Universitat de Lleida
Sebé Feixas, Francesc
Valls Marsal, Magda
2017-09-26
77 p.
Universitat de Lleida. Departament de Matemàtica
L'ús de telèfons mòbils i altres dispositius electrònics està conduint la societat cap a una nova manera de comunicar-se. La e-Societat ja no és una utopia. Avui en dia, podem fer gairebé qualsevol tipus de transacció a través d'Internet: comprar productes, sol•licitar documents oficials, accedir a resultats mèdics, entre moltes altres coses. Tot això implica riscos pel que fa a la privadesa dels ciutadans. Aquesta tesi se centra en una de les subbranques de la e-Societat, els e-Serveis, que abraça tot el comerç i consum de béns a través d'Internet. Hi ha serveis de moltes menes, però ens centrarem en els sistemes de fidelitat (loyalty systems), els mesuradors intel•ligents d'electricitat (smart metering systems ) i els sistemes de reputació (reputation systems). Els sistemes de fidelitat són una eina dels venedors per atraure nous compradors i consolidar els ja antics. Els usuaris que segueixen el programa de fidelitat reben algun tipus de recompensa, normalment en forma de descompte o regal. Per una altra banda, per tal de portar un registre de la fidelitat dels clients, els venedors normalment emmagatzemen molta informació sobre els compradors, com el nom i quins productes han comprat. Tota aquesta informació personal és molt sensible i podria ser emprada fraudulentament i sense autorització per crear perfils d'usuaris en publicitat dirigida. Els mesuradors intel•ligents capten informació del consum elèctric cada poc temps i l'envien regularment al proveïdor. La companyia elèctrica es beneficia d'aquesta informació ja que pot regular la producció d'electricitat i evitar una sobreproducció. Per una altra banda, el client disposa de tota la informació detallada sobre el seu consum i això li permet adaptar els seus hàbits de consum per tal d'estalviar en la seva factura. Malgrat això, qualsevol que tingui accés a aquesta informació, podria inferir quins electrodomèstics estan funcionant dins d'una casa i, fins i tot, esbrinar si hi ha algú a dins en un moment determinat. Els sistemes de reputació permeten que els usuaris donin la seva opinió sobre productes que han comprat o, fins i tot, que avaluïn la utilitat de les opinions proporcionades per altres usuaris del sistema. Aquesta informació ajuda a crear una reputació. L'opinió d'altres usuaris pot arribar a ajudar a que algú es decideixi a comprar un producte o no. Tanmateix, aquesta informació també pot ser utilitzada per conèixer les preferències i gustos dels usuaris que participen activament en aquest tipus de plataforma. Aquesta tesi revisa els problemes de privadesa relacionats amb els e-Serveis abans mencionats, estudia propostes actuals, n'analitza els seus punts febles i fa noves propostes. Com a resultat d'aquesta tesi s'ha realitzat una contribució a cada un dels tres e-Serveis esmentats, tot centrant-se en garantir la seguretat i privadesa de les dades mantenint l'e_ciència i la usabilitat.
El uso de teléfonos móviles y otros dispositivos electrónicos está llevando la sociedad hacia una nueva manera de comunicarse. La e-Sociedad ya no es una utopía. Hoy en día podemos hacer casi cualquier tipo de transacción a través de Internet: comprar productos, solicitar documentos oficiales, acceder a resultados médicos, entre otras muchas cosas. Todo ello implica riesgos en cuanto a la privacidad de los ciudadanos. Esta tesis se centra en una de las subramas de la e-Sociedad, los e-Servicios, que abarca todo el comercio y consumo de bienes a través de Internet. Hay servicios de muchos tipos, pero nos centraremos en los sistemas de fidelidad (loyalty systems), los medidores inteligentes de electricidad (smart metering systems) y los sistemas de reputación (reputation systems). Los sistemas de fidelidad son una herramienta de los vendedores para atraer nuevos compradores y consolidar los ya antiguos. Los usuarios que siguen el programa de fidelidad reciben algún tipo de recompensa, normalmente en forma de descuento o regalo. Por otra parte, han de llevar un registro de la fidelidad de los clientes, los vendedores normalmente almacenan mucha información sobre los compradores, como el nombre y qué productos han comprado. Toda esta información personal es muy sensible y podría ser empleada fraudulentamente y sin autorización para crear perfiles de usuarios en publicidad dirigida. Los medidores inteligentes captan información del consumo eléctrico cada poco tiempo y la envían regularmente al proveedor. La compañía eléctrica se beneficia de esta información ya que puede regular la producción de electricidad y evitar una sobreproducción. Por otra parte, el cliente dispone de toda la información detallada sobre su consumo y esto le permite adaptar sus hábitos de consumo para ahorrar en su factura. Sin embargo, cualquiera que tenga acceso a esta información, podría inferir qué electrodomésticos están funcionando dentro de una casa e, incluso, averiguar si hay alguien dentro en un momento dado. Los sistemas de reputación permiten que los usuarios den su opinión sobre productos que han comprado o, incluso, que evalúen la utilidad de las opiniones proporcionadas por otros usuarios del sistema. Esta información ayuda a crear una reputación. La opinión de otros usuarios puede llegar a ayudar a que alguien se decida a comprar un producto o no. Sin embargo, esta información también puede ser utilizada para conocer las preferencias y gustos de los usuarios que participan activamente en este tipo de plataforma. Esta tesis revisa los problemas de privacidad relacionados con los e-Servicios, estudia propuestas actuales, analiza sus puntos débiles y hace nuevas propuestas. Como resultado de esta tesis se ha realizado una contribución a cada uno de los tres e-Servicios mencionados, centrándose en garantizar la seguridad y privacidad manteniendo la e_ciencia y la usabilidad.
The widespread use of mobile phones and other electronic devices are changing profoundly the way we communicate. The e-Society is no more a utopia. Nowadays, we can carry out almost any transaction through the Internet: buy products, solicit official documents, gain access to medical results, among many other things. All these activities imply though privacy risks for the citizens. This thesis focuses on an e-Society subbranch, the e-Services, which takes in all the commerce and consumption of goods through the Internet. There are many types of services, but we will deal with three of them: loyalty systems, smart metering systems and reputation systems. Loyalty systems are conceived by vendors to win over new customers and to encourage old customers to keep buying. Users who follow the fidelity program receive some kind of reward, usually in form of discount or voucher. On the other hand, in order to track customers' fidelity, vendors usually keep a register of all sales, including customers' name and the list of products they bought. All this personal information is very sensitive and may be used for fraudulent or unauthorized targeted advertising. Smart metering systems record domestic consumption of electricity energy in small intervals of time and communicate this information to the utility. The supplier benefits from this information since it can adjust the energy production and avoid electricity surplus. On the other hand, the customer gains access to detailed information on her consumption, hence she may adapt her consumption habits in order to save on the bill. Nevertheless anyone who has access to this information would be able to infer personal information such as which appliances are working or even if there is anyone at home at a given time. Reputation systems allow users to give their opinion about products they bought or even to evaluate the utility of other users' opinions. This information helps to build up trust reputation. Other users' opinions may help users to make their own decisions. Nevertheless, this information may be used to reveal the preferences of the users who take part actively on such platforms. This thesis revises privacy problems related to the e-Services mentioned above, studies current bibliography, analyses their weaknesses, and presents new proposals. As a result of this thesis three scientific papers, one in each aforementioned e-Service type, have been published, all focusing on privacy issues and maintaining eficiency and usability.
004 - Informática
Matemàtica Aplicada
ADVERTIMENT. L'accés als continguts d'aquesta tesi doctoral i la seva utilització ha de respectar els drets de la persona autora. Pot ser utilitzada per a consulta o estudi personal, així com en activitats o materials d'investigació i docència en els termes establerts a l'art. 32 del Text Refós de la Llei de Propietat Intel·lectual (RDL 1/1996). Per altres utilitzacions es requereix l'autorització prèvia i expressa de la persona autora. En qualsevol cas, en la utilització dels seus continguts caldrà indicar de forma clara el nom i cognoms de la persona autora i el títol de la tesi doctoral. No s'autoritza la seva reproducció o altres formes d'explotació efectuades amb finalitats de lucre ni la seva comunicació pública des d'un lloc aliè al servei TDX. Tampoc s'autoritza la presentació del seu contingut en una finestra o marc aliè a TDX (framing). Aquesta reserva de drets afecta tant als continguts de la tesi com als seus resums i índexs.
