页面频繁改版的项目,大部分的时间都在”套模板“,根本没有精力学习前端技术,那么这个项目可谓是让前端的小伙伴们看到了一丝丝的曙光。将屏幕截图转换为代码&a…

12.5单端口RAM,JS计数器,流水线乘法器,不重叠序列检测器(状态机+移位寄存器),信号发生器,交通灯

单端口RAM timescale 1ns/1nsmodule RAM_1port(input clk,input rst,input enb,input [6:0]addr,input [3:0]w_data,output wire [3:0]r_data );reg [6:0]mem[127:0];integer i;always (posedge clk or negedge rst) beginif(!rst) beginfor (i0; i<127 ; ii1) beginmem[i]…

【开源】基于JAVA的桃花峪滑雪场租赁系统

项目编号&#xff1a; S 036 &#xff0c;文末获取源码。 \color{red}{项目编号&#xff1a;S036&#xff0c;文末获取源码。} 项目编号&#xff1a;S036&#xff0c;文末获取源码。 目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 游客服务2.2 雪场管理 三、数据库设…

中国AI大模型,应该如何商业化?

虽然大模型商业化的路径较为清晰&#xff0c;目前国内厂商也都在积极探索&#xff0c;但大模型的商业化之路&#xff0c;不能仅限于商业模式的探索尝试&#xff0c;更在于解决大模型发展的底层问题。 作者|斗斗 编辑|皮爷 出品|产业家 如今&#xff0c;大模型的商业化问题再…

制作红木家具3d模型

在线工具推荐&#xff1a; 3D数字孪生场景编辑器 - GLTF/GLB材质纹理编辑器 - 3D模型在线转换 - Three.js AI自动纹理开发包 - YOLO 虚幻合成数据生成器 - 三维模型预览图生成器 - 3D模型语义搜索引擎 在家居行业中&#xff0c;设计师可以通过在3D建模中添加实际的家具、…

竞赛选题 题目:基于深度学习的图像风格迁移 - [ 卷积神经网络 机器视觉 ]

文章目录 0 简介1 VGG网络2 风格迁移3 内容损失4 风格损失5 主代码实现6 迁移模型实现7 效果展示8 最后 0 简介 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 基于深度学习卷积神经网络的花卉识别 该项目较为新颖&#xff0c;适合作为竞赛课题方向&#xff0c…

编程模拟支付宝能量产生过程--数据控制流

#模拟支付宝蚂蚁森林的能量产生过程 behavior_points { # 定义行为对应的积分"步行": 2,"生活缴费": 10,"线下支付": 5,"网络购票": 5,"共享单车": 10 }total_points 0 # 初始化总积分while True: # 开…

Linux性能系统学习之监控工具

目录 前言linux性能度量标准监控工具topuptimeps/pstreefreempstatvmstat 前言 在实际产品开发过程中遇到一些莫名其妙的问题&#xff0c;比如swap交换分区随着时间增多影响到系统调用&#xff0c;或CPU占用以及内存的监测等&#xff0c;所以有必要系统了解Linux的性能问题。 …

待办事项app推荐哪一款?每日待办事项提醒用什么APP

每天的生活中&#xff0c;我们总是充满着各种待办事项&#xff0c;如果不及时处理&#xff0c;就会导致各种问题的出现。在众多的待办事项app中&#xff0c;如何选择一款最适合自己的app呢&#xff1f;所谓待办事项&#xff0c;通常是指尚未着手的事项。在日常生活中&#xff0…

Mysql进阶-事务锁

前置知识-事务 事务简介 事务 是一组操作的集合&#xff0c;它是一个不可分割的工作单位&#xff0c;事务会把所有的操作作为一个整体一起向系统提交或撤销操作请求&#xff0c;即这些操作要么同时成功&#xff0c;要么同时失败。 就比如: 张三给李四转账1000块钱&#xff0…

3D模型制作木质纹理贴图

在线工具推荐&#xff1a; 3D数字孪生场景编辑器 - GLTF/GLB材质纹理编辑器 - 3D模型在线转换 - Three.js AI自动纹理开发包 - YOLO 虚幻合成数据生成器 - 三维模型预览图生成器 - 3D模型语义搜索引擎 本文将讲解如何使用GLTF 编辑器 -NSDT 在线材质编辑工具为3D模型设置…

jQuery选择器、操作DOM、事件处理机制、动画、ADJX操作知识点梳理

jQuery 核心理念就是写的更少,做的更多实现的代码更加简洁有效的提高开发效率 jQuery跟JavaScript的用法是不一样的 跟jQuery相继诞生的JavaScript库还有很多,不包括node.js 关于代码$("li").get(0),获取DOM对象 jQuery对象声明,是通过($)符号来实现的 如…

【【FPGA 之 MicroBlaze XADC 实验】】

FPGA 之 MicroBlaze XADC 实验 Vivado IP 核提供了 XADC 软核&#xff0c;XADC 包含两个模数转换器&#xff08;ADC&#xff09;&#xff0c;一个模拟多路复用器&#xff0c;片上温度和片上电压传感器等。我们可以利用这个模块监测芯片温度和供电电压&#xff0c;也可以用来测…

Spring Cloud Gateway常见问题

Spring Cloud Gateway常见问题 什么是 Spring Cloud Gateway&#xff1f; Spring Cloud Gateway 属于 Spring Cloud 生态系统中的网关&#xff0c;其诞生的目标是为了替代老牌网关 Zuul。准确点来说&#xff0c;应该是 Zuul 1.x。Spring Cloud Gateway 起步要比 Zuul 2.x 更早…

4、类和对象、this指针、常对象和常函数

类和对象 类的一般形式 访问控制限定符 public 公有成员&#xff0c;谁都可以访问protected 保护成员&#xff0c;只有类自己和子类可以访问private 私有成员&#xff0c;只有类自己可以访问 类和结构的访问控制限定符区别 类的缺省访问控制限定为私有(private)结构的缺省访…

禅道不同系统迁移详解及Linux安装(windows->linux)

一、禅道迁移前提 官网下载链接 一定要用相同版本&#xff0c;一定要相同版本&#xff0c;一定要相同版本。负责导入数据必然有问题(完全一致的那种&#xff0c;小版本也要一样) 可以在后台哪里看版本&#xff0c;或者在右下角哪里看版本&#xff0c;然后去官网搜索 二、安…

掌控安全 -- header注入

http header注入 该注入是指利用后端验证客户端口信息&#xff08;比如常用的cookie验证&#xff09;或者通过http header中获取客户端的一些信息&#xff08;比如useragent用户代理等其他http header字段信息&#xff09;&#xff0c;因为这些信息是会重新返回拼接到后台中的&…