פייסבוק תבין על מה אתם מדברים, בלי לפענח את ההודעות המוצפנות שלכם

על פי דיווח חדש הענקית האמריקאית עובדת על שימוש בהצפנה הומומורפית כדי להבין על מה המשתמשים מדברים – גם מבלי לקרוא בדיוק את ההודעות שלהם

מארק צוקרברג. צילום: גיקטיים

פייסבוק מתהדרת – ובצדק יש לציין – שאפליקציית המסרים שלה, וואטסאפ , מוצפנת תמיד מקצה לקצה ולכן גם פרטיות ומאובטחת יותר ממתחרות דוגמת טלגרם. אבל לפי דיווח חדש, פייסבוק עובדת על דרך מעניינת למדי כדי לדעת על מה אתם מדברים, אבל בלי הקטע הזה של לשבור את ההצפנה של וואטסאפ.

לפענח, אבל לא לשבור הצפנה – מה זה אומר?

על פי דיווח חדש של TheInformation, פייסבוק מגייסת עכשיו חוקרים בתחומי הבינה המלאכותית – וכבר גייסה בכיר לשעבר במיקרוסופט – כדי לנתח את התוכן של שיחות הוואטסאפ של מיליארדי משתמשיה מבלי לפצח את ההצפנה של השיחות. באתר האמריקאי טוענים כי המהלך יסייע לה לשפר את היכולת לטרגט את הפרסום למשתמשי וואטסאפ על סמך התכנים של השיחות באפליקציה.

מרעננים? רוצים להשתדרג? מרעננים? רוצים להשתדרג? עשרות משרות שוות מחכות לכם עכשיו ב-Akamai

על פי הדיווח, בפייסבוק רוצים להשתמש בהצפנה הומומורפית, כך שביצוע פעולות חישוביות על המידע המוצפן ואז פענוחו, יתנו את אותה התוצאה כמו ביצוע פעולה חישובית מתאימה על מידע לא מוצפן. השם של ההצפנה הזו – הומומורפית – נובע מההתאמה בין הפעולות שיש לבצע על המידע המוצפן והפעולות המתאימות שיש לבצע על המידע המפוענח (הומומורפיזם).

בעזרת השימוש בהצפנה הומומורפית, חברות יכולות להצפין נתונים – בין אם אלו נתונים ספציפיים או אפילו כל הדאטה-בייס שלהן – גם לסביבות שהן לא ספציפית שלהן כמו סביבות ענן ולשמור עליו מוצפן, כשחברה כלשהי מורידה את המידע הנחוץ לה ומפענחת אותו מבלי לשבור את ההצפנה שלו. פייסבוק רוצה להצטרף לחברות ענק אחרות כמו אמזון, מיקרוסופט וגוגל – שחוקרות את השימוש בהצפנה הומומורפית כדי לנתח מידע מוצפן – מבלי לשבור הצפנה.

פייסבוק הגיבה על הדיווח ומסרה ל-TheInformation כי “זה מוקדם מדי כדי לשקול שימוש בהצפנה הומומורפית לוואטסאפ נכון לעכשיו”. כאמור, אחד הנושאים שבהם תוכל הענקית האמריקאית להשתפר על ידי השימוש בהצפנה הומומורפית הוא פרסום מטורגט למשתמשים – מבלי להיחשף לכל תוכני ההודעות שלהם – וכך להשתדרג ברמה העסקית, מבלי לפגוע בפרטיות של המשתמשים.

המהלך של פייסבוק מעניין במיוחד בהתחשב בעובדה שעוד לפני שנתיים הודיעה החברה על זה שהיא רוצה לחבר את כל אפליקציות המסרים שלה – וואטסאפ, מסנג’ר של פייסבוק ואינסטגרם – לאפליקציה אחת המוצפנת מקצה לקצה. החברה כבר חיברה בין אינסטגרם למסנג’ר, כשלא ברור מתי יקרה החיבור לוואטסאפ. מה שבטוח הוא שברגע שתוכל לעשות שימוש בהצפנה הומומורפית – היא תוכל להתהדר בהצפנה של כל אפליקציות המסרים שלה ועדיין לטרגט אותנו היטב.

הסטארטאפ ישראלי שרוצה להקדים את הענקיות

אבל לא רק פייסבוק, אמזון, גוגל ומיקרוסופט חוקרות את הנושא. סטארטאפ ישראלי, Duality Technologies, של זוכת פרס טיורינג, פרופסור שפי גולדווסר, כבר פיתח מוצר דומה. הפלטפורמה של Duality מאפשרת לנתח נתונים, תוך כדי שמירה מלאה על הצפנתם. בניגוד למטרה של פייסבוק, בדואליטי עובדים עם חברות שצריכות לשתף את המידע שלהן עם גורמי צד ג’ – ובעזרת הפלטפורמה שיצרו אותן חברות לא חייבות לחשוף נתונים גולמיים ובכך לשמור על עצמן. כך יכולה החברה לבצע ניתוחים על מידע רב מבלי לחשוף את מרכיבי המידע ואת התוצאות שלו.

