ΤΕΧΝΟΛΟΓΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ. Διδάσκων: Δρ. Δήμητρα Γεωργίου

Transcript

1 ΤΕΧΝΟΛΟΓΙΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ Διδάσκων: Δρ. Δήμητρα Γεωργίου

2 ΑΠΑΙΤΗΣΕΙΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ Υλικό από: Andreas Pfitzmann, Marit Hansen Anonymity, Unlinkability, Undetectability, Unobservability, Pseudonymity, and Identity Management: A Consolidated Proposal for Terminology, v0.31, February 15, 2008)

3 Περιεχόμενα 1. Εισαγωγή 2. Περιβάλλον 3. Ενότητα I Ανωνυμία 4. Ενότητα II Μη-συνδεσιμότητα Ανωνυμία σε σχέση με την μη-συνδεσιμότητα 5. Ενότητα III Μη-ανιχνευσιμότητα & Μη-παρατηρησιμότητα Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 3

4 Περιεχόμενα 6. Ενότητα IV Σχέσεις μεταξύ των όρων Μηχανισμοί ανωνυμίας και μη-παρατηρησιμότητας 7. Ενότητα V Ψευδωνυμία Ψευδωνυμία σε συνάρτηση με την ευθύνη (Accountability) και την εξουσιοδότηση Ψευδωνυμία σε συνάρτηση με την συνδεσιμότητα Μηχανισμοί ψευδωνυμίας 8. Ενότητα VI Διαχείριση ταυτότητας 9. Επισκόπηση βασικών ορισμών 10. Αναφορές Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 4

5 1. ΕΙΣΑΓΩΓΉ Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 5

6 1. Εισαγωγή Εργασίες στην δεκαετία του 80 ανέφεραν για πρώτη φορά τους όρους ανωνυμία, ψευδωνυμία, μη-συνδεσιμότητα και διαχείριση ταυτότητας. Ο κάθε ερευνητής χρησιμοποιούσε διαφορετικό λεξιλόγιο για να περιγράψει τους όρους αυτούς, σύμφωνα και με τις εκάστοτε ανάγκες του. Μια περισσότερο ακριβής ορολογία παρουσιάζεται στην συνέχεια Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 6

7 2. ΠΕΡΙΒΑΛΛΟΝ Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 7

8 Περιβάλλον Η ορολογία αφορά σ ένα περιβάλλον, στο οποίο αποστολείς στέλνουν μηνύματα σε παραλήπτες μέσω ενός δικτύου επικοινωνίας. Σε άλλα περιβάλλοντα π.χ., πραγματοποίηση ερωτημάτων σε ΒΔ, ηλεκτρονικές αγορές, η ίδια ορολογία μπορεί να χρησιμοποιηθεί αντικαθιστώντας όπου χρειάζεται τις λέξεις αποστολέας, παραλήπτης και μήνυμα. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 8

9 Περιβάλλον Ανεξάρτητα από την έννοια του αποστολέα και παραλήπτη ή δρώντα αποστολέα (actor) και δρώντα παραλήπτη (actee): μια ενεργή οντότητα (subject) αποτελεί μία εν δυνάμει δρούσα οντότητα, π.χ., φυσικό πρόσωπο, νομικό πρόσωπο, ή ηλεκτρονικός υπολογιστής ένα σύνολο ενεργών οντοτήτων αποτελεί π.χ., ένας οργανισμός που δεν δρα ως νομικό πρόσωπο και ούτε παρουσιάζεται ως αυτόνομη οντότητα, αλλά ως (πιθανότατα δομημένο) σύνολο από οντότητες Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 9

10 Περιβάλλον Η έννοια του περιβάλλοντος (setting) μπορεί να γίνει πιο συμπαγής με χρήση του όρου σύστημα. Το σύστημα έχει τις ακόλουθες ιδιότητες: Το σύστημα έχει ένα περιβάλλον (surrounding) (τμήμα του κόσμου βρίσκεται εκτός του συστήματος). Σύστημα + Περιβάλλον = Κόσμος Η κατάσταση του συστήματος μπορεί να αλλάξει ανάλογα με τις ενέργειες εντός τους συστήματος. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 10

11 2. Περιβάλλον Δίκτυο επικοινωνίας Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 11

12 2. Περιβάλλον - Από την οπτική του επιτιθέμενου Ο επιτιθέμενος ενδιαφέρεται για: Παρακολούθηση των επικοινωνιών Ποια μοτίβα επικοινωνίας παρατηρούνται Χειραγώγηση της επικοινωνίας Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 12

13 2. Περιβάλλον - Από την οπτική του επιτιθέμενου Υποθέτουμε ότι ο επιτιθέμενος: Ενδέχεται να είναι έξω από το σύστημα και να παρακολουθεί τα κανάλια επικοινωνίας Ενδέχεται να είναι εντός του συστήματος, λαμβάνοντας μέρος σε επικοινωνίες ελέγχοντας κάποιους σταθμούς εργασίας. Αξιοποιεί όλες τις πληροφορίες ώστε να καταλήξει στα στοιχεία που ενδιαφέρουν (Items of Interest - IOIs), πχ. ποιος έστειλε ή παρέλαβε ποια μηνύματα Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 13

14 2. Περιβάλλον - Από την οπτική του επιτιθέμενου Με τα IOIs (Items of Interest ) συσχετίζονται ιδιότητες Οι ιδιότητες ενδέχεται να είναι οι ίδιες στοιχεία που ενδιαφέρουν ή η παρατήρηση τους μπορεί να οδηγήσει σε ΙΟΙs Μια ιδιότητα αποτελεί χαρακτηριστικό μιας οντότητας ή μιας ενέργειας. Ιδιότητες οντοτήτων αποτελούν τα Αποστολή μηνύματος ή Παραλαβή μηνύματος Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 14

15 2. Περιβάλλον Περιοχή του επιτιθέμενου Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 15

16 2. Περιβάλλον Η Κρυπτογράφηση μηνυμάτων παρέχει προστασία ενάντια σε κακόβουλους ωτακουστές της επικοινωνίας. Η από άκρο-σε-άκρο (end-to-end) κρυπτογράφηση παρέχει επιπλέον προστασία του περιεχομένου των μηνυμάτων σε κάθε κόμβο που παρεμβάλλεται (π.χ. routing). ΑΛΛΑ το περιεχόμενο των μηνυμάτων προφανώς δεν παραμένει κρυφό από τον αποστολέα και τους παραλήπτες Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 16

17 2. Περιβάλλον Στις επόμενες ενότητες θεωρούμε ότι ο επιτιθέμενος δεν είναι σε θέση να αποκτήσει γνώση για τον αποστολέα ή τον παραλήπτη από το περιεχόμενο του μηνύματος. Ο επιτιθέμενος δεν ξεχνά ποτέ κάποια πληροφορία. Η γνώση του μονάχα αυξάνει Η γνώση μπορεί να περιγραφεί μέσω πιθανοτήτων για τα IOIs (Items of Interest): περισσότερη γνώση σημαίνει μεγαλύτερη ακρίβεια στις πιθανότητες π.χ. Οι πιθανότητες που ο επιτιθέμενος θεωρεί πραγματικές είναι πιο κοντά στις πραγματικές πιθανότητες Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 17

18 ΕΝΌΤΗΤΑ I - ΑΝΩΝΥΜΙΑ Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 18

19 3. Ανωνυμία Ανωνυμία μιας ενεργής οντότητας σημαίνει ότι η οντότητα δεν είναι αναγνωρίσιμη μέσα σε ένα σύνολο οντοτήτων, δηλαδή σε ένα σύνολο ανωνύμων οντοτήτων. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 19

20 3. Ανωνυμία Μη αναγνωρίσιμος: μη μοναδικά χαρακτηρίσιμος (χωρίς μοναδικά χαρακτηριστικά). Ενεργή οντότητα (Subject): Μια εν δυνάμει δρούσα οντότητα (φυσικό πρόσωπο, νομικό πρόσωπο, ηλεκτρονικός υπολογιστής). Σύνολο ανωνύμων οντοτήτων: Ένα σύνολο με όλες τις πιθανές ενεργές οντότητες. Οι συνήθεις ύποπτοι ανάλογα με την γνώση του επιτιθέμενου. Η ανωνυμία εξαρτάται από την γνώση του εκάστοτε επιτιθέμενου. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 20

