HTTPA ¡(Accountable ¡Hyper ¡Text ¡ Transfer ¡Protocol) ¡ ¡ PhD ¡Proposal ¡Talk ¡ Oshani ¡Seneviratne ¡ DIG, ¡MIT ¡CSAIL ¡ May ¡31, ¡2011 ¡
Problems ¡Addressed ¡
Personal ¡InformaDon ¡on ¡the ¡Web ¡ • Increasing ¡amounts ¡of ¡personal ¡ informaDon ¡on ¡the ¡Social ¡Web ¡ • Misuse ¡of ¡these ¡result ¡in ¡adverse ¡ consequences ¡ • Users ¡become ¡vicDms ¡of ¡poor ¡ design ¡choices: ¡ E.g. ¡Facebook ¡ Beacon, ¡Google ¡Buzz, ¡etc ¡
Source: ¡hLp://xkcd.com/596/ ¡
Reuse ¡of ¡CreaDve ¡Works ¡ • Reuse ¡is ¡good, ¡but ¡unauthorized ¡content ¡use ¡is ¡ bad ¡ • How ¡can ¡you ¡prove ¡that ¡someone ¡has ¡violated ¡ your ¡usage ¡restricDons? ¡
User ¡Behavior ¡Tracking ¡Across ¡ Websites ¡
Proposed ¡SoluDon ¡
Web ¡Ecosystem ¡that ¡supports ¡ Accountability ¡ • Build ¡an ¡accountable ¡protocol ¡and ¡applicaDons ¡ that ¡use ¡it ¡ • Evaluate ¡the ¡adopDon ¡and ¡the ¡usability ¡of ¡the ¡ protocol ¡ • Provide ¡a ¡framework ¡for ¡informaDon ¡ accountability ¡within ¡the ¡context ¡of ¡Web ¡ Science ¡research ¡
Protocol ¡Components ¡
AuthenDcaDon ¡ • Access ¡Control ¡– ¡IdenDfying ¡the ¡data ¡ consumer ¡before ¡serving ¡data ¡ • Tracking ¡and ¡AudiDng ¡– ¡AssociaDon ¡of ¡data ¡ with ¡the ¡enDty ¡that ¡accessed/used ¡them ¡ • Use ¡WebID ¡for ¡authenDcaDon ¡ • Side ¡Effect ¡– ¡HTTPA ¡will ¡not ¡support ¡ anonymous ¡access ¡
Usage ¡RestricDon ¡SpecificaDon ¡ • IniDal ¡ImplementaDon ¡of ¡the ¡protocol ¡will ¡ use ¡the ¡RMP ¡(Respect ¡My ¡Privacy) ¡ ontology ¡ • May ¡also ¡use ¡the ¡PPO ¡(Privacy ¡Preference ¡ Ontology) ¡ • Usage ¡RestricDon ¡needs ¡terms ¡such ¡as: ¡ – No ¡cookies ¡ – No ¡depicDon ¡ – No ¡ownership ¡transfer ¡ – No ¡employment ¡use ¡ – No ¡commercial ¡use ¡ – No ¡insurance ¡use ¡
NegoDaDon ¡of ¡Usage ¡RestricDons ¡and ¡ IntenDons ¡/ ¡Handshake ¡ • Uses ¡HTTP ¡headers ¡‘usage-‑restricDons’ ¡and ¡ ‘intenDons’ ¡ • Use ¡‘negoDate’ ¡when ¡the ¡original ¡usage ¡ restricDons ¡and ¡intenDons ¡do ¡not ¡match ¡
Mo5va5ng ¡Scenarios ¡for ¡the ¡ Handshake ¡
Data ¡Uploaded ¡to ¡Websites ¡ • Specify ¡usage ¡restricDons ¡on ¡data ¡that ¡belongs ¡ to ¡the ¡user. ¡ – CreaDve ¡works ¡ – Personal ¡data ¡ • NegoDate ¡usage ¡restricDons ¡on ¡the ¡data ¡ uploaded ¡to ¡sites ¡ – Sites ¡may ¡have ¡a ¡terms ¡that ¡are ¡not ¡what ¡the ¡user ¡ wanted ¡
Data ¡Uploaded ¡to ¡Websites ¡(I) ¡ POST ¡picture ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Ownership ¡Transfer ¡ POST ¡picture ¡
Data ¡Uploaded ¡to ¡Websites ¡(II) ¡ POST ¡picture ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Ownership ¡Transfer ¡ POST ¡picture ¡ NegoDate: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡204 ¡No ¡Content ¡
Data ¡Downloaded ¡from ¡Websites ¡ • Usage ¡restricDons ¡are ¡sent ¡along ¡with ¡the ¡data ¡ • Smart ¡clients ¡help ¡the ¡user ¡with ¡proper ¡(re)-‑ usage ¡
Data ¡Downloaded ¡from ¡Websites ¡ HEAD ¡Alice’s ¡Photo ¡ IntenDons: ¡No-‑Commercial ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ GET ¡Alice’s ¡Photo ¡ IntenDons: ¡No-‑Commercial, ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡200 ¡OK ¡ Usage ¡Aware ¡Log: ¡Log ¡URI ¡
