Τεχνολογίες ταυτοποίησης με προστασία της ιδιωτικότητας. Η τεχνολογία Privacy-ABCs
Τα τελευταία χρόνια και μετά το μετασχηματισμό της κοινωνίας μας σε κοινωνία διάχυσης της πληροφορίας, η ενασχόληση των ανθρώπων με διάφορες τεχνολογικές πτυχές της επιστήμης των υπολογιστών ολοένα και αυξάνεται. Το διαδίκτυο ως βασικό μέσο επικοινωνίας, ψυχαγωγίας, εκπαίδευσης, διεκπεραίωσης υποχρε...
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Μορφή: | Thesis |
| Γλώσσα: | Greek |
| Έκδοση: |
2017
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/10889/10713 |
| id |
nemertes-10889-10713 |
|---|---|
| record_format |
dspace |
| institution |
UPatras |
| collection |
Nemertes |
| language |
Greek |
| topic |
Τεχνολογίες Ιδιωτικότητα Ανωνυμία Διαπιστευτήρια Εμπιστευτικότητα Ταυτοποίηση Πιστοποίηση Technologies Privacy Anonymity Credentials Trust Identification Certification ABC Privacy-ABCs 005.8 |
| spellingShingle |
Τεχνολογίες Ιδιωτικότητα Ανωνυμία Διαπιστευτήρια Εμπιστευτικότητα Ταυτοποίηση Πιστοποίηση Technologies Privacy Anonymity Credentials Trust Identification Certification ABC Privacy-ABCs 005.8 Φωτεινόπουλος, Μιχαήλ Τεχνολογίες ταυτοποίησης με προστασία της ιδιωτικότητας. Η τεχνολογία Privacy-ABCs |
| description |
Τα τελευταία χρόνια και μετά το μετασχηματισμό της κοινωνίας μας σε κοινωνία διάχυσης της πληροφορίας, η ενασχόληση των ανθρώπων με διάφορες τεχνολογικές πτυχές της επιστήμης των υπολογιστών ολοένα και αυξάνεται. Το διαδίκτυο ως βασικό μέσο επικοινωνίας, ψυχαγωγίας, εκπαίδευσης, διεκπεραίωσης υποχρεώσεων και συναλλαγών, από είδος πολυτελείας έχει γίνει αναγκαίο αγαθό για όλους. Η μεταφορά του δε από τους επιτραπέζιους υπολογιστές σε κινητές συσκευές, όπως τηλέφωνα, φορητούς υπολογιστές και tablets το έχει επιβάλει στην καθημερινότητα σχεδόν όλων των ηλικιακών κατηγοριών. Ιδιαίτερα δημοφιλές έγινε με την εμφάνιση των κοινωνικών δικτύων, τα οποία και αποτελούν σήμερα τον πιο γνωστό πυλώνα αλληλεπιδράσεων και διαπροσωπικών σχέσεων.
Κατά την περίοδο της εμφάνισης του διαδικτύου οι χρήστες του μπορούσαν να διαβάζουν και να ενημερώνονται μόνο από το περιεχόμενο των ιστοσελίδων (web 1.0), ενώ σήμερα έχουν τη δυνατότητα να καταχωρούν δεδομένα, να διαχειρίζονται και να δημοσιεύουν πολυμεσικό περιεχόμενο καθώς και να εκθέτουν τις απόψεις τους σε διάφορα φόρουμ συζητήσεων (web 2.0).
Ωστόσο, για να εξασφαλιστεί η πρόσβαση και η συμμετοχή σε όλες τις ιστοσελίδες ενδιαφέροντος, οι χρήστες θα πρέπει να δημιουργούν λογαριασμούς καταχωρώντας πολλές φορές τα προσωπικά τους δεδομένα, εκουσίως ή ακουσίως ή και κατά τρόπο υπερβολικό σε πολλές περιπτώσεις. Παρόλο που η επιθυμία των χρηστών είναι να προφυλάσσουν κατά το μέγιστο δυνατό τρόπο τα προσωπικά τους δεδομένα δηλαδή την ιδιωτικότητά τους από οποιαδήποτε οντότητα που έχει ως στόχο να τα αλλοιώσει ή ακόμη και να τα υποκλέψει, εντούτοις, φαίνεται να μην ανησυχούν, όταν δημοσιεύουν προσωπικές πληροφορίες, όπως για παράδειγμα οικογενειακές φωτογραφίες ή τη διεύθυνση κατοικίας τους κατά τη συμμετοχή τους στα κοινωνικά δίκτυα.