21 3. Ανωνυμία -ISO IS Η ανωνυμία εξασφαλίζει την μη αποκάλυψη της ταυτότητας του χρήστη κατά την πρόσβαση σε δεδομένα ή υπηρεσίες. Οι προϋποθέσεις για την επίτευξη ανωνυμίας παρέχουν την απαιτούμενη προστασία της ταυτότητας του χρήστη. Η ανωνυμία δεν προορίζεται για την προστασία της ταυτότητας της ενεργής οντότητας: Η ανωνυμία προϋποθέτει ότι χρήστες ή ενεργές οντότητες δεν είναι σε θέση να ανακαλύψουν την ταυτότητα του χρήστη μέσω της σύνδεσης του με μία ενεργή οντότητα ή μια διαδικασία Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 21

22 3. Ανωνυμία Ο αποστολέας μπορεί να παραμένει ανώνυμος μόνο εντός ενός συνόλου αποστολέων που αποτελεί το σύνολο ανωνύμων αποστολέων. Ο παραλήπτης μπορεί να παραμένει ανώνυμος μόνο εντός ενός συνόλου παραληπτών που αποτελεί το σύνολο ανωνύμων παραληπτών. Τα δύο σύνολα ενδέχεται να είναι κοινά, αντίθετα ή να περιέχουν κοινά στοιχεία. Επίσης μπορεί να αλλάζουν σε βάθος χρόνου. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 22

23 3. Ανωνυμία Εφόσον ο επιτιθέμενος δεν ξεχνά καμία πληροφορία το σύνολο ανωνύμων οντοτήτων δεν μπορεί να μεγαλώσει. Στην περίπτωση που νέες οντότητες εισέρχονται στο σύστημα μετά από τον επιτιθέμενο, δεν ανήκουν στο σύνολο ανωνύμων οντοτήτων του επιτιθέμενου. Αν ο επιτιθέμενος δεν είναι σε θέση να γνωρίζει τον χρόνο εισαγωγής των οντοτήτων στο σύστημα, το σύνολο ανωνύμων οντοτήτων παραμένει σταθερό. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 23

24 3. Ανωνυμία Η ανωνυμία ενός συνόλου ενεργών οντοτήτων εντός ενός (πιθανότατα ευρύτερου) συνόλου ανωνύμων οντοτήτων σημαίνει ότι όλες οι μεμονωμένες οντότητες δεν είναι αναγνωρίσιμες εντός του συνόλου ανωνύμων οντοτήτων. Σύνολο ενεργών οντοτήτων: Χρησιμοποιείται για να περιγράψει ότι όλες οι οντότητες που απαρτίζουν το σύνολο διατηρούν την ιδιότητα της ανωνυμίας. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 24

25 3. Ανωνυμία Μέγιστα εν δυνάμει σύνολα ανωνύμων οντοτήτων Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 25

26 3. Ανωνυμία Ένας διαφορετικός, περισσότερος σύνθετος, ορισμός για την ανωνυμία κρίνεται αναγκαίος καθώς ο προηγούμενος ορισμός ορίζει την ανωνυμία ως δυική ιδιότητα: Μια οντότητα είτε είναι ανώνυμη ή όχι. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 26

27 3. Ανωνυμία Ανωνυμία μιας οντότητας υπό την οπτική του επιτιθέμενου σημαίνει ότι ο επιτιθέμενος δεν μπορεί να προσδιορίσει επακριβώς την οντότητα μέσα σε ένα σύνολο οντοτήτων, το σύνολο των ενεργών οντοτήτων Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 27

28 3. Ανωνυμία Επακριβώς (sufficiently): Επισημαίνει ότι υπάρχει η δυνατότητα ποσοτικοποίησης της ανωνυμίας καθώς και ότι είναι πιθανότατα αναγκαίος σε κάποιες εφαρμογές ο καθορισμός ενός κατωφλίου (threshold) ύπαρξης ανωνυμίας. Ατομική (individual) ανωνυμία: Ανωνυμία μίας ενεργής οντότητας. Συνολική (global) ανωνυμία: Ανωνυμία που προσφέρεται από το σύστημα σε όλους τους χρήστες συλλογικά Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 28

29 3. Ανωνυμία Με όλες τις λοιπές παραμέτρους κοινές η συνολική ανωνυμία είναι ισχυρότερη: όσο μεγαλύτερο είναι το αντίστοιχο σύνολο ανωνύμων οντοτήτων, και όσο περισσότερο ομοιόμορφα κατανεμημένη είναι η αποστολή και παραλαβή μηνυμάτων από τις οντότητες εντός του συνόλου Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 29

30 3. Ανωνυμία Για καθορισμένο σύνολο ανωνύμων οντοτήτων, η συνολική ανωνυμία είναι μέγιστη, αν όλες οι οντότητες εντός του συνόλου ανωνύμων οντοτήτων είναι ίδιες. Οι οντότητες, πιθανότατα συμπεριφέρονται με διαφορετικό τρόπο, με αποτέλεσμα η επίτευξη μέγιστης ανωνυμίας να είναι συνήθως αδύνατη Ισχυρή ή μέγιστη συνολική ανωνυμία δεν σημαίνει ισχυρή ή μέγιστη ανωνυμία κάθε διακριτής οντότητας Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 30

31 3. Ανωνυμία Απαιτείται ο ορισμός μετρικών ανωνυμίας (anonymity measures) όχι μόνο για το σύστημα ως σύνολο αλλά και για τις μεμονωμένες οντότητες ή τα μικρότερα σύνολα οντοτήτων Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 31

32 3. Ανωνυμία Μέγιστα εν δυνάμει σύνολα ανωνύμων οντοτήτων σε σχέση με τους επιτιθέμενους Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 32

33 3. ANONYMITY ROBUSTNESS OF ANONYMITY Η Ρωμαλεότητα ανωνυμίας χαρακτηρίζει πόσο σταθερή μένει η «ποσότητα» της ανωνυμίας, ενάντια σε αλλαγές που πραγματοποιούνται εντός ενός περιβάλλοντος π.χ: ισχυρότερος επιτιθέμενος, διαφορετική κατανομή Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 33

34 3. Ανωνυμία Ποιότητα ανωνυμίας Η ποιότητα της ανωνυμίας περιγράφεται από την ποσότητα καθώς και την ρωμαλεότητα της ανωνυμίας. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 34

35 3. Ανωνυμία Διαφοροποίηση της ανωνυμίας Οι προηγούμενοι ορισμοί της ανωνυμίας είναι επαρκείς για την περιγραφή της κατάστασης μιας ενεργής οντότητας εντός ενός συγκεκριμένου κόσμου. Για την περιγραφή της αλλαγής του επιπέδου («ποσότητας») της ανωνυμίας μιας οντότητας, σε περίπτωση που ο κόσμος αλλάξει, χρειάζεται ένας διαφορετικός ορισμός που να περιλαμβάνει την διαφοροποίηση της ανωνυμίας (delta). Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 35

36 3. Ανωνυμία Διαφοροποίηση της ανωνυμίας Η διαφοροποίηση της ανωνυμίας από την οπτική του επιτιθέμενου καθορίζει την διαφορά ανάμεσα στην ανωνυμία μιας οντότητας λαμβάνοντας υπόψη τις παρατηρήσεις του επιτιθέμενου (π.χ., την εκ των υστέρων - a-posteriori γνώση του επιτιθέμενου) και την ανωνυμία της οντότητας σύμφωνα με την αρχική (a-priori) γνώση μόνο. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 36

37 3. Ανωνυμία Διαφοροποίηση της ανωνυμίας Η διαφοροποίηση της ανωνυμίας μπορεί να ποσοτικοποιηθεί: ποσότητα (διαφοροποίηση ανωνυμίας) = ποσότητα (ανωνυμία_a-posteriori) ποσότητα (ανωνυμία_a-priori) Αν η ανωνυμία_a-posteriori και η ανωνυμία_a-priori είναι ισομεγέθη, η διαφοροποίηση της ανωνυμίας είναι 0. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 37

38 3. Ανωνυμία Διαφοροποίηση της ανωνυμίας Καθώς η ποσότητα της ανωνυμίας δεν μπορεί να αυξηθεί η διαφοροποίηση της ανωνυμίας δεν μπορεί να έχει θετική τιμή. Τέλεια διατήρηση της ανωνυμίας μιας οντότητας: Όταν η διαφοροποίηση της ανωνυμίας είναι μηδενική, η ανωνυμία παραμένει σταθερή. Αρνητική τιμή σημαίνει ότι η ανωνυμία έχει μειωθεί. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 38

