Towards Privacy-sensitive Mobile Crowdsourcing
Vers une externalisation des tâches respectueuse de la vie privée des usagers des applications Mobiles
Résumé
With the widespread adoption of mobile phones, devices are used to track the user's activity and to collect insightful reports from the environment (e.g., air quality, network quality). Most of these collected data are systematically tagged with the user location which may inevitably lead to user privacy leaks by discarding sensitive information a posteriori based on their potential points of interest.This thesis introduces an anonymous data collection library for mobile apps, a software library that improves the user's privacy without compromising the overall quality of the crowdsourced dataset. In particular, we propose a decentralized approach, named FOUGERE, to convey data samples from user devices using peer-to-peer (P2P) communications to third-party servers, thus introducing an a priori data anonymization process that is resilient to location-based attacks.To validate our approach, we propose a testing framework to test this P2P communication library, named PeerFleet. Beyond the identification of P2P-related errors, PeerFleet also helps to tune the discovery protocol settings to optimize the deployment of P2P apps.We validate FOUGERE using 500 emulated devices that replay a mobility dataset and use FOUGERE to collect location data. We evaluate the overhead, the privacy and the utility of FOUGERE. We show that FOUGERE defeats the state-of-the-art location-based privacy attacks with little impact on the quality of the collected data.
L’adoption globale des téléphones mobiles a rendu possible leur utilisation pour tracer l’activité des utilisateurs et pour collecter des données pertinentes de l’environnement (par exemple, qualité de l’air, qualité du réseau). La plupart de ces données collectées sont systématiquement étiquetées avec la localisation de l'utilisateur, ce qui peut inévitablement conduire à des fuites de la vie privée de l'utilisateur en inférant des informations sensibles a posteriori en fonction de ses points d'intérêts potentiels. Dans cette thèse, nous proposons une bibliothèque de collecte de données anonyme pour les applications mobiles, une bibliothèque de logiciels qui améliore la confidentialité des utilisateurs sans compromettre la qualité globale du jeu de données externalisé.En particulier, nous proposons une approche décentralisée, nommée Fougere, pour acheminer des échantillons de données provenant de périphériques utilisateurs via des communications Peer-to-Peer (P2P) vers des serveurs tiers, introduisant ainsi un processus a priori d’anonymisation des données résistant aux attaques visant les données de localisation des utilisateurs.Pour valider notre approche, nous proposons un framework de test pour tester cette bibliothèque de communication P2P, nommée PeerFleet. Au-delà de l'identification des erreurs liées aux communications P2P, PeerFleet aide également les développeurs à ajuster les paramètres du protocole de découverte afin d'optimiser le déploiement d'applications P2P.Nous validons Fougere à l’aide de 500 émulateurs qui rejouent un jeu de données de mobilité et utilisent Fougere pour collecter des données de localisation. nous évaluons la surcharge, la confidentialité et l’utilité de Fougere. Nous montrons que Fougere contrecarre les attaques de confidentialité basées sur la localisation de l’état de l’art, avec un impact minimal sur la qualité des données collectées.
Origine : Fichiers produits par l'(les) auteur(s)
Loading...