论文笔记[7]——Privacy Analysis on Microblogging Online Social Networks: A Survey

文章:Oukemeni S, Rifà-Pous H, Puig J M M. Privacy Analysis on Microblogging Online Social Networks: A Survey[J]. ACM Computing Surveys (CSUR), 2019, 52(3): 60.

社交网络的隐私性调研

社交网络及其隐私性定义

什么是社交网络(OSN)?

社交网络(Online Social Network)(以下简称OSN)是为用户提供以下服务的网络应用:

  • 可创建半公开(原文用 semi-public)的档案;
  • 可以加好友(creat connections);
  • 可以在系统中发布一些动态,并且可以查看一些其他用户发布的动态;

OSN的隐私性

用户的恐慌:

  • 用户自己会发布一些敏感信息;
  • 对手可以从不同用户的数据中挖掘一些隐藏的关系,也可以的从不同OSN中获取更多信息;

数据库的恐慌:

  • OSN们收集了比他们所需要的更多的敏感信息;
  • OSN中的数据用户无法彻底删除;

隐私保护

  • 匿名化 Anonymization:去除可以直接识别用户的敏感信息或添加一些随机扰动;
  • 去中心化 Decentralization:分散架构,避免数据及其使用权过于集中;
  • 加密 Encryption:保护用户数据;
  • 信息安全 Information security:维持数据的保密性、完整性和有效性;
  • Fine-grained隐私与访问控制:没懂QAQ,大概是要让用户享受服务的同时隐私不被泄露?
  • 用户意识与行为变化 User awarness and hange of behavior:提高用户意识…听着像废话?

OSN相关的隐私法律法规

然后第一句话就是:Currently, there are no specific privacy regulations or laws for OSNs…

对于隐私性,有以下几种规则:

  • Organization of Economic Cooperation and Development(OECD)
  • General Data Protection Regulation(GDPR)
  • Personal Information Protection and Electronic Document Act(PIPEDA)
  • Information System Audit and Control Association(ISACA)
  • ISO/IEC 29100:2011

评价隐私的指标

  • 六种保护隐私的方面
1. 匿名 2. 去中心化 3. 加密 4. 信息安全 5. Fine-grained隐私与访问控制 6. 用户意识与行为变化
  • OSN在此方面的七个特征
1. 提供的服务 2. 架构 3. 存储与应答技术 4. 加密机制与秘钥管理 5. 安全目的 6. 隐私目的 7. 功能 Functionalities

提供的服务种类

架构

  1. 中心化架构;
  2. 非中心化架构;
  3. 混合架构;

存储与应答技术

  1. 中心服务器+单一权限;
  2. 联邦服务器?(federated servers)+多重权限;
  3. 非中心化架构;
  4. 混合架构;

加密机制与秘钥管理

  1. 对称加密;
  2. 非对称加密:公钥+私钥;

安全目的

  1. 可获取性:确保数据是可访问、可获取的;
  2. 完整性:保证数据的可靠性,避免未被授权的更改;
  3. 创建用户档案:用户在系统中能注册;
  4. 用户身份验证:入口的权限认证;

访问控制与隐私目的

  1. 档案是否默认可见;
  2. 是否可以更改档案的可见性;
  3. 动态是否默认可见;
  4. 是否可以更改动态的可见性;
  5. 系统管理员的访问权限:系统管理员是否能任意获取用户数据;
  6. 存储控制:用户是否能够控制数据的存储;

功能 Functionalities

  1. 档案管理:创建和管理用户档案;
  2. 好友关系:添加/删除好友;
  3. 动态和私信:发布动态和私信;
  4. 搜索功能:搜索用户、状态、评论等;可能会泄露用户的偏好信息
  5. 评论与回复功能:可能会泄露用户的Social graph
  6. 提到其他用户:@其他用户的功能泄露social graph
  7. 关注话题/设置兴趣:泄露用户的偏好信息

OSN 现况

文中将OSN分为实际存在的和不存在的两种:

文中提到的社交网络

文中对这些社交网络一一进行了评述,此处不展开。

OSNs 之间的比较与评估

服务种类、架构、存储技术

Service provided, architecture, and storage

安全目的 Security goals

Security goals

功能 Functionalities

Functionalities

隐私状况 Privacy Violation

真实存在的OSN的隐私状况
Non Deployed OSNs

Comarison of Systems

下图对所有上文提到的OSN的功能、风险以及隐私保护三方面进行了比较。