39 ΕΝΟΤΗΤΑ II ΜΗ-ΣΥΝΔΕΣΙΜΟΤΗΤΑ Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 39

40 4.1 Μη-συνδεσιμότητα Μη συνδεσιμότητα δύο ή περισσοτέρων στοιχείων που ενδιαφέρουν (IOIs-Items of Interest, π.χ. ενεργές οντότητες, μηνύματα, συμβάντα, πράξεις, ) υπό την οπτική του επιτιθέμενου, σημαίνει ότι εσωτερικά στο σύστημα, ο επιτιθέμενος δεν είναι σε θέση να αντιληφθεί αν κάποια στοιχεία σχετίζονται μεταξύ τους ή όχι. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 40

41 4.1 Μη-συνδεσιμότητα -ISO IS Η μη-συνδεσιμότητα εξασφαλίζει ότι ο χρήστης μπορεί να αποκτήσει πρόσβαση σε δεδομένα και υπηρεσίες πολλαπλές φορές χωρίς να είναι εφικτή η σύνδεση των γεγονότων αυτών με κάποιον τρόπο. Η μη-συνδεσιμότητα σημαίνει ότι χρήστες ή/και οντότητες δεν είναι ικανές να διαπιστώσουν αν συγκεκριμένος χρήστης έχει λάβει μέρος σε συγκεκριμένες διαδικασίες εντός του συστήματος. Τέλεια μη-συνδεσιμότητα Καμία διαπίστωση σύνδεσης μεταξύ ενεργειών Σχετική μη-συνδεσιμότητα Καμία αλλαγή της γνώσης για την σύνδεση μεταξύ ενεργειών Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 41

42 4.1 Μη-συνδεσιμότητα -Ποσοτικοποίηση Όπως και στην ανωνυμία, μπορεί να γίνει ποσοτικοποίηση της μη-συνδεσιμότητας. Για την ποσοτικοποίηση της μη-συνδεσιμότητας μπορεί να χρησιμοποιηθούν πιθανότητες, εντροπίες, ή οποιοδήποτε άλλο μέγεθος είναι χρήσιμο για το συγκεκριμένο περιβάλλον Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 42

43 4.1 Συνδεσιμότητα Συνδεσιμότητα δύο ή περισσοτέρων στοιχείων που ενδιαφέρουν (IOIs- Items of Interest, π.χ. ενεργές οντότητες, μηνύματα, συμβάντα, πράξεις, ) υπό την οπτική του επιτιθέμενου σημαίνει ότι εσωτερικά στο σύστημα, ο επιτιθέμενος είναι σε θέση να αντιληφθεί επακριβώς αν κάποια στοιχεία σχετίζονται μεταξύ τους. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 43

44 4.1 Μη-συνδεσιμότητα-Διαφοροποίηση μη-συνδεσιμότητας Η διαφοροποίηση της μη συνδεσιμότητας δύο ή περισσοτέρων στοιχείων που ενδιαφέρουν (IOIs, π.χ. ενεργές οντότητες, μηνύματα, συμβάντα, πράξεις, ) υπό την οπτική του επιτιθέμενου καθορίζει την διαφορά ανάμεσα στην μησυνδεσιμότητα των στοιχείων αυτών λαμβάνοντας υπόψη τις παρατηρήσεις του επιτιθέμενου και τη μη-συνδεσιμότητα των στοιχείων αυτών δεδομένου της a-priori γνώσης. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 44

45 4.1 Μη-συνδεσιμότητα Η γνώση του επιτιθέμενου, σύμφωνα με τον ορισμό του Shannon για την τέλεια μυστικότητα, δεν μπορεί να μειωθεί. Η διαφοροποίηση της μη-συνδεσιμότητας δεν μπορεί να έχει θετική τιμή. Μηδενική τιμή σημαίνει ότι η πιθανότητα τα στοιχεία να σχετίζονται σύμφωνα με την οπτική του επιτιθέμενου παραμένει ίδια πριν (a-priori) και μετά τις παρατηρήσεις του επιτιθέμενου (a-posteriori). Σε κάποιες εργασίες η a-priori γνώση του επιτιθέμενου αναφέρεται ως προγενέστερη γνώση και η a-posteriori γνώση ως νέα γνώση. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 45

46 4.1 Μη-συνδεσιμότητα Τέλεια διατήρηση της μη-συνδεσιμότητας μιας οντότητας: Μηδενική τιμή της διαφοροποίησης της μη-συνδεσιμότητας σημαίνει ότι η μη-συνδεσιμότητα παραμένει ίδια. Η μη-συνδεσιμότητα μεταξύ δύο (ή περισσότερων) μηνυμάτων ενδέχεται να εξαρτάται από το αν το περιεχόμενο τους προστατεύεται ενάντια στον επιτιθέμενο Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 46

47 4.1 Μη-συνδεσιμότητα Ο ορισμός που είδαμε δεν εστιάζει στον χρήστη αλλά αναφέρεται περισσότερο στην μη-συνδεσιμότητα στοιχείων. Στηρίζεται στην a-priori γνώση του επιτιθέμενου και στην πιθανή αλλαγή αυτής. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 47

48 4.2 Ανωνυμία σε σχέση με την μη-συνδεσιμότητα Ο αποστολέας s είναι ανώνυμος αναφορικά με την αποστολή του μηνύματος, αν ο s είναι ανώνυμος εντός του συνόλου των εν δυνάμει αποστολέων, δηλαδή εντός του συνόλου ανώνυμων αποστολέων. Ο αποστολέας s αποστέλλει ένα μήνυμα m ανώνυμα, αν ο s είναι ανώνυμος εντός του συνόλου των εν δυνάμει αποστολέων του m, δηλαδή εντός του συνόλου ανώνυμων αποστολέων του m (Το ίδιο ισχύει και για ένα σύνολο από μηνύματα M) Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 48

49 4.2 Ανωνυμία σε σχέση με την μη-συνδεσιμότητα Αν ο επιτιθέμενος ενδιαφέρεται για το μήνυμα και όχι για τον αποστολέα ορίζουμε: Ένα μήνυμα m αποστέλλεται ανώνυμα αν το m μπορεί να έχει αποσταλεί από κάθε εν δυνάμει αποστολέα, δηλαδή από κάθε ενεργή οντότητα εντός του συνόλου ανώνυμων αποστολέων του m (Το ίδιο ισχύει και για ένα σύνολο από μηνύματα M) Οι προηγούμενοι ορισμοί μπορούν να χρησιμοποιηθούν αντίστοιχα και για την παραλαβή μηνυμάτων. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 49

50 4.2 Ανωνυμία σε σχέση με την μη-συνδεσιμότητα Για την περιγραφή της ανωνυμίας σε σχέση με την μη-συνδεσιμότητα, τα στοιχεία που ενδιαφέρουν είναι μηνύματα Ποιος/ποιοι έχει αποστείλει ή παραλάβει ποια Ανωνυμία μιας οντότητας αναφορικά με κάποια ιδιότητα ορίζεται ως η μησυνδεσιμότητα μεταξύ της οντότητας και της ιδιότητας. Η μη-συνδεσιμότητα αποτελεί επαρκή προϋπόθεση αλλά δεν είναι αναγκαία συνθήκη Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 50

51 4.2 Ανωνυμία σε σχέση με την μη-συνδεσιμότητα Ανωνυμία αποστολέα: Κάθε μήνυμα σχετικό με τον εν δυνάμει αποστολέα είναι μη συνδέσιμο Ανωνυμία παραλήπτη: Κάθε μήνυμα σχετικό με τον εν δυνάμει παραλήπτη είναι μη συνδέσιμο Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 51

52 4.2 Ανωνυμία σε σχέση με την μη-συνδεσιμότητα Ανωνυμία σχέσης: Μη ανιχνεύσιμη επικοινωνία ανάμεσα σε αποστολέα και παραλήπτη. Ο αποστολέας και ο παραλήπτης είναι μη-συνδέσιμοι. Παρόλα αυτά, αποτελεί ασθενή ιδιότητα, καθώς ο επιτιθέμενος μπορεί να δει ποιος στέλνει ποια μηνύματα και να εντοπίσει ποιος αποδέχεται ποια μηνύματα. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 52

