Embed Size (px)
DESCRIPTION
פרטיות בהאנשה – ידועה בציבור?! או: איך לאכול את העוגה ולהשאירה שלימה. ד"ר ברכה שפירא המחלקה להנדסת מערכות מידע אוניברסיטת בן-גוריון. מהי פרטיות. זכות של האדם למנוע חשיפה של פרטים אודותיו זכות של האדם לדעת ולשלוט על איסוף מידע אודותיו ועל מסירת מידע עליו לגורמים אחרים - PowerPoint PPT Presentation
Citation preview
פרטיות בהאנשה – ידועה פרטיות בהאנשה – ידועה בציבור?!בציבור?!
או: איך לאכול את העוגה או: איך לאכול את העוגה ............ולהשאירה שלימהולהשאירה שלימה
ד"ר ברכה שפיראד"ר ברכה שפירא
המחלקה להנדסת מערכות מידעהמחלקה להנדסת מערכות מידע
אוניברסיטת בן-גוריוןאוניברסיטת בן-גוריון
מהי פרטיותמהי פרטיות
זכות של האדם למנוע חשיפה של פרטים אודותיוזכות של האדם למנוע חשיפה של פרטים אודותיו זכות של האדם לדעת ולשלוט על איסוף מידע זכות של האדם לדעת ולשלוט על איסוף מידע
אודותיו ועל מסירת מידע עליו לגורמים אחריםאודותיו ועל מסירת מידע עליו לגורמים אחרים פרטיות – הגדרה תרבותית לא מוחלטת )עניין של פרטיות – הגדרה תרבותית לא מוחלטת )עניין של
גיאוגרפיה.......(גיאוגרפיה.......( ,קיים מתח בין הזכות לפרטיות לבין ערכים אחרים, קיים מתח בין הזכות לפרטיות לבין ערכים אחרים
כמו האינטרס הציבורי, יעילות כלכלית או חופש כמו האינטרס הציבורי, יעילות כלכלית או חופש המידע המידע
פרטיות בעידן הדיגיטלי......פרטיות בעידן הדיגיטלי......
“You have zero privacy anyway, so get over it!”
Scott McNealy Sun Microsystems' CEO
המהפכה הטכנולוגית מאפשרת איסוף, עיבוד ותפוצה המהפכה הטכנולוגית מאפשרת איסוף, עיבוד ותפוצהללא ידיעתםללא ידיעתםשל מידע על אודות מיליוני אנשים, של מידע על אודות מיליוני אנשים,
גופים שונים מעוניינים להשיג חומר אישי על אנשים גופים שונים מעוניינים להשיג חומר אישי על אנשיםאחריםאחרים
כריית מידע" – מאפשרת הצלבת מידע ממקורות שונים "כריית מידע" – מאפשרת הצלבת מידע ממקורות שונים"כדי להסיק ידע נוסףכדי להסיק ידע נוסף
the Virginia Watchdogthe Virginia Watchdog( ( www.opcva.comwww.opcva.com/watchdog/watchdog ) )
ובעתיד.....ובעתיד.....
““A search engine of 2010 will know who A search engine of 2010 will know who you are, where you are and what you you are, where you are and what you need and look across every form of need and look across every form of information to automatically find what information to automatically find what will help you..will help you.. .” .”
Maney Kevin Technology journalist, USA Maney Kevin Technology journalist, USA TODAY, May, 2005TODAY, May, 2005
טכנולוגיות חדישות - איום מתגבר לפרטיותטכנולוגיות חדישות - איום מתגבר לפרטיות((GPSGPS))מערכות איתור לוויניות מערכות איתור לוויניות
מערכות זיהוי ביומטריותמערכות זיהוי ביומטריות מערכות זיהוי מבוססות ריח, גלי רדיו ועוד.... מערכות זיהוי מבוססות ריח, גלי רדיו ועוד....