 

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

28 תגובות על "פייסבוק תבין על מה אתם מדברים, בלי לפענח את ההודעות המוצפנות שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בצל מוצפן
Guest

לא הבנתי איך זה עובד….
הם יעשו RAINBOW TABLE על כל המידע האפשרי כדי לדעת מה המידע המוצפן?
נניח שזה משהו יותר מתוחכם מזה, אם הם יכולים לעשות את זה, מה מונע מגורמים אחרים (האקרים) גם לעשות את זה?

פולי
Guest

אם מצפינים כל פסקה בנפרד ומכירים את כל הפסקאות אפשר להבין כל מה שמוצפן

מהנדס מחשבים
Guest

זה שיטה עתיקה.. כבר לא רלוונטי למנגנוגי ההצפנה שקיימים כיום.

דוד
Guest

נכון שזה לא רלוונטי להצפנות שיש היום (הם לא הוממורפיות לפונקציות של סיווג לצורך טירגוט), ולכן מה שהם מנסים זה ליצור הצפנה שונה) אבל זה ממש לא כי זה עתיק, להפך, אולי זו שיטה של העתיד של פרטיות שבו נוכל לתת למישהו לעשות משהו (שמוגדר מראש, בהצפנה) עם מידע שלנו, בלי לחשוף את המידע הזה.

סתם שם
Guest

מה מונע מאחרים לעשות את זה? כלום.
יותר מזה אם מישהו אחר, למשל ממשלמה מסויימת או חברה פרטית תשלם מספיק סביר להניח שפייסבוק תספק לה גישה לכלים האלה, בסופו של דבר המוצר האמיתי של פייסבוק זה פרסומות אבל בעיקר מידע על משתמשים לצורכי מחקר או צרכים אחרים

דוד
Guest

הם בהחלט יכולים לעטוף את ההצפנה ההומומורפית (שמתבצעת מקצה לקצה, לא תפוענח בשרתים שלהם, ותשמור על המידע שלך) בהצפנה סטנדרטית (שתפוענח בשרתים שלהם, שתשמור בנוסף גם על הסיווג הפרסומי שלך).

דוד
Guest

עוד דבר שמונע מאחרים לעשות את זה זה הצורך להחזיק בפונקציה המתאימה שתפותח ע”י בינה מלאכותית ביחד עם ההצפנה התואמת. ייתכן מאוד שהפונקציה הזו תישאר בסוד אצל פייסבוק. (אבל כדאי לעטוף בהצפנה רגילה כאמור) (אין מושג של הצפנה הוממורפית סתם, יש הצפנה שהיא הומומורפית לפונקציות מסויימות)

שונא את פייסבוק
Guest
שונא את פייסבוק

לא עושים rainbow table כי לא צריך.
הכוונה בהצפנה המומורפית היא שאם תצפין את המידע ואחר כך תעשה עליו עיבוד, התוצאה תהיה זהה לאם תעשה עיבוד על המידע ואז תצפין אותו.

רוני
Guest

מצטער אבל יש פה כשל לוגי ברור.
אם פייסבוק (או כל חברה אחרת) מאזינים לתכנים שאנחנו מעבירים אז הם בהגדרה לא שומרים על הפרטיות שלנו. הם פשוט עוקפים את ההצפנה ובעזרת בינה מלאכותית מפענחים את תוכן בשיחה המוצפן.
ברגע שזה נעשה ההצפנה לא שווה כמעט כלום. ומן הסתם את המידע על תכני השיחה הם מאחסנים במאגר נתונים –
אבל בואו נהיה רגועים כי המידע שם מוצפן.

nope
Guest

אם אתה משתמש בפייסבוק, וואטסאפ, אינסטגרם וכאלה, רואה מה שקורה עם פייסבוק והפרטיות ועדיין משתמש בפלטפורמות שלהם, אל תבוא בטענות לגבי בעיות פרטיות

דוד
Guest

זה לא נכון, הם לא עוקפים את ההצפנה. אני מבין שזה נראה סתירה, אבל תקרא על הצפנה הומומורפית בויקיפדיה. הם לא יכולים לפענח לגמרי את ההצפנה, רק להסיק תובנות מסויימות, וזה כמובן מצריך שיטת הצפנה שהיא הומומורפית ביחס לאותן “פונקציות” של סיווג המידע, יצירת הפונקציות האלה בשילוב עם שיטת ההצפנה זה ממש לא פשוט וזה נושא המחקר.

