Transparència: |
La transparència en privadesa de dades és el principi de publicar amb qualsevol conjunt de dades com hem tractat i protegit aquestes dades. Això significa que cal indicar quin mètode de protecció s'ha fet servir així com els seus paràmetres. Atès que aquesta informació es pot fer servir per qualsevol intrús per atacar les dades l'anàlisis del risc ha de tenir en compte aquesta informació.
Transparency principle: (similar to the Kerckhoffs's principle in cryptography)
``Given a privacy model, a masking method should be compliant with this privacy model even if everything about the method is public knowledge'' (Torra, 2017, p. 17)
|
Publicacions: |
Atacs de transpar&egrace;ncia i mètodes de protecció resistents als atacs de transparència.
Transparència i microaggregació:
- Torra, V., Miyamoto, S. (2004) Evaluating fuzzy clustering algorithms for microdata protection, Privacy in Statistical Databases, 2004. (Lecture Notes in Computer Science 3050 175-186) PDF @ Springer Link
- En aquest paper presentem una aproximació heurística basada en la categorització difusa que difumina els microclusters.
- Nin, J., Torra, V. (2009) Analysis of the Univariate Microaggregation Disclosure Risk. New Generation Computing, Springer. PDF @ Springer
- En aquest paper ataquem la microagregació univariant fent un atac ad-hoc. Mostrem que els atacants poden reidentificar més registres que els que aconseguirien amb mètodes estàndards. A més a més mostrem que no hi ha incertesa al moment de fer la reidentificació. Cal observar que hi ha casos on no és possible distingir entre les reidentificacions correctes i les incorrectes. Avaluar el risc d'aquesta manera es necessari de cara a aplicar protecció de dades amb transparència.
- V. Torra (2017) Fuzzy microaggregation for the transparency principle, J. Applied Logic 23 70-80. PDF @ Elsevier
- En aquest paper presentem un algorisme de microagregació que sigui resistent a atacs de transparència.
- Nin, N., Herranz, J., Torra, V. (2008) On the Disclosure Risk of Multivariate Microaggregation. Data and Knowledge Engineering (DKE), Elsevier, 67:3 399-412. Paper @ ScienceDirect
- En aquest paper ataquem un fitxer protegit amb microagregació multivariant. Com en el cas anterior, obtenim més reidentificacions que amb els mètodes habituals. Com en el cas anterior, aquest tipus d'anàlisis és necessari per aplicar els mètodes de protecció amb transparència.
Transparència i rank swapping:
- Nin, J., Herranz, J., Torra V. (2008) Rethinking Rank Swapping to Decrease Disclosure Risk, Data and Knowledge Engineering, 64:1 346-364.
PDF@ScienceDirect
- Aquest paper descriu un atac al rank swapping quan suposem que s'aplica el principi de transparència. Com a alternativa es proposen dos mètodes de protecció que són robustos a aquest tipus d'atacs.
|