ubiquitous computingubiquitous computing
המצב בארץ - החוקהמצב בארץ - החוק
חוק יסוד : כבוד האדם וחרותו לחוק יסוד: כבוד האדם וחירותו :"כל אדם זכאי לפרטיות 7סעיף –
ולצנעת חייו, אין נכנסים לרשות היחיד של אדם שלא בהסכמתו, אין עורכים חיפוש ברשות היחיד של אדם, על גופו, בגופו או בכליו
ואין פוגעים בסוד שיחו של אדם, בכתביו או ברשומותיו". – 1981חוק הגנת הפרטיות, התשמ"א. איסור הפגיעה בפרטיות1
לא יפגע אדם בפרטיות של זולתו ללא הסכמתו. . פגיעה בפרטיות היא אחת מאלה:...2(7 הפרה של חובת סודיות שנקבעה בדין לגבי עניניו הפרטיים )
של אדם;(8 ,הפרה של חובת סודיות לגבי עניניו הפרטיים של אדם )
שנקבעה בהסכם מפורש או משתמע;(9 שימוש בידיעה על ענייניו של אדם או מסירתה לאחר, שלא )
למטרה שלשמה נמסרה...
. פגיעה בפרטיות – עוולה אזרחית 4
פגיעה בפרטיות היא עוולה אזרחית, והוראות פקודת הנזיקין )נוסח חדש(, יחולו עליה בכפוף להוראות חוק
זה.
. פגיעה בפרטיות - עבירה5
הפוגע במזיד בפרטיות זולתו, באחת הדרכים (, דינו – 9)2( ו – 7)2 האמורות, בין השאר, בסעיפים
שנים.5מאסר
החוק....החוק....
. הגדרות7
"מאגר מידע" – אוסף נתוני מידע, המוחזק
באמצעי מגנטי או אופטי והמיועד לעיבוד
אוסף לשימוש אישי שאינו למטרות עסק; או)1(ממוחשב, למעט-
אוסף הכולל רק שם, מען ודרכי התקשרות, )2(
שכשלעצמו אינו יוצר איפיון שיש בו פגיעה
בפרטיות לגבי בני האדם ששמותיהם
כלולים בו, ובלבד שלבעל האוסף או
לתאגיד בשליטתו אין אוסף נוסף;
חוק מאגרי המידע נבחן עכשיו לצורך עדכונו
החוק....פרטיות מאגרי מידע
המצב בארץ– שמירה על המצב בארץ– שמירה על החוק..... החוק.....
Elkin Birnhack, 2004
יחס של משתמשים לנושא יחס של משתמשים לנושא הפרטיותהפרטיות
Increasingly people say they are concerned about Increasingly people say they are concerned about online privacy (80-90% of US Net users)online privacy (80-90% of US Net users)
Improved privacy protection is factor most likely Improved privacy protection is factor most likely to persuade non-Net users to go onlineto persuade non-Net users to go online
27% of US Net users have abandoned online 27% of US Net users have abandoned online shopping carts due to privacy concernsshopping carts due to privacy concerns
64% of US Net users decided not to use a web 64% of US Net users decided not to use a web site or make an online purchase due to privacy site or make an online purchase due to privacy concernsconcerns
34% of US Net users who do not buy online would 34% of US Net users who do not buy online would buy online if they didn’t have privacy concernsbuy online if they didn’t have privacy concerns
http://www.research.att.com/projects/http://www.research.att.com/projects/privacystudy/privacystudy/
Most articles relate to the lack of disclosure in privacy policies
Source: News.com; Forbes.com Jan, 2001
Number of Articles Published
דאגה גוברת אצל הצרכנים דאגה גוברת אצל הצרכנים ............ העתונות והממשלהעתונות והממשל
סוגי מתקיפיםסוגי מתקיפים
-יכול לזהות את התקשורת היוצאת יכול לזהות את התקשורת היוצאת מתקיף מקומי-מתקיף מקומי והנכנסת למשתמשוהנכנסת למשתמש
מנהל רשת, מנהל רשת, ––ISPISP
שרתים בין מחשב המשתמש לשרת המטרהשרתים בין מחשב המשתמש לשרת המטרהשרתי דואר – יכולים לקרוא אינפורמציה אפילו בשינוי הפרוטוקולשרתי דואר – יכולים לקרוא אינפורמציה אפילו בשינוי הפרוטוקול–
שרת המטרהשרת המטרהcookiescookiesלמידה של פרופיל המשתמש , למידה של פרופיל המשתמש , –
מתקיף גלובאלי מתקיף גלובאלי–CarnivoreCarnivore
סיכוני פרטיות בהאנשהסיכוני פרטיות בהאנשהדוגמאות......דוגמאות......
הסקת עובדות חדשות על בסיס עובדות ידועותהסקת עובדות חדשות על בסיס עובדות ידועותהסקה לא נכונההסקה לא נכונה–הסקה נכונה ......של פרטים בלתי רצויים הסקה נכונה ......של פרטים בלתי רצויים –
המידע יכול להוות בסיס לתביעותהמידע יכול להוות בסיס לתביעותשיווק אגרסיבי של מוצרים לא רצוייםשיווק אגרסיבי של מוצרים לא רצויים חשיפה של פרטים אישיים למשתמשים אחרים באותו חשיפה של פרטים אישיים למשתמשים אחרים באותו
מחשב )בעבודה או במשפחה.....(מחשב )בעבודה או במשפחה.....(מסחר אלקטרוני מותאם אישיתמסחר אלקטרוני מותאם אישית
מחיר יקר יותרמחיר יקר יותר–יחס מושפע לקונה )על פי קניותיו והתנהגותו(יחס מושפע לקונה )על פי קניותיו והתנהגותו(–
שימוש במידע שנאסף והוסק על ידי גורמים עברייניםשימוש במידע שנאסף והוסק על ידי גורמים עברייניםשימוש במידע על ידי הרשויותשימוש במידע על ידי הרשויות......................
סוגים של משתמשים בהקשר סוגים של משתמשים בהקשר לפרטיות והאנשהלפרטיות והאנשה
ללא מודעות לפרטיות
מודעות וההעדפה של האנשה על
פרטיות
העדפה של פרטיות על שירותי
האנשה
ושירותים נוספים
מודעות פאסיבית
סתירה??סתירה??האנשה ופרטיות – האנשה ופרטיות – לצורך האנשה איכותית חיוני לאסוף מידע לצורך האנשה איכותית חיוני לאסוף מידע
פרטי על משתמשים התוצאה היא חוסר פרטי על משתמשים התוצאה היא חוסר אימון של המשתמשים במערכת ומפחיתה אימון של המשתמשים במערכת ומפחיתה
את אימון המשתמשים במערכתאת אימון המשתמשים במערכת האמון של המשתמשים ושיתוף הפעולה האמון של המשתמשים ושיתוף הפעולה
שלהם במסירת פרטים למערכת הוא שלהם במסירת פרטים למערכת הוא חיוני לתפקוד של מערכות האנשה רבות. חיוני לתפקוד של מערכות האנשה רבות.
הפתרון......הפתרון......
שימוש באמצעים למניעת פגיעה בפרטיות על שימוש באמצעים למניעת פגיעה בפרטיות עלידי מערכות האנשהידי מערכות האנשה
הגבלה על האיסוףהגבלה על האיסוף–לאסוף רק מידע נחוץלאסוף רק מידע נחוץ להסיק רק מה שהכרחי להסיק רק מה שהכרחי
שימוש באבטחה נאותה למידע השמור ובעת שימוש באבטחה נאותה למידע השמור ובעתהתעבורה שלוהתעבורה שלו
"שימוש באמצעים "בוני אמון"שימוש באמצעים "בוני אמוןהעברת שליטה למשתמשהעברת שליטה למשתמש– שמירה על החוקשמירה על החוק–
,ליידע את המשתמש, ליידע את המשתמשלהשתמש במידע לפי המטרה שהוצהרהלהשתמש במידע לפי המטרה שהוצהרהלאפשר למשתמש לראות את המידע ולתקן אותולאפשר למשתמש לראות את המידע ולתקן אותו
–
סיכוי גבוהלפגיעה בפרטיות
סיכוי נמוךלפגיעה בפרטיות
אופן איסוף המידעסמוי מפורש
משך איסוף המידעמתמשך)פרופיל(
אקראי)task or session(
מעורבות המשתמשיוזמת המערכת יוזמת המשתמש
מידת השימוש בהערכותמבוסס ניבוי מבוסס תוכן
צירי ההאנשה ורמת הסיכון צירי ההאנשה ורמת הסיכון לפרטיותלפרטיות
מודלים מונעי חשיפה של האנשהמודלים מונעי חשיפה של האנשה( פרופיל במחשב המשתמש( פרופיל במחשב המשתמש11 ((client-side profileclient-side profile))
מותאם לחוק, מפחית סיכונים )עדיין במעבר לשרת של מותאם לחוק, מפחית סיכונים )עדיין במעבר לשרת שלהבקשות תיתכן חשיפה(הבקשות תיתכן חשיפה(
תקשורת עמוסהתקשורת עמוסה ארכיטקטורה מוצעת למערכת המלצות במחשב ארכיטקטורה מוצעת למערכת המלצות במחשב
המשתמשהמשתמש–Canny (IEEE Symposium on Security and PrivacyCanny (IEEE Symposium on Security and Privacy
2002)2002)
מודלים מונעי חשיפה של מודלים מונעי חשיפה של האנשההאנשה
( האנשה מבוססת משימה( האנשה מבוססת משימה22 – מתמקד רק במידע הקשור למשימה הנוכחית – מתמקד רק במידע הקשור למשימה הנוכחית
פרופיל ארוך טווח לא נשמרפרופיל ארוך טווח לא נשמר מונע בעיה של המלצות לא רלוונטיות למשימה מונע בעיה של המלצות לא רלוונטיות למשימה
הנוכחיתהנוכחיתהאנשה עלולה להיות לא מספקתהאנשה עלולה להיות לא מספקת
אמצעים לשמירת הפרטיותאמצעים לשמירת הפרטיות
אמצעי אבטחהאמצעי אבטחהאנונימיותאנונימיות–הצפנההצפנה–
אמצעים בוני אמוןאמצעים בוני אמון–Trust SealsTrust Seals–P3PP3P
Hi-WePPSHi-WePPS
אמצעי אבטחה
אמצעים בוני אמון
Hi-WePPS
( ( 11אנונימיות )אנונימיות )
משמש כ משמש כproxyproxyלמשתמשים למשתמשים מסתיר אינפורמציה משרתי המטרהמסתיר אינפורמציה משרתי המטרה רואה את כל התעבורה )יש לסמוך על השרת רואה את כל התעבורה )יש לסמוך על השרת
המתווך(המתווך(
http://http://www.anonymizer.comwww.anonymizer.com
Anonymizer
Request Request
ReplyReply
Client Server
אמצעי אבטחה
אמצעים בוני אמון
Hi-WePPS
CrowdsCrowds- - ((22אנונימיות )אנונימיות )
המשתמש מצטרף לקהל של משתמשיםהמשתמש מצטרף לקהל של משתמשים בקשות מהקהל לא יכולות להיות מזוהות עם אחד בקשות מהקהל לא יכולות להיות מזוהות עם אחד
מהחבריםמהחברים:הגנה מ:הגנה מ
שרתי מטרהשרתי מטרה–חברים אחרים בקהלחברים אחרים בקהל–אדמיניסטרטורים של שרתים "בדרך"אדמיניסטרטורים של שרתים "בדרך"–אין הגנה ממאזינים גלובאליםאין הגנה ממאזינים גלובאלים–
.המערכת הראשונה ללא שרת מרכזי שיש להאמין בו.המערכת הראשונה ללא שרת מרכזי שיש להאמין בוhttp://avirubin.com/cacm.pdfhttp://avirubin.com/cacm.pdf
אמצעי אבטחה
אמצעים בוני אמון
Hi-WePPS
הצפנההצפנה
.מדע של הגנה על מידע.מדע של הגנה על מידע.בעבר הסתרת מידע.בעבר הסתרת מידע:כיום כולל גם:כיום כולל גם
.אבטחת שלמות המידע. אבטחת שלמות המידע .אימות מקור המידע. אימות מקור המידע .חתימה דיגיטאלית. חתימה דיגיטאלית .פרוטוקולי הסכמה על מפתחות. פרוטוקולי הסכמה על מפתחות .ועוד. ועוד
אמצעי אבטחה
אמצעים בוני אמון
Hi-WePPS
הצפנההצפנה
הצפנהEncryption
פענוחDecryption
מפתחKey
Due to the availability and publishing ease of information on the Web, terrorists increasingly exploit the Internet as a communication, intelligence, and propaganda unicate with their affiliates
טקסט ברורPlain text
xdffhliouse345fjged09e5fjsksqwfnxpdifuw0awdbczoksryaaaksjhaswe4ufdnaweaa2wfsawrkjsfya38yf
טקסט מוצפן
Cipher text
המפתח עושה שימוש באלגוריתם מתימטי להעביר טקסט ברור לטקסט מוצפן והפוך
אמצעי אבטחה
אמצעים בוני אמון
Hi-WePPS
B, kAC kB
Mixes [Chaum81]Mixes [Chaum81]
Sender routes message randomly through network of “Mixes”, using layered public-key encryption.
