Generaci´o de consultes falses per protegir la privadesa en els

Generaci´o de consultes falses per protegir la privadesa en els

Generació de consultes falses per protegir la privadesa en
els serveis basats en la localització
Titulació: Enginyeria Tècnica en Telecomunicacions esp. Telemàtica
Resum: Descripció del projecte (100 - 300 paraules).
Resumen: Descripción del proyecto (100-300 palabras).
Abstract: Project summary (100-300 words).
Autor: Alexandre Vinyals Valdepeñas
Director: Jordi Castellà Roca
Data: Maig / 2012
Resum
Els telèfons mòbils intel·ligents o smartphones permeten establir connexió a Internet en gairebé qualsevol lloc, això junt amb la incorporació de tecnologies com la A-GPS, han impulsat
la proliferació de serveis basats en la localització o LBS. Aquests serveis aprofiten la capacitat que té el dispositiu mòbil per a obtenir la seva ubicació. Una cop s’ha obtingut l’ubicació
del dispositiu, aquest l’envia a un proveı̈dor de LBS i accedeix al servei en base a la seva
ubicació.
L’ús d’aquestes tecnologies presenta molts avantatges per als usuaris d’aquests dispositius, ja
que ara poden interactuar de noves maneres amb Internet. Donar a conèixer la seva ubicació
als demés, saber quin és l’establiment més proper a la seva ubicació actual, etc... No obstant,
aquest entorn presenta un factor adicional a tenir en compte, el de la privacitat de l’usuari.
El proveı̈dor de LBS pot rastrejar les consultes o peticions, conseqüentment pot saber on
han estat i on es troba l’usuari. També pot realitzar perfils d’usuari que incloguin les seves
prioritats, gustos, etc... En definitiva, la privacitat de l’usuari es veu afectada per l’accés a
informació sensible per part del proveı̈dor LBS.
En aquest projecte s’ha desenvolupat un sistema per a generar n consultes falses a partir
d’una petició de l’usuari. Aquestes consultes falses tenen una probabilitat molt similar a
la consulta real. Aquestes peticions falses permeten ofuscar la petició real, de manera el
proveı̈dor LBS no pot determinar quina d’elles és la real. La generació de peticions falses
és du a terme a la banda del client, de manera que només ell coneix la petició autèntica.
D’aquesta manera la privacitat de l’usuari es veu protegida vers al proveı̈dor LBS.
2
Resumen
Los teléfonos móviles inteligentes o smartphones permiten establecer una conexión a Internet en cualquier lugar, esto junto a la incorporación de tecnologı́as como la A-GPS, han
impulsado la proliferación de servicios basados en localización o LBS. Estos servicios aprovechan la capacidad que tiene el dispositivo móvil para obtener su ubicación. Cuando se ha
obtenido la ubicación del dispositivo, este la envı́a al proveedor de LBS i accede al servicio
basado en su ubicación.
El uso de estas tecnologı́as presenta muchas ventajas para los usuarios de estos dispositivos,
que ahora pueden actuar de nuevas formas con Internet. Dar a conocer su ubicación a los
demás, saber cuál es el establecimiento más cercano a su ubicación actual, etc No obstante,
este entorno presenta un factor adicional a tener en cuenta, la privacidad del usuario. El
proveedor de LBS puede rastrear las consultas o peticiones, consecuentemente puede saber
dónde ha estado y donde se encuentra el usuario. También puede realizar perfiles del usuario
que incluyan sus prioridades, gustos, lugares donde se frecuenta, etc En definitiva, la privacidad del usuario se ve afectada por el acceso a información sensible por parte del proveedor
LBS.
En este proyecto se ha desarrollado un sistema para generar n consultas falsas a partir de una
petición del usuario. Estas consultas falsas tienen una probabilidad muy similar a la consulta
real. Estas consultas permiten ofuscar la petición real, de este modo el proveedor de LBS
no puede determinar cuál de ellas es la real. La generación de peticiones falsas ocurre en el
dispositivo del cliente, de este modo solo él conoce la petición autentica. De este modo se
protege la privacidad del usuario frente al proveedor LBS.
3
Abstract
Nowadays, smartphones can establish an Internet connection almost everywhere, in addition
new technologies like A-GPS have promoted the proliferation of location based services (
LBS ). Those services taken advantage of the capacity of such a device to determine its own
location. Once the location is obtained, its sent to the LBS provider which serves the request
depending on the device location.
Those technologies bring interesting benefits to the owners of those devices, which now
can interact within the Internet from new ways. Sharing our location with friends, knowing
which kind of establishment is closer to us, etc Anyways, this context introduces the user
privacy as an issue to take care of. The LBS provider is capable of tracking the user position
with his requests to the service and it can manage to know where the client has been to or
where he is. Also, the provider is capable of making user profiles including his preferences,
likes, places where he frequents, etc The user privacy its affected by the provider, which has
access to critical information.
In this project we have developed a system which generates n false requests in base of a user
location. These false requests have a similar probability to the original one. Those requests
merge with the real request, so the LBS provider doesnt know which request the user request.
The false requests are generated on the client-side, so only the client device knows the real
request. This way we protect the user privacy in front of the LBS provider.
4