ΤΕΧΝΟΛΟΓΙΕΣ ΙΑΣΦΑΛΙΣΗΣ Ι ΙΩΤΙΚΟΤΗΤΑΣ Μάθηµα: Τεχνολογίες ιασφάλισης Ιδιωτικότητας Βιβλίο Μαθήµατος: α) Κ. Λαµπρινουδάκης, Λ. Μήτρου, Σ. Γκρίτζαλης, Σ. Κάτσικας (2010): Προστασία της Ιδιωτικότητας και Τεχνολογίες Πληροφορικής και Επικοινωνιών: Τεχνικά και Νοµικά Θέµατα β). Γκρίτζαλης (2004): Αυτονοµία και Πολιτική Ανυπακοή στον Κυβερνοχώρο, Εκδόσεις Παπασωτηρίου Τρόπος Αξιολόγησης: ιδάσκων: Αναπλ. Καθ. Κ. Λαµπρινουδάκης clam@unipi.gr Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 1 Ύλη του Μαθήµατος Ορισµός Ιδιωτικότητας, Νοµικό Πλαίσιο για Προστασία Προσωπικών εδοµένων. Επιθέσεις κατά της Ιδιωτικότητας. Υποκειµενικότητα των Επιπτώσεων σε Περιπτώσεις Παραβίασης της Ιδιωτικότητας. Οι Απαιτήσεις για Ανωνυµία, Μη-συνδεσιµότητα, Μη-ανιχνευσιµότητα και Μη-Παρατηρισιµότητα. Συσχετίσεις µεταξύ των Απαιτήσεων αυτών. Ψευδωνυµία. ιαχείριση Ταυτότητας. Μηχανισµοί Ενίσχυσης Ιδιωτικότητας (Anonymizer, LPWA, Onion Routing, Crowds, MixNets κ.λ.π.). Μηχανισµοί ιασφάλισης Ιδιωτικότητας σε Ασύρµατα ίκτυα, ίκτυα Αισθητήρων και σε πανταχού παρόντα (ubiquitοus) υπολογιστικά περιβάλλοντα (RFIDs, Υπηρεσίες Εντοπισµού Θέσης κ.λ.π.). Θέµατα Ιδιωτικότητας στην Τηλεφωνία µέσω ιαδικτύου. Προστασία της Ιδιωτικότητας σε Πληροφοριακά Συστήµατα Υγείας. Το Ελληνικό Πλαίσιο Ψηφιακής Αυθεντικοποίησης και ο Μοναδικός Αριθµός Αναγνώρισης Πολίτη για Ηλεκτρονικές Υπηρεσίες από Φορείς του ηµοσίου. Οικονοµικά της Προστασίας της Ιδιωτικότητας Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 2 1
Γενικά Η διάδοση των web-based εφαρµογών και παρεχόµενων υπηρεσιών έχει προωθήσει τη µετάβαση από τις συµβατικές στις ηλεκτρονικές συναλλαγές. Στα πλαίσια των ηλεκτρονικών αυτών συναλλαγών πολλοί οργανισµοί προσπαθούν να αποτυπώσουν τις προτιµήσεις των πελατών τους ώστε να προσαρµόσουν ανάλογα τα προϊόντα τους. Για να το πετύχουν εφαρµόζουν διάφορες τεχνικές για τη συγκέντρωση προσωπικών δεδοµένων (π.χ. Κατά τη διάρκεια της φάσης της εγγραφής, µε τη δηµιουργία user profiles κ.λ.π.). Συνεπώς η πληροφορία αυτή είναι δυνατόν να αξιοποιηθεί µε τρόπο τέτοιο που παραβιάζει την ιδιωτικότητα του ατόµου και συνεπώς την οδηγία 95/46 της Ευρωπαϊκής Ένωσης περί προστασίας των ατόµων από την επεξεργασία προσωπικών και ευαίσθητων δεδοµένων. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 3 Γενικά Συλλογή και επεξεργασία προσωπικών δεδοµένων Προϋποθέσεις και εγγυήσεις νοµοθεσίας (ν. 2472/97 και ν.3471/2006) Προστασία, µη αποκάλυψη και δηµοσιοποίηση προσωπικών δεδοµένων Πληροφοριακή ιδιωτικότητα Ως ιδιωτικότητα ορίζεται η µη αποκάλυψη προσωπικών πληροφοριών σε µη εξουσιοδοτηµένες οντότητες η οποία αποτελεί βασική παράµετρο της σχετικής νοµοθεσίας που αναγνωρίζεται ρητά (άρθρο 10 ν.2472/97), ενώ η παραβίασή της τιµωρείται και µε ποινικές κυρώσεις (άρθρο 22 4 ν. 2472/97) Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 4 2
Γενικά Η ιδιωτικότητα, ως κοινωνικό και νοµικό θέµα, έχει απασχολήσει για µεγάλο χρονικό διάστηµα τους επιστήµονες τους φιλοσόφους και τους δικηγόρους. The United Nations Declaration of Human Rights, the International Convenant on Civil and Political Rights (Privacy International, 2002) και πολλοί άλλοι οργανισµοί έχουν αναγνωρίσει την Ιδιωτικότητα σαν πρωταρχικό δικαίωµα του ατόµου που πρέπει να προστατεύεται από τις δηµοκρατικές κοινωνίες. ύο Αµερικάνοι ικηγόροι (S. Warren and L. Brandeis) όρισαν την ιδιωτικότητα ώς: "the right to be alone". Συγκεκριµένα η έννοια της ιδιωτικότητας µπορεί να εφαρµοστεί σε τρεις διαφορετικούς τοµείς: Territorial privacy, the protection of the close physical area surrounding a person Privacy of the person, the protection of a person against undue interference Informational privacy, the control of whether and how personal data can be gathered, stored, processed or selectively disseminated. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 5 Γενικά Η «ιδιωτικότητα» µπορεί να γίνει αντιληπτή και ως «περιουσία», υπό την έννοια ότι κάποιος µπορεί να αποδεχθεί να µεταφέρει µέρος του ελέγχου των προσωπικών δεδοµένων του σε κάποιο τρίτο για κάποιο αντίτιµο. Επίσης, µπορεί να θεωρηθεί ως «αυτονοµία» υπό την έννοια ότι κάθε άτοµο είναι ελεύθερο να εξουσιοδοτήσει µερικά ή συνολικά κάποιον τρίτο να συγκεντρώνει, επεξεργάζεται, διαχέει, αξιοποιεί τα προσωπικά δεδοµένα του για κάποιο συγκεκριµένο σκοπό. Τέλος η ιδιωτικότητα µπορεί να θεωρηθεί ως «αποµόνωση» υπό την έννοια ότι καθένας έχει το δικαίωνα να απαιτεί να µην τον ενοχλούν. Πολλές χώρες έχουν πλέον Νόµους για την προστασία των προσωπικών δεδοµένων και της ιδιωτικότητας του ατόµου. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 6 3
ιαφοροποίηση Ιδιωτικότητας και Ασφάλειας Α piece of information is secure when its content is protected, whereas it is private when the identity of its owner is protected. In information society, privacy is adopted as a fundamental right of the individual and is related to issues like: the type of the information collected, how and for what purpose is this information used, how is it protected, shared, rented, sold or otherwise disseminated. Η µεγαλύτερη ανασφάλεια των χρηστών του διαδικτύου είναι η πιθανή απώλεια της ιδιωτικότητας παρά θέµα κόστους ή δυσκολιών στη χρήση κάποιας υπηρεσίας ή λήψη ανεπιθύµητων µηνυµάτων (SPAM). Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 7 ιαφοροποίηση Ιδιωτικότητας και Ασφάλειας Οι συµβατικοί µηχανισµοί ασφάλειας, όπως κρυπτογράφηση, δεν µπορούν να εξασφαλίσουν προστασία της ιδιωτικότητας (η κρυπτογράφηση για παράδειγµα µπορεί να εξασφαλίσει µόνο την εµπιστευτικότητα της πληροφορίας). Νέες Privacy-Enhancing Technologies (PETs)είναι απαραίτητες. Παρ όλα αυτά η αποκλειστική χρήση τεχνικών αντιµέτρων δεν είναι αρκετή αφού ακόµα και αν κάποιος φορέας που συλλέγει προσωπικές / ευαίσθητες πληροφορίες τις προφυλάσσει µε τους τελειότερους µηχανισµούς ασφάλειας, µπορεί να αποφασίσει να τα πουλήσει και συνεπώς να παραβιάσει την ιδιωτικότητα τους. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 8 4
Κατηγοριοποίηση εδοµένων για Ιδιωτικότητα Με βάση τα ιδιαίτερα χαρακτηριστικά των δεδοµένων που αξιοποιούνται για τη διεκπεραίωση µιας συγκεκριµένης ηλεκτρονικής συναλλαγής: ηµόσια ιαθέσιµα εδοµένα Προσωπικά εδοµένα Ευαίσθητα εδοµένα Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 9 εδοµένα προσωπικού χαρακτήρα (1/2) Ως δεδοµένα προσωπικού χαρακτήρα ή προσωπικά δεδοµένα νοείται κάθε πληροφορία που αναφέρεται στο υποκείµενο των δεδοµένων, δηλ. στο φυσικό πρόσωπο, στο οποίο αναφέρονται τα δεδοµένα και του οποίου η ταυτότητα είναι γνωστή ή µπορεί να εξακριβωθεί, δηλαδή µπορεί να προσδιορισθεί αµέσως ή εµµέσως, ιδίως βάσει αριθµού ταυτότητας ή βάσει ενός η περισσότερων συγκεκριµένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονοµική, πολιτιστική, πολιτική ή κοινωνική (άρθρο 2α σε συνδυασµό µε άρθρο 2 γ του ν. 2472/97). Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 10 5
εδοµένα προσωπικού χαρακτήρα (2/2) Λογίζονται ως δεδοµένα προσωπικού χαρακτήρα Στοιχεία για τον προσδιορισµό της ταυτότητας του προσώπου Οι προσωπικές πληροφορίες αφορούν και στις σχέσεις ενός προσώπου προς πρόσωπα ή πράγµατα Ψυχικές καταστάσεις Σχέσεις προς το περιβάλλον Περιουσιακή κατάσταση, επαγγελµατική και οικονοµική δραστηριότητα, οικογενειακή κατάσταση ενλογίζονται ως δεδοµένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 11 Ευαίσθητα εδοµένα Ως ευαίσθητα προσδιορίζονται σαφώς στο νόµο (άρθρο 2β του ν. 2472/97, όπως ισχύει) τα δεδοµένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήµατα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συµµετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά µε ποινικές διώξεις ή καταδίκες, καθώς και στη συµµετοχή σε συναφείς µε τα ανωτέρω ενώσεις προσώπων. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 12 6
ιασφάλιση της Ιδιωτικότητας (1/2) Βασικές υποχρεώσεις για χρήση δεδοµένων προσωπικού χαρακτήρα Σαφής προσδιορισµός και διαχωρισµός των δεδοµένων προσωπικού και στατιστικού χαρακτήρα Τα δεδοµένα στατιστικού χαρακτήρα δεν οδηγούν σε προσδιορισµό της ταυτότητας των φυσικών προσώπων ιαδικασίες ανωνυµοποίησης/ πολλαπλής κωδικοποίησης Ενηµέρωση των στελεχών για τις κατηγορίες των ευαίσθητων δεδοµένων Π.χ. άλλο η φυλετική ή εθνική προέλευση (φυλετική ή εθνική µειονότητα = ευαίσθητα δεδοµένα) και άλλο η ιθαγένεια (=απλά δεδοµένα) Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 13 ιασφάλιση της Ιδιωτικότητας (2/2) Σε περίπτωση προσφυγής σε εξωτερικούς ιδιωτικούς φορείς για την αποθήκευση και πρόσβαση σε προσωπικά δεδοµένα χρήστη: Όροι για τη συλλογή και επεξεργασία δεδοµένων Ενιαίο πρότυπο συµβατικών όρων που θα προσδιορίζουν τις υποχρεώσεις των τρίτων ως προς τη συλλογή και χρήση προσωπικών δεδοµένων Σαφής καθορισµός πολιτικών εφαρµογής των κανόνων προστασίας και των πολιτικών/µέτρων ασφάλειας Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 14 7
Προστασία Προσώπων Ποια η νοµική βάση της επεξεργασίας προσωπικών δεδοµένων Εφαρµογή των γενικών αρχών επεξεργασίας ιαδικαστικές προϋποθέσεις νοµιµότητας της επεξεργασίας ικαιώµατα των προσώπων στο είδος και την έκταση των δεδοµένων προσωπικού χαρακτήρα που επιτρέπεται να υφίστανται επεξεργασία Η νοµοθεσία για την προστασία του ατόµου από την επεξεργασία δεδοµένων προσωπικού χαρακτήρα βρίσκει εφαρµογή αποκλειστικάστην επεξεργασία δεδοµένων φυσικών προσώπων Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 15 Τα δικαιώµατα των προσώπων (1/2) Άρθρα 11-14 του Ν. 2472/97 Ενηµέρωση των προσώπων για τη συλλογή και παραγωγή δεδοµένων που συνεπάγονται οι διαδικασίες της ταυτοποίησης και αυθεντικοποίησης, µε τρόπο πρόσφορο και σαφή για τα ακόλουθα: Την ταυτότητά του και την ταυτότητα του τυχόν εκπροσώπου του Το σκοπό της επεξεργασίας Τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδοµένων Την ύπαρξη του δικαιώµατος πρόσβασης Ενηµέρωση για την υποχρέωση ή µη παροχής των στοιχείων καθώς και για τις συνέπειες µη παροχής υποχρεωτικών στοιχείων. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 16 8
Τα δικαιώµατα των προσώπων (1/2) Ο νόµος δεν προσδιορίζει τους ειδικότερους τρόπους της ενηµέρωσης Προφορικά Ηλεκτρονικά Γενική αναγραφή των σχετικών όρων στο δικτυακό τόπο Εξειδικευµένα προς το συναλλασσόµενο µε τη διοίκηση ικαιώµατα πρόσβασης, διόρθωσης και αντίρρησης όπως στα άρθρα 12 και 13 του ν. 2472/97 Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 17 Συµµόρφωση µε διαδικαστικές προϋποθέσεις (1/4) Ο ν. 2472/97 έχει εισαγάγει σύστηµα γνωστοποίησης των αρχείων και επεξεργασίας δεδοµένων προσωπικού χαρακτήρα (άρθρο 6). Γνωστοποίηση στην Αρχή Προστασίας Προσωπικών εδοµένων Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 18 9
Συµµόρφωση µε διαδικαστικές προϋποθέσεις (2/4) Ονοµατεπώνυµο / επωνυµία / τίτλος / διεύθυνση Τοποθεσία όπου είναι εγκατεστηµένο το αρχείο ή ο κύριος εξοπλισµός που υποστηρίζει την επεξεργασία Περιγραφή του σκοπού της επεξεργασίας των δεδοµένων προσωπικού χαρακτήρα που περιέχονται ή πρόκειται να περιληφθούν στο αρχείο. Το είδος των δεδοµένων προσωπικού χαρακτήρα που υφίστανται ή πρόκειται να υποστούν επεξεργασία ή περιέχονται ή πρόκειται να περιληφθούν στο αρχείο. Το χρονικό διάστηµα για το οποίο προτίθεται να εκτελεί την επεξεργασία ή να διατηρήσει το αρχείο. Τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους ανακοινώνει ή ενδέχεται να ανακοινώνει τα δεδοµένα προσωπικού χαρακτήρα. Τις ενδεχόµενες διαβιβάσεις και το σκοπό της διαβίβασης δεδοµένων προσωπικού χαρακτήρα σε τρίτες χώρες. Τα βασικά χαρακτηριστικά του συστήµατος και των µέτρων ασφαλείας του αρχείου ή της επεξεργασίας. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 19 Συµµόρφωση µε διαδικαστικές προϋποθέσεις (3/4) Πρότερη γνωστοποίηση και αίτηση προς την Αρχή Προστασίας Προσωπικών εδοµένων για παροχή σχετικής άδειας (άρθρο 7 ν. 2472/97) Περιλαµβάνεται και η διασύνδεση αρχείων, που απαιτείται εάν Ένα τουλάχιστον από τα αρχεία που πρόκειται να διασυνδεθούν περιέχει ευαίσθητα δεδοµένα Με τη διασύνδεση πρόκειται να αποκαλυφθούν ευαίσθητα δεδοµένα Για την πραγµατοποίηση της διασύνδεσης πρόκειται να γίνει χρήση ίδιου (ενιαίου) κωδικού αριθµού. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 20 10
Συµµόρφωση µε διαδικαστικές προϋποθέσεις (4/4) Το κανονιστικό πλαίσιο που αφορά την επεξεργασία προσωπικών δεδοµένων κρίνεται επαρκές Εξειδικεύσεις µπορούν να προκύψουν κατά την εφαρµογή των αρχών της αναλογικότητας και του σκοπού Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 21 Υποχρεώσεις και ενέργειες του Φορέα (1/4) Έντυπα για παροχή και λήψη συγκατάθεσης Καθορισµός απαιτούµενων δεδοµένων για την εγγραφή Καθορισµός απαιτούµενων δεδοµένων για την επεξεργασία και τη διεκπεραίωση αίτησης Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 22 11
Υποχρεώσεις και ενέργειες του Φορέα (2/4) ιάκριση απαιτούµενων και προαιρετικών δεδοµένων κατά την αίτηση ιαχωρισµός των δεδοµένων ταυτοποίησης και των δεδοµένων που αφορούν το περιεχόµενο της αιτηθείσας ή παρεχόµενης πληροφορίας και υπηρεσίας Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 23 Υποχρεώσεις και ενέργειες του Φορέα (3/4) Τήρηση άρθρου 11 του ν. 2472/97 Υποχρεωτική ενηµέρωση κατά την εγγραφή Γενική αναγραφή των σχετικών όρων στο δικτυακό τόπο Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 24 12
Υποχρεώσεις και ενέργειες του Φορέα (4/4) Ακριβή και επικαιροποιηµένα προσωπικά δεδοµένα από τους χειριστές Καθιέρωση χρονικού διαστήµατος για έλεγχο επικαιροποιηµένων στοιχείων (ανά έτος;) Υποχρέωση διαγραφής/καταστροφής δεδοµένων µη αναγκαίων για την εκπλήρωση ενός σκοπού Τα αρχεία-δεδοµένα θα πρέπει να καταστρέφονται µετά το πέρας της περιόδου που απαιτείται για την πραγµατοποίηση του σκοπού. Για την καταστροφή θα πρέπει να ακολουθούνται οι οδηγίες της Αρχής Προστασίας Προσωπικών εδοµένων (ΑΠΠ ) που περιέχονται στη σχετική Οδηγία 1/2005 (http://www.dpa.gr/secure) Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 25 ιαδικαστικές ενέργειες έναντι ΑΠΠ Γνωστοποίηση για τη συλλογή και επεξεργασία ευαίσθητων δεδοµένων Αίτηση για άδεια στην περίπτωση της επεξεργασίας ευαίσθητων δεδοµένων Αίτηση για άδεια διασύνδεσης εφόσον γίνεται διασύνδεση αρχείων, εκ των οποίων έστω το ένα περιλαµβάνει ευαίσθητα ή γίνεται χρήση ενιαίου κωδικού αριθµού Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 26 13
Κίνδυνοι Παραβίασης Ιδιωτικότητας 1. Επίθεση Αντίστροφης Πορείας (Trace Back Attack) Σε µία επίθεση αντίστροφης πορείας, ένας επιτιθέµενος ξεκινά από ένα γνωστό ανταποκριτή και ιχνηλατεί το µονοπάτι προς τον αποστολέα κατά το µονοπάτι προώθησης ή κατά το αντίστροφο µονοπάτι. Αυτά τα δύο είδη αποτελούν τους δύο τύπους επιθέσεων αντίστροφης πορείας. 2. Επίθεση από Εχθρικούς Συνεργάτες (Malicious Collaborators) Είναι δύσκολο να αποδειχθεί ένα σύστηµα ασφαλές όταν αντιµετωπίζει οµάδα από συνεργαζόµενα µέλη. Αυτά τα µέλη είναι εχθρικοί συµµετέχοντες σε πρωτόκολλα που επικοινωνούν µεταξύ τους για να ανακαλύψουν την ταυτότητα κάποιου αποστολέα. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 27 Κίνδυνοι Παραβίασης Ιδιωτικότητας 3. Επίθεση από Ωτακουστές (Eavesdroppers) Ένας ωτακουστής είναι ένας επιτιθέµενος ικανός να παρακολουθεί όλες τις πληροφορίες που είτε αποστέλλονται, είτε λαµβάνονται από κάποιο συγκεκριµένο συµµετέχοντα, µε σκοπό να ανιχνευθεί είτε ο αποστολέας είτε ο παραλήπτης για κάθε επικοινωνία. 4. Επίθεση Κωδικοποίησης Μηνυµάτων (Message Coding Attack) Ένας επιτιθέµενος µπορεί να ιχνηλατεί µηνύµατα, εάν δεν τροποποιούν την κωδικοποίησή τους κατά τη διάρκεια της µετάδοσης. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 28 14
Κίνδυνοι Παραβίασης Ιδιωτικότητας 5. Επίθεση Χρονοσήµανσης (Timing Attack) Η απειλή των επιθέσεων χρονοσήµανσης περιγράφει την ανάλυση των πακέτων που µεταδίδονται και ανιχνεύει την πηγή τους εξαιτίας των συσχετισµένων χρόνων. 6. Επίθεση Περιόδων Σύνδεσης (Connection Period Attacks) Ο τύπος αυτής της επίθεσης αναφέρεται στην απώλεια της ιδιωτικότητας µιας οµάδας και του επιπέδου ανωνυµίας της, µε βάση το γεγονός ότι οι περισσότεροι χρήστες εγκαθιστούν έναν περιορισµένο αριθµό συνδέσεων και έχουν ένα συνήθη τύπο συµπεριφοράς στον ιστό. Ως αποτέλεσµα, ένας επιτιθέµενος µπορεί να αναλύσει κάποιες επαναλαµβανόµενες δραστηριότητες και να αποκτήσει ιδιωτικές πληροφορίες. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 29 Κίνδυνοι Παραβίασης Ιδιωτικότητας 7. Επίθεση από Αξιοποίηση cookies Τα cookies αποτελούν αρχεία δεδοµένων που τοποθετούνται στο σύστηµα ενός χρήστη µε σκοπό να παρέχουν προσωπικές πληροφορίες σε servers, τους οποίους επισκέπτονται οι χρήστες. Η δοµή των cookies µπορεί να απειλήσει την ιδιωτικότητα και ανωνυµία των χρηστών, επειδή τα προσωπικά δεδοµένα ενδέχεται να γίνουν αντικείµενο επεξεργασίας από ποικίλες οντότητες του ιστού. 8. Επίθεση σε Υπηρεσίες Προσωποποίησης Οι υπηρεσίες προσωποποίησης προσφέρονται κατά τη διαδικασία προσέλκυσης νέων χρηστών σε ένα περιβάλλον. Υπάρχει πάντοτε η απειλή αποκάλυψης προσωπικών πληροφοριών κατά τη διάρκεια της διαδικασίας εγγραφής. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 30 15
Κίνδυνοι Παραβίασης Ιδιωτικότητας 9. εδοµένα που συγκεντρώνουν οι ISPs Τα δεδοµένα αυτά µπορεί να περιέχουν πληροφορία για τις σελίδες που επισκέπτεται κάποιος χρήστης, την ακριβή ώρα και διάρκεια πρόσβασης κ.λ.π. 10. Πρόσβαση στη Βάση εδοµένων του Παρόχου της Υπηρεσίας Μη εξουσιοδοτηµένα άτοµα έχουν πρόσβαση στα δεδοµένα που διατηρεί ο Πάροχος της Υπηρεσίας τα οποία µπορεί να εµπεριέχουν προσωπικά ή / και ευαίσθητα δεδοµένα των πελατών του. Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 31 Απαιτήσεις Ιδιωτικότητας (Privacy Requirements) Είναι λοιπόν εµφανές ότι πρέπει να οριστούν συγκεκριµένες απαιτήσεις ιδιωτικότητας, έτσι ώστε όταν αυτές ικανοποιούνται να ελαχιστοποιείται η πιθανότητα πραγµατοποίησης των παραπάνω απειλών. Οι κυριότερες απαιτήσεις ιδιωτικότητας που έχουν εντοπιστεί είναι: Anonymity Pseudo-anonymity Unlinkability υνατότητα συσχέτισης δύο αντικειµένων Undetectability Βεβαιότητα ύπαρξης ή όχι ενός αντικειµένου Unobservability Undetectability σε ότι αφορά όλα τα µη συσχετισµένα αντικείµενα Ανωνυµία τόσο σε επίπεδο συσχετισµένων όσο και µη συσχετισµένων αντικειµένων Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 32 16
Επίπεδα ιαθεσιµότητας Υπηρεσιών Ηλεκτρονικής ιακυβέρνησης + Προσωποποίηση (Personalisation) Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 33 Καταγραφή υπάρχουσας κατάστασης Για τις πιο συχνά χρησιµοποιούµενεςυπηρεσίες µηχανισµούς που αξιοποιούνται ανά υπηρεσία για την εγγραφή των χρηστών για την Αυθεντικοποίηση των χρηστών επίπεδο ηλεκτρονικής ολοκλήρωσης στο οποίο κατατάσσεται κάθε υπηρεσία Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 34 17
Υφιστάµενη Κατάσταση Ηλεκτρονικών Υπηρεσιών (1/2) είγµα υπηρεσιών για Υπουργείο Οικονοµικών ΙΚΑ Εθνικό Τυπογραφείο ΟΑΕ Υπηρεσίες µέσω ΚΕΠ εν πρέπει υπάρχει συσχέτιση επιπέδου ηλεκτρονικής ολοκλήρωσης και µηχανισµού αυθεντικοποίησης 20 18 16 14 12 10 8 Επίπεδο Ολοκλήρωσης 3 Επίπεδο Ολοκλήρωσης 4 6 4 2 0 User Name User Name/Password εν Απαιτείται Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 35 Υφιστάµενη Κατάσταση Ηλεκτρονικών Υπηρεσιών (2/2) Η εγγραφή των χρηστών πραγµατοποιείται µέσω κατάλληλης ηλεκτρονικής φόρµας Συµπληρώνεται από το χρήστη Αποστέλλεται στο φορέα-πάροχο της ηλεκτρονικής υπηρεσίας Πιστοποιεί την ορθότητα των υποβληθέντων στοιχείων του χρήστη Παρέχεται πρόσβαση στο χρήστη Εκδίδονται τα απαραίτητα διαπιστευτήρια Η διαδικασία εγγραφής µέσω της ηλεκτρονικής φόρµας διαφοροποιείται από φορέα σε φορέα Taxisnet vs ΙΚΑ Oι Φορείς αποστέλλουν τα διαπιστευτήρια µέσω ηλεκτρονικού ταχυδροµείου Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 36 18
εδοµένα Συναλλαγών (1/2) Πληροφοριακά εδοµένα Ανακοινώσεις Προκηρύξεις ιατάξεις και Κανονισµοί Αιτήσεις Οικονοµικά εδοµένα Φορολογική ήλωση Φορολογική Ενηµερότητα ήλωση ΦΠΑ Πληρωµή ΦΠΑ ήλωση στοιχείων οχηµάτων Έλεγχος ορθότητας στοιχείων Ι.Χ Οχηµάτων Υποβολή τροποποιητικών δηλώσεων Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 37 εδοµένα Συναλλαγών (2/2) Ασφαλιστικά εδοµένα Βεβαίωση Ασφαλιστικής Ενηµερότητας Ηλεκτρονική Υποβολή Α.Π.. Επιβεβαίωση Εγκυρότητας Ασφαλιστικής Ενηµερότητας εδοµένα εργαζοµένων Αναζήτηση Ανέργων Αναζήτηση θέσεων εργασίας Βεβαιώσεις Πολιτών Πιστοποιητικά Πιστοποιητικό οικογενειακής κατάστασης Πιστοποιητικό γέννησης Αντίγραφο ποινικού µητρώου εδοµένα αυθεντικοποίησης Συνθηµατικό ιαπιστευτήρια Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 38 19