Στην παρούσα εργασία ασχολούμαστε με διάφορα προβλήματα προστασίας της ιδιωτικότητας και μελετάμε εις βάθος μία τεχνολογία γνωστή ως Privacy-ABC. Η τεχνολογία αυτή χρησιμοποιεί διαπιστευτήρια, τα οποία επιβάλλουν όσο το δυνατόν μικρότερη αποκάλυψη προσωπικών δεδομένων. Για παράδειγμα θα μπορούσε κάποιος μέσω αυτού του είδους των διαπιστευτηρίων να δηλώσει ότι είναι Ευρωπαίος πολίτης αντί να αποκαλύψει τη διεύθυνση κατοικίας του ή τον τόπο καταγωγής του. Με τον τρόπο αυτό δεν αποθαρρύνεται η ενασχόληση των χρηστών με τις διαδικτυακές εφαρμογές και υπηρεσίες, ενώ παράλληλα προστατεύονται κατά το μέγιστο τα προσωπικά τους δεδομένα. Η μελέτη μας διαιρείται σε έξι βασικές ενότητες:
Στην πρώτη ενότητα ασχοληθήκαμε με την ασφάλεια των πληροφοριακών συστημάτων, την επιστήμη της κρυπτογραφίας και την ανάλυση διαφόρων συνισταμένων της ιδιωτικότητας, όπως η ανωνυμία, η μη-συνδεσιμότητα, η διαχείριση ταυτότητας κ.λπ.
Στη δεύτερη ενότητα μελετήσαμε τεχνολογίες προστασίας της ιδιωτικότητας (γνωστές ως Pets) δίνοντας ιδιαίτερη έμφαση στα προβλήματα και τις απειλές που έχουν προκύψει κατά διαστήματα.
Στην τρίτη ενότητα, όπως αναφέραμε και προηγουμένως, αναλύσαμε μία ειδική κατηγορία-τεχνολογία ανώνυμων ηλεκτρονικών διαπιστευτηρίων γνωστή ως Privacy-ABC (Privacy- Attribute Based Credentials). Στην τεχνολογία αυτή, τα διαπιστευτήρια δεν είναι εντελώς ανώνυμα αλλά βασίζονται στην αρχή της ελάχιστης αποκάλυψης των δεδομένων.
Στην τέταρτη ενότητα παρουσιάζουμε σε βάθος το Ευρωπαϊκό έργο ABC4trust το οποίο υλοποιήθηκε στο πλαίσιο της πρόσκλησης με αναγνωριστικό FP7-ICT-2009-5 το χρονικό διάστημα 2010-2015. Στόχος του έργου ήταν αρχικά η κατανόηση των Privacy-ABCs και έπειτα η εκτέλεση δύο πιλοτικών σεναρίων με χρήση Privacy-ABC.
Στην πέμπτη ενότητα μελετάμε τη χρήση των τεχνολογιών προστασίας της ιδιωτικότητας σε μία μικρή ομάδα χρηστών, με τη μορφή ηλεκτρονικού ερωτηματολογίου, προκειμένου να ερμηνεύσουμε και να συμπεράνουμε πόσο αυτοί είναι ενημερωμένοι και πόσο ασφαλείς αισθάνονται μέσα στο διαδικτυακό γίγνεσθαι.
