La société de logiciels Brave a publié les détails d’une nouvelle méthode de collecte de données censée être capable de garantir à l’utilisateur intimité par défaut.
Développé par une équipe de ses chercheurs, le ÉTOILE est conçu pour éliminer la confiance de l’équation, en offrant une garantie technique de confidentialité des utilisateurs basée sur des techniques cryptographiques.
La technologie sera déployée sur une base opt-in dans une gamme de produits Brave (y compris son populaire navigateur internet) et pris en compte pour la normalisation par l’Internet Engineering Task Force (IETF).
Collecte de données, mais privée
Dans un monde idéal, les utilisateurs ne seraient tenus de partager aucune de leurs données personnelles ou d’utilisation avec les développeurs de logiciels. Mais la réalité est que la collecte de données est un élément important pour garantir le bon fonctionnement des logiciels et ne contient pas de vulnérabilités dangereuses en matière de cybersécurité.
Le défi auquel sont confrontés les développeurs dans un marché où les consommateurs se méfient de plus en plus de la collecte de données est de savoir comment collecter des données de télémétrie sans compromettre les besoins de l’un ou l’autre ensemble de parties prenantes.
« Les systèmes existants sont extrêmement coûteux à déployer (ce qui les rend inutilisables pour toutes les entreprises sauf les plus grandes), nécessitent des tiers de confiance ou du matériel spécial, et/ou nécessitent des millions d’utilisateurs pour obtenir des résultats utiles », a expliqué Brave, dans un article de blog (s’ouvre dans un nouvel onglet).
« STAR, en revanche, offre des garanties de confidentialité similaires ou supérieures aux systèmes existants, tout en étant pratiques et abordables pour les projets et les organisations desservant des dizaines à des millions d’utilisateurs. »
Plus précisément, le système STAR est basé sur une prémisse connue sous le nom de k-anonymat, selon laquelle les points de données disponibles pour le collecteur ne sont jamais uniques à un individu spécifique. En pratique, cela signifie que le collecteur ne peut jamais utiliser les valeurs de données pour se faire une image du fournisseur d’origine.
Bien que d’autres systèmes de collecte de données aient déployé le k-anonymat dans le passé, Brave affirme que STAR est capable de le faire à un coût de performance bien inférieur, ce qui signifie qu’aucun matériel spécialisé n’est requis. Selon les tests de l’entreprise, son propre système est « 24 fois moins cher que l’approche de pointe existante ».
Pour encourager l’adoption de STAR, Brave a source ouverte le modèle (dans les versions Rust et WASM) sous la licence publique Mozilla v2, qui donne à toute organisation le droit d’adopter ou de modifier le système à sa guise.
- Protégez votre activité de navigation des regards indiscrets avec les meilleurs services VPN du moment