Tez No İndirme Tez Künye Durumu
604525
A framework of privacy preserving services for distributed online social networks /
Yazar:SANAZ TAHERI BOSHROOYEH
Danışman: DOÇ. DR. ALPTEKİN KÜPÇÜ ; PROF. DR. ÖZNUR ÖZKASAP
Yer Bilgisi: Koç Üniversitesi / Fen Bilimleri Enstitüsü / Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control
Dizin:
Onaylandı
Doktora
İngilizce
2019
235 s.
Facebook ve Twitter gibi Çevrimiçi Sosyal Ağların (ÇSA'lar) hizmet sağlayıcıları, kullanıcılara depolama ve hesaplama kaynakları sunar ve kişisel bilgilerini paylaşmalarını ve arkadaşlıklar kurmalarını sağlar. Merkezi bir ÇSA'da kullanıcı verilerinin toplanması güvenlik riskleriyle birlikte gelir. Bu sebeple federe sunucu mimarisine sahip dağıtık ÇSA'lar önerilmiştir. Merkezi bir sunucu yerine farklı sağlayıcılar tarafından çalıştırılan birden çok sunucu kullanılması önerilmiştir. Sunucuların hiçbiri tam olarak güvenilir değildir. Bu tezde, federe sunucu mimarisini ve sunucular arasındaki güven dağılımını kullanarak ve merkezi yapıda aksi takdirde imkansız olacak verimli ve gizliliği koruyan bir ÇSA hizmetleri çerçevesi öneriyoruz. Çerçevenin ilk modülü Privado, ÇSA sunucuları tarafından, reklam verenlerin hedef müşterilerini ÇSA kullanıcılarının şifreli profillerini kullanarak bulabilecekleri, gizliliği koruyan bir grup tabanlı reklam yöntemidir. Kişiselleştirilmiş sistemlerde mümkün olmayan kullanıcı gizliliğini korumak için grup temelli reklam kavramını öneriyoruz. Tek bir sunucuyu, tüm reklam verenleri ve kullanıcıların büyük bir bölümünü kontrol eden aktif bir saldırgana karşı kullanıcı gizliliğini resmi olarak tanımlıyor ve kanıtlıyoruz. Tasarımımız aynı zamanda reklam şeffaflığını da sağlar; Hedef müşterileri belirleme prosedürü, kullanıcıları ve reklam verenleri dahil etmeden, sadece ÇSA sunucuları tarafından çalıştırılmaktadır. Çerçevenin ikinci modülünde, Anonyma, ÇSA'larda davetiye ile grup katılımını ele alıyoruz. Anonyma ile kullanıcılar sistem yöneticisine, kim tarafından davet edildiklerini açıklamadan belirli sayıda davet aldıklarını kanıtlayabilmektedir. Kötü niyetli bir saldırgana karşı davetiyenin anonimliğini ve davetiyelerin orijinalliğini resmi olarak tanımlıyor ve kanıtlıyoruz. Ek olarak tasarımımız performans olarak en iyi rakiplerinden daha iyi sonuçlar göstermektedir. Bir kullanıcı sisteme katıldıktan sonra, yöneticinin anında ve mevcut üyeleri yeniden anahtarlamadan, yeni gelen kişinin davetci olarak hareket edebilmesi için gerekli bilgileri vermesi anlamında verimli bir şekilde ölçeklenebilir. Ayrıca, bir sosyal ağın üyeleri tarafından verilen davetiyelerin başka bir sosyal ağa kayıt için kullanılabileceği davetiye tabanlı bir sistem olan Anonymax çözümümüzü de tasarladık. Çerçevenin üçüncü modülü Integrita, ele geçirilmiş sunucuların varlığında görünüm tutarlılığını koruyan ortak bir veri paylaşım platformudur (Facebook grupları gibi). Diğer bir deyişle, paylaşılan verinin (örneğin, grup sayfasının gönderileri) farklı kullanıcılara (örneğin, grup üyeleri) farklı gösterilemeyeceği garanti edilir. Mevcut çözümlerden farklı olarak, Integrita, yinelemeli depolama veya kullanıcıların bant dışı iletişimini gerektirmeden tutarsızlığın tespitini sağlar. Her kullanıcı, gerçekleştirdiği işlemle ilgili görünüm tutarlılığını doğrulamak için tek başına (diğer kullanıcıların varlığına güvenmeden) işlem yapabilir. Bu durum için q-saptanabilir tutarlılık adı verilen yeni bir görünüm tutarlılığı tanımı ve çözümü ortaya koyuyoruz. Tezin her modülü için önerilen yaklaşımlarımızın çalışma süresi ve performansı kapsamlı simülasyonlar ve bunlara göre elde edilen sonuçlar üzerinden incelenmiştir. Privado, istenen reklamcılık doğruluğunu ve kullanıcı gizlilik seviyesini ayarlamak için parametrelere sahip bir reklam sistemini sunucu tarafında minimum iletişim karmaşıklığı ile reklam şeffaflığını ve kullanıcı gizliliğini aynı anda sağlayarak teknolojik üstünlük sunar. Anonyma, davetiye anonimliğini ve orijinalliğini kanıtlanabilir bir biçimde sağlarken yalnızca gerekli davetiye sayısına bağlı bir hesaplama karmaşıklığı gerektirir (önceki sistemlerde ise bu durum sistemdeki toplam kullanıcı sayısı ile doğru orantılıydı). Integrita veri paylaşım platformu, merkezileştirilmiş ve dağıtılmış emsallerine kıyasla görünüm tutarlılığını geliştirir ve ÇSA sunucularının depolama yükünü frac {1}{N} katsayısı ile hafifletir (N sunucu sayısıdır) ve sunucu başına depolama ve sunucular arası iletişim konularında bütün rakipleri arasında en düşük yükü gerektirir.
Online Social Network (OSN) providers like Facebook and Twitter supply storage and computational resources for the users and enable them to share personal information and establish friendships. The collection of users data at a central OSN provider causes security issues due to which the distributed OSNs with federated server architecture is proposed. The central provider is replaced by multiple servers (running by distinct providers) which run OSN services collaboratively while no server is fully trusted. We utilize the federated server architecture and the trust distribution among the servers to propose a framework of efficient and privacy-preserving services for OSNs that would be otherwise impossible in the centralized versions. The first module of the framework, Privado, is a privacy-preserving group-based advertising method through which OSN servers can find the advertiser's target customers using users' encrypted profiles. We propose the group-based advertising notion to protect user privacy, which is not possible in the personalized variant. We formally define and prove user privacy against an active malicious adversary controlling all but one server, all the advertisers, and a large fraction of the users. Privado also achieves advertising transparency; the procedure of identifying target customers is operated solely by the servers without getting users and advertisers involved. The second module of the framework, Anonyma, copes with the inference attack in the invitation-only nature of OSNs' group formation. Anonyma is an invitation-based system where users prove to the administrator that they are invited by a certain number of group members without revealing their inviters. We formally define and prove the inviter anonymity and unforgeability of invitations against a malicious adversary. Also, Anonyma outperforms the state-of-the-art concerning the computational overhead. Besides, Anonyma is efficiently scalable in the sense that the administrator can issue credentials to the newcomers, enabling them to act as an inviter, without re-keying the existing members. We also design Anonymax, an anonymous cross-network invitation-based system where the invitations issued by the members of one social network can be used for the registration to another social network. The third module of the framework, Integrita, is a collaborative data-sharing platform (e.g., Facebook groups) that preserves view consistency against corrupted servers i.e., servers cannot show divergence view of the shared data (e.g., posts of the group page) to the users (e.g., group members) without being detected. Unlike the state-of-the-art, Integrita enables detection of inconsistency neither by using storage inefficient data replication solution nor by requiring users to exchange their views out of the band. Every user, without relying on the presence of other users, can verify any server-side equivocation regarding her performed operation. We introduce and achieve a new level of view consistency called q-detectable consistency in which any inconsistency between users view cannot remain undetected for more than q posts. For each module of this thesis, the running time and performance of our proposed approaches are examined through extensive simulations, and the results provided accordingly. Privado enables an advertising system with tweak-able parameters to adjust the advertising accuracy w.r.t. user privacy. Privado also excels the state-of-the-art by efficiently and simultaneously achieving advertising transparency and user privacy with the minimum communication complexity at the server-side. Anonyma supports provable invitation unforgeability and inviter anonymity by a computation complexity upper-bounded only by the number of required inviters while the computation complexity of the prior studies grows linearly with the system size. The data-sharing platform of Integrita advances the centralized and distributed counterparts by improving the view-consistency and storage overhead (by the factor of 1/N where N is the number of the servers), respectively. Nevertheless, concerning per server storage overhead and cross-server communication, Integrita's overhead is the minimum among all its counterparts.