Mix A
dest,msg kC
C kBdest,msg kC
dest,msg kC
Sender Destination
msgMix C
kX = encrypted with public key of Mix X
Mix B
אמצעי אבטחה
אמצעים בוני אמון
Hi-WePPS
חותם אמוןחותם אמון
TRUSTeTRUSTeנחשב לחותם האימון הנפוץ ביותר לאישור אתריםנחשב לחותם האימון הנפוץ ביותר לאישור אתרים
מאפשר לארגונים ולאנשים פרטיים להגביר את אמון המשתמשים מאפשר לארגונים ולאנשים פרטיים להגביר את אמון המשתמשים
בהקשר לשמירה על פרטיותםבהקשר לשמירה על פרטיותם
דורג כחותם האמין ביותר וכסימן הנצפה ביותר בדורג כחותם האמין ביותר וכסימן הנצפה ביותר בWebWeb--
לא מבצע בדיקות התאמה לאחר קבלת האישורלא מבצע בדיקות התאמה לאחר קבלת האישור
.....תלוי ברצונם הטוב של האתרים.....תלוי ברצונם הטוב של האתרים
אמצעי אבטחה
אמצעים בוני אמון
Hi-WePPS
אמצעים בוני אמון למשתמשאמצעים בוני אמון למשתמש P3P - P3P -
http://w3c.org/TR/P3Phttp://w3c.org/TR/P3P סטנדרט מבוסס סטנדרט מבוסס XMLXML המאפשרים למשתמשים להגדיר ההעדפות בנושאי פרטיות המאפשרים למשתמשים להגדיר ההעדפות בנושאי פרטיות
סטנדרט מבוסס סטנדרט מבוססXMLXMLהמאפשרים לאתרים להגדיר את פוליסת הפרטיות שלהם המאפשרים לאתרים להגדיר את פוליסת הפרטיות שלהם
P3P enabled browsersP3P enabled browsers יכולים לקרוא את הפוליסה של האתר ולהשוות עם יכולים לקרוא את הפוליסה של האתר ולהשוות עם
העדפות המשתמשהעדפות המשתמש
,תוכניות יישום שונות מאפשרות להגדיר בצורה נוחה את ההעדפות מצד המשתמשים, תוכניות יישום שונות מאפשרות להגדיר בצורה נוחה את ההעדפות מצד המשתמשים
את הפוליסה מצד האתרים כולל בדיקות והתאמות וכן לתת אינדיקציות על מצב את הפוליסה מצד האתרים כולל בדיקות והתאמות וכן לתת אינדיקציות על מצב
ההתאמה של ההעדפות המשתמש לפוליסה של האתריםההתאמה של ההעדפות המשתמש לפוליסה של האתרים
אין בדיקה שהאתר אכן מקיים את הפוליסה המוצהרת שלואין בדיקה שהאתר אכן מקיים את הפוליסה המוצהרת שלו
conflicts Uncertain
images or other embedded content that do not match your preferences
Match
Privacy Bird
אמצעי אבטחה
אמצעים בוני אמון
Hi-WePPS
Hi-WePPs Hi-WePPs Hidden Web Privacy Hidden Web Privacy Preservation ModelPreservation Model
Hi-wepps – Hidden Web Hi-wepps – Hidden Web Privacy Preservation Privacy Preservation ModelModel
מודל להסתרת פרופיל המשתמש באתרים של מודל להסתרת פרופיל המשתמש באתרים שלWebWebנסתר נסתר
שירות של האתר למשתמשיםשירות של האתר למשתמשיםמיושם על אתר הפטנטים האמריקאימיושם על אתר הפטנטים האמריקאימחקר בשיתוף עם ד"ר יובל אלוביץ ויעל שפנגלטמחקר בשיתוף עם ד"ר יובל אלוביץ ויעל שפנגלט מבוסס על מערכת מבוסס על מערכתPRAWPRAW שפותחה להסתרת שפותחה להסתרת
הלא נסתר הלא נסתר--WebWebפרופיל המשתמש בגלישה בפרופיל המשתמש בגלישה ב
PRAW- PRivAte-WebPRAW- PRivAte-Web
Bracha Shapira, Yuval Elovici, Adlay Meshiach, Tsvi Bracha Shapira, Yuval Elovici, Adlay Meshiach, Tsvi Kuflik: PRAW - A PRivAcy model for the Web. JASIST Kuflik: PRAW - A PRivAcy model for the Web. JASIST 56(2): 159-172 (2005)56(2): 159-172 (2005)
Kuflik, T., Shapira, B., Elovici,Y., and Meschiach, A. Kuflik, T., Shapira, B., Elovici,Y., and Meschiach, A. Privacy Preservation Improvement by Learning Optimal Privacy Preservation Improvement by Learning Optimal Profile Generation Rate 9th International conference on Profile Generation Rate 9th International conference on User Modeling, UM03, Pittsburg, June 22-26 2003 User Modeling, UM03, Pittsburg, June 22-26 2003
Elovici, Y., Shapira, B., and Meshiach, A.: A New Privacy Elovici, Y., Shapira, B., and Meshiach, A.: A New Privacy Model for Hiding Group Interests while Accessing the Model for Hiding Group Interests while Accessing the Web. , Proceeding of The ACM Workshop in Electronic Web. , Proceeding of The ACM Workshop in Electronic Society, at The 9t ACM Conference on Computer and Society, at The 9t ACM Conference on Computer and Communication Security, Washington, DC, USA -Communication Security, Washington, DC, USA -November 2002 November 2002
Elovici, Y., Shapira, B., and Meschiach, A. : A New Privacy Elovici, Y., Shapira, B., and Meschiach, A. : A New Privacy Model for Web Surfing. NGITS 2002, Israel, 2002; pp. 45-Model for Web Surfing. NGITS 2002, Israel, 2002; pp. 45-57.57.
רעיון כללירעיון כללי הסתרת הפרופיל כשמירה על פרטיות מפני האתר הסתרת הפרופיל כשמירה על פרטיות מפני האתר
ומהמאזינים ב"דרך"ומהמאזינים ב"דרך" פרופיל המשתמש מוסתר על ידי טרנזקציות דמה פרופיל המשתמש מוסתר על ידי טרנזקציות דמה
"חכמות" המטשטשות את הפרופיל שלו"חכמות" המטשטשות את הפרופיל שלו סוכן במחשב המקומי של המשתמש בהנחה סוכן במחשב המקומי של המשתמש בהנחה
שמאזינים לא יכולים לשתול תוכנות במחשב שמאזינים לא יכולים לשתול תוכנות במחשב המשתמשהמשתמש
End Server
TransactionGenerator
+
User
WEBUser Computer
עקרונות המודלעקרונות המודל
Hi-WePPSHi-WePPS לומד את פרופיל המשתמש – את לומד את פרופיל המשתמש – את תחומי ההתעניינות שלו ואת האתר תחומי ההתעניינות שלו ואת האתר
מערכת מערכתHi-WePPSHi-WePPS ממלאת טפסים באופן ממלאת טפסים באופן אוטומאטי באתר ויוצר טרנזקציות דמה חכמות אוטומאטי באתר ויוצר טרנזקציות דמה חכמות
אשר יוצרות מיסוך על תחומי העניין אשר יוצרות מיסוך על תחומי העניין האמיתיים של המשתמשהאמיתיים של המשתמש
הגדרותהגדרותמוגדרת כשליחה של בקשה )גישה( מוגדרת כשליחה של בקשה )גישה( טרנזקציית משתמשטרנזקציית משתמש
לאתר ממחשב המשתמשלאתר ממחשב המשתמשInternal user profile (IUPInternal user profile (IUP)) מוגדר כפרופיל האמיתי מוגדר כפרופיל האמיתי
של המשתמש הנובע מהבקשות שלו לאתרשל המשתמש הנובע מהבקשות שלו לאתר - - External user profile (EUP)External user profile (EUP) מוגדר כפרופיל מוגדר כפרופיל
הנצפה על ידי האזנה באתר או מחוץ למחשב המשתמשהנצפה על ידי האזנה באתר או מחוץ למחשב המשתמש - - ““Transaction fakeness rate” -TrTransaction fakeness rate” -Tr מוגדר כמספר מוגדר כמספר
הממוצע של טרנזקציות דמה על כל טרנזקציה אמיתיתהממוצע של טרנזקציות דמה על כל טרנזקציה אמיתית“ “ Profile update rate” - PrProfile update rate” - Pr מוגדר כמספר – מוגדר כמספר –
הטרנזקציות הנכללות בחישוב הפרופיל האמיתיהטרנזקציות הנכללות בחישוב הפרופיל האמיתי
רציונל.....רציונל.....
