Contrôle des données personnelles

Une image d

Une image d'icônes d'applications de téléphone portable Justin Sullivan/Getty Images





Les applications mobiles et les services Web qui stockent les données des utilisateurs sur des serveurs dans des centres de données les utilisent souvent eux-mêmes. Ils peuvent agréger les données pour mieux comprendre les habitudes d'achat des consommateurs ; parfois, ils le partagent avec des annonceurs. Traditionnellement, cependant, les utilisateurs n'ont pas beaucoup de contrôle sur la façon dont leurs données personnelles sont utilisées.

Riverbed, une nouvelle plate-forme développée par des chercheurs du MIT et de l'Université de Harvard, garantit que les services Web respectent les préférences des utilisateurs sur la manière dont leurs données sont stockées et partagées dans le cloud. Cela fonctionne en exécutant un proxy sur l'appareil d'un utilisateur pour assurer la communication avec les services cloud. Lorsqu'un service télécharge des données utilisateur, le proxy le marque avec un ensemble de politiques de données autorisées comme Ne pas stocker mes données dans un stockage persistant ou Mes données ne peuvent être partagées qu'avec le service externe x.com.

Dans le centre de données, Riverbed attribue les données téléchargées à un cluster isolé de composants logiciels, appelés univers, qui traitent chacun uniquement des données étiquetées avec les mêmes politiques. Riverbed surveille le code côté serveur pour s'assurer qu'il respecte les politiques de l'utilisateur et, si ce n'est pas le cas, met fin au service.



Les utilisateurs donnent beaucoup de données aux applications Web pour les services, explique Frank Wang, SM '16, PhD '18, qui a inventé Riverbed avec le doctorant de Harvard Ronny Ko et le professeur agrégé d'informatique James Mickens. Nous donnons aux utilisateurs le contrôle de dire aux applications Web : 'C'est exactement ainsi que vous pouvez utiliser mes données'.

cacher