haku: @keyword web-palvelut / yhteensä: 10
viite: 3 / 10
Tekijä: | Arjamaa, Henri |
Työn nimi: | Privacy implications of public APIs |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2010 |
Sivut: | [11] + 55 Kieli: eng |
Koulu/Laitos/Osasto: | Informaatio- ja luonnontieteiden tiedekunta |
Oppiaine: | Tietokoneverkot (T-110) |
Valvoja: | Ylä-Jääski, Antti |
Ohjaaja: | Heikkinen, Jani |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto | Arkisto |
Avainsanat: | privacy security web-services API yksityisyys turvallisuus web-palvelut ohjelmointirajapinta |
Tiivistelmä (fin): | Web-palvelut, kuten esimerkiksi LinkedIn, Twitter, Google Calendar ja YouTube ovat kasvaneet valtavasti viimeisten vuosien aikana. Monet palvelut ovat uutena ominaisuutena julkistaneet ohjelmointirajapintansa. Nämä julkiset ohjelmointirajapinnat vaarantavat käyttäjien yksityisyyden paljastamalla valtavia määriä henkilökohtaisia tietoja kolmansille osapuolille. Julkisiin ohjelmointirajapintoihin liittyvät yksityisyysriskit ovat viime aikoina nousseet esille, mutta esityksiä ongelmien korjaamiseksi on yhä vähän. Tutkijat ovat esitelleet ongelman ratkaisuksi uusia pääsynvalvontajärjestelmiä, välityspalvelimiin perustuvia keinoja ja kryptografisia menetelmiä, mutta jokaisessa ratkaisumallissa on omat ongelmansa. Tämä työ kuvaa nykyisen tilanteen tällä tieteenalalla ja esittelee ja analysoi seitsemän julkista ohjelmointirajapintaa. Tulokset ovat varsin huolestuttavia: web-palveluiden käyttäjien yksityisiin tietoihin pääsee käsiksi julkisten ohjelmointirajapintojen avulla osaamalla vain perusteet palvelinpuolen ohjelmoinnista. |
Tiivistelmä (eng): | Web services, such as LinkedIn, Twitter, Google Calendar, and YouTube are experiencing extensive user growth. Many of these services have recently introduced a new feature - Application Programming Interface (API) for third-parties. These public APIs put users' privacy at risk by disclosing huge amounts of personal information to third-party developers. Privacy risks associated with public APIs have recently come to the fore but not many proposals exist to overcome the issues. Researchers have introduced e.g. new access control policies, privacy-by-proxy designs, and cryptographic methods to mitigate the problem, but ail solutions have their own downsides. This thesis describes the current situation in this field of study and then introduces and analyzes seven public APIs. The result is quite alarming: accessing users' private data through public APIs requires only basic knowledge of server side programming. |
ED: | 2010-08-23 |
INSSI tietueen numero: 40220
+ lisää koriin
INSSI