Security & Privacy Καλλονιά Χρήστος Overview Βασικές Έννοιες ενός Πληροφοριακού Συστήματος Ασφάλεια Πληροφοριακών Συστημάτων Βασικές Ιδιότητες Ασφάλειας Ασφάλεια vs Ιδιωτικότητα Βασικές Αρχές Ιδιωτικότητας Η ένταξη ιδιωτικότητας στην ανάπτυξη των Πληροφοριακών Συστημάτων Εφαρμογή των παραμέτρων Ασφαλείας Ιδιωτικότητας στα Εικονικά Μουσεία 2
Τι είναι Πληροφοριακό Σύστημα; Πληροφοριακό Σύστημα είναι ένα σύνολο από αντικείμενα μαζί με τις σχέσεις μεταξύ των αντικειμένων των γνωρισμάτων τους, τα οποία είναι σε αλληλοσυσχέτιση μεταξύ τους με το περιβάλλον, έτσι ώστε να αποτελούν μια ολότητα. 3 Αντικείμενα Είναι τα μέρη από τα οποία αποτελείται ένα σύστημα μπορεί να είναι αυτά συστήματα ή απλές οντότητες. 4
Γνωρίσματα Είναι οι χαρακτηριστικές ιδιότητες των αντικειμένων μας βοηθούν να αναγνωρίσουμε τα αντικείμενα ως διακριτές οντότητες. 5 Σχέση Είναι κάθε δεσμός που συνδέει αντικείμενα ή γνωρίσματα αντικειμένων. 6
Αλληλοσυσχέτιση Η αλληλοσυσχέτιση η αλληλεξάρτηση είναι απαραίτητες προϋποθέσεις για την ύπαρξη ενός συστήματος πρέπει να ορίζονται με σαφήνεια. 7 Περιβάλλον Είναι το σύνολο των αντικειμένων που βρίσκονται ΕΚΤΟΣ του συστήματος για τα οποία ισχύει: α) Μια αλλαγή σε αυτά μπορεί να επηρεάσει το σύστημα β) Η συμπεριφορά του συστήματος επηρεάζει αυτά τα αντικείμενα. 8
Ολότητα Όλα τα συστήματα έχουν ένα όλον που δεν μπορεί να διασπαστεί σε επιμέρους στοιχεία αλλά θα πρέπει να επιχειρήσουμε να δούμε την ολότητα του συστήματος μαζί με όλα τα αλληλοσυσχετιζόμενα αλληλοεξαρτώμε- να μέρη του σε αλληλεπίδραση. 9 Ασφάλεια Πληροφοριακών Συστημάτων Δίνετε έμφαση στη προστασία των συστατικών στοιχείων ενός Π.Σ του Π.Σ στην ολότητά του.(.(υλικό, λογισμικό, διαδικασίες, άνθρωποι, δεδομένα) Είναι το οργανωμένο πλαίσιο από έννοιες, αντιλήψεις, αρχές, πολιτικές, διαδικασίες, τεχνικές μέτρα που απαιτούνται για να προστατευθούν τα στοιχεία του Π.Σ αλλά το σύστημα ολόκληρο, από κάθε σκόπιμη ή τυχαία απειλή. 10
Ασφάλεια Πληροφοριών Αναφερόμαστε στη προστασία πληροφορίας στην ολότητά με τις σχετικές ιδιότητες ασφάλειας. Σημαντικό ρόλο όμως έχει το Π.Σ μέσα στο οποίο παράγεται χρησιμοποιείται η πληροφορία. 11 Βασικές Ιδιότητες Ασφάλειας Ακεραιότητα (Integrity) Εμπιστευτικότητα (Confidentiality) Διαθεσιμότητα (Availability) Εγκυρότητα (Validity) Αυθεντικότητα (Authenticity) Μοναδικότητα (Uniqueness) Μη-Αποποίηση (Non-repudiation) 12
Ακεραιότητα (Integrity) Είναι η ιδιότητα των δεδομένων να υφίστανται σε προκαθορισμένο φυσικό μέσο ή χώρο να είναι ακριβή. Πρέπει να αποτρέπεται η μη-εξουσιοδοτημένη τροποποίηση πληροφορίας ενώ κάθε αλλαγή των δεδομένων πρέπει να είναι αποτέλεσμα εξουσιοδοτημένης ελεγχόμενης ενέργειας. 13 Εμπιστευτικότητα (Confidentiality) Είναι η ιδιότητα των δεδομένων να καθίστα- νται αναγνώσιμα μόνο από εξουσιοδοτημέ- να λογικά υποκείμενα, όπως φυσικές οντό- τητες διεργασίες λογισμικού. 14
