Στόχος της παρουσίασης



Σχετικά έγγραφα
Ασφάλεια Πληροφοριακών Συστημάτων

Πίνακας Περιεχομένων

Ασφάλεια Υπολογιστικών Συστηµάτων. Ορισµοί

ΜΕΤΑΒΑΤΙΚΕΣ ΠΡΟΫΠΟΘΕΣΕΙΣ ΑΠΟΚΤΗΣΗΣ ΠΤΥΧΙΟΥ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Περίληψη ιπλωµατικής Εργασίας

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

Διαχείριση Ασφάλειας και Εμπιστοσύνης σε Πολιτισμικά Περιβάλλοντα

ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ ΙΟΙΚΗΣΗΣ. Στόχοι

ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ ΣΧΕ ΙΑΣΗΣ ΚΑΙ ΚΑΤΑΣΚΕΥΗΣ web εφαρµογής - ηλεκτρονικού κατατήµατος για έξυπνα κινητά

Παρουσίαση Μεταπτυχιακής Εργασίας

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

Μάθηµα 3. Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας

ΥΠΟΓΡΑΦΗ. Ηλεκτρονική επικοινωνία. Κρυπτογραφία και ψηφιακές υπογραφές ΚΡΥΠΤΟΓΡΑΦΙΑ & ΨΗΦΙΑΚΕΣ ΥΠΟΓΡΑΦΕΣ

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου

ΜΕΡΟΣ Ι: ΓΕΩΓΡΑΦΙΚΑ Ε ΟΜΕΝΑ ΚΑΙ ΣΥΣΤΗΜΑΤΑ ΓΕΩΓΡΑΦΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ Η ΦΥΣΗ ΤΩΝ ΓΕΩΓΡΑΦΙΚΩΝ Ε ΟΜΕΝΩΝ...

Security & Privacy. Overview

Ανάπτυξη πλήρους διαδικτυακής e-commerce εφαρμογής με χρήση του CMS WordPress

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Ευάγγελος Σαµπράκος Παναγιώτης ικαίος Γιώργος Γιαννής Αναπληρωτής Καθηγητής Οικονοµικός Επιστήµονας Λέκτορας Πανεπιστήµιο Πειραιά Eletson Corporation

Αξιοποίηση των Τεχνολογιών Νεφοϋπολογιστικής στην Ηλεκτρονική ιακυβέρνηση

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΤΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ

Τεχνολογικά Επιτεύγµατα. Πλεονεκτήµατα. Ορισµός Κατανεµηµένου Συστήµατος. Μειονεκτήµατα. E-03: Λειτουργικά Συστήµατα ΙΙ 6. Εαρινό Εξάµηνο


Περιεχόµενα. 1 Tο βιβλίο "µε µια µατιά" Εισαγωγή στη Microsoft Access Γνωριµία µε τις βάσεις δεδοµένων της Access...

ΔΙΕΥΚΡΙΝΙΣΤΙΚΕΣ ΟΔΗΓΙΕΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΠΟΥΔΩΝ ΓΙΑ ΤΑ ΜΗΤΡΩΑ Ε/16... και παλαιότερα ΟΠΩΣ ΙΣΧΥΟΥΝ ΓΙΑ ΤΟ ΕΑΡΙΝΟ ΕΞΑΜΗΝΟ ΑΚΑΔΗΜΑΪΚΟΥ ΕΤΟΥΣ

Μάθηµα 6. Τµήµα Αρχειονοµίας - Βιβλιοθηκονοµίας

Ασφάλεια Υπολογιστικών Συστηµάτων

9 - Ασφάλεια Ηλεκτρονικών Συναλλαγών ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

ΕΙΣΑΓΩΓΗ ΣΤΙΣ Β ΣΕ Ε Σ Ι ΟΜΕΝ

ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ ΣΧΕ ΙΑΣΗΣ ΚΑΙ ΚΑΤΑΣΚΕΥΗΣ ΙΑ ΙΚΤΥΑΚΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΎ ΣΥΣΤΗΜΑΤΟΣ. Τρίτη, 7 Φεβρουαρίου 2012

