今天密码学课上同学的 presentation 是关于 微分隐私 的。众所周知,Apple 从 iOS 10 开始引入微分隐私(最著名的例子是 emoji 统计)。课堂讨论中有一个传闻:
Apple 的 privacy budget 是 44。
如果你不了解 微分隐私,只要明白这个选择让用户在汇报数据的时候几乎没有什么实际的隐私即可。每次数据汇报的隐私参数至少是 2,这也几乎没有给出什么有用的隐私。
根据 Apple 的文档,实际上每天的 privacy budget 是 54。我不清楚这是 per user 还是 per device。
提示 隐私参数、budget 越大就越没有隐私。多次汇报数据时,隐私的消耗是各次汇报的参数之和。所谓 budget 是指一段时间内一个用户(或设备)产生消耗的上界(如果再次汇报会超过 budget,则取消这次可能的汇报)。
单个用户数据 对 噪音化统计数据 的影响(概率的相对误差)的上界随着隐私参数 指数上升。单个用户数据对统计数据的影响越大,隐私越难以保证。
That said, 在微分隐私里,统计数据的准确和用户的隐私有天然的 trade-off 之关系。而且理论上界和实际发生的隐私消耗也不一定很 match。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.