跳转到主要内容

摘要

此模式将多个实体聚合到一个集合中,这样它们就无法再区分。

问题

在一个拥有不同用户的系统中,我们有一个问题,那就是我们经常可以区分他们。这使得位置跟踪、分析用户行为或其他侵犯隐私行为成为可能。

上下文

此模式适用于攻击者可以跟踪路由信息的消息传递场景。另一种可能的情况是将个人信息存储在数据库中。

目标

此模式的目标是将不同的实体聚合到一个集合中,这样就无法区分它们。

激励示例

假设有两家公司,一家是癌症治疗诊所,另一家是研究实验室。诊所向实验室发布关于癌症患者的受保护健康信息(PHI)。PHI包括患者姓名、出生日期、性别、邮政编码和诊断记录。诊所发布的数据集没有病人的名字,以保护他们的隐私。研究实验室的一名恶意工作人员想要利用这些信息并恢复患者的姓名。工人去某个地区的市议会,从他们那里得到选民名单。这两份名单在年龄、性别和地点上是匹配的。工作人员从选民登记数据中找到姓名和地址信息,从患者健康数据中找到健康信息。

解决方案

有多种方法可以应用此模式。一种可能性是,从实体中去除任何区别特征。如果我们没有足够的实体,使得匿名集太小,那么我们甚至可以插入假身份。

限制和后果

要记住的一个因素是,如果没有太多实体,这种模式是无用的,比如可能的嫌疑人太少。“太小”的含义取决于具体情况。另一个因素是可能失去功能。

已知用途

匿名集用于各种路由混淆机制,如洋葱路由。Hordes是一种基于组播的协议,它利用了点对多点传送等组播路由,从而提供了匿名性。Mix Zone是一个位置感知应用程序,通过限制用户的位置来匿名化用户身份。

本文:https://cioctocdo.com/anonymous-set-privacy-design-pattern