* Enterprise Resource Planning ** Customer Relationship Management

Certified Data Base Designer (CDBD)

ΕΡΓΑΣΙΑ. (στο µάθηµα: Τεχνολογίες Εφαρµογών ιαδικτύου του Η εξαµήνου σπουδών του Τµήµατος Πληροφορικής & Τηλ/νιών)

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

7.11 Πρωτόκολλα εφαρµογής

για όλους τους Φορείς ηµοσίου

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΑΡΧΕΙΩΝ

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

Ντίνα Καµπουράκη. Τµήµα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστηµάτων Πανεπιστήµιο Αιγαίου. Αντικείµενο µελέτης


ΚΕΝΤΡΟ ΕΚΠΑΙ ΕΥΣΗΣ ΕΝΗΛΙΚΩΝ ΣΑΜΟΥ. ΙΕΥΘΥΝΣΗ ΚΑΡΜΑΝΙΟΛΩΝ. ΠΟΛΗ ΚΑΡΛΟΒΑΣΙ. Τ.Κ83200 ΤΗΛ , FAX ,

...στις µέρες µας, όσο ποτέ άλλοτε, οι χώρες καταναλώνουν χρόνο και χρήµα στη µέτρηση της απόδοσης του δηµόσιου τοµέα...(oecd)

Ασφάλεια Υπολογιστικών Συστηµάτων

Ηλεκτρονικό εισιτήριο: Κινδυνεύει η Ιδιωτικότητα των Επιβατών ;

Σελίδα 1 από 51 ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΤΑΥΤΟΤΗΤΑ ΕΓΓΡΑΦΟΥ. Ημερομηνία 10 Φεβρουαρίου 2015 Έκδοση 1.3

Πανεπιστήμιο Θεσσαλίας

Α. Ερωτήσεις Ανάπτυξης

Οι απειλές. Απόρρητο επικοινωνίας. Αρχές ασφάλειας δεδομένων. Απόρρητο (privacy) Μέσω κρυπτογράφησης

ΣΧΕ ΙΟ ΝΟΜΟΥ. Εθνικό Σύστηµα Ηλεκτρονικών ηµοσίων Συµβάσεων. Άρθρο 1 Εθνικό Σύστηµα Ηλεκτρονικών ηµοσίων Συµβάσεων (Ε.Σ.Η..Η.Σ)

διάρκεια του ψυχρού πολέµου. Θέλοντας

Ασφάλεια στο Ηλεκτρονικό Επιχειρείν. ΤΕΙ Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων - Πάτρα Κουτσονίκος Γιάννης

ΕΝΗΜΕΡΩΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗ ΗΜΟΣΙΟΠΟΙΗΣΗ ΜΕΤΑΒΟΛΩΝ ΣΗΜΑΝΤΙΚΩΝ ΣΥΜΜΕΤΟΧΩΝ Ή ΙΚΑΙΩΜΑΤΩΝ ΨΗΦΟΥ (Ν.3556/2007)

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ. Διεύθυνση Σπουδών ΩΡΕΣ ΑΙΘΟΥΣΕΣ ΕΞ.-ΤΥΠΟΣ ΜΑΘΗΜΑ ΤΜΗΜΑ ΚΩΔΙΚΟΣ. Πέμπτη, 01/09/2016

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Ασφάλεια Δεδομένων.

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ Αθήνα 18/ 10/ 2001

INFO. Copyright ECDL Ελλάς, Σεπτέµβριος 2004 ΤΟ ΠΕΡΙΕΧΟΜΕΝΟ ΑΥΤΟΥ ΤΟΥ ΕΝΤΥΠΟΥ ΑΦΟΡΑ ΑΠΟΚΛΕΙΣΤΙΚΑ ΤΑ ΕΞΕΤΑΣΤΙΚΑ ΚΕΝΤΡΑ ECDL

MSI HELLAS CYBER SECURITY SCHOOL

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1001-1/ Γ Ν Ω Μ Ο Ο Τ Η Σ Η 3/2015

Εισαγωγή. Κατανεµηµένα Συστήµατα 01-1

Σχολή Προγραµµατιστών Ηλεκτρονικών Υπολογιστών (ΣΠΗΥ) Τµήµα Προγραµµατιστών Σειρά 112

Τίτλος Εργασίας: "Εγκατάσταση Συστήματος Ενιαίας Πρόσβασης Χρηστών στο Δήμο Ηρακλείου"

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΜΕΛΩΝ ΤΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΚΕΡΚΥΡΑΣ ΓΙΑ ΤΙΣ ΝΕΕΣ ΔΙΑΤΑΞΕΙΣ ΤΟΥ ΓΕΜΗ. Νέες διατάξεις που θεσπίστηκαν ως προς το ΓΕΜΗ και τη λειτουργία του

Περίληψη Λαμπρόπουλος

Απάντηση: Πρόκειται για τις τεχνικές προδιαγραφές που περιγράφονται στην παρούσα προκήρυξη (Παράρτημα Ά).

ΈΦΗ ΑΠΟΣΤΟΛΑΚΟΥ ΤΜΗΜΑ: Α1

7.11 Πρωτόκολλα Εφαρµογής Βασικές και Προηγµένες Υπηρεσίες ιαδικτύου. Ηλεκτρονικό Ταχυδροµείο. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

Εισαγωγή στην Κρυπτολογία 3. Ασφάλεια Τηλεπικοινωνιακών Συστημάτων Κωδικός DIΤ114 Σταύρος ΝΙΚΟΛΟΠΟΥΛΟΣ

ίκτυα - Internet Υπηρεσίες Internet O Παγκόσµιος Ιστός (World Wide Web) Ηλεκτρονική Αλληλογραφία ( ) Υπηρεσία FTP (File Transfer Protocol)

Α ΤΑΞΗ. 1 η ΕΝΟΤΗΤΑ: Γνωρίζω τον υπολογιστή. Θα παρουσιαστεί µε τρόπο απλό και κατανοητό,

ΤΕΧΝΟΛΟΓΙΕΣ ΙΑΣΦΑΛΙΣΗΣ Ι ΙΩΤΙΚΟΤΗΤΑΣ

Δίκτυα Υπολογιστών I

Έκδοσης 2005 Π. Κεντερλής

ΕΠΕΞΕΡΓΑΣΙΑ ΚΕΙΜΕΝΟΥ

A Technological Infrastructure for Adequate Data Protection on the Internet. Moulinos Konstantinos

ΠΡΟΛΟΓΟΣ ΚΑΙ ΕΥΧΑΡΙΣΤΙΕΣ

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης

ΔΙΑΚΗΡΥΞΗ ΔΗΜΟΠΡΑΣΙΑΣ ΜΕ ΑΡΙΘΜΟ ΔΔ-...

Μοντέλο Οντοτήτων-Συσχετίσεων

Πλαίσιο. Ψηφιακής Αυθεντικοποίησης. Έκδοση 4.0 Μάρτιος 2012

Ηλεκτρονική ιακυβέρνηση ΠΜΣ ΕΦΑΡΜΟΣΜΕΝΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΠΑΤΣΙΩΤΗ ΧΡΙΣΤΙΝΑ ΝΑΤΑΛΙΑ Α.Μ. 59

Η ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΗΣΗΣ ΣΤΟ ΣΥΓΧΡΟΝΟ ΠΕΡΙΒΑΛΛΟΝ

Πληροφοριακού Συστήματος Ενημέρωσης Καιρικών Συνθηκών

6 ο Πακέτο Εργασίας «Ψηφιακή Βάση ιαχείρισης Γεωγνώσης (e-repository of Geoscience Content)»

Επεξεργασία πραγµατικού χρόνου Κατάτµηση της µνήµης

Ο ΕΚΑΛΟΓΟΣ...για θέµατα Ασφάλειας Πληροφοριακών Συστηµάτων και Προστασίας Προσωπικών εδοµένων στο Ηλεκτρονικό Επιχειρείν

Γεωγραφικά Πληροφοριακά Συστήµατα (Geographical Information Systems GIS)

Ελληνικό Ανοικτό Πανεπιστήµιο. Η Ανάλυση και ο Σχεδιασµός στην Ενοποιηµένη ιαδικασία. ρ. Πάνος Φιτσιλής

28 Πολυπρακτορικά Συστήµατα

Ελληνικό Ανοικτό Πανεπιστήµιο. Βασικές έννοιες αντικειµενοστρεφούς τεχνολογίας. ρ. Πάνος Φιτσιλής

1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΑΠ

Ηλεκτρονική Διακυβέρνηση & Ηλεκτρονικές Υπηρεσίες Μοντέλα και πρότυπα

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΔΙΟΙΚΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ. Ηλεκτρονικό Εμπόριο

«Η εξέλιξη της Ηλεκτρονικής ιακυβέρνησης, η προσαρµογή και η εφαρµογή της στην Ελληνική Πραγµατικότητα»

Οι Μεταπτυχιακές Σπουδές ως εργαλείο ανάπτυξης της επιχειρηµατικότητας στον κλάδο της Πληροφορικής

ΕΝΙΑΙΟ ΠΛΑΙΣΙΟ ΠΡΟΓΡΑΜΜΑΤΟΣ ΣΠΟΥΔΩΝ

Α Π Ο Φ Α Σ Η 103/2014

Πληροφορίες για το μάθημα

Transcript:

Τεχνολογίες ιαχείρισης Ταυτότητας ρ. Κωνσταντίνος Μουλίνος Αρχή Προστασίας Προσωπικών εδοµένων Στόχος της παρουσίασης Να δοθεί ορισµός της ψηφιακής ταυτότητας Να δοθούν παραδείγµατα (paradigms) διαχείρισης της ψηφιακής ταυτότητας Να παρουσιασθούν οι σηµαντικότερες τεχνολογίες για κάθε παράδειγµα Να δειχθεί η συσχέτιση τεχνολογιών διαχείρισης ταυτότητας και προστασίας δεδοµένων 2 1

Εισαγωγή Κάθε άνθρωπος αποκαλύπτει διαφορετικές πλευρές του εαυτού του, ανάλογα µε το πλαίσιο (context) στο οποίο συµµετέχει και τους ρόλους που αναλαµβάνει στο πλαίσιο αυτό ιαχείριση Ταυτότητας: η διαχείριση διαφορετικών ταυτοτήτων για λογαριασµό ανθρώπων, συστηµάτων και υπηρεσιών 3 Παραδείγµατα ιαχείρισης Ταυτότητας ιαχείριση τοπικής ταυτότητας ιαχείριση Ταυτότητας ικτύου ιαχείριση παγκόσµιας ταυτότητας 4 2

ιαχείριση τοπικής ταυτότητας Συγκεντρωτικά (centralized) υπολογιστικά συστήµατα Επίπεδος χώρος ονοµατοδοσίας (namespace) Κάθε οντότητα έχει µοναδική ταυτότητα στην κεντρική βάση Κάθε ταυτότητα συνδέεται µε ένα σύνολο δικαιωµάτων πρόσβασης (access rights) στους τοπικούς πόρους του συστήµατος 5 Πλεονεκτήµατα-Μειονεκτήµατα Απλότητα υσκολία επεκτασιµότητας Επίπεδος χώρος ονοµατοδοσίας 6 3

