Please use this identifier to cite or link to this item: http://hdl.handle.net/10889/13892
Title: Η ιδιωτικότητα των δεδομένων σε φορητές συσκευές, εφαρμογών διαδικτυακής επικοινωνίας
Other Titles: The concerns of personal data privacy, on calling and messaging network applications
Authors: Καλαπόδη, Αγγελική
Keywords: Γενικός κανονισμός προστασίας Δεδομένων (ΓΚΠΔ)
Φορητές συσκευές
Διαδίκτυο των Πραγμάτων
Προσωπικά δεδομένα
Ιδιωτικότητα
Προκαθορισμένες ρυθμίσεις
Παραβίαση-διαρροή δεδομένων
Keywords (translated): General data protection regulation (GDPR)
Portable devices
Internet of Things (IoT)
Personal data
Privacy
Default settings
Data violation
Abstract: Το πολυτιμότερο αγαθό της εποχής μας είναι η πληροφορία. Το διαδίκτυο έδωσε τη δυνατότητα στο χρήστη να παρέχει ο ίδιος πληροφορίες για τον εαυτό του και να συγκαταλέγεται πλέον στην παγκόσμια βάση δεδομένων. Πολλές επιχειρήσεις και οργανισμοί χρειάζονται αυτή την πληροφορία για εμπορικούς αλλά και άλλους σκοπούς. Είναι όμως πάντα αυτή η παροχή προσωπικών πληροφοριών εκούσια; Η έλευση των κοινωνικών δικτύων έχει οδηγήσει του χρήστες στην επιθυμία να προβάλλουν μέρη της ιδιωτικής τους ζωής, της δουλειάς ή και των απόψεών τους. Όλα αυτά τα δεδομένα πέρα από την προβολή τους σε φίλους ή ακόλουθους των χρηστών, καθίστανται διαθέσιμα σε οργανισμούς, οι οποίοι μπορεί να τα χρησιμοποιήσουν για τη δραστηριότητά τους. Πολλές εμπορικές εταιρείες προβάλλουν τα προϊόντα τους διαδικτυακά, κάποιες άλλες συλλέγουν στατιστικά δεδομένα π.χ. για να προβλέψουν εκλογικά αποτελέσματα κ.α. Άλλες υπηρεσίες, όπως η Δίωξη Ηλεκτρονικού Εγκλήματος, έχουν βοηθηθεί σε πολλές περιπτώσεις από τη διάθεση προσωπικών δεδομένων των χρηστών στο διαδίκτυο. Η συλλογή προσωπικών δεδομένων μπορεί να είναι χρήσιμη σε ορισμένες περιπτώσεις, αλλά σε άλλες περιπτώσεις μπορεί να είναι επιβλαβής για το χρήστη. Από τις 25 Μαΐου 2018 όλες οι χώρες της ΕΕ άρχισαν να εφαρμόζουν τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Αυτή η νομοθεσία αποσκοπεί στην προστασία και τη ρύθμιση της ιδιωτικής ζωής των δεδομένων και ισχύει για κάθε οργανισμό που διατηρεί ή επεξεργάζεται δεδομένα για πολίτες της ΕΕ, ανεξάρτητα από το πού εδρεύει. Ως αποτέλεσμα, η συμμόρφωση με τον κανονισμό GDPR είναι απαραίτητη για εταιρείες που ασχολούνται με τα δεδομένα των χρηστών. Το σήμα κατατεθέν για τη συλλογή δεδομένων σήμερα είναι οι φορητές συσκευές και πιο συγκεκριμένα οι συσκευές του διαδικτύου των πραγμάτων, (Internet of Things - IoT). Στο πλαίσιο της προστασίας των χρηστών από ιστοσελίδες, οι οποίες εκμαιεύουν τις προσωπικές πληροφορίες των χρηστών χωρίς τη θέλησή τους, η Ευρωπαϊκή Ένωση οδηγήθηκε στη θέσπιση του Ευρωπαϊκού Κανονισμού Γενικής Προστασίας Δεδομένων (EU General Data Protection Regulation -GDPR). Αυτός ο κανονισμός θέτει την προστασία των προσωπικών δεδομένων ως θεμελιώδες δικαίωμα των χρηστών. Δηλαδή, για να διατεθούν τα δεδομένα του χρήστη στον εκάστοτε ιστότοπο, θα πρέπει πρώτα να έχει ζητηθεί η έγκρισή του. Ωστόσο, αν δε γίνει αποδοχή τους, μπορεί ο χρήστης να οδηγηθεί σε ένα μακροσκελές κείμενο που θα προσπαθήσει να τον πείσει να τα αποδεχτεί, ή ακόμα χειρότερα, να μη μπορέσει να ανοίξει καν τον ιστότοπο. Όλα τα παραπάνω μας οδηγούν στον εξής προβληματισμό: έχουν συμμορφωθεί όλοι οι οργανισμοί με την ευρωπαϊκή οδηγία για την προστασία προσωπικών δεδομένων; Σκοπός της συγκεκριμένης μεταπτυχιακής διπλωματικής διατριβής είναι να μελετηθούν σύγχρονες εφαρμογές διαδικτυακής επικοινωνίας. Αρχικά, αναλύονται οι άδειες που ζητούνται από το χρήστη και η ασφάλεια της υλοποίησης τους. Χρησιμοποιούνται φορητές συσκευές σε πραγματική λειτουργία, στις οποίες γίνεται πειραματική καταγραφή, για μεγάλο χρονικό διάστημα, των πληροφοριών που παρέχονται από το χρήστη. Πιο αναλυτικά «καταγράφονται» οι πληροφορίες, που μεταδίνονται μέσω των εφαρμογών αυτής της κατηγορίας και αναδεικνύονται οι περιπτώσεις της «διαρροής» τους. Στη συνέχεια, γίνεται ανάλυση των συγκεκριμένων δεδομένων, η οποία αποδεικνύει εάν οι πάροχοι διαδικτυακής επικοινωνίας, είναι σύμφωνοι με τους όρους της ιδιωτικότητας των χρηστών, ή όχι. Στο τελευταίο στάδιο της διατριβής, εξετάζεται εάν οι διάφορες συσκευές, σταθερές, φορητές, διαδικτύου των πραγμάτων κλπ, προστατεύουν τη μη διαρροή των προσωπικών δεδομένων των χρηστών τους.