Διαθεσιμότητα (Availability) Είναι η αποτροπή προσωρινής ή μόνιμης άρνησης διάθεσης πληροφορίας σε κάθε εξουσιοδοτημένο λογικό υποκείμενο του συστήματος. 15 Εγκυρότητα (Validity) Η πληροφορία αντιπροσωπεύει πραγματικότητα είναι επίρη. την 16
Αυθεντικότητα (Authenticity) Είναι η δυνατότητα απόδειξης προέλευσης του ιδιοκτήτη πληροφορίας. 17 Μοναδικότητα (Uniqueness) Είναι η αδυναμία αντιγραφής αναπαρα- γωγής πληροφορίας χωρίς εξουσιοδό- τηση. 18
Μη αποποίηση (Non-repudiation) Είναι η αδυναμία άρνησης των ενεργειών που έχουν εκτελεστεί για την τροποποίηση, την αποστολή ή τη λήψη μιας πληροφορίας. 19 Μηχανισμοί Προστασίας Απαιτήσεις Ασφάλειας Αυθεντικοποίηση Εμπιστευτικότητα Ακεραιότητα Διαθεσιμότητα Μηχανισμοί Προστασίας Συνθηματικά Ειδικά Πρωτόκολλα Αυθεντικο/σης Ψηφιακά Πιστοποιητικά Συμμετρική & Ασύμμετρη Κρυπτογραφία Συστήματα Ανίχνευσης Εισβολών Antivirus 20
Απειλή Απειλές Εκμεταλλεύονται Αδυναμίες Αγαθά Προξενούν Ζημιά σε 21 Ασφάλεια & ιδιωτικότητα Ταύτιση των όρων Security & Privacy Πολλοί μηχανισμοί ενσωματώνουν την ιδιωτικότητα σαν ένα κομμάτι ασφάλειας. Η ιδιωτικότητα αφορά την προάσπιση των προσωπικών δεδομένων των χρηστών ανεξαρτήτως θέσης ρόλου που έχουν στο σύστημα. 22
Μορφές Ιδιωτικότητας Εδαφική Ιδιωτικότητα Ιδιωτικότητα του ατόμου Ιδιωτικότητα πληροφοριών δεδομένων 23 ΟΡΙΣΜΟΙ Οι Warren Brandeis (1890): «Το δικαίωμα του να είναι κανείς μόνος του» Ο Alen Westin (1967): «Το δικαίωμα του κάθε ανθρώπου ή ομάδας ατόμων ή οργανισμών, να καθορίζουν από μόνοι τους, πότε, πώς σε ποιό βαθμό οι προσωπικές τους πληροφορίες θα γίνονται γνωστές σε τρίτους» 24
ΟΡΙΣΜΟΙ Ο Rosenberg (1992) προσέγγισε ιδιωτικότητα ορίζοντας τρεις έννοιες: την Χωρική Ιδιωτικότητα (territorial privacy): Αναφέρεται στην προστασία του στενού φυσικού χώρου που περιβάλει ένα άτομο π.χ. χώρος εργασίας 25 ΟΡΙΣΜΟΙ Ιδιωτικότητα του ατόμου (privacy of the person): Αναφέρεται στην προστασία του ατόμου από αναίτιες παρεμβάσεις τρίτων σε αυτό, π.χ. φυσική έρευνα χωρίς διολογία, έλεγχο για κατοχή φαρμάκων, ανήθικη παράνομη έρευνα για την απόκτηση προσωπικών πληροφοριών κλπ. 26
ΟΡΙΣΜΟΙ Ιδιωτικότητα πληροφορίας (informational privacy): Αναφέρεται στο δικαίωμα του κάθε ατόμου να ελέγχει αν με ποιο τρόπο τα προσωπικά του δεδομένα συλλέγονται, αποθηκεύονται επεξεργάζονται διαμοιράζονται σε τρίτους 27 ΟΡΙΣΜΟΙ Η Fischer-Hubner (2001) αναφέρει επίσης: Προσωπικά δεδομένα (personal data) θεωρείται κάθε πληροφορία που προσδιορίζει την προσωπικότητα ενός ατόμου. Η προστασία δεδομένων (data protection) αναφέρεται στην προστασία των προσωπικών δεδομένων με σκοπό τη διαφύλαξη ιδιωτικότητας αποτελεί μέρος γενικής έννοιας ιδιωτικότητας. 28
