社交网络隐私安全研究综述

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2018年第5湖___________________________________________________

文章编号= 1009-2552 (2018)05-0153-07D O I:10. 13274/j.c n k i.h d z j. 2018. 05. 034

"f s息技术社交网络隐私安全研究综述

何凌云,洪良怡,周洁,陈湃卓,赵序瑜,谢宇明,刘功申

(上海交通大学网络空间安全学院,上海200240)

摘要:近年来,随着社交网络的迅速发展,随之而来的用户隐私泄漏问题也引起了广泛关注。

如何设计一种更好的架构或者算法来保护用户隐私信息成为当前社交网络发展的一个重要问题。

文中主要从社交网络泄漏内容、途径以及防止泄漏的关键方法做了简单介绍,比较归纳了各种 隐私保护的原理及特点,并对未来的隐私保护方法进行了展望。

关键词:社交网络;隐私保护;K-匿名;P2P

中图分类号:TP393.08 文献标识码:A

Literature review of social network privacy protection methods

HE Ling-yun,HONG Liang-yi,ZHOU Jie,CHEN Pai-zhuo,ZHAO Xu-qi,

XIE Yu-ming,LIU Gong-shen

(S c h o o l o f C y b e r s p a c e S e c u r i t y,S h a n g h a i J ia o t o n g U n i v e r s i t y,S h a n g h a i 200240,C h i n a) Abstract :These years,the rapid development ol social network has brought about the problem ol private

information leakage ol the users.It is a key point for the development ol OSN to design a new structure or

algorithm to protect private information ol users on social network.This essay discusses on the content and ways ol privacy leaks as well as the important methods to prevent it.It summarizes the basic principles and leatures ol these methods and looks lorward to the luture methods.

Key words :social network;privacy protection;K-anonymization;P2P

0引百

社父网络是在线社父网络(Online Social Net­work,OSN)的简称。基于六度空间理论的社交网 络服务在互联网迅速发展的同时快速成长。社交网 络以用户间真实的人际关系、用户之间共同的兴趣、爱好、地理位置为基础,以实名或非实名的方式在网 络上构建社会关系网络服务。2004年诞生的Face-book被认为是第一个真正意义上的社交网站,建立 在真实的人际关系网络之上提供用户多样的社交服 务。目前国内外热门的Facebook、Twitter、领英、微 博都属于社交网络的范畴,搭建了人们沟通、社交的 交流平台。

各种社交网站爆炸式发展的同时,也因为其存 在严重的隐私安全问题,给广大用户群体带来了困 扰。人们开始关心个人的信息是否会在社交网络上 暴露,比如在网站上填写的真实身份信息和社会关系信息。因此如何在社交网络上保护个人信息成为 社交网络发展道路上的重要问题。

1社交网站功能特点

社交网络是用户与他们现实或者虚拟世界中有 关系的人的数字化表达以及用户之间的消息传送服 务和社交服务的平台。这是一个允许用户建立用户 档案(自己的数字化表示)和其他用户建立联系的 平台。社交网络也支持现有现实或虚拟世界中社交 关系的维持和提升。此外还可以基于共同爱好、所 在位置以及活动等其他共同点建立新的联系。[1]因此,社交网络需要实现以下几种功能:个人空 间管理(创建/删除账号、创建/修改档案、上传/修 改用户内容)、社交关系管理(联络旧友、结交新

收稿日期:2017 -08-07

作者简介:何凌云(1995 -),女,硕士研究生,研究方向为自然语言 处理和隐私保护社交网络。

一 153—

友)、聊天(公开留言、私密对话)等。

2社交网络泄露的隐私内容

2.1身份信息

社交网络的发展逐渐改变了人们的社交方式,人们开始习惯在网上分享关于自己的信息。然而很 多人不知道谁可以看到这些个人信息,甚至不知道 查看权限的设置的重要性,因而人们的真实身份信 息易在网络上泄露。一些类似MySpace的网站提供 了让用户决定身份信息可见范围的功能,另一些如 Facebook的网站使用默认设置:朋友之间可以互相 查看,除非用户设置分组权限限制查看权限。