ιαχείριση Ταυτότητας ικτύου Οντότητα που αυθεντικοποιείται σε ένα δίκτυο υπολογιστικών συστηµάτων ράση της ταυτότητας στο δίκτυο µιας επιχείρησης 7 ιαχείριση παγκόσµιας ταυτότητας Μία παγκόσµια ταυτότητα είναι µοναδική σε όλο το εύρος του παγκόσµιου ιστού Οι πληροφορίες µιας παγκόσµιας ταυτότητας µπορεί να τύχουν επεξεργασίας τόσο σε τοπικό όσο και σε παγκόσµιο επίπεδο Αντιστοίχηση της µοναδικής παγκόσµιας ταυτότητας µε τις εγγραφές που υπάρχουν στις κατά τόπους βάσεις διαχείρισης ταυτότητας µετα-κατάλογοι (meta-directories) συνεταιριστικά (affiliate) δίκτυα 8 4

Μετα-κατάλογοι Γεφύρωση των επιµέρους εταιρικών δικτύων στα οποία είναι γνωστή η ταυτότητα. ηµιουργία ενός υψηλότερου επιπέδου σύνθεσης των πληροφοριών ταυτότητας µε χρήση υπηρεσιών καταλόγου Πρόβληµα επεκτασιµότητας λόγω περιορισµένου πλήθους ενσωµατούµενων επιµέρους καταλόγων στον µετακατάλογο 9 Συνεταιριστικά δίκτυα Απευθείας αντιστοίχηση των ταυτοτήτων που έχουν ορισθεί στον κατάλογο ενός δικτύου, µε τις ταυτότητες που έχουν ορισθεί στον κατάλογο άλλων δικτύων. Συγχρονισµός µεταξύ καταλόγων εν αντιµετωπίζει πρόβληµα επεκτασιµότητας αλλά πολυπλοκότητας 10 5

Τεχνολογίες διαχείρισης ταυτότητας Η εξέλιξη των τεχνολογιών διαχείρισης ταυτότητας 11 Μοναδιαία αυθεντικοποίηση (Single sign-on) Ανάγκη διαχείρισης πολλών διαφορετικών διαπιστευτηρίων Παραδοσιακός τρόπος απόκτησης πρόσβασης σε πολλαπλούς τοµείς Απόκτηση πρόσβασης σε πολλαπλούς τοµείς µε χρήση τεχνολογίας της µοναδιαίας αυθεντικοποίησης 12 6

Πλεονεκτήµατα-µειονεκτήµατα Ευκολία χρήσης ιαχείριση από κεντρικό σηµείο Αυξηµένο κόστος (διαχείριση πολλαπλών διαπιστευτηρίων) Πολλαπλασιασµός του κινδύνου 13 Συγχρονισµός συνθηµατικών Οι τιµές των πολλαπλών συνθηµατικών των χρηστών συγχρονίζονται σε µία Πλεονεκτήµατα ο χρήστης δε χρειάζεται να θυµάται πολλά συνθηµατικά διαχείριση των συνθηµατικών από ένα σηµείο οικονοµία Μειονέκτηµα απαιτείται η επανα-πληκτρολόγηση του συνθηµατικού κάθε φορά που ο χρήστης ζητά ένα δια-µοιραζόµενο πόρο του τοµέα 14 7

ιαχείριση ταυτότητας µε Τρίτες Οντότητες Μείωση της πολυπλοκότητας διαχείρισης των προηγούµενων τεχνολογιών Το ψηφιακό πιστοποιητικό αποτελεί το τεκµήριο αυθεντικοποίησης Παραδείγµατα Kerberos SESAME Public Key Infrastructure Trusted Third Parties 15 Security Markup Language (SAML) Πρότυπο προσδιορισµού της σηµασιολογίας και του συντακτικού στοιχείων που έχουν κωδικοποιηθεί σε XML Στο υπάρχον πρότυπο αναγνωρίζονται τρεις τύποι δηλώσεων: Αυθεντικοποίηση Εξουσιοδότηση Χαρακτηριστικό Οι δηλώσεις εκδίδονται από τις Αρχές (Authorities) SAML 16 8

