Будущее конфиденциальности: как гомоморфное шифрование изменит защиту данных в 2025 году

Индустрия, уже доказавшая готовность к принятию FHE

Такие организации как ФБР и IACP (Международная ассоциация начальников полиции) предупреждали, что шифрование позволяет преступникам "уходить в тень" и делает невозможным для правоохранительных органов получение цифровых записей коммуникаций даже при наличии ордера.

Однако в последнее время ФБР также выступило за использование зашифрованных инструментов обмена сообщениями в ответ на "Salt Typhoon" - масштабную кибератаку на телекоммуникации, приписываемую китайским субъектам.

Сообщается, что злоумышленники смогли похитить метаданные коммуникаций и даже записать обмен данными с официальными лицами США. Их воодушевил тот факт, что периметровая безопасность не может масштабироваться достаточно быстро, чтобы успевать за миллиардами конечных точек и поверхностей атак, присущих глобальным телекоммуникациям.

Угроза выходит далеко за пределы телекоммуникационных компаний. Amazon сообщил, что количество атак в 2024 году увеличится на 750% - до почти миллиарда попыток взлома в день.

Государственные и негосударственные субъекты неустанно работают над получением доступа к финансовым, личным, корпоративным и другим данным.

Хотя шифрование всех этих данных значительно усугубило бы проблему "ухода в тень", FHE предлагает определенное решение. С помощью FHE регулирующие органы могут проводить проверки соответствия и аудиты без необходимости просмотра конфиденциальных данных в открытом виде.

Аналогично правоохранительные органы могут анализировать набор данных на предмет доказательств предполагаемого преступления без раскрытия всей частной жизни подозреваемого. FHE может предотвратить "цифровую слежку", не препятствуя расследованию серьезных преступлений.

Практичные, масштабируемые решения FHE появятся не из частных лабораторий, а на основе совместно разработанных отраслевых стандартов. Закрытая разработка решений безопасности часто скрывает уязвимости до их широкого внедрения.

Если бы Intel SGX прошел открытую проверку дизайна, его уязвимость к атакам по сторонним каналам типа Spectre и Meltdown могла бы быть обнаружена до широкого внедрения. То же самое можно сказать об уязвимости AMD Zen Two Zenbleed или уязвимостях Rowhammer в нескольких поколениях DRAM.

Более того, частно разработанные решения могут быть неприемлемы для многих заинтересованных сторон. Примером этого являются усилия Google по разработке новых решений для приватного веб-серфинга. В 2019 году Google запустил инициативу "Privacy Sandbox" для замены сторонних куки.

Технологии защиты конфиденциальности и целевая реклама

Планировалось завершить отказ от файлов cookie к 2024 году, однако британские антимонопольные органы выступили против этих изменений.

Причина заключалась в том, что конкуренты Google в сфере таргетированной рекламы опасались, что различные меры, предложенные в рамках Privacy Sandbox, сделают их более зависимыми от внутренних данных браузера Google Chrome.

По их мнению, это создавало серьезный риск того, что Google Ads получит привилегированный доступ к данным. Британские регуляторы согласились с этим и заставили Google пересмотреть свои планы.

Privacy Sandbox продолжает работать с World Wide Web Consortium (W3C) над разработкой более открытых альтернатив для приватного веб-серфинга, но первоначальный план Google по быстрому отказу от сторонних cookie-файлов потерпел неудачу.

Развитие FHE-технологий

Поставщики и пользователи FHE-оборудования и программного обеспечения должны сотрудничать для разработки стандартов совместимости оборудования и ПО, лучших практик реализации, рекомендаций по оптимизации вычислений и многого другого.

Эта работа в настоящее время ведется консорциумами и отраслевыми ассоциациями, ориентированными на FHE и PEC. За последние 12 месяцев были созданы новые организации, специально фокусирующиеся на устранении барьеров для коммерческого внедрения.

Открытые стандарты помогут отрасли разрабатывать решения, которые будут более безопасными, получат широкую общественную поддержку и будут легче внедряться и масштабироваться.