Σχεδίαση Και Υλοποίηση Συστήματος Διαδικτυακής Τηλεφωνίας, Το Οποίο Παρέχει Εγγυήσεις Για Τη Διασφάλιση Της Ιδιωτικότητας Των Χρηστών Του

Abstract

Σκοπός της διπλωματικής εργασίας είναι η ανάπτυξη ενός συστήματος προστασίας των προσωπικών δεδομένων στο περιβάλλον της διαδικτυακής τηλεφωνίας. Για την επίτευξη του στόχου αυτού αναλύθηκε το σύστημα μιας υποθετικής εταιρείας, η οποία προσφέρει τέτοιου είδους διαδικτυακές υπηρεσίες, βασισμένες στο γνωστό πρωτόκολλο SIP. Το επιχειρηματικό μοντέλο της εταιρείας δεν βασίζεται μόνο σε υπηρεσίες τηλεφωνίας, αλλά επεκτείνεται και σε άλλες γνωστές υπηρεσίες, όπως της αποστολής άμεσων μηνυμάτων, της παροχής υπηρεσιών παρουσίας και της πώλησης στατιστικών στοιχείων πελατολογίου σε τρίτους. Στη συνέχεια, σχεδιάστηκε η αρχιτεκτονική ενός συστήματος διαδικτυακής τηλεφωνίας, που θα παρέχει εγγυήσεις στους συνδρομητές της εταιρείας για την προστασία των προσωπικών τους δεδομένων, ενώ ταυτόχρονα θα διατηρεί, όσο το δυνατόν, αναλλοίωτο το επιχειρηματικό μοντέλο της εταιρείας. Στη σχεδίαση λήφθηκαν σοβαρά υπόψη οι υπάρχουσες προτάσεις της διεθνούς βιβλιογραφίας για το συγκεκριμένο ζήτημα και προτάθηκαν επεκτάσεις, όπου κρίθηκε απαραίτητο.Συγκεκριμένα, υιοθετήθηκε και επεκτάθηκε ο μηχανισμός προστασίας των προσωπικών δεδομένων που προτείνεται από την IΕTF για χρήση στο πρωτόκολλο SIP. Οι επεκτάσεις περιλαμβάνουν την υποστήριξη της ανωνυμίας της διεύθυνσης IP και τη χρήση προσωρινών ψευδωνύμων χρήστη για την υλοποίηση ανωνυμίας στο SIP.Ταυτόχρονα, προτείνεται η υλοποίηση ενός συστήματος ελεγχόμενης πρόσβασης της εταιρείας στα προσωπικά δεδομένα, που περιέχονται στη βάση δεδομένων. Το σύστημα αυτό εκμεταλλεύεται τις εξελίξεις στο χώρο της σημασιολογικής απεικόνισης και βασίζεται σε μια οντολογία, η οποία μοντελοποιεί τους κανόνες της σχετικής νομοθεσίας, για να ελέγξει και πιθανόν να μετατρέψει εισερχόμενα προς τη βάση ερωτήματα σε αντίστοιχα, των οποίων τα αποτελέσματα δεν θα παραβιάζουν την ιδιωτικότητα των συνδρομητών.Εκτός από τη σχεδίαση της αρχιτεκτονικής του συστήματος σε θεωρητικό επίπεδο, επιλέχθηκαν συγκεκριμένα ελεύθερα προγράμματα ανοικτού κώδικα (Tor, JAIN-SIP proxy, SIP-Communicator), τα οποία μπορούν να αποτελέσουν βάση για την υλοποίηση της προτεινόμενης αρχιτεκτονικής, και σχεδιάστηκε η επέκταση τους, ή η ενοποίηση τους ώστε να υλοποιούν την προτεινόμενη λειτουργικότητα. Τέλος, υλοποιήθηκε ένα πειραματικό σύστημα, που υποστηρίζει ένα υποσύνολο της προτεινόμενης λειτουργικότητας.Η συγκεκριμένη διπλωματική εργασία μπορεί να γίνει οδηγός για την υλοποίηση ενός πλήρους συστήματος προστασίας προσωπικών δεδομένων στο περιβάλλον της διαδικτυακής τηλεφωνίας, στο οποίο θα μπορέσουν να γίνουν μετρήσεις για να διαπιστωθεί η αποτελεσματικότητα της αρχιτεκτονικής σε πραγματικές συνθήκες.The scope of this thesis was the development of a VoIP system that would provideguaranteed privacy to its users. The system of a VoIP Service Provider that deploys the SIParchitecture was analyzed in order to specify the privacy issues, whereas the company’sbusiness model also includes providing presence services and selling statistical data tothird parties. The primary objective was to design an architecture that would provideguarantees to the customers about the protection of their private data, whilst preservingthe company’s business model. Modern solutions addressing this issue were taken intoconsideration during design and new suggestions were made where necessary.More specifically the suggested Privacy Mechanism for SIP (RFC 3323) was adoptedand implemented, and new additions were defined in order to support IP and SIP URIanonymization. The latter is achieved through the use of temporary routable pseudonymsvalid only inside a specific domain. Moreover a privacy-aware mechanism for accessingprivate data in a secure database was suggested to provide the company with extendedflexibility. This mechanism takes advantage of the latest achievements in the area ofsemantics and uses an ontology in order to model the related laws and forbid or reformSQL queries to the database, that would violate the user’s privacy.In addition to the theoretical system analysis and design, certain open sourceprograms were chosen (Tor, JAIN-SIP proxy, SIP-Communicator) to provide a base workingplatform and their integration or expansion according to the suggested architecture wasdesigned. In the end a subset of the proposed functionality was implemented in anexperimental system.This particular thesis provides guidance for the implementation of a full scale privacyawareVoIP system, that can be used to evaluate the proposed architecture under real lifecircumstances.