Zaštita privatnosti u lokaciono zasnovanim web servisima

Ivan Vasić

Privacy?Individual’s right to be let alone

EXIF podaci

• Datum i vreme

• Tačna lokacija (GPS)

• Model kamere

Narušavanje privatnosti

•Cookies

•DoubleClick -> Abacus Direct Corp.

•Bibliofind (Amazon), Sony PSN

•Facebook?

Narušavanje privatnosti, u mobilnim uredjajima

•Pandora

•Super Cookie (UDID)

WSJ istraživanje. Od 100 ispitanih aplikacija:

•56 šalju UDID bez znanja korisnika

•47 objavljuje trenutnu lokaciju

Privatnost u geo-svesnim servisima

1. Lokaciona privatnost

•Rizik od odavanja precizne lokacije• Mesto stanovanja, posao, škola, banka...

•Rizik od praćenja ili napada (pljačka i sl.)

2. Absence privacy

•Otkrivamo gde se ne nalazimo

•Foursquare, Facebook, Gowalla

•Please, rob me!• www.pleaserobme.com

3. Co-Location privacy

Otkrivanje informacije da se nalazite na odredjenom mestu sa odredjenom

osobom ili grupom

4. Identity privacy

•Otkrivanje identiteta prilikom korišćenja geo-svesnih web servisa.

•Anonimno čekiranje

Tehnike zaštite

•Zamagljenje lokacionih podataka (obfuscation)

•Anonimizacija

•Nesvrstane tehnike :)

Obfuscation

Obfuscation (or beclouding) is the hiding of intended meaning in communication, making

communication confusing, willfully ambiguous, and harder to interpret

zamagljenje

Simple obfuscation

Zamagljenje stepenom X=150Zamagljenje stepenom X=150Zamagljenje stepenom X=150Zamagljenje stepenom X=150

Square grid rounding

Gausov šum

Tačne lokacijeTačne lokacijeTačne lokacijeTačne lokacije Lokacije nakon šumaLokacije nakon šumaLokacije nakon šumaLokacije nakon šuma

Nevidljivost

Anonimizacija

•Potpuna anonimnost

•K-anonimity

Ostale tehnike

• Specijalizovani upiti

• Tehnike kvantifikacije

Prava lokacija korisnika i šest nasumice odabranih

Prava lokacija

Recap

•ČITAJTE PRIVACY POLICY!(Human centipad, anyone?)

•Svesno koristite online servise

•Devs, omogućite zaštitu privatnosti!

Q’s?

Može i na @ivanvasic

?

Hvala na pažnji