53 4.2 Ανωνυμία σε σχέση με την μη-συνδεσιμότητα Το σύνολο ανωνύμων σχέσεων μπορεί να οριστεί ως το κοινό τμήμα δύο εν δυνάμει διαφορετικών συνόλων, το σύνολο των εν δυνάμει αποστολέων και το σύνολο των εν δυνάμει παραληπτών. Όταν μία οντότητα αποστέλλει ( ή παραλαμβάνει) ένα συγκεκριμένο μήνυμα, το σύνολο ανωνύμων σχέσεων αποτελεί το σύνολο όλων των εν δυνάμει παραληπτών (αποστολέων) του συγκεκριμένου μηνύματος. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 53

54 ΕΝΟΤΗΤΑ III ΜΗ-ΑΝΙΧΝΕΥΣΙΜΟΤΗΤΑ & ΜΗ-ΠΑΡΑΤΗΡΗΣΙΜΟΤΗΤΑ Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 54

55 5. Μη-ανιχνευσιμότητα & μη-παρατηρησιμότητα Μη-ανιχνευσιμότητα ενός στοιχείου που ενδιαφέρει (IOI)- Items of Interest υπό την οπτική του επιτιθέμενου σημαίνει ότι ο επιτιθέμενος δεν μπορεί επακριβώς να προσδιορίσει αν το στοιχείο υφίσταται ή όχι. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 55

56 5. Μη-ανιχνευσιμότητα Η μη-ανιχνευσιμότητα μπορεί να θεωρηθεί ως θεμιτή ιδιότητα των συστημάτων στεγανογραφίας. Σε κάποιες εφαρμογές (π.χ. στεγανογραφία) είναι χρήσιμη η ποσοτικοποίηση της μη-ανιχνευσιμότητας ώστε να μπορεί να μετρηθεί πόση αβεβαιότητα σχετικά με ένα ΙΟΙ- Items of Interest παραμένει μετά τις παρατηρήσεις του επιτιθέμενου. Πιθανότητες ή εντροπία μπορούν να χρησιμοποιηθούν για την περίπτωση αυτή. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 56

57 5. Μη-ανιχνευσιμότητα Μέγιστη μη-ανιχνευσιμότητα: Η ύπαρξη ή όχι ενός IOI - Items of Interest είναι απόλυτα μη αναγνωρίσιμη Τέλεια μη-ανιχνευσιμότητα : Μέγιστη μη-ανιχνευσιμότητα Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 57

58 5. Διαφοροποίηση της μη-ανιχνευσιμότητας Η διαφοροποίηση της μη-ανιχνευσιμότητας ενός IOI Items of Interest υπό την οπτική του επιτιθέμενου καθορίζει την διαφορά ανάμεσα στη μηανιχνευσιμότητα του IOI λαμβάνοντας υπόψη τις παρατηρήσεις του επιτιθέμενου και τη μη-ανιχνευσιμότητα του IOI σύμφωνα με την a-priori γνώση του επιτιθέμενου. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 58

59 5. Διαφοροποίηση της μη-ανιχνευσιμότητας Τέλεια διατήρηση της μη-ανχνευσιμότητας: Έχοντας μηδενική τιμή στη διαφοροποίηση της μη-διαθεσιμότητας, κάτι το οποίο συμβαίνει όταν η δυνατότητα ανίχνευσης της ύπαρξης ενός ΙΟΙ ή όχι δεν διαφοροποιείται ανάλογα με τις παρατηρήσεις του επιτιθέμενου. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 59

60 5. Μη-παρατηρησιμότητα Μη-παρατηρησιμότητα ενός στοιχείου που ενδιαφέρει (IOI) αναφέρεται: στην μη-ανιχνευσιμότητα του στοιχείου σε σχέση με όλες τις οντότητες που δεν σχετίζονται με αυτό στην ανωνυμία της οντότητας (οντοτήτων) που σχετίζονται με το στοιχείο ακόμα και ενάντια σε άλλη οντότητα (οντότητες) που σχετίζεται με το ίδιο στοιχείο Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 60

61 5. Μη-παρατηρησιμότητα - ISO IS Η μη-παρατηρησιμότητα εξασφαλίζει ότι ο χρήστης μπορεί να έχει πρόσβαση σε δεδομένα ή υπηρεσίες χωρίς οποιασδήποτε τρίτη οντότητα να μπορεί να αντιληφθεί ότι υπάρχει πρόσβαση από κάποιον στα δεδομένα ή τις υπηρεσίες αυτές. Η μη-παρατηρησιμότητα σημαίνει ότι χρήστες ή/και οντότητες δεν μπορούν να αντιληφθούν την πραγματοποίηση μιας διαδικασίας. Ο ορισμός αυτός είναι πιο γενικός, καθώς αναφέρετε σε οποιοδήποτε ΙΟΙ και περιγράφει τις συνθήκες επίτευξης μη παρατηρησιμότητας (μέσω αποτροπής της διάκρισης των ΙΟΙs). Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 61

62 5. Μη-παρατηρησιμότητα αποστολέα Μη-παρατηρησιμότητα αποστολέα: Παραμένει επαρκώς μη-ανιχνεύσιμος όταν ο οποιοσδήποτε αποστολέας εντός του συνόλου μη-παρατηρήσιμων οντοτήτων αποστείλει μήνυμα. Η μη-παρατηρησιμότητα του αποστολέα είναι τέλεια αν είναι πλήρως μη- ανιχνεύσιμο εάν κάποιος αποστολέας εντός του συνόλου μηπαρατηρήσιμων οντοτήτων αποστείλει μήνυμα Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 62

63 5. Μη-παρατηρησιμότητα αποστολέα παραλήπτη Μη-παρατηρησιμότητα παραλήπτη: Παραμένει επαρκώς μη-ανιχνεύσιμο όταν ο οποιοσδήποτε παραλήπτης εντός του συνόλου μη-παρατηρήσιμων οντοτήτων παραλαμβάνει μήνυμα. Η μη-παρατηρησιμότητα του παραλήπτη είναι τέλεια αν είναι πλήρως μη- ανιχνεύσιμο εάν κάποιος παραλήπτης εντός του συνόλου μηπαρατηρήσιμων οντοτήτων παραλάβει μήνυμα Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 63

64 5. Μη-παρατηρησιμότητα σχέσης Μη-παρατηρησιμότητα σχέσης: Είναι επαρκώς μη-ανιχνεύσιμο όταν κάτι αποστέλλεται από κάποιο σύνολο από εν δυνάμει αποστολείς προς ένα σύνολο από εν δυνάμει παραλήπτες. Είναι επαρκώς μη-ανιχνεύσιμο όταν εντός του συνόλου μη-παρατηρήσιμων σχέσεων όλων των εν δυνάμει ζευγαριών αποστολέα παραλήπτη (παραλήπτες), ένα μήνυμα αποστέλλεται σε οποιαδήποτε σχέση. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 64

65 5. Μη-παρατηρησιμότητα Μέγιστα εν δυνάμει σύνολα μη- παρατηρήσιμων οντοτήτων Η μη-παρατηρησιμότητα έχει να κάνει με γεγονότα, και όχι με οντότητες. Παρόλα αυτά, όπως και με τα σύνολα ανωνυμίας τα σύνολα μη-παρατηρησιμότητας αποτελούνται από οντότητες που μπορούν να στείλουν ή να παραλάβουν μηνύματα. Η μη-παρατηρησιμότητα είναι ισχυρότερη, όσο μεγαλύτερο είναι το αντίστοιχο σύνολο μη-παρατηρησιμότητας. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 65

66 5. Μη-παρατηρησιμότητα Μέγιστο εν δυνάμει σύνολο μη-παρατηρήσιμων οντοτήτων Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 66

67 5. Διαφοροποίηση μη-παρατηρησιμότητας Διαφοροποίηση μη-παρατηρησιμότητας ενός στοιχείου που ενδιαφέρει (IOI) αναφέρεται: Στην διαφοροποίηση της μη-ανιχνευσιμότητας του IOI ενάντια σε όλες τις οντότητες που σχετίζονται με αυτό Στην διαφοροποίηση της ανωνυμίας της οντότητας (οντοτήτων) που σχετίζεται με το ΙΟΙ ακόμα και ενάντια στην άλλη οντότητα (οντότητες) που επίσης σχετίζονται με το ΙΟΙ Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 67

68 5. Μη-παρατηρησιμότητα Εφόσον η μη-παρατηρησιμότητα δεν μπορεί να αυξηθεί (ο επιτιθέμενος δεν ξεχνάει καμία πληροφορία) η διαφοροποίηση της μη-παρατηρησιμότητας δεν μπορεί να έχει θετική τιμή. Τέλεια διατήρηση της μη-παρατηρησιμότητας: Μηδενική τιμή της διαφοροποίησης της μη-παρατηρησιμότητας σημαίνει ότι η μη-παρατηρησιμότητα παραμένει σταθερή. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 68