דוד
Guest
אני לא מבין את האנשים כאן, יש כשל לוגי?? אולי אתה לא הבנת משהו? זה באמת נושא מורכב, אבל להניח שבינה מלאכותית יכולה לפענח מידע מוצפן (בהצפנה סטנדרטית) זה חוסר הבנה בסיסי בקריפטו ורנדומיזציה, פלוס זלזול באינטיליגנציה של תוקפים, וכאילו החברות מזלזלות באינטיליגנציה של הלקוחות בצורה כבר לא הגיונית. במקום להניח שמה שאתם לא מכירים לא קיים, תכנסו לויקיפדיה. לי לקח זמן להבין, ואני עובד ממש בתחום, ועדיין קשה לי להסביר את זה כאן טוב, אבל קראתי עוד כמה דפים, נזכרתי בעוד כמה דברים מהתואר, והבנתי מספיק בשביל להשתכנע. עכשיו לכם יש כמה אפשרויות: 1: לקרוא וללמוד ולהבין, 2: לקרוא… Read more »
פולי
Guest

הם לא צריכים. ההצפנה היא בתקשורת אבל האפליקציה שלהם רואה את כל המידע בכל מקרה

אני
Guest

אז מה עשינו בעצם?
סתם מילים מכובסות במקום להגיד אין הצפנה- הם מתחכמים ובדרך אחרת הם יודעים על מה אנחנו מדברים..

אלון
Guest

פייסבוק היא פשוט לא חברה אמינה ולמי שאיכפת מהפרטיות שלו עדיף להשתמש במוצרים שלהם כמה שפחות. יש אלטרנטיבות!

סתם שם
Guest

למרבה הצער הרבה אנשים מסרבים לעבור לאלטרנטיבות ומאלצים את השאר להישאר בשבי של פייסבוק

אבי
Guest

שנייה.
על פי וויקיפדיה, הצפנה הומומורפית נותנת תוצאה שמוצפנת באותו המפתח של המידע המקורי.
אם כן, איך פייסבוק ידעו את התוצאה של החישוב?

אולי התוצאה של החישוב כן תפוענח על ידי המפתח שהמכשיר, ותשלח לפייסבוק?

https://he.m.wikipedia.org/wiki/%D7%94%D7%A6%D7%A4%D7%A0%D7%94_%D7%94%D7%95%D7%9E%D7%95%D7%9E%D7%95%D7%A8%D7%A4%D7%99%D7%AA

דוד
Guest

ההצפנה תתבצע במכשיר ולפייסבוק לא יהיה את המפתח. כשהמידע המוצפן אצל פייסבוק הם יוכלו להפעיל עליו פונקציות מסויימות, ולקבל תשובה כאילו הם הריצו את הפונקציות האלה על המידע המקורי לפני ההצפנה. כדי לאפשר קיומן של פונקציות שיכולות להסיק מידע (מסויים, מוגדר מראש) ממידע מוצפן, צריך לפתח שיטת הצפנה ייחודית עבור הפונקציות הרצויות. (פונקציות אחרות לא יצליחו להסיק מידע). כאן מגיע המחקר – למצוא את הזוג הזה של (הצפנה, קבוצת פונקציות סיווג מידע) כך שההצפנה תהיה הומומורפית ביחס אליהן.

HHHH
Guest

אשמח להסבר להדיוטות.
כאמור-
“הסבר לי כביכול הנני בן 5”
-מייקל סקוט

שי, צריך 3 אותיות בשם :(
Guest
שי, צריך 3 אותיות בשם :(

אפשר לשרום תא מילות בצורא שהי אל תכל לפענח.

מהנדס מחשבים
Guest

או… ש.. עפשר לקטוב בצורע ממש ממש אילגט ככע שעפילו בן עדם לע יצליך לאבין.

סתם שם
Guest

זה לא יעזור כי אלגוריטמים לתיקון שגיעות כתיב יצליחו לתקן את רוב השגיעות שאתה יכול לעשות בלי למנוע מהצד השני מלהבין את מה שכתבת

אבי
Guest

חלק מרכזי בהצפנה הנו וקטור האתחול שאמור להיות רנדומלי ובכך למנוע שמחרוזת מסויימת תוצפן באותו האופן בכל פעם מחדש.

דבר זה מגן מפני היכולת לפענח הצפנות בהנדסה לאחור של קטע מוצפן שהיה ידוע מראש מה היה בו.

זאמת אומרת שיש פה גם חיסרון באיכות ההצפנה וגם יאפשר לייצר אינדקס של קטעי הצפנה והפירוש שלהם.

1984 ?

דוד
Guest

חברים, תקראו בויקיפדיה על הצפנה הומומורפית, הם לא מפענחים

רואי
Guest

פשוט תגידו שאתם רוצים את כל המידע שלנו בכל מחיר ובכל דרך וזהו..
[ מה שנקרא: אם זה בחינם, כנראה שאתה המוצר?.. ]

שמיקו
Guest

פייסבוק לא הבטיחה לאף אחד פרטיות ממנה. ההצפנה נועדה להבטיח פרטיות מגורמי צד שלישי

משה
Guest

פייסבוק מחזיקה דטאבייס משותף בין האפליקציות שלה על המכשיר, ובה התכנים מאוחסנים כplain text. אתה מדבר בווטסאפ ואכן זה מוצפן קצה לקצה אבל בפועל אינסטגרם על המכשיר שלך קורא את ההודעות בplain text מהמכשיר ומאפיין את פרופיל הפרסומות שלך.

אלון
Guest

בהצפנה המומורפית התוצר מוצפן עם אותו המפתח שהמקור מוצפן,
איך הם פותחים את ההצפנה בלי המפתח?

wpDiscuz

תגיות לכתבה: