Filipe Beato, PhD Public Defense (May 27, 17h)

Private Information Sharing in Online Communities


Supervisor:
Chair:
  • Prof. dr. ir. Adhemar Bultheel
Text:
Jury:
Date:
  • Wednesday May 27, 2015 -- 17h
Location:
  • Arenbergkasteel (Arenberg Castle)
  • Address: Kardinaal Mercierlaan 94, 3001 Leuven (map)

Abstract (EN)

In a modern society highly focused on digital services, online communities, such as Online Social Networks (OSNs) have taken the world by storm, boasting users in the hundreds of millions, mainly by providing easy and reliable channels for dissemination of information, as well as seamless coordination of social activities. At the same time, OSNs create treasure troves of sensitive information, collecting and processing large amounts of data about the users and their activities, leading to several privacy concerns. Although traditionally motivated by the targeted advertisement based business model, OSNs have also become primary targets of cyberbullying, security breaches, and government (mass) surveillance actions. The users' lack of awareness and little to no control over the content published on OSNs, aligned with the importance of privacy as a human right, makes privacy a crucial problem to be addressed.

In this thesis, we propose privacy-enhancing solutions that provide users with more control over the shared content on OSNs, while enforcing privacy by means of practical and efficient cryptographic primitives. Henceforth, we categorize the general privacy problems and define access control based on group definitions. Then, we devise a collaborative sharing scheme that allows to define access control rights on content that is made available on OSNs and that is related to multiple users.

Furthermore, we provide information sharing schemes for OSNs, focused on delivering and enforcing privacy as content confidentiality for multiple recipient and group scenarios, such that OSN providers are kept oblivious of the shared content and its intended recipients. In addition, we model the notion of undetectable communication in the context of OSNs, and subsequently design a general covert information scheme that builds on top of any privacy sharing scheme delivering provable undetectability.

Finally, we develop a system for browsing OSNs anonymously, while taking advantage of the high-availability storage and communication tools from modern OSNs, while private communication is performed through an external network built upon the social trust delivered by users' connections. For each solution proposed in this thesis we develop practical tools demonstrating its efficiency and practical impact.

Beknopte samenvatting (NL)

In onze moderne maatschappij spelen digitale diensten een belangrijke rol en zijn het vooral de online gemeenschappen, zoals Online Sociale Netwerken (OSN), die een exponentiële groei gekend hebben resulterend in miljoenen gebruikers. Het succes van deze OSNs is te danken aan de makkelijk bruikbare en vooral betrouwbare manier waarop informatie kan verspreid worden en waarmee sociale activiteiten op elkaar kunnen worden afgestemd. OSNs hebben echter ook te kampen met privacyproblemen omdat ze gevoelige informatie over de gebruikers en hun activiteiten verzamelen en bewerken. Alhoewel hun oorspronkelijke bestaansreden vooral moet gezocht worden in gerichte reclame, worden OSNs nu ook misbruikt voor cyberpesten, beveiligingsinbreuken en spionage door de overheid. Het feit dat de meeste gebruikers zich niet van deze gevaren bewust zijn en in veel gevallen weinig controle hebben over wat er op OSNs gepubliceerd word, gecombineerd met het feit dat privacy een basisrecht is, zijn de hoofdredenen waarom we deze problemen bestuderen.

In deze thesis stellen we oplossingen voor die de privacy van gebruikers verhoogt en hen meer controle geeft over de informatie die op OSNs gedeeld wordt; onze oplossingen garanderen de privacy door middel van praktische en efficiënte cryptografische bouwblokken. Daarnaast stellen we een indeling van privacyproblemen voor en definiëren we oeganscontrolemechanismen op basis van groepsdefinities. Bovendien stellen we ook een schema op dat gebruikers van OSNs toelaat om informatie gerelateerd aan meerdere gebruikers te delen door middel van toegangscontrolerechten.

We leiden ook schemas af om informatie op OSNs te delen, waarbij de nadruk ligt op privacy voor gebruikers. Hierbij maken we gebruik van encryptietechnieken voor meerdere ontvangers of gebruikersgroepen, waarbij de OSN providers niets kunnen afleiden over de informatie die gedeeld wordt en met wie deze informatie gedeeld wordt. Bovendien modelleren we ook het begrip "niet-detecteerbare communicatie" voor OSNs en ontwerpen we een algemeen verdoken informatieschema dat werkt bovenop ieder bestaand privacy deelschema en bewijsbaar niet-detecteerbaar is.

Tenslotte ontwikkelen we ook een systeem om anoniem gebruik te maken van OSNs, dat de gekende voordelen van een OSN blijft behouden zoals hoge beschikbaarheid, opslag en communicatiemogelijkheden. Hierbij gebeurt privé communicatie via een extern netwerk gebouwd op het sociale vertrouwen dat afgeleid wordt uit de verbindingen tussen de verschilllende gebruikers. Voor iedere oplossing die we in deze thesis voorstellen tonen we ook de efficiëntie en praktische bruikbaarheid aan door middel van demonstrators.


Location



Location:
  • Arenbergkasteel (Arenberg Castle)
  • Address: Kardinaal Mercierlaan 94, 3001 Leuven (map)

kasteelparkarenberg.gif

Coming from Leuven
  • Go to the cross-roads 'Naamse Poort' on the ring around Leuven.
  • Turn southwards (at the Total service station).
  • The road immediately splits in two, go right.
  • That is the 'Kardinaal Mercierlaan', follow this lane lined with chestnutt trees for about one kilometer until the 'Kantineplein', a cross-roads square.
  • Enter the park immediately to your right (watch out for bikers).
By car coming from Brussels or Liege
  • Take the highway E40 (Brussels - Liege).
  • Take the exit E314 / Leuven (no. 15).
  • Keep to the right and follow the sign "Leuven" (leave the E314).
  • Turn right at the third traffic lights (direction Campus Arenberg, this is the Celestijnenlaan).
  • Drive on for about 500 m, until the bridge over the river Dijle. Just past the bridge, on the left, you can drive into the Arenberg park.
  • Continue on the road parallel to the river until past the Arenberg castle.
    About 50 m downstream from the castle a public car parking is available.
  • The building towering above the parking is the department of Electrical Engineering (shown on the map).
By car coming from Hasselt / Eindhoven / Aachen
  • Take the highway E314 (Aachen - Leuven).
  • Take the exit "Leuven" (no. 15). This is the last exit before the E40.
  • Turn right at the third traffic lights (direction Campus Arenberg, this is the Celestijnenlaan).
  • Drive on for about 500 m, until the bridge over the river Dijle. Just past the bridge, on the left, you can drive into the Arenberg park.
  • Continue on the road parallel to the river until past the Arenberg castle.
    About 50 m downstream from the castle a public car parking is available.
  • The building towering above the parking is the department of Electrical Engineering (shown on the map).
By train, taxi or bus
  • Please pay attention to the fact that you have to take first the train to Leuven and not to Louvain-la-neuve (Louvain-la-neuve is situated near Wavre and houses the French speaking equivalent of the Katholieke Universiteit).
  • In the station of Leuven you can board the local train which goes to Wavre and Louvain-la-Neuve. The first station is that of Heverlee. If you get out there it is a ten minute walk to ESAT.
  • At Leuven station, you can take a taxi (this will cost between 10 and 15 Euro and will take 5-10 minutes). You can also take bus 2 "Heverlee Campus" in the direction "Kantien/Campus" (the bus stops on the Kantien square, 150m of our building). Yet another alternative is to take the train from Leuven in the direction of Wavres/Louvain-la-Neuve!) till Heverlee train station (1 stop) and then walk to ESAT (see above).
  • At the "Kantien" you will see the park with the Arenberg Castle in front of you. Enter the park, the first building on your right hand side is the building of the Department of Electrical Engineering.

kasteelparkarenberg.gif