محافظت از حریم خصوصی موقعیت مکانی
قبل از بحث درباره روش های مختلف محافظت از حریم خصوصی موقعیت مکانی، ما باید به تعریف اهداف حفاظتي مختلفي بپردازيم که توسط این روش ها در نظر گرفته شده اند. ویژگی هایي که از آن بايد محافظت شود شامل هویت کاربر، اطلاعات مکانی (موقعیت او) و اطلاعات زمانی او (زمان) مي باشد. اطلاعات ارائه شده توسط يک کاربر می تواند به صورت یک تاپل <هویت؛ موقعیت؛ زمان> تعریف شود. هدف حفاظت از کاربر تعریف می کند که چه ویژگی های اطلاعاتي باید حفظ شود و کدام يک را مي توان نشان داد. سپس چند نمونه از اهداف حفاظتي مختلف و حالات کاربردي را قبل از اينکه حفاظت از ویژگی های مطرح شده در جزئیات بیشتري در نظر بگیريم ارائه مي دهيم.
نمونه هایی از اهداف حفاظتي
به عنوان يک حالت کاربردي، يک کاربر از سیستم ناوبری پیشرفته که اطلاعات ترافیکي بهنگام و نقاط اطلاعاتي مورد نظر را بر اساس موقعیت فعلي آن ارائه مي دهند در نظر بگيريد. فرض کنیم که کاربر مایل به ارائه اطلاعات موقعیتي ناشناس به خدمات ناوبری است. برای این منظور او ویژگی هویتيش را با استفاده از مفهومي ناشناس محافظت می کند. با این حال همانطور که نشان داده شده است، هویت کاربر همچنین می تواند از اطلاعات موقعیتي او آشکار شود، به عنوان مثال بر اساس مکان هاي خانگي و محل کار بازديد شده دوره اي. بنابراین همچنین ویژگی مکاني آن بايد محافظت شود.
در حالتي ديگر فرض کنیم که کاربر مایل به اشتراک گذاشتن رد های غیر ناشناس خود مي باشد. با این حال او نمي خواهد آشکار کند که به سرعت در بزرگراه در حال حرکت بوده از آنجايي که آشکار نمودن چنين اطلاعاتي توسط ارائه دهنده سرويس ممکن است تاثيرات منفي براي کاربر داشته که آن را به پلیس و يا شرکت بيمه او ارائه دهد. در این حالت ویژگی های موقعیتي و زماني بايد محافظت شوند تا از محاسبه حداکثر سرعت جلوگيري شود.(سیارک)
به منظور نشان دادن اين که حفاظت از هر ترکیب ویژگی با يکديگر مرتبط هستند، لیست حالات بیشتري برای هر ترکیب را در جدول 1 ارائه داده ايم. برای دستیابی به اهداف حفاظتي مختلف، روش های مختلف حریم خصوصی مکاني مورد نیاز است. همانطور که بعداٌ خواهید دید، هیچ روش حریم خصوصی مکاني مناسب برای محافظت از تمام اهداف حفاظتي بطور همان زمان وجود ندارد. سپس حفاظت از هر یک ویژگی ها را در جزئیات بیشتری در نظر مي گيريم.
هویت کاربر
یکی از اهداف ممکن برای اطمینان از حریم خصوصی مخفی کردن هویت کاربر مي باشد در حالی که موقعیت شي ناشناس سيار براي مشتریان قابل مشاهده است. هویت یک کاربر می تواند نام او، یک شناسه منحصر به فرد و یا هر مجموعه ای از خواص منحصر به فرد شناسایی کاربر باشد. اگر يک کاربر اطلاعات مکاني را بدون اطلاعات شخصی منتشر کند، یک مهاجم هنوز هم می تواند سعی کند هویت کاربر را با تحلیل اطلاعات مکاني و اطلاعات اضافی ديگر مانند اشیاء بازدید شده استخراج نمايد. به طور کلی شبه شناسه می تواند برای شناسایی کاربر به صورت نشان داده شده مورد استفاده قرار گيرد.
اطلاعات مکانی
یکی دیگر از اهداف حفاظت اين است که اطلاعات مکاني یک کاربر تنها با دقت داده شده به مشتریان ارائه شود. به عنوان مثال ممکن است کاربري مايل باشد که اطلاعات موقعیتي دقیق خود را به دوستانش نشان دهد، در حالی که تنها موقعیت هاي کلي در سطح شهر با سرویس هاي اطلاعاتي مبتنی بر مکان ارائه مي شود. به طور کلی، این هدف به عنوان مبهم و یا پنهان کردن مکان شناخته شده است.