69 5. Μη-παρατηρησιμότητα Εφόσον η μη-παρατηρησιμότητα δεν μπορεί να αυξηθεί (ο επιτιθέμενος δεν ξεχνάει καμία πληροφορία) η διαφοροποίηση της μη-παρατηρησιμότητας δεν μπορεί να έχει θετική τιμή. Τέλεια διατήρηση της μη-παρατηρησιμότητας : Μηδενική τιμή της διαφοροποίησης της μη-παρατηρησιμότητας σημαίνει ότι η μη-παρατηρησιμότητα παραμένει σταθερή. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 69

70 ΕΝΟΤΗΤΑ IV ΣΧΕΣΕΙΣ ΜΕΤΑΞΥ ΤΩΝ ΟΡΩΝ ΜΗΧΑΝΙΣΜΟΙ ΑΝΩΝΥΜΙΑΣ ΚΑΙ ΜΗ-ΠΑΡΑΤΗΡΗΣΙΜΌΤΗΤΑΣ Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 70

71 6.1 Σχέσεις μεταξύ των όρων Η μη-παρατηρησιμότητα αποκαλύπτει ένα μόνο υποσύνολο των πληροφοριών που αποκαλύπτει η ανωνυμία. Σαν αποτέλεσμα: Μη-παρατηρησιμότητα Ανωνυμία Μη-παρατηρησιμότητα αποστολέα Ανωνυμία αποστολέα Μη-παρατηρησιμότητα παραλήπτη Ανωνυμία παραλήπτη Μη-παρατηρησιμότητα σχέσης Ανωνυμία σχέσης Ανωνυμία αποστολέα Ανωνυμία σχέσης Ανωνυμία παραλήπτη Ανωνυμία σχέσης Μη-παρατηρησιμότητα αποστολέα Μη-παρατηρησιμότητα σχέσης Μη-παρατηρησιμότητα παραλήπτη Μη-παρατηρησιμότητα σχέσης Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 71

72 6.1 Σχέσεις μεταξύ των όρων Η μη-παρατηρησιμότητα αποκαλύπτει μόνο ένα υποσύνολο των πληροφοριών που αποκαλύπτει η μη-ανιχνευσιμότητα. Σαν αποτέλεσμα: Μη-παρατηρησιμότητα Μη-ανιχνευσιμότητα Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 72

73 6.2 Μηχανισμοί ανωνυμίας, μη-ανιχνευσιμότητας, μη-παρατηρησιμότητας Το DC-net επιτυγχάνει ανωνυμία αποστολέα Το MIX-net επιτυγχάνει ανωνυμία σχέσης Broadcast & Private ανάκτηση πληροφορίας επιτυγχάνουν ανωνυμία παραλήπτη Dummy traffic επιτυγχάνει μη-παρατηρησιμότητα του αριθμού ή/και του μεγέθους των μηνυμάτων που θα σταλούν ή θα παραληφθούν, εκτός από την περίπτωση του αποστολέα και παραλήπτη αντίστοιχα. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 73

74 6.2 Μηχανισμοί ανωνυμίας, μη-ανιχνευσιμότητας, μη- παρατηρησιμότητας Ένας μηχανισμός με στόχο την επίτευξη κάποιας μορφής ανωνυμίας, κατάλληλα συνδυασμένος με dummy traffic αποφέρει την αντίστοιχη μορφή μηπαρατηρησιμότητας. Η τεχνική Dummy traffic μπορεί να αξιοποιηθεί ώστε να καταστήσει τον αριθμό ή/και το μέγεθος των μηνυμάτων που θα παραληφθούν μη ανιχνεύσιμα από όλους πλην του αποστολέα. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 74

75 ΕΝΟΤΗΤΑ V ΨΕΥΔΩΝΥΜΙΑ Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 75

76 7.1 Ψευδωνυμία Αξιοποιώντας ανωνυμία στους ανθρώπους, μη-συνδεσιμότητα και ίσως μη-παρατηρησιμότητα είναι ιδανικό σε σχέση με την ελαχιστοποίηση δεδομένων (data minimisation) αλλά θα απέτρεπε οποιαδήποτε πραγματική επικοινωνία. Χρειαζόμαστε κατάλληλα προσδιοριστικά προς χρήση σε διάφορες εφαρμογές. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 76

77 7.1 Ψευδωνυμία Ένα ψευδώνυμο αποτελεί προσδιοριστικό μιας οντότητας, αντί για πραγματικό όνομα της οντότητας. Προσδιοριστικό: Όνομα ή ακολουθία bits. Παράγονται αξιοποιώντας τυχαία δεδομένα, πλήρως ανεξάρτητα από την οντότητα και τις σχετικές με αυτή ιδιότητες. Οντότητα: Αποστολέας ή παραλήπτης Πραγματικό όνομα: Το αντώνυμο του ψευδωνύμου Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 77

78 7.1 Ψευδωνυμία Η οντότητα στην οποία αναφέρεται το ψευδώνυμο ονομάζεται κάτοχος του ψευδωνύμου. Μία οντότητα βρίσκεται σε κατάσταση που χρησιμοποιεί ψευδώνυμο (pseudonymous) αν αντί για ένα από τα πραγματικά ονόματα χρησιμοποιείται ψευδώνυμο. Τα ψευδώνυμα αποτελούν μία διαφορετική μορφή ιδιότητας. ΑΛΛΑ οι κάτοχοι των ψευδωνύμων μπορούν να κρατήσουν στον έλεγχο τους τα ψευδώνυμα. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 78

79 7.1 Ψευδωνυμία Μεσίτες αποκάλυψης ταυτότητας (Identity Brokers): Αναγνωρίζει τους κατόχους των ψευδωνύμων Μεσίτες επίλυσης νομικών ζητημάτων (Liability Brokers): Αποτρέπει διαμάχες (uncovered claims) Η ψευδωνυμία αναφέρεται στην χρήση ψευδωνύμων ως προσδιοριστικά. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 79

80 7.1 Ψευδωνυμία Ψευδωνυμία αποστολέα: Η χρήση ψευδωνύμων από τον αποστολέα ή η μετάβαση του αποστολέα σε κατάσταση που χρησιμοποιεί ψευδώνυμο (pseudonymous) Ψευδωνυμία παραλήπτη: Η χρήση ψευδωνύμων από τον παραλήπτη ή η μετάβαση του παραλήπτη σε κατάσταση που χρησιμοποιεί ψευδώνυμο (pseudonymous) Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 80

81 7.1 Ψευδωνυμία Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 81

82 7.1 Ψευδωνυμία-ISO IS Η ψευδωνυμία εξασφαλίζει ότι ο χρήστης μπορεί να έχει πρόσβαση σε δεδομένα ή υπηρεσίες, χωρίς να αποκαλύψει την ταυτότητα του, παραμένοντας όμως υπόλογος (accountable) για την συγκεκριμένη ενέργεια. Η ψευδωνυμία σημαίνει ότι ένα σύνολο χρηστών ή/και οντοτήτων δεν έχουν την δυνατότητα να προσδιορίσουν την ταυτότητα ενός χρήστη που συνδέεται με μία οντότητα ή διαδικασία, αλλά ο χρήστης παραμένει υπόλογος (accountable) για την συγκεκριμένη ενέργεια. Η οπτική αυτή της ψευδωνυμίας καλύπτει μόνο την χρήση ψηφιακών ψευδωνύμων. Ο προηγούμενος ορισμός είναι πιο γενικός καθώς δεν απαιτεί υποχρεωτικά την αποκάλυψη της ταυτότητας του χρήστη και της ευθύνης (accountability) αυτού. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 82

83 7.1 Ψευδωνυμία ποσοτικοποίηση Ποσοτικοποίηση της ευθύνης που επιτυγχάνεται και της υπολειπόμενης ανωνυμίας που διατηρείται. (π.χ. με χρήση εντροπίας) Well-employed ψευδωνυμία σημαίνει κατάλληλη ρύθμιση της ευθύνης για την αντιμετώπιση της κλοπής της ταυτότητας ή την αποτροπή διαμαχών σε περιβάλλον e-commerce, συνδυασμένη με διατήρηση ανωνυμίας. Poorly-employed ψευδωνυμία σημαίνει παραχώρηση της ανωνυμίας χωρίς της αποτροπή διαμαχών Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 83

84 7.1 Είδη ψευδωνύμων Αποκλειστικό ψευδώνυμο Αναφέρεται σε ένα μοναδικό κάτοχο Αμετάβλητο με το χρόνο Δεν μεταβιβάζεται σε άλλες οντότητες Μεταβιβάσιμο ψευδώνυμο Μπορεί να μεταβιβαστεί από ένα κάτοχο σε μία οντότητα, η οποία θα γίνει ο νέος κάτοχος Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 84

85 7.1 Είδη ψευδωνύμων Ομαδικό ψευδώνυμο Αναφέρεται σε ένα σύνολο κατόχων (π.χ. πολλαπλοί κάτοχοι) Μπορεί να επιφέρει ανωνυμία: Αξιοποιώντας τις πληροφορίες που σχετίζονται με το ψευδώνυμο δεν επιτρέπει στον επιτιθέμενο να προσδιορίσει αν μια ενέργεια πραγματοποιήθηκε από συγκεκριμένη οντότητα του συνόλου. Το ομαδικό ψευδώνυμο δεν έχει την ίδια έννοια με την περίπτωση που ένας αριθμός κατόχων, τυχαία χρησιμοποιούν το ίδιο ψευδώνυμο. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 85

86 7.1 Είδη ψευδωνύμων Τα μεταβιβάσιμα ψευδώνυμα επιτρέπουν, αν ο επιτιθέμενος δεν μπορεί να παρακολουθήσει όλες τις μεταβιβάσεις ψευδωνύμων, την δημιουργία συνόλων ανωνυμίας, χωρίς να μειώνεται η ευθύνη, όπως αυτή εμφανίζεται από μια αρχή (authority) που παρακολουθεί όλες τις μεταβιβάσεις. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 86

87 7.1 Ψευδωνυμία ΣΗΜΑΝΤΙΚΟ: Παρότι οι λέξεις ανώνυμος και ψευδώνυμος μοιάζουν, η έννοια τους διαφέρει: Η λέξη ανώνυμος προσδίδει κάτι στην οντότητα σε σχέση με την αναγνωρισιμότητα, ενώ η λέξη ψευδώνυμος απλά αναφέρεται στην χρήση κάποιου μηχανισμού, π.χ. χρήση ψευδωνύμων Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 87

88 7.2.1 Ψηφιακά ψευδώνυμα για την αυθεντικοποίηση μηνυμάτων Ένα ψηφιακό ψευδώνυμο αποτελεί μια ακολουθία bits, που είναι: Μοναδική ως χαρακτηριστικό (με μεγάλη πιθανότητα) Κατάλληλη για την αυθεντικοποίηση των IOIs του κατόχου σε συνάρτηση με το ψηφιακό του ψευδώνυμο, π.χ., αυθεντικοποιήση των μηνυμάτων που απέστειλε Κατά την χρήση ψευδωνύμων, η ευθύνη μπορεί να υλοποιηθεί σε συνάρτηση με τα ψευδώνυμα. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 88

89 7.3 Ψευδωνυμία σε συνάρτηση με την συνδεσιμότητα Κάποια είδη ψευδωνύμων επιτρέπουν την αντιμετώπιση περιπτώσεων διαμάχης όταν γίνει κατάχρηση της μη-συνδεσιμότητας. Τρίτες οντότητες (μεσίτες αποκάλυψης ταυτότητας) μπορεί να ζητηθεί να αποκαλύψουν την πραγματική ταυτότητα (civil identity) του κατόχου, ώστε να γίνει έρευνα και να ασκηθεί ποινική δίωξη. Πολλαπλοί μεσίτες μπορεί να αξιοποιηθούν για την επίτευξη μεγαλύτερου βαθμού ρωμαλεότητας της ανωνυμίας. Τρίτες οντότητες ενδέχεται να λειτουργήσουν ως μεσίτες επίλυσης νομικών ζητημάτων για να επιλύσουν μία διαμάχη. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 89

90 7.3 Ψευδωνυμία σε συνάρτηση με την συνδεσιμότητα Ανάλογα με την εκάστοτε εφαρμογή ενδέχεται να είναι διαφορετικές οι ιδιότητες των ψευδωνύμων που έχουν σημασία. Τα δύο ακόλουθα παραδείγματα (7.3.1, 7.3.2) παρουσιάζουν τις ιδιότητες των ψευδωνύμων σε σχέση με την ανωνυμία. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 90

91 7.3.1 Γνώση της σύνδεσης ανάμεσα στο ψευδώνυμο και τον κάτοχο του Η γνώση της σύνδεσης μπορεί να μην είναι συνεχής και ενδέχεται να αλλάζει Για τα μη-μεταβιβαζόμενα ψευδώνυμα η γνώση της σύνδεσης δεν μπορεί να μειωθεί (μοναδική εξαίρεση η περίπτωση της παραπληροφόρησης που μπορεί να μπερδέψει την γνώση του επιτιθέμενου) Είδη μη-μεταβιβαζόμενων ψευδωνύμων: Δημόσιο ψευδώνυμο Αρχικά μη-δημόσιο ψευδώνυμο Αρχικά μη-συνδέσιμο ψευδώνυμο Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 91

92 7.3.1 Γνώση της σύνδεσης ανάμεσα στο ψευδώνυμο και τον κάτοχο του Δημόσιο ψευδώνυμο Η σύνδεση μεταξύ ενός δημόσιου ψευδώνυμου και του κατόχου του μπορεί να είναι ευρύτερα γνωστή από την πρώτη στιγμή π.χ. η σύνδεση μπορεί να αναρτάται σε δημόσιους καταλόγους (public directories) όπως συμβαίνει στον τηλεφωνικό κατάλογο Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 92

93 7.3.1 Γνώση της σύνδεσης ανάμεσα στο ψευδώνυμο και τον κάτοχο του Αρχικά μη-δημόσιο ψευδώνυμο Η σύνδεση ανάμεσα σε ένα αρχικά μη-δημόσιο ψευδώνυμο και τον κάτοχο του μπορεί να είναι γνωστή σε συγκεκριμένες οντότητες, αλλά δεν είναι δημοσίως γνωστή, τουλάχιστον από την πρώτη στιγμή. π.χ. ένας τραπεζικός λογαριασμός για τον οποίο η τράπεζα γνωρίζει την σύνδεση με τον κάτοχο μπορεί να θεωρηθεί μη-δημόσιο ψευδώνυμο Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 93

94 7.3.1 Γνώση της σύνδεσης ανάμεσα στο ψευδώνυμο και τον κάτοχο του Αρχικά μη-συνδέσιμο ψευδώνυμο Η σύνδεση μεταξύ ενός αρχικά μη-συνδέσιμου ψευδώνυμου και του κατόχου του είναι τουλάχιστον στη αρχή- άγνωστη στον οποιοδήποτε, με μόνη πιθανή εξαίρεση τον κάτοχο του. π.χ. μη-συνδέσιμο ψευδώνυμο αποτελεί το DNA, εκτός και αν αποθηκευτεί σε ΒΔ μαζί και με την σύνδεση με τον κάτοχο του. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 94

95 7.3.1 Γνώση της σύνδεσης ανάμεσα στο ψευδώνυμο και τον κάτοχο του Όσο λιγότερα είναι γνωστά για την σύνδεση με την οντότητα τόσο ισχυρότερη είναι η ανωνυμία. Η ισχύς της ανωνυμίας μειώνεται όσο αυξάνει η γνώση της σύνδεσης με το ψευδώνυμο. Η ισχύς της ανωνυμίας εξαρτάται από την γνώση συγκεκριμένων οντοτήτων για την σύνδεση, ανάλογα με το μοντέλο επίθεσης. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 95

96 7.3.1 Γνώση της σύνδεσης ανάμεσα στο ψευδώνυμο και τον κάτοχο του Αν το ψευδώνυμο είναι μεταβιβάσιμο, η σύνδεση με τον κάτοχο του μπορεί να αλλάξει. Σε περίπτωση μιας μη-παρατηρούμενης μεταβίβασης, ένα προηγουμένως δημόσιο ψευδώνυμο μπορεί να μετατραπεί σε μη-δημόσιο. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 96

97 7.3.2 Συνδεσιμότητα λόγω της χρήσης ψευδωνύμου σε διαφορετικά πλαίσια Σε σχέση με τον βαθμό συνδεσιμότητας, τα διάφορα είδη ψευδωνύμων μπορούν να κατηγοριοποιηθούν ανάλογα με το πλαίσιο στο οποίο χρησιμοποιούνται: Ψευδώνυμο φυσικού προσώπου Ψευδώνυμο ρόλου Ψευδώνυμο σχέσης Ψευδώνυμο ρόλου-σχέσης Ψευδώνυμο δοσοληψίας Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 97

98 7.3.2 Συνδεσιμότητα λόγω της χρήσης ψευδωνύμου σε διαφορετικά πλαίσια Ψευδώνυμο φυσικού προσώπου Χρησιμοποιείται για να αντικαταστήσει το πραγματικό όνομα του κατόχου, το οποίο θεωρείται ως αναπαράσταση της πραγματικής ταυτότητας (civil identity) του κατόχου. Μπορεί να χρησιμοποιηθεί σε οποιοδήποτε πλαίσιο (π.χ.) Social security number DNA A nickname Αριθμός κινητού τηλεφώνου Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 98

99 7.3.2 Συνδεσιμότητα λόγω της χρήσης ψευδωνύμου σε διαφορετικά πλαίσια Ψευδώνυμο ρόλου Η χρήση του περιορίζεται σε συγκεκριμένους ρόλους π.χ. ψευδώνυμο πελάτη ή ψευδώνυμο λογαριασμού στο Internet (πολλαπλή χρήση του ρόλου Ïnternet user ). Μπορεί να χρησιμοποιηθεί για επικοινωνία με πολλές οντότητες. Οι ρόλοι μπορεί να αποδοθούν από διάφορες οντότητες π.χ. μία εταιρεία Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 99

100 7.3.2 Συνδεσιμότητα λόγω της χρήσης ψευδωνύμου σε διαφορετικά πλαίσια Ψευδώνυμο σχέσης Χρησιμοποιείται ένα ψευδώνυμο για κάθε επικοινωνούσα οντότητα (communication partner). Το ίδιο ψευδώνυμο σχέσης μπορεί να χρησιμοποιηθεί σε διαφορετικούς ρόλους για την επικοινωνία με την ίδια οντότητα π.χ. ξεχωριστό nickname για κάθε επικοινωνούσα οντότητα Σε περίπτωση ομαδικής επικοινωνίας τα ψευδώνυμα σχέσης μπορούν να χρησιμοποιηθούν μεταξύ περισσοτέρων των δύο οντοτήτων. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 100

101 7.3.2 Συνδεσιμότητα λόγω της χρήσης ψευδωνύμου σε διαφορετικά πλαίσια Ψευδώνυμο ρόλου-σχέσης Ένα ξεχωριστό ψευδώνυμο χρησιμοποιείται για κάθε ρόλο και για κάθε επικοινωνούσα οντότητα Η επικοινωνούσα οντότητα δεν είναι υποχρεωτικό να γνωρίζει εάν δυο διαφορετικά ψευδώνυμα για δύο διαφορετικούς ρόλους ανήκουν στον ίδιο κάτοχο. Δυο διαφορετικές επικοινωνούσες οντότητες, που συνδιαλέγονται με ένα χρήστη στα πλαίσια του ίδιου ρόλου, δεν γνωρίζουν, μέσω του ψευδωνύμου, αν πρόκειται για τον ίδιο χρήστη. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 101

102 7.3.2 Συνδεσιμότητα λόγω της χρήσης ψευδωνύμου σε διαφορετικά πλαίσια Ψευδώνυμο δοσοληψίας (ψευδώνυμο μιας χρήσης) Παράγεται για τις ανάγκες κάθε δοσοληψίας Δεν συνδέεται με οποιοδήποτε άλλο ψευδώνυμο δοσοληψίας και, τουλάχιστον αρχικά, δεν συνδέεται με κάποιο άλλο IOI π.χ. τυχαίοι αριθμοί μιας χρήσης για online-banking Μπορεί να χρησιμοποιηθεί για την επίτευξη της μέγιστης δυνατής ανωνυμίας (με την προϋπόθεση ότι καμία άλλη πληροφορία συνδεσιμότητας δεν είναι διαθέσιμη) Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 102

103 7.3.2 Συνδεσιμότητα λόγω της χρήσης ψευδωνύμου σε διαφορετικά πλαίσια Η ισχυρότερη ανωνυμία υφίσταται όπου δεν υπάρχει καθόλου αναγνωρίσιμη πληροφορία. Αν το ψευδώνυμο δοσοληψίας χρησιμοποιηθεί μόνο μία φορά, έχουμε τον ίδιο βαθμό ανωνυμίας όσο αν δεν είχε χρησιμοποιηθεί καθόλου ψευδώνυμο. Η απόδειξη την κυριότητα του ψευδωνύμου, χωρίς την αποκάλυψη πληροφοριών για το ψευδώνυμο, αποτελεί εναλλακτικό τρόπο επίτευξης ισχυρής ανωνυμίας Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 103

104 7.3.2 Συνδεσιμότητα λόγω της χρήσης ψευδωνύμου σε διαφορετικά πλαίσια Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 104

105 7.3.2 Συνδεσιμότητα λόγω της χρήσης ψευδωνύμου σε διαφορετικά πλαίσια Η ανωνυμία ψευδωνύμου ρόλου και ψευδωνύμου σχέσης είναι ισχυρότερες από την ανωνυμία ψευδωνύμου φυσικού προσώπου. Η ισχύς της ανωνυμίας αυξάνει με την χρήση ψευδωνύμων ρόλου, η οποία περιορίζεται στον ίδιο ρόλο και στην ίδια σχέση. Μέγιστη ισχύ της ανωνυμίας επιτυγχάνεται με τα ψευδώνυμα δοσοληψιών, με την προϋπόθεση ότι καμία άλλη πληροφορία σχετική με την σύνδεση δεν είναι διαθέσιμη. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 105

106 7.3.2 Συνδεσιμότητα λόγω της χρήσης ψευδωνύμου σε διαφορετικά πλαίσια Η ανωνυμία είναι ισχυρότερη, Όσο λιγότερες προσωπικές πληροφορίες του κατόχου του ψευδωνύμου μπορούν να συνδεθούν με το ψευδώνυμο Όσο λιγότερο και σε όσο το δυνατό λιγότερα πλαίσια χρησιμοποιούνται τα ψευδώνυμα, και σαν συνέπεια όσο λιγότερες πληροφορίες για τον κάτοχο μπορούν να συνδεθούν με αυτά. Όσο περισσότερο ανεξάρτητα και τυχαία επιλέγονται τα ψευδώνυμα για νέες χρήσεις. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 106

107 7.4 Μηχανισμοί και λοιπές ιδιότητες των ψευδωνύμων Τα ψηφιακά ψευδώνυμα μπορούν να υλοποιηθούν ως δημόσιο κλειδί για τον έλεγχο ψηφιακών υπογραφών. Το πιστοποιητικό Δημοσίου Κλειδιού περιλαμβάνει την ψηφιακή υπογραφή της Αρχής Πιστοποίησης, και προσφέρει εξασφάλιση για την σύνδεση δημοσίου κλειδιού με κάποιο άλλο ψευδώνυμο, το οποίο συνήθως ανήκει στην ίδια οντότητα. Πιστοποιητικό ταυτότητας ονομάζεται το πιστοποιητικό το οποίο, για την προηγούμενη περίπτωση το αντίστοιχο ψευδώνυμο αποτελεί πραγματική ταυτότητα (civil identity) Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 107

108 7.4 Μηχανισμοί και λοιπές ιδιότητες των ψευδωνύμων Το Πιστοποιητικό ιδιότητας αποτελεί ψηφιακό πιστοποιητικό το οποίο περιλαμβάνει επιπλέον πληροφορίες (ιδιότητες) και ξεκάθαρα αναφέρεται σε πιστοποιητικό δημοσίου κλειδιού. Οι ιδιότητες, ανεξάρτητα από τα αντίστοιχα πιστοποιητικά,μπορούν να χρησιμοποιηθούν ως χαρακτηριστικά συνόλων οντοτήτων (π.χ. σύνολο ανωνύμων οντοτήτων) Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 108

109 7.4 Μηχανισμοί και λοιπές ιδιότητες των ψευδωνύμων Λοιπές ιδιότητες των ψευδωνύμων επιφέρουν διαφορετικό βαθμό: περιορισμού σε συγκεκριμένη τιμή του αριθμού των ψευδωνύμων ανά οντότητα εξασφαλισμένη μοναδικότητα δυνατότητα μεταβίβασης άλλων οντοτήτων δυνατότητα αυθεντικοποίησης της σύνδεσης μεταξύ ενός ψευδωνύμου και του κατόχου του μετατρεψιμότητα (μεταβίβαση ιδιοτήτων μεταξύ των ψευδωνύμων) Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 109

