Μελέτη εφαρμογών μηνυμάτων και τηλεδιασκέψεων ως προς την προστασία προσωπικών δεδομένων

Αχιλλέως, Γιώργος

View/Open

ΑΥΔ-2022-00100.pdf (18.50Mb)

Date

2022-05

Author

Αχιλλέως, Γιώργος

Metadata

Show full item record

Abstract

Το ξέσπασμα της πανδημίας του COVID-19 στα τέλη του 2019, ο φόβος και οι αναπόφευκτες απαγορεύσεις κυκλοφορίας σε πολλές χώρες του πλανήτη ώθησαν τους ανθρώπους στο να βρούνε εναλλακτικούς τρόπους επικοινωνίας και εργασίας μένοντας σπίτι. Τη λύση έδωσε η τεχνολογία και οι εφαρμογές τηλεπικοινωνιών με τη χρήση τους να αυξάνεται κατακόρυφα. Αυτή η ραγδαία αύξηση χρηστών οδήγησε στα εύλογα ερωτήματα εκ μέρους των χρηστών για την ιδιωτικότητα και την ασφάλεια των προσωπικών δεδομένων τους με τη χρήση των συγκεκριμένων εφαρμογών. Στόχος της παρούσας μεταπτυχιακής διατριβής είναι η διερεύνηση διαφόρων δημοφιλών εφαρμογών τηλεπικοινωνίας / συνομιλιών ως προς τα θέματα ασφάλειας και ιδιωτικότητας των δεδομένων των χρηστών τους. Στο πλαίσιο αυτό, εξετάζεται και το κατά πόσο υπάρχουν διαρροές προσωπικών δεδομένων σε τρίτους λόγω χρήσης διαφόρων βιβλιοθηκών τρίτων μελών (ιχνηλάτες – trackers) για διαφημιστικούς ή άλλους σκοπούς χωρίς τη συγκατάθεση των χρηστών. Με βάση το ισχύον νομικό στην Ευρωπαϊκή Ένωση όσο αφορά τα προσωπικά δεδομένα υποχρεούνται οι εφαρμογές να παρέχουν διαφάνεια και ασφάλεια κατά τη συλλογή και επεξεργασία προσωπικών δεδομένων των χρηστών. Για την επίτευξη των στόχων οι οποίοι τέθηκαν δημιουργήθηκε κατάλληλο περιβάλλον δοκιμών με διάφορα εργαλεία τα οποία προσφέρουν μεταξύ άλλων ανάλυση της κίνησης δικτύου των εφαρμογών, ενώ επίσης έγινε και ανάλυση των πολιτικών ιδιωτικότητας. Μέσω του περιβάλλοντος οι εφαρμογές τηλεπικοινωνιών / συνομιλιών αναλύθηκαν σε πραγματικό χρόνο ελέγχοντας εάν ισχύουν τα όσα αναφέρονται στις πολιτικές ασφάλειάς τους και για το κατά πόσο υπάρχει ιδιωτικότητα και ασφάλεια στα προσωπικά δεδομένα των χρηστών. Τα αποτελέσματα δίνουν μία ικανοποιητική πρώτη αποτίμηση για την ασφάλεια των προσωπικών δεδομένων των χρηστών χωρίς να διαφαίνεται κάποια κρυφή διαρροή δεδομένων προς τρίτα μέλη. Ωστόσο διαφαίνονται κάποιες επεξεργασίες δεδομένων για τις οποίες, αν και θα μπορούσαν να είναι δικαιολογημένες, δεν προκύπτει με σαφήνεια για ποιους ακριβώς σκοπούς πραγματοποιούνται. Σε κάθε περίπτωση, λόγω των εγγενών περιορισμών που υπάρχουν αναφορικά με τα ευρήματα που καταδεικνύουν τα εργαλεία ανάλυσης, η παρούσα διατριβή καταδεικνύει την ανάγκη περαιτέρω έρευνας, αφού δεν είμαστε σε θέση να αποκλείσουμε εντελώς το ενδεχόμενο να γίνεται κάποια διαρροή δεδομένων από τις εφαρμογές συνομιλιών / τηλεπικοινωνιών ερήμην των χρηστών.

URI

http://hdl.handle.net/11128/5201

Collections

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)