Τεχνολογίες ταυτοποίησης ατόμου με σεβασμό της ιδιωτικότητας του : Θεωρία και εφαρμογές

Τόμουζου, Λοΐζος

13 October 2013

Η καθημερινή χρήση ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά. Για την διεκπεραίωση τέτοιου είδους συναλλαγών δεν υπάρχει άλλη επιλογή από το να παρέχουμε πλήθος προσωπικών πληροφοριών για σκοπούς εξουσιοδότησης (authorization), διεκπεραίωση χρηματικών συναλλαγών ή απλά επειδή το απαιτούν οι όροι χρήσης της υπηρεσίας από το πάροχο. Η έλευση τεχνολογιών όπως τα Big Data, τα διάχυτα περιβάλλοντα(pervasive environments) και τα πανταχού παρόντα συστήματα(ubiquitous systems), ευνοούν ακόμα πιο πολύ την διασπορά όλων αυτών των προσωπικών πληροφοριών. Ως αποτέλεσμα, αποδυναμώνεται η ιδιωτικότητα (privacy) του ατόμου-χρήστη και επομένως δημιουργούνται κίνδυνοι κατάχρησης αυτής της πληροφορίας. Η εργασία αυτή εστιάζει στην μελέτη Privacy by Design τεχνικών προστασίας της ιδιωτικότητας που ενσωματώνονται σε τεχνολογίες ταυτοποίησης. Ένας αποδοτικός και διαδεδομένος τρόπος προστασίας της ιδιωτικότητας επιτυγχάνεται με την χρήση συστημάτων ανωνύμων credentials. Η επικρατούσα τεχνολογία στην κατηγορία των ανώνυμων credentials είναι το σύστημα Identity Mixer(idemix) το οποίο αναπτύχθηκε από την IBM Research με σκοπό την παροχή ισχυρών μηχανισμών αυθεντικοποίησης (authentication) και προστασίας της ιδιωτικότητας ταυτόχρονα. Επιλέξαμε την τεχνολογία Idemix για να παρουσιάσουμε ένα σενάριο χρήσης της τεχνολογίας για υλοποίηση εφαρμογών που σέβονται την ιδιωτικότητα του χρήστη. Τέλος, παρουσιάζεται η αξιολόγηση ευχρηστίας της διεπιφάνειας χρήστη, για ένα υποθετικό σενάριο online αγοράς όπου ενσωματώνονται αρχές προστασίας της ιδιωτικότητας / At this thesis we study Privacy by Design techniques used in identification technologies. We focus on implementing an easy way to issue and embed the use of anonymous credentials in applications, by using the existent protocols for anonymous credential systems and libraries. While there are already protocols describing anonymous credential systems there is lack of applications using these systems. In our use case we use Idemix open source library, which provide strong authentication mechanisms in a privacy preserving way. Our java based application, provide user control over his data without affecting systems functionality and usability.

Ιδιωτικότητα

Εμπιστοσύνη

323.448

Privacy

Trust

Ηλεκτρονικό εμπόριο και διασφάλιση της ιδιωτικότητας

Βαβάτσικος, Βασίλειος

21 July 2015

Η παρακάτω εργασία έχει τίτλο “Ηλεκτρονικό εμπόριο και διασφάλιση της ιδιωτκότητας”. Συγκεκριμένα, αποτελείται από τέσσερα κεφάλαια. Το πρώτο κεφάλαιο αποτελεί μια εισαγωγή στο ηλεκτρονικό εμπόριο. Στο δεύτερο κεφάλαιο, γίνεται αναφορά στις ηλεκτρονικές συναλλαγές καθώς και στους τρόπους με τους οποίους διασφαλίζονται. Στο τρίτο κεφάλαιο γίνεται μια ανάλυση της έννοιας ιδιωτικότητα καθώς και μια συσχέτιση με το ηλεκτρονικό εμπόριο. Τέλος, στο τελευταίο κεφάλαιο της εργασίας αυτής περιγράφεται μια εκτενή ανάλυση των ηλεκτρονικών πληρωμών. / The following work is titled "Electronic commerce and ensure privacy". In particular, consists of four chapters. First chapter is an introduction to electronic commerce. Second chapter refers to electronic transactions and to the ways in which are secured. In the third chapter is made an analysis of the concept of privacy as well as a correlation with e-commerce. Finally, in the last chapter of this work is an extensive analysis of electronic payments.