ΟΡΙΣΜΟΙ Στη σημερινή «ψηφιακή» κοινωνία οι νόμοι οι κανονισμοί δεν αρκούν για να καλύψουν την ιδιωτικότητα Οι υπεύθυνοι για την προστασία δεδομένων απαιτούν πλέον από τους αναλυτές προγραμματιστές πληροφοριακών συστημάτων να συμπεριλαμβάνουν την ιδιωτικότητα ως τεχνική απαίτηση που πρέπει να λαμβάνεται υπόψη στο υπό-ανάπτυξη σύστημα πιο συγκεκριμένα θα πρέπει να λαμβάνεται υπόψη από τη φάση σχεδίασης του συστήματος αποτελώντας ξεχωριστό κριτήριο που πρέπει να υλοποιηθεί 29 ΟΡΙΣΜΟΙ Για την μετατροπή ιδιωτικότητας από μία γενική έννοια σε τεχνική απαίτηση ορίσθηκαν οι εξής επιμέρους απαιτήσεις ιδιωτικότητας: αυθεντικοποίηση (authentication) εξουσιοδότηση (authorization) αναγνώριση (identification) προστασία δεδομένων (data protection) ανωνυμία (anonymity) ψευδωνυμία (pseudonymity) μη-συνδεσιμότητα (unlinkability) μη-παρατηρησιμότητα (unobservability) 30
ΑΠΑΙΤΗΣΕΙΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ 31 31 ΑΥΘΕΝΤΙΚΟΠΟΙΗΣΗ Αυθεντικοποίηση είναι η διαδικασία δια οποίας επιβεβαιώνεται η ταυτότητα μιας οντότητας. Σε ιδιωτικά δημόσια δίκτυα, η αυθεντικοποίηση υλοποιείται συνήθως με τη χρήση κωδικών πρόσβασης (passwords) Η αυθεντικοποίηση αποτελεί κυρίως απαίτηση ασφάλειας, παρά ιδιωτικότητας ενός συστήματος. Ωστόσο, έχει σημαντική συνεισφορά στην ικανοποίηση απαιτήσεων ιδιωτικότητας. 32
ΕΞΟΥΣΙΟΔΟΤΗΣΗ Εξουσιοδότηση είναι η διαδικασία μέσω οποίας μία οντότητα αποκτά διώματα σε μια μεμονωμένη υπηρεσία ή σε συγκεκριμένες υπηρεσίες ενός πληροφοριακού συστήματος. Σε ένα σύστημα που υπάρχουν πολλοί χρήστες ο διαχειριστής του συστήματος φροντίζει να εξουσιοδοτεί τον καθένα από αυτούς με τα αντίστοιχα διώματα, ανάλογα με το ρόλο τους τις υποχρεώσεις τους στο σύστημα. 33 ΑΝΑΓΝΩΡΙΣΗ Από την πλευρά εξωτερικής οντότητας: η διαδικασία αναγνώρισης ελέγχει αν η υπηρεσία ή τα δεδομένα που ζητούνται απαιτούν αυθεντικοποίηση στη συνέχεια εξουσιοδότησή ή όχι Από την πλευρά προστασίας των δεδομένων που είναι αποθηκευμένα σε ένα σύστημα: η διαδικασία αναγνώρισης φροντίζει να μην επιτραπεί σε κανέναν μη εξουσιοδοτημένο χρήστη η πρόσβαση σε αυτά, προφυλάσσοντας έτσι την ιδιωτικότητα των κατόχων τους 34
ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ Εναρμόνιση με την οδηγία 95/46/EC (Council( 1995) που αφορά στην επεξεργασία των προσωπικών δεδομένων την ελεύθερη διακίνησή τους Αρχή νομιμότητας διοσύνης Αρχή του καθορισμού του σκοπού συλλογής των δεδομένων επεξεργασίας αυτών για το σκοπό που συλλέχθηκαν Αρχή αναγότητας συλλογής επεξεργασίας των δεδομένων Παροχή πληροφόρησης, ενημέρωσης πρόσβασης στους κατόχους των ευαίσθητων δεδομένων Αρχή ασφάλειας ακεραιότητας Εποπτεία Επικύρωση 35 ΑΝΩΝΥΜΙΑ Η ανωνυμία διασφαλίζει ότι ένας χρήσ μπορεί να χρησιμοποιήσει μια υπηρεσία ή να επικοινωνήσει με μια άλλη οντότητα χωρίς να αποκαλύψει την ταυτότητά του (Fischer-Hubner 2001) Ανωνυμία μίας οντότητας σημαίνει ότι αυτή δεν είναι αναγνωρίσιμη μέσα σε ένα σύνολο οντοτήτων, το σύνολο ανώνυμων οντοτήτων. Το σύνολο αυτό περιλαμβάνει όλες τις οντότητες που μετέχουν σε μια επικοινωνία που πιθανόν θα μπορούσαν να αναγνωρισθούν από διάφορους επιτιθέμενους. (Pfitzmann and Hansen 2007) 36