身份信息包括了用户的姓名、出生年月日、联系 方式、证件号码、家庭信息、经历信息等可以识别该 个人的信息。

Krishnamurthy和W ills[2]研究了社父网站的潜 在隐私泄露的类型,区分了被分享的信息内容、范围 以及防止信息扩散的方法。他们还检验了第三方跟 踪用户的行为,比较了当下流行的社交网站的隐私 泄露程度。

Joshua Fogel和 Elham Nehmad[3]研究了一•些大 学生使用社交网站的习惯,得出了这样的结论:在网 上公开个人资料的人(不论男女)普遍更具有承担 风险的态度;Facebook比MySpace具有更好的信任 机制;女性比男性更关注普遍的隐私问题以及身份 信息的保护问题;男性比女性更喜欢在互联网上公 开电话号码和家庭住址。

据《中国网民权益保护调查报告(2016)»显示,72%的中国网民个人身份信息被泄露,泄露内容涉 及网名姓名、手机号、邮箱、住址、身份证号等[4]。通过研究可以认为个人的身份信息是社交网络上较 为直接泄露的隐私内容,给人们带来困扰和危险。2.2位置信息

除了真实身份信息的泄露问题,社交网络还可 能泄露用户的当前位置。由于具有定位功能的手机 的普及,GPS技术和基于W i-F i的定位方法使得一 些应用可以读取用户的当前位置,给用户带去方便 之余也带来了隐私安全问题。据《中国网民权益保 护调查报告(2016)»显示[4],54%的网民个人网上活动信息(通话记录、网购记录、网站浏览痕迹、地 理位置等)被泄露。过往针对位置隐私的研究基本 上从三个角度进行:计算角度、结构角度、用户交互 角度。

从计算角度的研究大多是试图保护一组用户的 隐私,其中标志性的是K-匿名理论。基于此的算 法包括了 Gruteser和Grunwald[5]在时空上的隐蔽、—154 —Beresford和Stajano[6]在混合区的研究。其他研究 观察如何防止攻击者从一个用户位置信息上推断更 多信息,如Krumm[7]对推断用户家庭住址的方法的 研究。

结构上的研究致力于限制收集的位置信息、信 息获取的条件、处理地理位置信息的方法。Hight-ower和Boriello[S]研究了判断一个人位置的方法。Hong和1^^^丫[9]实现了一个计算、处理、获取本地 数据的系统,减少连接网络资源,以此来保障隐私 安全。

用户交互角度上的研究中,Lederer[10]带领的调 查显示了试图获取信息的是谁是用户最关心的。Consolvo等人[11]领导的其他研究显示,获取信息的 理由以及程度也是用户关心的。

3社交网络隐私安全泄露途径

3. 1开放API

由于社交网络会整合第三方网站的内容,并且 可能会向第三方开发者提供用户数据的接口。虽然 开放接口可以使网站可以有改进,但是这也导致了 用户数据暴露给第三方开发者的隐私问题。Adri-enne Felt与 David Evans设计了 适用于 Facebook 的保护隐私的A P I方法,使得接口功能正常且保护了 隐私。[12]

这项研究说明开放和隐私之间必须折中,开放 的社交网络平台可以迎来更多创新开发,而保护隐 私的接口会禁止一些未来潜在有价值的应用。

此外,佐治亚理工大学的Kapil Singh[l3]等人也 就这一问题提出并实现了一个隐私控制平台一一 xBook。它保证在第三方程序实现应有功能的情况 下对信息流进行严格监控,控制其获取信息以及与 外界交换信息的权限。每个第三方程序需要告知 xBook它完成应用功能所需的用户信息以及分别需 要发给哪些网站,用户可以得到有关这些信息的详 细列表,并根据自己的隐私偏好来决定是否安装这 一程序。xBook系统通过客户端、服务器端的限制 机制,给予用户定义规则的标签强化信息流监控,匿 名化数据以及监控对外通信等技术手段解决了潜在 的信息泄漏问题,使得在其监控下的程序在用户未 授权情况下不会向外界泄漏任何用户信息。

更一般的条件下,用户往往不知道可能访问其 数据的受众群体的规模或性质。Anna Squicciarini,Federica Paci,Smitha Sundareswaran[14]提出了 一•种基于自适应策略生成框架的隐私保护机制一一Pri-Ma,它可以支持半自动生成用户配置文件信息的访 问规则。PriM a 访问规则由用户对其档案数据的隐

相关文档
最新文档