Υπάρχουσα Κατάσταση υπηρεσιών στον ιδιωτικό τοµέα (1/2) Εγγραφή σε υπηρεσίες που προσφέρονται από Τραπεζικά Συστήµατα Φυσική παρουσία σε κατάστηµα της τράπεζας Αίτηση εγγραφής Άµεση ταυτοποίηση και έγκριση εγγραφής Έκδοση αναγνωριστικού χρήστη Αποστολή ταχυδροµικώς του διακριτικού αυθεντικοποίησης Αξιοποίηση διαθέσιµης ηλεκτρονικής φόρµας στο ιαδικτυακό τόπο της τράπεζας Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 39 Υπάρχουσα Κατάσταση υπηρεσιών στον ιδιωτικό τοµέα (2/2) ιακριτικά αυθεντικοποίησης Συνθηµατικά Συνθηµατικά µιας χρήσης Αξιοποίηση SSL Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 40 20
Συµπεράσµατα Υπάρχουσας Κατάστασης Εγγραφή Χρηστών Ταυτοποίηση Χρηστών Αυθεντικοποίηση Χρηστών Προστασία εδοµένων και Υπηρεσίες Ασφάλειας Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 41 Συµπεράσµατα για την Εγγραφή Χρηστών (1/2) Εγγραφή µέσω ηλεκτρονικών φορµών Κατοχή έγκυρης διεύθυνσης ηλεκτρονικού ταχυδροµείου Μέθοδος εγγραφής από το είδος της συναλλαγής και την κρισιµότητά της Προβλήµατα Χρησιµοποίηση διαθέσιµων πληροφοριών από κακόβουλους χρήστες για εγγραφή Εξαιρούνται τα Τραπεζικά Συστήµατα Είναι ανεξάρτητα του επιπέδου ολοκλήρωσης στο οποίο εντάσσεται η υπηρεσία Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 42 21
Συµπεράσµατα για την Εγγραφή Χρηστών (2/2) Τρόποι αντιµετώπισης ιαβάθµιση στον τρόπο εγγραφής φύση και χαρακτηρισµό των δεδοµένων που ανταλλάσσονται κρισιµότητα των συναλλαγών Η εγγραφή δεν πρέπεινα γίνεται µε βάση το επίπεδο ηλεκτρονικής ολοκλήρωσηςτης υπηρεσίας, αλλά σε συνδυασµό µε το ορισµένο επίπεδο εµπιστοσύνης και το επίπεδο αυθεντικοποίησης Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 43 Συµπεράσµατα για την Ταυτοποίηση Χρηστών Χρήση µοναδικού αναγνωριστικού για την ταυτοποίηση Έκδοση από τον αντίστοιχο φορέα εν αποτελεί καθολικό µοναδικό αναγνωριστικό Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 44 22
Συµπεράσµατα για την Αυθεντικοποίηση Χρηστών Αυθεντικοποίηση των χρηστών µέσω συνθηµατικού Αντιστοίχιση µε το όνοµα του χρήστη Κατά περίπτωση αξιοποίηση συνθηµατικών µιας χρήσης Τραπεζικά Συστήµατα Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 45 Συµπεράσµατα για την προστασία εδοµένων & Υπηρεσίες Ασφάλειας Αξιοποίηση του πρωτοκόλλου SSL Ανεξάρτητα από την κρισιµότητα απειλών -κινδύνων εν αξιοποιούνται εναλλακτικοί µηχανισµοί ασφάλειας για την προστασία των δεδοµένων Παράδειγµα: ο προσωρινός κωδικός που εκδίδεται από ΙΚΑ Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 46 23
Μηχανισµοί Ασφάλειας Ταυτοποίηση Αναγνωριστικό Υπηρεσίας Τρόπος Εγγραφής (εναλλακτικά) Αξιοποίηση Ηλεκτρονικής Φόρµας εν απαιτείται εγγραφή Τρόπος Αυθεντικοποίησης Χρήστη (εναλλακτικά) Συνθηµατικό Username/password Αναγνωριστικό Υπηρεσίας εν απαιτείται αυθεντικοποίηση ιασφαλίζονται Ακεραιότητα Εµπιστευτικότητα Τεχνολογίες ιασφάλισης Ιδιωτικότητας Αναπλ. Καθ. Κ. Λαµπρινουδάκης 47 24