جدول 1. نمونه هاي اهداف حفاظت از ویژگی های محافظت و غیر محافظت شده
|
ویژگی ها |
مثال |
||
|
ID |
مکان |
زمان |
|
|
محافظت از اطلاعات محل زندگي کاربر و غیر ممکن بودن پي بردن به ردهاي آن |
|||
| * |
محافظت از اين که کاربر از یک خیابان فقط مسکوني عبور کرده است حفاظت از موقعیت دقیق کاربر در یک ساختمان و و هویت کاربر، در حالی که به مديرت امنیتی نشان مي دهد کسی هنوز هم در ساختمان بوده به طوری که ساختمان را نمی توان قفل نمود |
||
| * |
ارائه رد ها به openstreetmap.com براي مدل کردن خیابان های جدید بدون آشکار ساختن هویت و یا سرعت کاربر ارائه بازخورد برای یک رستوران بدون آشکار ساختن هویت کاربر |
||
| * | * |
محافظت از هویت کاربر هنگام انتشار مسیرهای دویدن استفاده از یک سیستم ناوبری پیشرفته برای پیش بینی زمان واقعی تراکم |
|
| * |
محافظت از یک مسیر انحرافی کوچک در سفر بلندتر دیگر در حالی که سفر به طور کلی باید قابل مشاهده باشد حفاظت از حداکثر سرعت در سفري دیگر در حالی که سرعت متوسط دقیقاً حفظ مي شود |
||
| * | * |
اين که یک کاربر به یک سالن مشروب فروشي رفته در حالی که دوستان خود گفته داخل شهر است را نشان ندهد پنهان کردن این واقعیت که کاربر در بیمارستان بوده محافظت از کحل کار کاربر |
|
| * | * |
به اشتراک گذاشتن آخرین مسير پیاده روی با دوستان خود بدون آشکار ساختن اينکه در حال حاضر خانه نمي باشد |
|
| * | * | * |
ارائه اطلاعات دقیق به یک سرویس ایمیل دوستانه با کیفیت بالا بدون محدودیت حفظ حریم خصوصی سرويس جستجوي نقاط مورد علاقه با محل دقيق کاربر |
-
بیان می کند که ويژگي متناظر باید حفظ شود، * در حالي که می گوید که ویژگی را می توان آشکار ساخت
اطلاعات زمانی
اطلاعات زمانی لحظه اي از زمان یا دوره زمانی را هنگامي تعریف می کند که اطلاعات مکانی کاربران معتبر باشد. در برخي موارد اطلاعات مکانی تنها در صورتي بحرانی در نظر گرفته مي شوند که آنها با اطلاعات زمانی همراه باشند. به عنوان مثال، یک کاربر ممکن است مایل به اشتراک گذاشتن سفرهاي خود با ديگران باشد، در حالی که او نمی خواهد نشان دهد که به سرعت حرکت مي کند. این بدان معناست که به روز رسانی در زمان واقعی را بدون مطرح کردن مسائل حریم خصوصی در این مورد نمی توان استفاده کرد، در حالی که به تعویق افتادن بروز رساني مي تواند براي دستيابي به اهداف حفاظتي استفاده شود. در چنين مواردي باید در نظر گرفته شود که حتی اگر اطلاعات زمانی به صراحت بيان نشوند. به عنوان مثال به صورت یک مهر زمان در به روز رسانی موقعیت- می توان آن را به طور ضمنی استخراج نمود. به عنوان مثال، این امر با دانستن زمان هنگامي که اطلاعات توسط LS دریافت شده و با دانستن الگوریتم به روز رسانی محل که باعث به روز رسانی آن شده ممکن مي باشد. به طور کلی کاربران ممکن است بخواهند تفکيک زمانی موقعیت و یا مسیر حرکت کامل خود را کنترل نمايند.این مقاله ادامه دارد..........ترجمه itrans.ir
در سیارک بخوانیم:
حریم خصوصی آفلاین به سرعت در حال ناپدید شدن است
حریم خصوصی آنلاین
چگونه اطلاعات موقعیت مکانی گوشی، امنیت شما را به خطر می اندازد؟
آیا تلگرام و سروش از لحاظ امنیتی تفاوتی دارند؟
چالشهای امنیت داده و راهحلهای آن
لایحه حمایت از داده ها و حریم خصوصی در فضای مجازی تدوین شد
حفاظت از حریم خصوصی کاربران وب بخش سوم