Στην έκτη και τελευταία ενότητα παρουσιάζονται τα συμπεράσματα καθώς και ένα πρόβλημα που προέκυψε κατά τη διάρκεια της συγγραφής μας και παραμένει ανοικτό ως μία πιθανή μελλοντική επέκταση της παρούσης. Ακολουθεί η βιβλιογραφία που χρησιμοποιήθηκε καθώς και το παράρτημα με το ερωτηματολόγιο που διανεμήθηκε σε ένα επιλεγμένο δείγμα ατόμων. |
| author2 |
Σταματίου, Ιωάννης |
| author_facet |
Σταματίου, Ιωάννης Φωτεινόπουλος, Μιχαήλ |
| format |
Thesis |
| author |
Φωτεινόπουλος, Μιχαήλ |
| author_sort |
Φωτεινόπουλος, Μιχαήλ |
| title |
Τεχνολογίες ταυτοποίησης με προστασία της ιδιωτικότητας. Η τεχνολογία Privacy-ABCs |
| title_short |
Τεχνολογίες ταυτοποίησης με προστασία της ιδιωτικότητας. Η τεχνολογία Privacy-ABCs |
| title_full |
Τεχνολογίες ταυτοποίησης με προστασία της ιδιωτικότητας. Η τεχνολογία Privacy-ABCs |
| title_fullStr |
Τεχνολογίες ταυτοποίησης με προστασία της ιδιωτικότητας. Η τεχνολογία Privacy-ABCs |
| title_full_unstemmed |
Τεχνολογίες ταυτοποίησης με προστασία της ιδιωτικότητας. Η τεχνολογία Privacy-ABCs |
| title_sort |
τεχνολογίες ταυτοποίησης με προστασία της ιδιωτικότητας. η τεχνολογία privacy-abcs |
| publishDate |
2017 |
| url |
http://hdl.handle.net/10889/10713 |
| work_keys_str_mv |
AT phōteinopoulosmichaēl technologiestautopoiēsēsmeprostasiatēsidiōtikotētasētechnologiaprivacyabcs |
| _version_ |
1771297252095033344 |
| spelling |
nemertes-10889-107132022-09-05T14:08:23Z Τεχνολογίες ταυτοποίησης με προστασία της ιδιωτικότητας. Η τεχνολογία Privacy-ABCs Φωτεινόπουλος, Μιχαήλ Σταματίου, Ιωάννης Βραχάτης, Μιχαήλ Μακρής, Χρήστος Fotinopoulos, Mixalis Τεχνολογίες Ιδιωτικότητα Ανωνυμία Διαπιστευτήρια Εμπιστευτικότητα Ταυτοποίηση Πιστοποίηση Technologies Privacy Anonymity Credentials Trust Identification Certification ABC Privacy-ABCs 005.8 Τα τελευταία χρόνια και μετά το μετασχηματισμό της κοινωνίας μας σε κοινωνία διάχυσης της πληροφορίας, η ενασχόληση των ανθρώπων με διάφορες τεχνολογικές πτυχές της επιστήμης των υπολογιστών ολοένα και αυξάνεται. Το διαδίκτυο ως βασικό μέσο επικοινωνίας, ψυχαγωγίας, εκπαίδευσης, διεκπεραίωσης υποχρεώσεων και συναλλαγών, από είδος πολυτελείας έχει γίνει αναγκαίο αγαθό για όλους. Η μεταφορά του δε από τους επιτραπέζιους υπολογιστές σε κινητές συσκευές, όπως τηλέφωνα, φορητούς υπολογιστές και tablets το έχει επιβάλει στην καθημερινότητα σχεδόν όλων των ηλικιακών κατηγοριών. Ιδιαίτερα δημοφιλές έγινε με την εμφάνιση των κοινωνικών δικτύων, τα οποία και αποτελούν σήμερα τον πιο γνωστό πυλώνα αλληλεπιδράσεων και διαπροσωπικών σχέσεων. Κατά την περίοδο της εμφάνισης του διαδικτύου οι χρήστες του μπορούσαν να διαβάζουν και να ενημερώνονται μόνο από το περιεχόμενο των ιστοσελίδων (web 1.0), ενώ σήμερα έχουν τη δυνατότητα να καταχωρούν δεδομένα, να διαχειρίζονται και να δημοσιεύουν πολυμεσικό περιεχόμενο καθώς και να εκθέτουν τις απόψεις τους σε διάφορα φόρουμ συζητήσεων (web 2.0). Ωστόσο, για να εξασφαλιστεί η πρόσβαση και η συμμετοχή σε όλες τις ιστοσελίδες ενδιαφέροντος, οι χρήστες θα πρέπει να δημιουργούν λογαριασμούς καταχωρώντας πολλές φορές τα προσωπικά τους δεδομένα, εκουσίως ή ακουσίως ή και κατά τρόπο υπερβολικό σε πολλές περιπτώσεις. Παρόλο που η επιθυμία των χρηστών είναι να προφυλάσσουν κατά το μέγιστο δυνατό τρόπο τα προσωπικά