Ηλεκτρονικό εμπόριο

Ιδιωτικότητα

381.34

E-commerce

Privacy

Η κοινωνική παράμετρος στην προστασία της ιδιωτικότητας του ατόμου - χρήστη νέων τεχνολογιών

Τσαγκανού, Μαρία

17 July 2014

Σκοπός της παρούσας εργασίας είναι να μελετήσουμε τη συμπεριφορά των χρηστών νέων τεχνολογιών και τους παράγοντες που αλληλεπιδρούν στην οικοδόμηση της εμπιστοσύνης τους απέναντι σε αυτές. Παράλληλα, εξετάζουμε τη στάση των χρηστών απέναντι στα ABC διαπιστευτήρια με δυνατότητα ελάχιστης αποκάλυψης προσωπικών δεδομένων (minimal disclosure), ως λύση για την προστασία της ιδιωτικότητάς τους. / The purpose of this paper is to study the behavior of users of new technologies and the factors that interact to build their confidence against them. In addition, we examine the attitude of users towards ABC credentials with minimal disclosure of personal data, as a solution to protect their privacy.

Ιδιωτικότητα

323.448

Privacy

Minimal disclosure

Attribute based credentials

Υπολογιστικό νέφος & ηλεκτρονικές ταυτότητες: προβλήματα ιδιωτικότητας

Καλαντζή, Ροζαλία

07 October 2011

Η ιδιωτικότητα (privacy) είναι μια λέξη που ακούμε πολύ συχνά στις μέρες μας. Παρόλα αυτά δεν είναι εύκολο να διατυπώσει κανείς έναν αυστηρό ορισμό. Γενικά, είναι η μέριμνα ενός ατόμου ή μιας ομάδας ατόμων να προστατεύουν πληροφορίες σχετικές με αυτούς και όσες αυτοί θέλουν ή όσες επιβάλλονται από την κοινωνία ή και την πολιτεία, και έτσι να «αποκαλύπτονται» επιλεκτικά. Τα όρια και το περιεχόμενο του τι θεωρείται ιδιωτικό διαφέρει μεταξύ πολιτισμών, χωρών και διαφορετικών ατόμων, αλλά μοιράζεται βασικά κοινά θέματα. Όσο αφορά τον χώρο της Πληροφορικής, ιδιωτικότητα της πληροφορίας (information privacy) ή ιδιωτικότητα των δεδομένων (data privacy) είναι η συσχέτιση ανάμεσα στην συλλογή και διάδοση των δεδομένων, στην τεχνολογία, στην προσδοκία της κοινωνίας για ιδιωτικότητα και στα νομικά ζητήματα που περιβάλλουν όλα αυτά. Η ιδιωτικότητα αποτελεί κεντρικό θέμα στον Παγκόσμιο Ιστό (Web). Τέμνει θέματα όπως ασφάλεια (security), ταυτοποίηση (identification) και αυθεντικοποίηση (authentication). Μερικές φορές οδηγεί σε συγκρούσεις και αποτελεί μονόδρομος η εύρεση ισορροπιών. Τα προβλήματα ιδιωτικότητας επιδεινώνονται ραγδαία καθώς οι εφαρμογές «νέφους» αποτελούν μέρος της καθημερινότητας των χρηστών του Διαδικτύου και όχι απλά μια μελλοντική τεχνολογική εξέλιξη. Στα πλαίσια της παρούσας διπλωματικής εργασίας θα δώσουμε μια τελευταία εικόνα των εξελίξεων των εφαρμογών του υπολογιστικού νέφους (cloud computing) με έμφαση στις δυνητικές επιπτώσεις στην ιδιωτικότητα. Το «νέφος» αφορά στην παροχή υπολογιστικών πόρων κατά ζήτηση (on demand) μέσω του Διαδικτύου από εταιρείες παρόχους τέτοιων υπηρεσιών. Η πρόσβαση σε υπολογιστικούς πόρους γίνεται από οπουδήποτε αρκεί να υπάρχει σύνδεση στο Διαδίκτυο. Τα πλεονεκτήματα για εταιρείες και επιχειρήσεις είναι πολλά καθώς μειώνονται τα λειτουργικά τους έξοδα. Παρόλα αυτά εκκρεμεί η επίλυση ζητημάτων που αφορούν την έλλειψη προτύπων αγοράς, την ασφάλεια και την ιδιωτικότητα των χρηστών υπηρεσιών «νέφους». Σύμφωνα με πρόσφατη έρευνα σε στελέχη πληροφορικής προκύπτει πως το «νέφος» θα αποτελέσει τoν σημαντικότερο μοχλό αύξησης των εσόδων στον συγκεκριμένο τομέα τα επόμενα 3 χρόνια. Το θέμα των ηλεκτρονικών ταυτοτήτων (electronic identity card) αποκτά ιδιαίτερη σημασία στο επερχόμενο πλαίσιο σχετικά πάντοτε με την ιδιωτικότητα. Στην συνέχεια της εργασίας θα παρουσιάσουμε ορισμένες πρόσφατες εξελίξεις στις ηλεκτρονικές ταυτότητες. Οι νέου τύπου ηλεκτρονικές ταυτότητες δεν αποτελούν απλά προϊόν ψηφιοποίησης των συμβατικών ταυτοτήτων, αλλά μία πιο «έξυπνη» μορφή τους. Ενσωματώνουν δυνατότητες για online ταυτοποίηση αλλά και για υπογραφή ηλεκτρονικών εγγράφων μέσω ψηφιακών υπογραφών. Με