Een team van computerwetenschappers werkt aan de verdediging tegen het volgende potentiële cyberrisico:cloudopslag. Wensheng Zhang, een universitair hoofddocent informatica aan de Iowa State University, zegt dat cloudgebruikers gevoelige gegevens en informatie kunnen versleutelen, maar hoe ze toegang krijgen tot de gegevens kan deze kwetsbaar maken.

Rapporten van op toegangspatronen gebaseerde aanvallen op cloudopslag zijn zeldzaam, zei Zhang. Phishing-aanvallen – waaronder een recente hack gericht op professoren en onderzoekers – komen het meest voor. Een Google-onderzoek uit 2017 identificeerde maar liefst 12,4 miljoen potentiële slachtoffers van phishing in de loop van een jaar. Echter, als hackers de gegevensopslagservice kunnen kraken, Zhang zegt dat het slechts een kwestie van tijd is voordat ze proberen datatoegangspatronen te misbruiken.

"Cloudopslag is erg handig, maar er zijn privacyrisico's, " zei hij. "Dit soort dreiging kan van groter belang zijn voor bedrijven of instanties die met zeer gevoelige gegevens werken. Bijvoorbeeld, militaire agentschappen of sommige takken van de regering."

Hier is een voorbeeld van de dreiging die Zhang probeert te voorkomen:Een bureau uploadt een grote dataset naar zijn cloudaccount. Een team dat een specifieke subset van de gegevens analyseert, heeft regelmatig toegang tot de informatie, het creëren van een patroon. Iemand - een malafide werknemer of hacker die de cloudservice heeft gecompromitteerd - kan het patroon observeren en aannames doen over de gegevens.

Het idee lijkt misschien een beetje vergezocht voor de gemiddelde persoon die de cloud gebruikt om foto's of minder gevoelige informatie op te slaan, maar een gebruiker die geclassificeerde documenten of onderzoeksresultaten in de cloud opslaat, kan daar anders over denken. Zhang zegt dat als een bureau een belangrijke beslissing neemt na toegang tot die subset van gegevens, hackers kunnen de waarde afleiden en hun inspanningen op dat gedeelte concentreren, in plaats van te proberen het hele bestand te kraken.

Een efficiënte oplossing bouwen

Het ontwikkelen van de technologie om toegangspatronen te verhullen is technisch en complex werk. Zhang zegt dat het uitgangspunt is om een ​​algoritme te maken dat een mix van nep- en echte toegangsverzoeken bevat, waardoor het moeilijk is om een ​​patroon te ontdekken. Het klinkt simpel, maar tijd en kosten zijn twee barrières. Het moet efficiënt zijn, zodat de neptoegang het werk niet vertraagt ​​of te veel kost (bandbreedtebeperkingen en cloudservicekosten), hij zei.

Zhang; Jinsheng Zhang, hoofdauteur en voormalig afgestudeerde student informatica; Qiumao Ma, een afgestudeerde student informatica; en Daji Qiao, een universitair hoofddocent elektrotechniek en computertechniek, detail een techniek in een paper gepubliceerd in het tijdschrift Future Internet. De onderzoekers zeggen dat het een van de meest efficiënte algoritmen is die zijn voorgesteld om het gegevenstoegangspatroon te beschermen.

Het werk gaat door terwijl het team manieren zoekt om de prestaties en efficiëntie te verbeteren. Zhang zegt dat ze ook de voor- en nadelen onderzoeken van het splitsen van grote datasets over meerdere providers, zodat toegangspatronen niet het volledige beeld onthullen.

"Opslag is nu betaalbaarder. Vijf jaar geleden, het was duur om een ​​computer te kopen met enkele honderden gigabytes aan opslagruimte, maar tegenwoordig is het heel gewoon, " zei Zhang. "Als gebruikers zich zorgen maken over privacy, ze kunnen een kleine subset van gegevens lokaal bewaren en de resterende gegevensset naar opslag exporteren, wat wat kosten kan besparen voor het beschermen van de privacy van het toegangspatroon."