τους δεδομένα δηλαδή την ιδιωτικότητά τους από οποιαδήποτε οντότητα που έχει ως στόχο να τα αλλοιώσει ή ακόμη και να τα υποκλέψει, εντούτοις, φαίνεται να μην ανησυχούν, όταν δημοσιεύουν προσωπικές πληροφορίες, όπως για παράδειγμα οικογενειακές φωτογραφίες ή τη διεύθυνση κατοικίας τους κατά τη συμμετοχή τους στα κοινωνικά δίκτυα. Στην παρούσα εργασία ασχολούμαστε με διάφορα προβλήματα προστασίας της ιδιωτικότητας και μελετάμε εις βάθος μία τεχνολογία γνωστή ως Privacy-ABC. Η τεχνολογία αυτή χρησιμοποιεί διαπιστευτήρια, τα οποία επιβάλλουν όσο το δυνατόν μικρότερη αποκάλυψη προσωπικών δεδομένων. Για παράδειγμα θα μπορούσε κάποιος μέσω αυτού του είδους των διαπιστευτηρίων να δηλώσει ότι είναι Ευρωπαίος πολίτης αντί να αποκαλύψει τη διεύθυνση κατοικίας του ή τον τόπο καταγωγής του. Με τον τρόπο αυτό δεν αποθαρρύνεται η ενασχόληση των χρηστών με τις διαδικτυακές εφαρμογές και υπηρεσίες, ενώ παράλληλα προστατεύονται κατά το μέγιστο τα προσωπικά τους δεδομένα. Η μελέτη μας διαιρείται σε έξι βασικές ενότητες: Στην πρώτη ενότητα ασχοληθήκαμε με την ασφάλεια των πληροφοριακών συστημάτων, την επιστήμη της κρυπτογραφίας και την ανάλυση διαφόρων συνισταμένων της ιδιωτικότητας, όπως η ανωνυμία, η μη-συνδεσιμότητα, η διαχείριση ταυτότητας κ.λπ. Στη δεύτερη ενότητα μελετήσαμε τεχνολογίες προστασίας της ιδιωτικότητας (γνωστές ως Pets) δίνοντας ιδιαίτερη έμφαση στα προβλήματα και τις απειλές που έχουν προκύψει κατά διαστήματα. Στην τρίτη ενότητα, όπως αναφέραμε και προηγουμένως, αναλύσαμε μία ειδική κατηγορία-τεχνολογία ανώνυμων ηλεκτρονικών διαπιστευτηρίων γνωστή ως Privacy-ABC (Privacy- Attribute Based Credentials). Στην τεχνολογία αυτή, τα διαπιστευτήρια δεν είναι εντελώς ανώνυμα αλλά βασίζονται στην αρχή της ελάχιστης αποκάλυψης των δεδομένων. Στην τέταρτη ενότητα παρουσιάζουμε σε βάθος το Ευρωπαϊκό έργο ABC4trust το οποίο υλοποιήθηκε στο πλαίσιο της πρόσκλησης με αναγνωριστικό FP7-ICT-2009-5 το χρονικό διάστημα 2010-2015. Στόχος του έργου ήταν αρχικά η κατανόηση των Privacy-ABCs και έπειτα η εκτέλεση δύο πιλοτικών σεναρίων με χρήση Privacy-ABC. Στην πέμπτη ενότητα μελετάμε τη χρήση των τεχνολογιών προστασίας της ιδιωτικότητας σε μία μικρή ομάδα χρηστών, με τη μορφή ηλεκτρονικού ερωτηματολογίου, προκειμένου να ερμηνεύσουμε και να συμπεράνουμε πόσο αυτοί είναι ενημερωμένοι και πόσο ασφαλείς αισθάνονται μέσα στο διαδικτυακό γίγνεσθαι. Στην έκτη και τελευταία ενότητα παρουσιάζονται τα συμπεράσματα καθώς και ένα πρόβλημα που προέκυψε κατά τη διάρκεια της συγγραφής μας και παραμένει ανοικτό ως μία πιθανή μελλοντική επέκταση της παρούσης. Ακολουθεί η βιβλιογραφία που χρησιμοποιήθηκε καθώς και το παράρτημα με το ερωτηματολόγιο που διανεμήθηκε σε ένα επιλεγμένο δείγμα ατόμων. Over the last few years and after the transformation of our society into a diffusion information society, the preoccupation of people with various technological aspects of computer science is increasingly growing. The Internet as a basic resource of communication, entertainment, education, liabilities and transactions processing, has become a necessary commodity for everyone. Transferring the web from desktop computers to mobile devices, including phones, laptops and tablets has imposed it on the daily life of all age groups. It