την διάδοσή τους επαναπροσδιορίζεται το ζήτημα της προστασίας των προσωπικών δεδομένων. Προκύπτει λοιπόν πως τα κλασσικά διαπιστευτήρια που χρησιμοποιούνται συνήθως για να πιστοποιήσει κάποιος χρήστης την ταυτότητά του κατά την διάρκεια των ηλεκτρονικών του συναλλαγών, δεν προστατεύουν πλήρως την ιδιωτικότητα του. Κατά κανόνα αποκαλύπτεται η ταυτότητα του κατόχου του διαπιστευτηρίου, παρόλο που συχνά απαιτείται λιγότερη πληροφορία. Για παράδειγμα, για να ενοικιάσει κανείς ένα αυτοκίνητο αρκεί η επιβεβαίωση πως είναι ενήλικας και δεν είναι απαραίτητο να γίνει γνωστή η ακριβής ημερομηνία γέννησής του. Αντιθέτως, τα διαπιστευτήρια που βασίζονται σε χαρακτηριστικά (Attribute Based Credentials) επιτρέπουν στον κάτοχο του διαπιστευτηρίου να αποκαλύψει μόνο την ελάχιστη πληροφορία που απαιτείται, χωρίς να αποκαλύπτει την πλήρη ταυτότητά του. Αυτό ονομάζεται ελάχιστη αποκάλυψη (minimal disclosure). / Privacy is a word we hear quite often nowadays. However it is not easy to give a strict definition. Generally, it is the concern of a person or group of individuals to protect information about them and those they want or those imposed by society or the state, and thus 'revealed' selective. The boundaries and content of what is considered private differs between cultures, countries and different people, but shares basic common themes. As regards the field of Informatics, privacy of information or privacy of data is the correlation between the collection and dissemination of data, technology, society's expectations of privacy and legal issues surrounding all. The privacy is central to the Web. It intersects issues such as security, identification and authentication. Sometimes it leads to conflict and is one way to find balance. The privacy issues are rapidly deteriorating as the applications of "cloud" becoming part of everyday Internet users and not just a future technology development. As part of this thesis will give an overview of recent developments in applications of cloud computing, with emphasis on the potential impact on privacy. The "cloud" refers to the provision of computing resources on demand over the Internet from companies providing such services. To have access to computing resources from anywhere is enough to have an Internet connection. The advantages for companies and businesses are many as they reduce their operating costs. Nevertheless, is pending the resolution of issues relating to lack of market standards, security and user’s privacy of "cloud" services. According to a recent survey the "cloud" will be the main driver of revenue growth in the Informatics over the next 3 years. The issue of electronic identity cards is of particular importance in the upcoming framework of privacy. In continuing, the work will present some recent developments in electronic identity cards. The new type of electronic identity cards is not just digitize conventional identities, but are a more intuitive form. Integrate opportunities for online identification and signature for electronic documents through digital signatures. With the proliferation redefined the issue of protection of personal data. The classical credentials which are typically used to certify a user’s identity during an electronic transaction are not fully protect their privacy. Normally reveal the identity of the holder of credentials, although frequently less information is needed. For example, for someone to rent a car is sufficient to confirm that it is an adult and is not necessary to know the exact date of birth. However, the attribute based credentials allow the holder of credentials to disclose only the minimum information required (minimal disclosure), without disclosing their full identity.