110 7.4 Μηχανισμοί και λοιπές ιδιότητες των ψευδωνύμων Κάποιες από τις ιδιότητες μπορούν εύκολα να υλοποιηθούν ενσωματώνοντας σ ένα ψηφιακό ψευδώνυμο τις αντίστοιχες ιδιότητες Η σύνδεση των ιδιοτήτων με ένα ψευδώνυμο μπορούν να καταγραφούν σε ένα πιστοποιητικό ιδιότητας, κατασκευασμένο από τον κάτοχο ή μία αρχή πιστοποίησης. Μη-μεταβιβασιμότητα του πιστοποιητικού ιδιότητας μπορεί να επιβληθεί μέσω βιομετρικών ή νομικών μέτρων και λοιπών μηχανισμών Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 110

111 ΕΝΟΤΗΤΑ VI ΔΙΑΧΕΙΡΙΣΗ ΤΑΥΤΟΤΗΤΑΣ Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 111

112 8.1 Περιβάλλον Για την περιγραφή της διαχείρισης ταυτότητας ως μέσο ενίσχυσης της ιδιωτικότητας το περιβάλλον πρέπει να διευρυνθεί: Ο επιτιθέμενος μπορεί να λάβει πληροφορίες σχετικά με τον αποστολέα και τον παραλήπτη των μηνυμάτων από το περιεχόμενο των μηνυμάτων. Μπορεί να αξιοποιήσει τις ιδιότητες αυτές για σύνδεση μηνυμάτων με τα αντίστοιχα ψευδώνυμα. Εφαρμογές μπορεί να επηρεάσουν τον τρόπο αποστολής/παραλαβής μηνυμάτων και να καθορίσουν την χρήση ψευδωνύμων. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 112

113 8.2 Ταυτότητα και Αναγνωρισιμότητα Η ταυτότητα μπορεί να ερμηνευτεί ως αντίληψη της ζωής, ενσωμάτωση σε κοινωνικό σύνολο, συνέχιση, τα οποία συνδέονται με κάποιο πρόσωπο και καθορίζονται από την κοινωνία. Από μια περισσότερο δομημένη άποψη, η ταυτότητα μπορεί να αποδοθεί σε κάποια οντότητα, να αναφέρεται σε κάποιο φυσικό πρόσωπο, νομικό πρόσωπο ή υπολογιστή. Σε αντιστοιχία με το σύνολο ανωνύμων οντοτήτων, μπορεί να χρησιμοποιηθεί το σύνολο αναγνωρίσιμων οντοτήτων για τον ορισμό αναγνωρισιμότητας και ταυτότητας. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 113

114 8.2 Ταυτότητα και Αναγνωρισιμότητα Αναγνωρισιμότητα μίας οντότητας υπό την οπτική του επιτιθέμενου αναφέρεται στην ικανότητα του επιτιθέμενου να αναγνωρίσει την οντότητα ανάμεσα σε ένα σύνολο οντοτήτων, το σύνολο αναγνωρίσιμων οντοτήτων. Με όλες τις λοιπές παραμέτρους κοινές η αναγνωρισιμότητα είναι ισχυρότερη όσο ευρύτερο είναι το αντίστοιχο σύνολο αναγνωρίσιμων οντοτήτων. Η υπολειπόμενη ανωνυμία είναι ισχυρότερη όσο μικρότερο είναι το αντίστοιχο σύνολο αναγνωρίσιμων οντοτήτων. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 114

115 8.2 Ταυτότητα και Αναγνωρισιμότητα Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 115

116 8.2 Ταυτότητα και Αναγνωρισιμότητα Μία ταυτότητα αποτελεί υποσύνολο των ιδιοτήτων μεμονωμένου προσώπου, το οποίο επακριβώς καθορίζει το πρόσωπο αυτό εντός ενός συνόλου προσώπων. Σαν αποτέλεσμα δεν υπάρχει μοναδική ταυτότητα αλλά πολλαπλές. Οι τιμές των ιδιοτήτων ή ακόμα και οι ιδιότητες μπορούν να αλλάξουν σε βάθος χρόνου Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 116

117 8.3 Ταυτότητα-Σχετικοί όροι Ρόλος Ένας ρόλος ή κοινωνικός ρόλος αποτελεί ένα σύνολο συνδεδεμένων γεγονότων, όπως πραγματοποιούνται από δρούσες οντότητες (actors) σε μια κοινωνική κατάσταση. Ορίζεται ως η αναμενόμενη συμπεριφορά σε δεδομένο κοινωνικό πλαίσιο. Μερική ταυτότητα Κάθε ταυτότητα περιλαμβάνει πολλαπλές μερικές ταυτότητες Κάθε μερική ταυτότητα περιγράφει το φυσικό πρόσωπο σε συγκεκριμένο πλαίσιο ή ρόλο Αποτελεί υποσύνολο ιδιοτήτων μιας ολοκληρωμένης ταυτότητας (Την ένωση όλων των ιδιοτήτων του συγκεκριμένου προσώπου) Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 117

118 8.3 Ταυτότητα-Σχετικοί όροι Μερική ταυτότητα (συνέχεια) Ένα ψευδώνυμο μπορεί να αποτελέσει χαρακτηριστικό μερικής ταυτότητας Σε περίπτωση μετατρεψιμότητας, απαιτείται η μεταβίβαση της μερικής ταυτότητας σε κάποιο άλλο ψευδώνυμο Παρότι η ταυτότητα προσδιορίζει επακριβώς ένα μεμονωμένο πρόσωπο, η μερική ταυτότητα μπορεί να μην είναι επαρκής, με αποτέλεσμα την διαθεσιμότητα διαφορετικών ποσοτήτων ανωνυμίας Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 118

119 8.3 Ταυτότητα-Σχετικοί όροι Συσχετισμός συνόλου ανωνύμων οντοτήτων και συνόλου αναγνωρίσιμων οντοτήτων: Εντός ενός προγενέστερου (a-priori) συνόλου ανωνύμων οντοτήτων μπορούμε να καθορίσουμε μεταγενέστερα (a-posteriori) σύνολα αναγνωρίσιμων οντοτήτων ως υποσύνολα του συνόλου ανωνύμων οντοτήτων. Το μέγιστο εν δυνάμει σύνολο αναγνωρίσιμων οντοτήτων που επιτρέπει αναγνωρισιμότητα χαρακτηρίζει την μεταγενέστερη ανωνυμία, η οποία είναι μηδενική αν το μέγιστο σύνολο αναγνωρίσιμων οντοτήτων που επιτρέπει αναγνωρισιμότητα ισούται με το προγενέστερο σύνολο ανωνύμων οντοτήτων. Εντός ενός προγενέστερου σύνολο αναγνωρίσιμων οντοτήτων τα υποσύνολα του, τα οποία αποτελούν τα μεταγενέστερα σύνολα ανωνύμων οντοτήτων, χαρακτηρίζουν την μεταγενέστερη ανωνυμία. Είναι μηδενική αν όλα τα μεταγενέστερα σύνολα ανωνύμων οντοτήτων έχουν cardinality 1 Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 119

120 8.3 Ταυτότητα-Σχετικοί όροι Το σύνολο ανωνύμων οντοτήτων Το σύνολο ανωνύμων οντοτήτων μιας μερικής ταυτότητας δεδομένου ότι το σύνολο όλων των πιθανών οντοτήτων μπορεί να διαιρεθεί σε τρία σύνολα ανιχνεύσιμων οντοτήτων της μερικής ταυτότητας Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 120

121 8.3 Ταυτότητα-Σχετικοί όροι Ψηφιακή ταυτότητα Δηλώνει την απόδοση ιδιοτήτων σε συγκεκριμένο πρόσωπο, άμεσα προσβάσιμες (π.χ. ένα χαρακτηριστικό ψηφιακής ταυτότητας μπορεί να αποτελεί ένα σε μία mailing list) Εικονική ταυτότητα Χρησιμοποιείται με τον ίδιο τρόπο όπως η ψηφιακή ταυτότητα αλλά σε περιπτώσεις όπως Multi User Dungeon, avatars.. Τεχνολογίες Διασφάλισης Ιδιωτικότητας - Δρ. Δήμητρα Γεωργίου 121