Introducing Privacy In Current Web Search Engines

Albin Petit 1, 2
2 DRIM - Distribution, Recherche d'Information et Mobilité
LIRIS - Laboratoire d'InfoRmatique en Image et Systèmes d'information
Résumé : Au cours des dernières années les progrès technologiques permettant de collecter, stocker et traiter d'importantes quantités de données pour un faible coût, ont soulevés de sérieux problèmes concernant la vie privée. La protection de la vie privée concerne de nombreux domaines, en particulier les sites internet fréquemment utilisés comme les moteurs de recherche (ex. : Google, Bing, Yahoo!). Ces services permettent aux utilisateurs de retrouver efficacement du contenu sur Internet en exploitant leurs données personnelles. Dans ce contexte, développer des solutions pour permettre aux utilisateurs d'utiliser ces moteurs de recherche tout en protégeant leurs vies privées est devenu primordial. Dans cette thèse, nous introduirons SimAttack, une attaque contre les solutions protégeant la vie privée de l'utilisateur dans ses interactions avec les moteurs de recherche. Cette attaque vise à retrouver les requêtes initialement envoyées par l'utilisateur. Nous avons montré avec cette attaque que trois mécanismes représentatifs de l’état de l’art ne sont pas satisfaisants pour protéger la vie privée des utilisateurs. Par conséquent, nous avons développé PEAS, un nouveau mécanisme de protection qui améliore la protection de la vie privée de l'utilisateur. Cette solution repose sur deux types de protection : cacher l'identité de l'utilisateur (par une succession de deux serveurs) et masquer sa requête (en la combinant avec des fausses requêtes). Afin de générer des fausses requêtes réalistes, PEAS se base sur les précédentes requêtes envoyées par les utilisateurs du système. Pour finir, nous présenterons des mécanismes permettant d'identifier la sensibilité des requêtes. Notre objectif est d'adapter les mécanismes de protection existants pour protéger uniquement les requêtes sensibles, et ainsi économiser des ressources (ex. : CPU, mémoire vive). Nous avons développé deux modules pour identifier les requêtes sensibles. En déployant ces modules sur des mécanismes de protection existants, nous avons établi qu'ils permettent d'améliorer considérablement leurs performances.
Type de document :
Thèse
Cryptography and Security [cs.CR]. Institut national des sciences appliquées de Lyon; Universität Passau, 2017. English. <NNT : 2017LYSEI016>
Liste complète des métadonnées


https://hal.inria.fr/tel-01492488
Contributeur : Albin Petit <>
Soumis le : lundi 20 mars 2017 - 09:42:24
Dernière modification le : samedi 13 mai 2017 - 01:06:46

Identifiants

  • HAL Id : tel-01492488, version 1

Collections

Citation

Albin Petit. Introducing Privacy In Current Web Search Engines. Cryptography and Security [cs.CR]. Institut national des sciences appliquées de Lyon; Universität Passau, 2017. English. <NNT : 2017LYSEI016>. <tel-01492488>

Partager

Métriques

Consultations de
la notice

52

Téléchargements du document

24