Σχέσεις µεταξύ των οντοτήτων της SAML 17 ιαχείριση Ταυτότητας Προστασία εδοµένων Η ψηφιακή ταυτότητα είναι προσωπικό δεδοµένο Κάθε άνθρωπος πρέπει να έχει το δικαίωµα να διαθέτει και να διαχειρίζεται την ψηφιακή του ταυτότητα, µε τον τρόπο που αυτός ορίζει και επιθυµεί (δικαίωµα πληροφοριακού αυτοπροσδιορισµού). Οι Τεχνολογίες Προάσπισης Ιδιωτικότητας (Privacy Enhancing Technologies) υποστηρίζουν το δικαίωµα πληροφοριακού αυτοπροσδιορισµού στον ψηφιακό κόσµο. Οι περισσότερες ΤΠΙ διαχειρίζονται ψηφιακές ταυτότητες. 18 9

Προστάτης ταυτότητας (Identity Protector) Ο χώρος δράσης ενός χρήστη χωρίζεται σε δύο τµήµατα: τµήµα ταυτότητας το τµήµα ψευδο-ταυτότητας Ο προστάτης ταυτότητας αναλαµβάνει την µετατροπή της πραγµατικής ταυτότητας σε µια ή περισσότερες ψευδο-ταυτότητες. 19 Σχεδίαση προστάτη ταυτότητας Ο προστάτης ταυτότητας πρέπει να: χωρίζει το χώρο δράσης του χρήστη σε δύο µέρη: το τµήµα ταυτότητας και το τµήµα ψευδο-ταυτότητας καλείται σε κάθε περίπτωση αναφοράς στα στοιχεία ταυτότητας και στα προσωπικά δεδοµένα του χρήστη να δίνει τη δυνατότητα παράκαµψης της ανωνυµίας του χρήστη 20 10

Ανώνυµοι επανα-ταχυδροµητές Eπαναδιαβίβαση ενός µηνύµατος προς τον τελικό του αποδέκτη, µε προηγούµενη τροποποίηση ή και απαλοιφή των στοιχείων του αποστολέα Τρεις τύποι Anon.penet.fi (type 0 ) Cypherpunk-style (type I) Mixmaster (type II) 21 Re-webbers Φωλιασµένοι ενδείκτες (nested locators) ίκτυο από εξυπηρέτες που έχουν την ικανότητα να µεταφράζουν και να δροµολογούν φωλιασµένα URLs Ο χρήστης δε συνδέεται απευθείας µε το δικτυακό τόπο που επιθυµεί, αλλά µε κάποιον από τους εξυπηρέτες του δικτύου. Λειτουργία Re-webber 22 11

ικτυοενδιάµεσοι (Ιnfomediaries) Επιχείρηση που διαχειρίζεται δεδοµένα πελατών προς όφελος του πελάτη Λειτουργούν σε συνδροµητική βάση Συλλέγουν προσωπικές πληροφορίες και τις διαπραγµατεύονται µε τις εταιρείες. Λειτουργία δικτυοενδιάµεσων 23 Platform for Privacy Preferences (P3P) Πρωτόκολλο για την ανάρτηση πολιτικών προστασίας προσωπικών δεδοµένων (privacy policies) σε διαδικτυακούς χώρους Επικοινωνία σε δύο στάδια: διαπραγµατεύσεων (negotiation) συναλλαγής (transaction) εν παρέχει δυνατότητες εφαρµογής τεχνικών ιδιωτικότητας εν παρέχει διαβεβαίωση εάν το πληροφοριακό σύστηµα πράγµατι είναι ειλικρινές σχετικά µε τη χρήση των στοιχείων του χρήστη 24 12

Σύνοψη Η παροχή αξιόπιστων και επίκαιρων πληροφοριών σχετικών µε τις ψηφιακές ταυτότητες προάγει τη διενέργεια αξιόπιστων επί γραµµής συναλλαγών. Σηµαντικό πρόβληµα: εξισορρόπηση των αντικρουόµενων απαιτήσεων για "ισχυρή" αυθεντικοποίηση και προστασία της ιδιωτικότητας του ατόµου 25 13

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια