Αξιολόγηση εφαρμογών ως προς τις προκαθορισμένες ρυθμίσεις ιδιωτικότητας

Τουμαράς, Αλέξανδρος

View/Open

ΑΥΔ-2019-00053.pdf (5.421Mb)

Date

2019-12

Author

Τουμαράς, Αλέξανδρος

Metadata

Show full item record

Abstract

Η ραγδαία και συνεχής τεχνολογική εξέλιξη των τελευταίων ετών, «απαίτησε» από τους χρήστες το διαμοιρασμό προσωπικών δεδομένων τους στο διαδίκτυο. Η συλλογή προσωπικών δεδομένων δημιουργεί ουσιαστικά το προφίλ ενός χρήστη, το οποίο βασίζεται στα ψηφιακά αποτυπώματα του, όπως στην πραγματική ζωή. Αυτόματα τίθεται το μείζον ζήτημα της προστασίας των προσωπικών δεδομένων, δεδομένου ότι τα υποκείμενα δεδομένων αντιμετωπίζουν κινδύνους παραβίασης της ασφάλειας των δεδομένων τους αλλά και των δικαιωμάτων τους. Έτσι, η Ευρωπαϊκή Κοινότητα οδηγήθηκε στη θέσπιση ενός ενιαίου συνόλου κανόνων, του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Κύριος στόχος του είναι η ενδυνάμωση των χρηστών και η παροχή ελέγχου στα προσωπικά τους δεδομένα. Οι κανόνες που θέτει, εξασφαλίζουν την ασφαλή ροή των δεδομένων προστατεύοντας παράλληλα τα υποκείμενα από την παράτυπη επεξεργασία των τους δεδομένων τους. Η υλοποίησή του όμως αποτελεί μια πολύπλοκη διαδικασία και απαιτεί την εκτενή αξιολόγηση της υπάρχουσας κατάστασης και το σχεδιασμό ενός συστήματος διαδικασιών και πολιτικών ασφάλειας δεδομένων. Ωστόσο, κομβική διάταξη για την αναβάθμιση της σχέσης μεταξύ προστασίας δεδομένων και ασφάλειας πληροφοριών είναι, αυτή του άρθρου 25 για την προστασία δεδομένων ήδη από το σχεδιασμό και εξ’ ορισμού. Στη παρούσα διπλωματική διατριβή ερευνώνται οι προκαθορισμένες ρυθμίσεις ιδιωτικότητας που έχουν υιοθετήσει διάφορα δημοφιλή προγράμματα και εφαρμογές, με σκοπό την αποτίμησή τους ως προς το αν αποτελούν τις βέλτιστες ρυθμίσεις: στο πλαίσιο αυτό, ερευνώνται επίσης και πιθανές διαρροές δεδομένων που γίνονται. Η έρευνα αυτή πραγματοποιήθηκε με τον έλεγχο των προκαθορισμένων ρυθμίσεων κατά την εγκατάσταση των δημοφιλή εφαρμογών, ενώ η συμπεριφορά και οι πιθανές διαρροές των εφαρμογών διερευνήθηκαν με τη χρήση ειδικού εργαλείου λογισμικού παρακολούθησης εξερχόμενης κίνησης σε πραγματικό χρόνο. Μέσω της έρευνας αυτής καταδεικνύεται η εν μέρει εναρμόνιση με τον Γενικό Κανονισμό Προστασίας Δεδομένων, μιας που αφενός δεν έχουν υιοθετηθεί οι βέλτιστες ρυθμίσεις ιδιωτικότητας και αφετέρου δεν υπάρχει πάντα επαρκής ενημέρωση για την υποκείμενη επεξεργασία προσωπικών δεδομένων.

URI

http://hdl.handle.net/11128/4472

Collections

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)