ΨΕΥΔΩΝΥΜΙΑ Με τη ψευδωνυμία προστατεύεται η αναγνώριση των χρηστών από τρίτες οντότητες. Στην ψευδωνυμία οι χρήστες χρησιμοποιούν ψευδώνυμα για να προστατέψουν την αποκάλυψη ταυτότητάς τους (Cannon 2004) Το ψευδώνυμο είναι ένα αναγνωριστικό μιας οντότητας, διαφορετικό από το πραγματικό όνομα (Pfitzmann and Hansen 2007) Η Fischer-Hubner Hubner ορίζει τη ψευδωνυμία ως την απαίτηση που διασφαλίζει την απόκρυψη ταυτότητας του χρήστη όταν αυτός ενεργεί στα πλαίσια μίας επικοινωνίας χρησιμοποιώντας ένα ή περισσότερα ψευδώνυμα. Η ψευδωνυμία υλοποιείται όταν δεν μπορεί να υλοποιηθεί η ανωνυμία Ψευδωνυμία μιας οντότητας σημαίνει ότι η οντότητα αυτή χρησιμοποιεί ψευδώνυμα ως αναγνωριστικά, αντί του πραγματικού ονόματος (Pfitzmann and Hansen 2007) 37 ΜΗ-ΣΥΝΔΕΣΙΜΟΤΗΤΑ Η απαίτηση μη-συνδεσιμότητας προστατεύει την ιδιωτικότητα των χρηστών από πιθανούς επιτιθέμενους απαγορεύοντας στους δεύτερους να συνδέσουν τμήματα σχετικών πληροφοριών μεταξύ τους, κάτι που θα μπορούσε να οδηγήσει στην αποκάλυψη ταυτότητας των πρώτων (Cannon 2004) Δύο ή περισσότερες οντότητες (π.χ. χρήστες, μηνύματα, ενέργειες) είναι μη-συνδέσιμες συνδέσιμες, από τη πλευρά του επιτιθέμενου, αν μέσα στο ίδιο σύνολο οντοτήτων (ή στο ίδιο περιβάλλον που διεξάγεται η επικοινωνία) ο επιτιθέμενος δεν μπορεί να ξεχωρίσει αν αυτές οι οντότητες σχετίζονται μεταξύ τους ή όχι (Pfitzmann and Hansen 2007) 38
ΜΗ-ΠΑΡΑΤΗΡΗΣΙΜΟΤΗΤΑ Η απαίτηση μη-παρατηρησιμότητας προστατεύει την ιδιωτικότητα των χρηστών από πιθανούς επιτιθέμενους απαγορεύοντας στους δεύτερους να παρατηρήσουν ή να εντοπίσουν τα ίχνη των πρώτων τη στιγμή που περιηγούνται στο Διαδίκτυο ή χρησιμοποιούν μια υπηρεσία (Cannon 2004) Μία οντότητα (π.χ. χρήσ, μήνυμα, ενέργεια) είναι μη- παρατηρήσιμη σε ένα σύνολο οντοτήτων όταν: α) ο επιτιθέμενος δεν μπορεί να εντοπίσει την οντότητα αυτή β) ο κάτοχος οντότητας αυτής παραμένει ανώνυμος σε σχέση με τους άλλους κατόχους των υπόλοιπων οντοτήτων (Pfitzmann and Hansen 2007) 39 Εικονικά Μουσεία-Κατηγορίες Φυσική & Εικονική Υπόσταση Εικονική Υπόσταση 40
Εικονικό Μουσείο Έκθεση Περιεχομένου (Συλλογή) Παροχή Υπηρεσιών στους Χρήστες Παροχή Υπηρεσιών στους Συνεργάτες 41 Χρήστες Εικονικού Μουσείου Τοπικοί Χρήστες Admin Διαχειριστές Περιεχομένου Διαχειριστές Υπηρεσιών Διαχειριστές Περιεχομένου & Υπηρεσιών Εξωτερικοί Χρήστες Περιηγητές ή/ Αγοραστές Παροχή Περιεχομένου 42
Case Study I Αρχαιολογικό Μουσείο Αρχαιολόγος Βιολόγος Συντηρητές 43 Case Study II Μουσείο Φωτογραφίας Χρήσ Περιηγητής, Αγοραστής Content Provider 44
Συμπεράσματα Ανάγκη για κάλυψη των παραγόντων ασφαλείας & Ιδιωτικότητας στα Εικονικά Μουσεία. Η ασφάλεια η ιδιωτικότητα των χρηστών είναι δικαίωμά τους πρέπει να αποτελεί βασικό κριτήριο στη σχεδίαση ενός συστήματος. Digital Rights Management! 45