Social Application Privacy in Mobile Ad Hoc Networks
Vataja, Mikko Antero (2016)
Vataja, Mikko Antero
2016
Tietotekniikan koulutusohjelma
Tieto- ja sähkötekniikan tiedekunta - Faculty of Computing and Electrical Engineering
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2016-06-08
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tty-201605264164
https://urn.fi/URN:NBN:fi:tty-201605264164
Tiivistelmä
Social applications on mobile platform typically use a central server. Use of social applications usually involves private information such as user profiles, that users wish to share securely and in a controlled manner. The central server can function as a trusted central authority that provides the necessary security mechanisms for maintaining the privacy of the users. An alternative for central servers is to use ad hoc networks where there is no central server, but all the communication is done strictly on a peer-to-peer basis. This poses certain challenges in regards to user privacy. The lack of a central server means that the necessary security mechanisms must be in place on each singular device.
This thesis analyzes how the privacy of a user can be maintained in social applications in the context of ad hoc networks. An example social application, Social Index Engine (SoInx), that was designed to run on ad hoc networks is introduced. A significant component of the application was sharing profiles between users via interest matching.
This thesis presents the security mechanisms of SoInx in detail and their efficacy is evaluated using a hostile client that attemps to breach the privacy of the users running the SoInx application. The hostile client was run in a simulated environment, where the simulator models movement patterns of large populations in an urban area, thereby allowing natural encounters between SoInx users and the hostile client to occur.
The hostile client attempted to find out whether an encountered user has been seen before. The results demonstrated that the information SoInx interest matching protocol reveals is sufficient to break the privacy property unlinkability, making it feasible to track people's movements around the city. Sosiaaliset sovellukset mobiiliympäristössä hyödyntävät tyypillisesti keskuspalvelinta. Sosiaalisten sovellusten käyttö sisältää yleensä yksityistä informaatiota, kuten käyttäjäprofiileja, joiden sisältöä käyttäjät haluavat jakaa turvallisesti ja hallitusti. Keskuspalvelin voi toimia luotettuna keskusauktoriteettina, joka tarjoaa tarvittavat tietoturvamekanismit käyttäjien yksityisyyden ylläpitämiseksi. Vaihtoehtona keskuspalvelimille on käyttää ad hoc -verkkoja, joissa ei ole keskuspalvelinta, vaan kaikki tiedonvälitys tapahtuu vertaisverkossa suoraan käyttäjien kesken. Tämä aiheuttaa haasteita käyttäjien yksityisyyden suhteen. Keskuspalvelimen puuttuminen tarkoittaa, että tarvittavat tietoturvamekanismit täytyy sisällyttää jokaiseen yksittäiseen laitteeseen.
Tässä diplomityössä analysoidaan, miten käyttäjän yksityisyyttä voidaan ylläpitää sosiaalisissa sovelluksissa ad hoc -verkoissa. Työssä esitellään sosiaalinen esimerkkisovellus, Social Index Engine (SoInx), joka toimii ad hoc -verkoissa. Merkittävä osa sovellusta oli käyttäjien profiilien jakaminen vertailemalla yhteisiä mielenkiinnon kohteita.
Tässä diplomityössä kuvaillaan SoInx-sovelluksen tietoturvamekanismit yksityiskohtaisesti, ja niiden tehokkuutta arvioidaan vihamielisen sovelluksen avulla, joka pyrkii murtamaan samassa ympäristössä ajettavien SoInx-käyttäjien yksityisyyttä. Vihamielistä sovellusta ajettiin SoInx-sovellusten kanssa simuloidussa ympäristössä, jossa simulaattori mallintaa suurten ihmismäärien liikkeitä kaupunkialueella. Tämä simuloi luonnollisia kohtaamisia SoInx-käyttäjien ja vihamielisen sovelluksen kanssa.
Vihamielinen sovellus pyrki selvittämään, onko kohdattu käyttäjä nähty aiemmin. Tulokset osoittivat, että SoInxin yhteisiä mielenkiinnon kohteita selvittävä protokolla jakaa riittävästi informaatiota rikkomaan yksityisyyttä, mahdollistaen ihmisten liikkeiden seuraamista kaupunkialueella.
This thesis analyzes how the privacy of a user can be maintained in social applications in the context of ad hoc networks. An example social application, Social Index Engine (SoInx), that was designed to run on ad hoc networks is introduced. A significant component of the application was sharing profiles between users via interest matching.
This thesis presents the security mechanisms of SoInx in detail and their efficacy is evaluated using a hostile client that attemps to breach the privacy of the users running the SoInx application. The hostile client was run in a simulated environment, where the simulator models movement patterns of large populations in an urban area, thereby allowing natural encounters between SoInx users and the hostile client to occur.
The hostile client attempted to find out whether an encountered user has been seen before. The results demonstrated that the information SoInx interest matching protocol reveals is sufficient to break the privacy property unlinkability, making it feasible to track people's movements around the city.
Tässä diplomityössä analysoidaan, miten käyttäjän yksityisyyttä voidaan ylläpitää sosiaalisissa sovelluksissa ad hoc -verkoissa. Työssä esitellään sosiaalinen esimerkkisovellus, Social Index Engine (SoInx), joka toimii ad hoc -verkoissa. Merkittävä osa sovellusta oli käyttäjien profiilien jakaminen vertailemalla yhteisiä mielenkiinnon kohteita.
Tässä diplomityössä kuvaillaan SoInx-sovelluksen tietoturvamekanismit yksityiskohtaisesti, ja niiden tehokkuutta arvioidaan vihamielisen sovelluksen avulla, joka pyrkii murtamaan samassa ympäristössä ajettavien SoInx-käyttäjien yksityisyyttä. Vihamielistä sovellusta ajettiin SoInx-sovellusten kanssa simuloidussa ympäristössä, jossa simulaattori mallintaa suurten ihmismäärien liikkeitä kaupunkialueella. Tämä simuloi luonnollisia kohtaamisia SoInx-käyttäjien ja vihamielisen sovelluksen kanssa.
Vihamielinen sovellus pyrki selvittämään, onko kohdattu käyttäjä nähty aiemmin. Tulokset osoittivat, että SoInxin yhteisiä mielenkiinnon kohteita selvittävä protokolla jakaa riittävästi informaatiota rikkomaan yksityisyyttä, mahdollistaen ihmisten liikkeiden seuraamista kaupunkialueella.