Ιωάννης Πασπάτης

Τίτλος εκπονούμενης διατριβής:

Αποανωνυμοποίηση ταυτότητας χρηστών κινητών εφαρμογών και κίνδυνοι υπερχρήσης δικαιωμάτων πρόσβασης

Τριμελής συμβουλευτική επιτροπή:

Αγγελική Τσώχου (επιβλέπουσα)

Σπύρος Κοκολάκης

Εμμανουήλ Μάγκος

Περίληψη:

Οι ραγδαίες εξελίξεις στο χώρο της τεχνολογίας και δη στο χώρο των φορητών συσκευών, ώθησε τους καταναλωτές στην αγορά συσκευών όπως έξυπνα κινητά τηλέφωνα και ταμπλέτες. Οι εταιρείες από τη πλευρά τους καθώς και ανεξάρτητοι δημιουργοί εκμεταλλεύτηκαν αυτό το γεγονός δημιουργώντας αναρίθμητες εφαρμογές για φορητές συσκευές. Οι δε ασφάλεια των προσωπικών δεδομένων του χρήστη εξαρτάται αποκλειστικά από τον εκάστοτε δημιουργό ο οποίος καθορίζει σε τι είδους δεδομένα θα του παρέχεται πρόσβαση με το χρήστη να έχει μειωμένο έλεγχο πάνω σε αυτά. Ως μοναδικό ανάχωμα στο κίνδυνο διαρροής προσωπικών δεδομένων και καλύτερου ελέγχου της ασφάλειας των χρηστών έχει παραμείνει η υψηλή ενημερότητα των χρηστών και η βαθιά κατανόηση των πολιτικών ασφάλειας και ορθής χρήσης πριν την εγκατάσταση της εκάστοτε εφαρμογής. Οι μελέτες δε, καταγράφουν ότι οι χρήστες πολλές φορές δεν κατανοούν τις πολιτικές ιδιωτικότητας, λόγω του μεγάλου μεγέθους, της πολυπλοκότητάς τους και της τεχνικής ή νομικής γλώσσας στην οποία έχουν γραφτεί. Τα αναμενόμενα ερευνητικά πεδία που θα κληθούμε να εξετάσουμε μεταξύ άλλων είναι τα εξής: H Διερεύνηση της τρέχουσας βιβλιογραφίας σχετικά με τις εφαρμοσμένες πολιτικές ασφάλειας για φορητές συσκευές, Η Διερεύνηση των δικαιωμάτων χρήσης των εφαρμογών για φορητές συσκευές, πως αυτά εφαρμόζονται, τι κίνδυνοι υπάρχουν και τρόποι αντιμετώπισης, Απόδειξη της πλήρους αποανωνυμοποίησης των χρηστών εφαρμογών για φορητές συσκευές εξαρτώμενων των εφαρμογών που βρίσκονται εγκατεστημένες, Ο σχεδιασμός της εμπειρικής έρευνας για την αποκάλυψη των θετικών και αρνητικών επιπτώσεων από τη συνεχή ενημερότητα των χρηστών, Τρόποι αντιμετώπισης αποανωνυμοποίησης των χρηστών, Σχεδιασμός πρωτοκόλλων χρηστής ανάπτυξης εφαρμογών για φορητές συσκευές. Τα ερευνητικά ερωτήματα που θα κληθούμε να απαντήσουμε μεταξύ των άλλων είναι τα εξής: Μπορεί να υπάρξει πλήρης αποανωνυμοποίηση των χρηστών για εφαρμογές φορητών συσκευών; Μπορεί να δημιουργηθεί ένα μοντέλο πλήρους και ασφαλούς ανωνυμοποίησης; Υπάρχει τρόπος να προστατευτεί ο χρήστης από τη πρακτική των δημιουργών να κάνουν υπερχρήση των δικαιωμάτων πρόσβασης (overpermission); Για την εξέταση των παραπάνω ανοικτών ερευνητικών πεδίων και την απάντηση των ερευνητικών ερωτημάτων που διατυπώθηκαν καλούμαστε να εξετάσουμε ένα μεγάλο όγκο δεδομένων μέσω της βιβλιογραφικής ανασκόπησης από τη πρώτη εμφάνιση των πρώτων πολιτικών ασφάλειας καθώς και τον τρόπο αποτύπωσής τους και εάν αυτές πλέον επιτελούν το σκοπό τους.