| Περίληψη: | Τα τελευταία χρόνια και μετά το μετασχηματισμό της κοινωνίας μας σε κοινωνία διάχυσης της πληροφορίας, η ενασχόληση των ανθρώπων με διάφορες τεχνολογικές πτυχές της επιστήμης των υπολογιστών ολοένα και αυξάνεται. Το διαδίκτυο ως βασικό μέσο επικοινωνίας, ψυχαγωγίας, εκπαίδευσης, διεκπεραίωσης υποχρεώσεων και συναλλαγών, από είδος πολυτελείας έχει γίνει αναγκαίο αγαθό για όλους. Η μεταφορά του δε από τους επιτραπέζιους υπολογιστές σε κινητές συσκευές, όπως τηλέφωνα, φορητούς υπολογιστές και tablets το έχει επιβάλει στην καθημερινότητα σχεδόν όλων των ηλικιακών κατηγοριών. Ιδιαίτερα δημοφιλές έγινε με την εμφάνιση των κοινωνικών δικτύων, τα οποία και αποτελούν σήμερα τον πιο γνωστό πυλώνα αλληλεπιδράσεων και διαπροσωπικών σχέσεων.
Κατά την περίοδο της εμφάνισης του διαδικτύου οι χρήστες του μπορούσαν να διαβάζουν και να ενημερώνονται μόνο από το περιεχόμενο των ιστοσελίδων (web 1.0), ενώ σήμερα έχουν τη δυνατότητα να καταχωρούν δεδομένα, να διαχειρίζονται και να δημοσιεύουν πολυμεσικό περιεχόμενο καθώς και να εκθέτουν τις απόψεις τους σε διάφορα φόρουμ συζητήσεων (web 2.0).
Ωστόσο, για να εξασφαλιστεί η πρόσβαση και η συμμετοχή σε όλες τις ιστοσελίδες ενδιαφέροντος, οι χρήστες θα πρέπει να δημιουργούν λογαριασμούς καταχωρώντας πολλές φορές τα προσωπικά τους δεδομένα, εκουσίως ή ακουσίως ή και κατά τρόπο υπερβολικό σε πολλές περιπτώσεις. Παρόλο που η επιθυμία των χρηστών είναι να προφυλάσσουν κατά το μέγιστο δυνατό τρόπο τα προσωπικά τους δεδομένα δηλαδή την ιδιωτικότητά τους από οποιαδήποτε οντότητα που έχει ως στόχο να τα αλλοιώσει ή ακόμη και να τα υποκλέψει, εντούτοις, φαίνεται να μην ανησυχούν, όταν δημοσιεύουν προσωπικές πληροφορίες, όπως για παράδειγμα οικογενειακές φωτογραφίες ή τη διεύθυνση κατοικίας τους κατά τη συμμετοχή τους στα κοινωνικά δίκτυα.
Στην παρούσα εργασία ασχολούμαστε με διάφορα προβλήματα προστασίας της ιδιωτικότητας και μελετάμε εις βάθος μία τεχνολογία γνωστή ως Privacy-ABC. Η τεχνολογία αυτή χρησιμοποιεί διαπιστευτήρια, τα οποία επιβάλλουν όσο το δυνατόν μικρότερη αποκάλυψη προσωπικών δεδομένων. Για παράδειγμα θα μπορούσε κάποιος μέσω αυτού του είδους των διαπιστευτηρίων να δηλώσει ότι είναι Ευρωπαίος πολίτης αντί να αποκαλύψει τη διεύθυνση κατοικίας του ή τον τόπο καταγωγής του. Με τον τρόπο αυτό δεν αποθαρρύνεται η ενασχόληση των χρηστών με τις διαδικτυακές εφαρμογές και υπηρεσίες, ενώ παράλληλα προστατεύονται κατά το μέγιστο τα προσωπικά τους δεδομένα. Η μελέτη μας διαιρείται σε έξι βασικές ενότητες:
Στην πρώτη ενότητα ασχοληθήκαμε με την ασφάλεια των πληροφοριακών συστημάτων, την επιστήμη της κρυπτογραφίας και την ανάλυση διαφόρων συνισταμένων της ιδιωτικότητας, όπως η ανωνυμία, η μη-συνδεσιμότητα, η διαχείριση ταυτότητας κ.λπ.
Στη δεύτερη ενότητα μελετήσαμε τεχνολογίες προστασίας της ιδιωτικότητας (γνωστές ως Pets) δίνοντας ιδιαίτερη έμφαση στα προβλήματα και τις απειλές που έχουν προκύψει κατά διαστήματα.
Στην τρίτη ενότητα, όπως αναφέραμε και προηγουμένως, αναλύσαμε μία ειδική κατηγορία-τεχνολογία ανώνυμων ηλεκτρονικών διαπιστευτηρίων γνωστή ως Privacy-ABC (Privacy- Attribute Based Credentials). Στην τεχνολογία αυτή, τα διαπιστευτήρια δεν είναι εντελώς ανώνυμα αλλά βασίζονται στην αρχή της ελάχιστης αποκάλυψης των δεδομένων.
Στην τέταρτη ενότητα παρουσιάζουμε σε βάθος το Ευρωπαϊκό έργο ABC4trust το οποίο υλοποιήθηκε στο πλαίσιο της πρόσκλησης με αναγνωριστικό FP7-ICT-2009-5 το χρονικό διάστημα 2010-2015. Στόχος του έργου ήταν αρχικά η κατανόηση των Privacy-ABCs και έπειτα η εκτέλεση δύο πιλοτικών σεναρίων με χρήση Privacy-ABC.
Στην πέμπτη ενότητα μελετάμε τη χρήση των τεχνολογιών προστασίας της ιδιωτικότητας σε μία μικρή ομάδα χρηστών, με τη μορφή ηλεκτρονικού ερωτηματολογίου, προκειμένου να ερμηνεύσουμε και να συμπεράνουμε πόσο αυτοί είναι ενημερωμένοι και πόσο ασφαλείς αισθάνονται μέσα στο διαδικτυακό γίγνεσθαι.
Στην έκτη και τελευταία ενότητα παρουσιάζονται τα συμπεράσματα καθώς και ένα πρόβλημα που προέκυψε κατά τη διάρκεια της συγγραφής μας και παραμένει ανοικτό ως μία πιθανή μελλοντική επέκταση της παρούσης. Ακολουθεί η βιβλιογραφία που χρησιμοποιήθηκε καθώς και το παράρτημα με το ερωτηματολόγιο που διανεμήθηκε σε ένα επιλεγμένο δείγμα ατόμων.
|
|---|