טרנזקציות הדמה מיועדות לספק למאזינים נתונים טרנזקציות הדמה מיועדות לספק למאזינים נתוניםIUPIUPשגויים כך שאי אפשר יהיה לחשב את ה - שגויים כך שאי אפשר יהיה לחשב את ה -
מאזין יכול לחשב רק את מאזין יכול לחשב רק את EUPEUP באמצעות ניתוח באמצעות ניתוחהתעבורה ממחשב המשתמשהתעבורה ממחשב המשתמש
המרחק בין המרחק ביןIUPIUP ל ל EUPEUP היא רמת הפרטיות היא רמת הפרטיותהמושגת על ידי המערכתהמושגת על ידי המערכת
המערכת כוללת מודולים להמערכת כוללת מודולים לניטור המשתמש וחישוב הפרופיל שלוניטור המשתמש וחישוב הפרופיל שלו–חישוב והפעלה של טרנזקציות דמה על פי פרופיל חישוב והפעלה של טרנזקציות דמה על פי פרופיל –
המשתמש והידע באתרהמשתמש והידע באתר
Hi-WePPSHi-WePPSמטרות - מטרות -
הסתרת פרופיל המשתמש ממאזינים על ידי יצירת הסתרת פרופיל המשתמש ממאזינים על ידי יצירתטרנזקציות דמה חכמותטרנזקציות דמה חכמות
עדכון דינמי של פרופיל המשתמש והרגלי הגלישה עדכון דינמי של פרופיל המשתמש והרגלי הגלישה שלו ובהתאמה עדכון של אסטרטגיית ההסתרה שלו ובהתאמה עדכון של אסטרטגיית ההסתרה
זיהוי אוטומאטי של שינוי בתחומי ההתעניינות של זיהוי אוטומאטי של שינוי בתחומי ההתעניינות שלהמשתמשיםהמשתמשים
הגדרה של מדד לפרטיות של המשתמש ואפשרות הגדרה של מדד לפרטיות של המשתמש ואפשרותלכוון את רמת הפרטיותלכוון את רמת הפרטיות
Hi-WePPSHi-WePPS - - ארכיטקטורהארכיטקטורה
DomainKnowledge
Transaction Generator
IUP
FakeTransactions
User Transactions
Profile Meter
Fake Transaction
User Transaction
Mixed Transactions
Web Server
User Computer
User
Authentication
User Transactions
Wrapper ISP
Registration
Initializer
הערכת המודלהערכת המודל
סימולציותסימולציותפותח אב-טיפוס לבחינה בסימולציות על פותח אב-טיפוס לבחינה בסימולציות על –
אתר הפטנטים האמריקאי להשוואה של אתר הפטנטים האמריקאי להשוואה של הפרופיל האמיתי מול הפרופיל הנצפה הפרופיל האמיתי מול הפרופיל הנצפה
סימולציה של התקפהסימולציה של התקפההפעלה של שיטות כריית נתונים על הפעלה של שיטות כריית נתונים על –
התעבורה ממחשב המשתמש כדי לבחון התעבורה ממחשב המשתמש כדי לבחון את עמידות המודל את עמידות המודל
סיכוםסיכום
אין אמצעי יחיד לשמירה על פרטיותאין אמצעי יחיד לשמירה על פרטיות 100%100%גם שילוב של אמצעים לא מבטיח גם שילוב של אמצעים לא מבטיח
הצלחה........הצלחה........ המתח בין חופש המידע והתועלת ממנו המתח בין חופש המידע והתועלת ממנו
לשמירה על פרטיות יגברלשמירה על פרטיות יגבר מערכות האנשה צריכות לתת מענה מערכות האנשה צריכות לתת מענה
לבעיית הפרטיות כדי לשרוד.......לבעיית הפרטיות כדי לשרוד.......
Regulatoryand
self-regulatoryframework
Regulatoryand
self-regulatoryframework
ServiceUser
The Internet
Secure channel
P3P user agent
Anonymizing agent
תודה רבהתודה רבה
