zaštita privatnosti u lokaciono zasnovanim web servisima - ivan vasić - bizbuzz 2011
TRANSCRIPT
Zaštita privatnosti u lokaciono zasnovanim web servisima
Ivan Vasić
Privacy?Individual’s right to be let alone
EXIF podaci
• Datum i vreme
• Tačna lokacija (GPS)
• Model kamere
Narušavanje privatnosti
•Cookies
•DoubleClick -> Abacus Direct Corp.
•Bibliofind (Amazon), Sony PSN
•Facebook?
Narušavanje privatnosti, u mobilnim uredjajima
•Pandora
•Super Cookie (UDID)
WSJ istraživanje. Od 100 ispitanih aplikacija:
•56 šalju UDID bez znanja korisnika
•47 objavljuje trenutnu lokaciju
Privatnost u geo-svesnim servisima
1. Lokaciona privatnost
•Rizik od odavanja precizne lokacije• Mesto stanovanja, posao, škola, banka...
•Rizik od praćenja ili napada (pljačka i sl.)
2. Absence privacy
•Otkrivamo gde se ne nalazimo
•Foursquare, Facebook, Gowalla
•Please, rob me!• www.pleaserobme.com
3. Co-Location privacy
Otkrivanje informacije da se nalazite na odredjenom mestu sa odredjenom
osobom ili grupom
4. Identity privacy
•Otkrivanje identiteta prilikom korišćenja geo-svesnih web servisa.
•Anonimno čekiranje
Tehnike zaštite
•Zamagljenje lokacionih podataka (obfuscation)
•Anonimizacija
•Nesvrstane tehnike :)
Obfuscation
Obfuscation (or beclouding) is the hiding of intended meaning in communication, making
communication confusing, willfully ambiguous, and harder to interpret
zamagljenje
Simple obfuscation
Zamagljenje stepenom X=150Zamagljenje stepenom X=150Zamagljenje stepenom X=150Zamagljenje stepenom X=150
Square grid rounding
Gausov šum
Tačne lokacijeTačne lokacijeTačne lokacijeTačne lokacije Lokacije nakon šumaLokacije nakon šumaLokacije nakon šumaLokacije nakon šuma
Nevidljivost
Anonimizacija
•Potpuna anonimnost
•K-anonimity
Ostale tehnike
• Specijalizovani upiti
• Tehnike kvantifikacije
Prava lokacija korisnika i šest nasumice odabranih
Prava lokacija
Recap
•ČITAJTE PRIVACY POLICY!(Human centipad, anyone?)
•Svesno koristite online servise
•Devs, omogućite zaštitu privatnosti!
Q’s?
Može i na @ivanvasic
?
Hvala na pažnji