Υπολογιστικό νέφος

Ιδιωτικότητα

323.448

Cloud computing

Electronic ID

Privacy

Συλλογή, αξιοποίηση και επεξεργασία πληροφοριών που παρέχουν τα κοινωνικά δίκτυα για υποστήριξη εφαρμογών που τρέχουν σε περιβάλλοντα κοινωνικών δικτύων (Facebook)

Παπανικολοπούλου, Ελένη

21 December 2011

Η διπλωματική εργασία πραγματεύεται την διαχείριση των πληροφοριών που παρέχουν τα Κοινωνικά Δίκτυα, έχοντας ως αντικειμενικό σκοπό την εξοικείωση με την δημιουργία εφαρμογής στα πλαίσια μιας συγκεκριμένης υπηρεσίας Κοινωνικής Δικτύωσης, το Facebook. Γίνεται αναφορά γενικών πληροφοριών σχετικά με τα υπάρχοντα Κοινωνικά Δίκτυα και δίνεται ιδιαίτερη έμφαση σε θέματα ιδιωτικότητας και ασφάλειας των προσωπικών δεδομένων των χρηστών. Επιπρόσθετα αναλύεται μια συγκεκριμένη πλατφόρμα του Facebook, το DSL FAITH, που αποτελεί ενδιάμεσο στρώμα μεταξύ των εφαρμογών και του Facebook, και βοηθά τους χρήστες να αυξήσουν την ιδιωτικότητα των δεδομένων τους. Τέλος δημιουργήθηκε μια εφαρμογή στο περιβάλλον του Facebook, η οποία έχει ως αντικείμενο αφενός την βελτίωση των ρυθμίσεων ιδιωτικότητας των χρηστών, αφετέρου την διευκόλυνσή τους σε θέματα εμφάνισης των δεδομένων τους και η οποία ενσωματώθηκε στη πλατφόρμα DSL FAITH. / The diploma thesis deals with administration of social information provided by Social Networks and its objective goal is familiarization with development of an application within a particular Social Network service, Facebook. Reference is made to general Information about existing Social Networks and issues such as privacy and security of users’ personal data are emphasized. Additionally, a specific Facebook platform, DSL FAITH is analyzed. DSI FAITH is a middleware between applications and Facebook and assists users augment their privacy. Finally, a Facebook application called Facebook Privacy Wall is developed and integrated with DSL FAITH platform, which aims at improvement or users’ privacy adjustments and assistance in matters of data appearance.