Abstract (translated): The information is the most valuable “product” of our times. The internet has enabled the user to provide personal information and make themselves a part of the global database. Many enterprises and organizations need this information for commercial and other purposes. However, is the provision of the personal information always voluntary? The advent of social networks has led users to display parts of their privacy, business and views. All this data, in addition to being showed to friends or followers of users, is made available to organizations that can use them for their business. Several commercial companies introduce their products online, others collect statistics e.g. to predict election results, etc. Other services, such as the Cybercrime Prosecution, have been aided in many cases by users' personal data being shared online. Personal data collection can be useful in some cases, but in other cases it may be harmful to the user. As of May 25, 2018, all EU countries have started implementing the General Data Protection Regulation (GDPR). This legislation aims to protect and regulate the data privacy and applies to any organization that maintains or processes data for EU citizens, regardless of where it resides. As a result, compliance with the GDPR is essential for all companies dealing with user data. Nowadays, the trademark for the data collection is the mobile devices and more specifically the Internet of Things (IoT) devices. As part of the users’ protection from websites that extract users' personal information against their will, the European Union has been led to establish the European General Data Protection Regulation (EUDP). This regulation sets out the protection of personal data as a fundamental right of users. Particularly, for the users’ data to be available on each website, its approval must first be requested. Although, if they are not accepted, the users may be led to a lengthy text that will try to persuade them to accept them, or worse, not even be able to open the website. All the mentioned above lead us to the following question: have all organizations complied with the European Personal Data Protection Regulation? The purpose of this postgraduate thesis is to study some modern online communication applications. Initially, the licenses requested by the user and the security of their implementation are analyzed. Real-time portable devices are used, in which experimental recording of information provided by the user is performed for a long period of time. More specifically, the information that is transmitted through the applications of this category is "recorded" and the cases of their "leakage" are highlighted. Then, the specific data is analyzed, that proves whether the online communication providers are complying with the terms of user privacy, or not. In the last stage of the thesis, it is examined whether the various devices, fixed, portable, internet of things, etc., protect the non-leakage of personal data of their users.
Appears in Collections:Τμήμα Μηχανικών Η/Υ και Πληροφορικής (ΜΔΕ)

Files in This Item:
File Description SizeFormat 
2020-07-MSc-Thesis.pdf4.12 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.