Generaci´o de consultes falses per protegir la privadesa en els
Transcripción
Generaci´o de consultes falses per protegir la privadesa en els
Generació de consultes falses per protegir la privadesa en els serveis basats en la localització Titulació: Enginyeria Tècnica en Telecomunicacions esp. Telemàtica Resum: Descripció del projecte (100 - 300 paraules). Resumen: Descripción del proyecto (100-300 palabras). Abstract: Project summary (100-300 words). Autor: Alexandre Vinyals Valdepeñas Director: Jordi Castellà Roca Data: Maig / 2012 Resum Els telèfons mòbils intel·ligents o smartphones permeten establir connexió a Internet en gairebé qualsevol lloc, això junt amb la incorporació de tecnologies com la A-GPS, han impulsat la proliferació de serveis basats en la localització o LBS. Aquests serveis aprofiten la capacitat que té el dispositiu mòbil per a obtenir la seva ubicació. Una cop s’ha obtingut l’ubicació del dispositiu, aquest l’envia a un proveı̈dor de LBS i accedeix al servei en base a la seva ubicació. L’ús d’aquestes tecnologies presenta molts avantatges per als usuaris d’aquests dispositius, ja que ara poden interactuar de noves maneres amb Internet. Donar a conèixer la seva ubicació als demés, saber quin és l’establiment més proper a la seva ubicació actual, etc... No obstant, aquest entorn presenta un factor adicional a tenir en compte, el de la privacitat de l’usuari. El proveı̈dor de LBS pot rastrejar les consultes o peticions, conseqüentment pot saber on han estat i on es troba l’usuari. També pot realitzar perfils d’usuari que incloguin les seves prioritats, gustos, etc... En definitiva, la privacitat de l’usuari es veu afectada per l’accés a informació sensible per part del proveı̈dor LBS. En aquest projecte s’ha desenvolupat un sistema per a generar n consultes falses a partir d’una petició de l’usuari. Aquestes consultes falses tenen una probabilitat molt similar a la consulta real. Aquestes peticions falses permeten ofuscar la petició real, de manera el proveı̈dor LBS no pot determinar quina d’elles és la real. La generació de peticions falses és du a terme a la banda del client, de manera que només ell coneix la petició autèntica. D’aquesta manera la privacitat de l’usuari es veu protegida vers al proveı̈dor LBS. 2 Resumen Los teléfonos móviles inteligentes o smartphones permiten establecer una conexión a Internet en cualquier lugar, esto junto a la incorporación de tecnologı́as como la A-GPS, han impulsado la proliferación de servicios basados en localización o LBS. Estos servicios aprovechan la capacidad que tiene el dispositivo móvil para obtener su ubicación. Cuando se ha obtenido la ubicación del dispositivo, este la envı́a al proveedor de LBS i accede al servicio basado en su ubicación. El uso de estas tecnologı́as presenta muchas ventajas para los usuarios de estos dispositivos, que ahora pueden actuar de nuevas formas con Internet. Dar a conocer su ubicación a los demás, saber cuál es el establecimiento más cercano a su ubicación actual, etc No obstante, este entorno presenta un factor adicional a tener en cuenta, la privacidad del usuario. El proveedor de LBS puede rastrear las consultas o peticiones, consecuentemente puede saber dónde ha estado y donde se encuentra el usuario. También puede realizar perfiles del usuario que incluyan sus prioridades, gustos, lugares donde se frecuenta, etc En definitiva, la privacidad del usuario se ve afectada por el acceso a información sensible por parte del proveedor LBS. En este proyecto se ha desarrollado un sistema para generar n consultas falsas a partir de una petición del usuario. Estas consultas falsas tienen una probabilidad muy similar a la consulta real. Estas consultas permiten ofuscar la petición real, de este modo el proveedor de LBS no puede determinar cuál de ellas es la real. La generación de peticiones falsas ocurre en el dispositivo del cliente, de este modo solo él conoce la petición autentica. De este modo se protege la privacidad del usuario frente al proveedor LBS. 3 Abstract Nowadays, smartphones can establish an Internet connection almost everywhere, in addition new technologies like A-GPS have promoted the proliferation of location based services ( LBS ). Those services taken advantage of the capacity of such a device to determine its own location. Once the location is obtained, its sent to the LBS provider which serves the request depending on the device location. Those technologies bring interesting benefits to the owners of those devices, which now can interact within the Internet from new ways. Sharing our location with friends, knowing which kind of establishment is closer to us, etc Anyways, this context introduces the user privacy as an issue to take care of. The LBS provider is capable of tracking the user position with his requests to the service and it can manage to know where the client has been to or where he is. Also, the provider is capable of making user profiles including his preferences, likes, places where he frequents, etc The user privacy its affected by the provider, which has access to critical information. In this project we have developed a system which generates n false requests in base of a user location. These false requests have a similar probability to the original one. Those requests merge with the real request, so the LBS provider doesnt know which request the user request. The false requests are generated on the client-side, so only the client device knows the real request. This way we protect the user privacy in front of the LBS provider. 4