Κοινωνικά δίκτυα

Ιδιωτικότητα

006.312

Social networks

Privacy

Facebook

DSL FAITH

Σημασιολογική αναπαράσταση για την προστασία της ιδιωτικότητας σε περιβάλλοντα περιρρέουσας νοημοσύνης

Παναγιωτόπουλος, Ιωάννης

20 October 2010

Τα μελλοντικά περιβάλλοντα υπολογισμού περιλαμβάνουν την ενσωμάτωση καθημερινών αντικειμένων, εφοδιασμένα με μικροσκοπικούς επεξεργαστές, αισθητήρες και κάρτες ασύρματων δικτύων. Τα έξυπνα αυτά αντικείμενα (τεχνουργήματα) μπορούν να εξερευνούν το περιβάλλον στο οποίο βρίσκονται και να επικοινωνούν μεταξύ τους. Η διαδραστικότητα με τον άνθρωπο μπορεί να παρέχει τη δυνατότητα αντιμετώπισης διαφόρων εργασιών με διαισθητικό τρόπο. Γίνεται αντιληπτό ότι μέσα σε ένα τέτοιο περιβάλλον, προκύπτουν σοβαρά ζητήματα που σχετίζονται με την ιδιωτικότητα των χρηστών. Αρχικά, εξαιτίας της αορατότητας των υπολογισμών που έχει σαν αποτέλεσμα οι χρήστες να μην τους αντιλαμβάνονται και έτσι να μην αισθάνονται ασφαλείς στο περιβάλλον αυτό. Επιπλέον, η παροχή ορισμένων υπηρεσιών απαιτεί τη μετάδοση και επεξεργασία προσωπικών δεδομένων και, ως εκ τούτου, εγκυμονεί κινδύνους για την προσωπική ζωή. Στην παρούσα εργασία ένα τέτοιο περιβάλλον (περιβάλλον περιρρέουσας νοημοσύνης) με τα παραπάνω χαρακτηριστικά, μοντελοποιείται μέσω των σφαιρών δραστηριοτήτων. Μια σφαίρα δραστηριοτήτων περιλαμβάνει όλη εκείνη την πληροφορία που απαιτείται για να εκτελεστεί μια συγκεκριμένη εργασία μέσα στο περιβάλλον. Στόχος της εργασίας είναι η μοντελοποίηση πολιτικών ιδιωτικότητας με κέντρο το χρήστη, η οποία μπορεί να πραγματοποιηθεί σε μια σφαίρα σε οποιοδήποτε περιβάλλον περιρρέουσας νοημοσύνης. Για να επιτευχθεί σημασιολογική ομοιογένεια, παρά την πιθανή ετερογένεια των πόρων ενός τέτοιου συστήματος, έχει σχεδιαστεί μια οντολογία για την αναπαράσταση αυτών των πολιτικών. Επιπλέον το σημασιολογικό αυτό πλαίσιο μοντελοποιεί τις βασικές αρχές και τους κανόνες αναφορικά με την προστασία των προσωπικών δεδομένων και την ιδιωτικότητα. Η προτεινόμενη οντολογία αξιολογείται βάσει αναγνωρισμένων κριτηρίων όπως είναι οι ερωτήσεις επάρκειας / Future computing environments involve integrating everyday objects equipped with tiny processors, sensors and wireless network cards. These smart objects (artifacts) may explore their environment and communicate with each other. Interactivity with humans may provide the ability of dealing with tasks in an intuitive way. It is clear that within this environment, serious issues related to the privacy of the users arise. Initially, due to the invisibility of all computations which results to the users being unaware of them. Moreover, the provision of certain services requires the transmission and processing of user’s personal data and thus poses a serious threat to their privacy. In the present project such an environment (ambient intelligence environment) with the above characteristics, is modeled through the concept of activity spheres. An activity sphere contains all the necessary information needed to realize a specific task within this environment. The aim of the project is to model a user-centered privacy policy which could be realized for a sphere in any ambient intelligence environment it is instantiated. To achieve semantic homogeneity, despite the possible heterogeneity of the resources within such an environment, an ontology has been designed. Furthermore, this semantic framework, models the fundamental principles and rules regarding personal data protection and privacy. The proposed ontology is evaluated by means of well-appreciated criteria such as competency questions

Οντολογίες

Ιδιωτικότητα

Διάχυτος υπολογισμός

004.019

Ontologies

Privacy

Ubiquitous computing

Ambient intelligence

Activity spheres