became particularly popular with the emergence of social networks, which are nowadays the best-known pillar of interactions and interpersonal relationships. During the advent of the Internet, users could read and be informed only by the content of the web (web 1.0) while they now have the ability to enter data, manage and publish multimedia as well as to express their views on various discussion forums (web 2.0). However, in order to ensure the access and the participation in all their web sites of interest, users have to create accounts, many times by posting their personal data, voluntarily or involuntarily or even in an excessive way. Although the users’ desire is to protect as much as possible against the use of their personal data (namely privacy) from any entity that aims to alter or even intercept them, however, they seem not to be worried when they publish personal information, such as family photos or the address of their residence during their participation in social networks. In this thesis we deal with privacy issues and we study in-depth a technology known as Privacy-ABC. This technology uses credentials, imposing the least possible disclosure of personal data. For example, someone, through this kind of credential could declare that she is a European citizen instead to reveal the address of her residence or her place of origin. In this way the involvement of users with online applications and services is not discouraged, whilst their personal data is as much as possible protected. Our study is divided into six main sections: In the first section we deal with the security of information systems, the science of cryptography and the analysis of a variety of different privacy components, such as anonymity, non-connectivity, identity management, etc. In the second section we study privacy enhancing technologies (known as Pets) with particular emphasis on problems and threats that have arisen occasionally. In the third section, as mentioned previously, we analyze a special category-technology of anonymous electronic credentials known as Privacy-ABC (Privacy- Attribute Based Credentials). In this technology, the credentials are not completely anonymous, but they are based on the principle of minimum disclosure of data. In the fourth section we present in depth the European ABC4trust project which was implemented in the context of the call FP7-ICT-2009-5 ID during the period 2010-2015. The aim of the project was initially an understanding of the Privacy-ABCs and then an implementation of two pilot scenarios using Privacy-ABC. In the fifth section, we study the use of privacy enhancing technologies in a small group of users, in the form of an electronic questionnaire, in order to explain and deduce how well they are informed and how secure they feel in the online scene. The sixth and final section presents the conclusions and a problem that arose during our writing and remains open as a possible future extension of the present thesis. It is followed by the literature as well as the appendix with the questionnaire distributed to a selected sample of individuals. 2017-10-04T08:39:01Z 2017-10-04T08:39:01Z 2016-09-22 Thesis http://hdl.handle.net/10889/10713 gr 12 application/pdf |