Do ¡Not ¡Track ¡ • Users ¡can ¡accept ¡cookies ¡or ¡reject ¡them ¡when ¡ dealing ¡with ¡certain ¡websites ¡ • Usage ¡restricDons ¡are ¡applied ¡to ¡the ¡data ¡ collected ¡on ¡users ¡and ¡NOT ¡on ¡the ¡data ¡ transferred ¡from ¡the ¡website ¡
Do ¡Not ¡Track: ¡AccepDng ¡Cookies ¡(I) ¡ HEAD ¡/index.html ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ GET ¡/index.html ¡ IntenDons: ¡No-‑Commercial, ¡No-‑Employment ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ Data ¡Content ¡ GET ¡/index.html ¡ Cookie1, ¡Cookie2,… ¡
Do ¡Not ¡Track: ¡AccepDng ¡Cookies ¡(II) ¡ HEAD ¡/index.html ¡ Usage ¡RestricDons: ¡No-‑Cookies ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Cookies? ¡ GET ¡/index.html ¡ IntenDons: ¡No-‑Commercial, ¡No-‑Employment ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ Data ¡Content ¡ GET ¡/index.html ¡ Cookie1, ¡Cookie2,… ¡
Do ¡Not ¡Track: ¡Not ¡AccepDng ¡Cookies ¡ (I) ¡ HEAD ¡/index.html ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ GET ¡/index.html ¡ NegoDate: ¡No-‑cookies, ¡No-‑Commercial, ¡No-‑Employment ¡ HTTPA ¡200 ¡OK ¡ Data ¡Content ¡
Do ¡Not ¡Track: ¡Not ¡AccepDng ¡Cookies ¡ (II) ¡ HEAD ¡/index.html ¡ IntenDons: ¡No-‑Cookies ¡ HTTPA ¡200 ¡OK ¡ Data ¡Content ¡
Protocol ¡Components ¡Contd. ¡
Provenance ¡Trackers ¡ • Trusted ¡intermediary ¡ – DeterminaDon ¡of ¡trust: ¡ • Based ¡on ¡hierarchy ¡ • Other ¡means ¡of ¡trust ¡to ¡be ¡ invesDgated ¡ • Stores ¡the ¡accountability ¡logs ¡ • Mechanism ¡of ¡communicaDon ¡within ¡the ¡ Provenance ¡Tracker ¡Network ¡TBD ¡
Logging ¡ • Accountability ¡Logs ¡ – Available ¡at ¡the ¡Provenance ¡Trackers ¡ – Contains ¡the ¡details ¡of ¡the ¡HTTPA ¡transacDon ¡ – Encrypted ¡ – Can ¡only ¡be ¡read ¡by ¡protocol ¡components ¡ • Usage ¡Aware ¡Logs ¡ – Available ¡at ¡the ¡Smart ¡Client ¡ – Guides ¡the ¡Smart ¡Client ¡on ¡reuse ¡ • Data ¡Provenance ¡Logs ¡ – Available ¡at ¡the ¡Smart ¡Client ¡ – Keeps ¡track ¡of ¡the ¡subsequent ¡modificaDons ¡
Accountability ¡Checking ¡ • User ¡can ¡‘complain’ ¡about ¡violaDons ¡via ¡the ¡ smart ¡client ¡ • Smart ¡client ¡requests ¡for ¡a ¡provenance ¡trail ¡from ¡ the ¡provenance ¡tracker ¡network ¡ • Provenance ¡Trackers ¡communicate ¡with ¡each ¡ other ¡and ¡provides ¡a ¡proof ¡with: ¡ – URIs ¡of ¡subsequent ¡derivaDves ¡ – Usage ¡restricDons ¡aLached ¡at ¡each ¡reuse/ modificaDon/transmission ¡ – IdenDty ¡of ¡the ¡violator ¡
Related ¡Work ¡
P3P ¡ Source: ¡hLp://www.w3.org/P3P/brochure.html ¡ ¡
Project ¡DReaM ¡ • DRM ¡everywhere/available ¡ • Plans ¡on ¡providing ¡an ¡interoperable ¡DRM ¡ architecture ¡ • Interface ¡allows ¡to ¡assert ¡fair ¡use ¡ • Has ¡an ¡idenDty ¡management ¡focus ¡
Timeline ¡
Expected ¡ContribuDons ¡ • Development ¡of ¡a ¡protocol ¡that ¡will ¡change ¡the ¡ way ¡users ¡access ¡and ¡use ¡data ¡on ¡the ¡web ¡ • EvaluaDon ¡of ¡user ¡behavior ¡with ¡smart ¡clients ¡ that ¡help ¡them ¡ ¡ – improve ¡decision ¡making ¡when ¡disclosing ¡private ¡data ¡ – reuse ¡content ¡properly ¡ – find ¡out ¡who ¡may ¡have ¡violated ¡their ¡usage ¡ restricDons ¡ • RecommendaDons ¡for ¡future ¡accountability ¡ research ¡
QuesDons? ¡
Recommend
More recommend