httpa accountable hyper text transfer protocol phd
play

HTTPA (Accountable Hyper Text Transfer Protocol) PhD - PowerPoint PPT Presentation

HTTPA (Accountable Hyper Text Transfer Protocol) PhD Proposal Talk Oshani Seneviratne DIG, MIT CSAIL May 31, 2011 Problems Addressed Personal InformaDon


  1. HTTPA ¡(Accountable ¡Hyper ¡Text ¡ Transfer ¡Protocol) ¡ ¡ PhD ¡Proposal ¡Talk ¡ Oshani ¡Seneviratne ¡ DIG, ¡MIT ¡CSAIL ¡ May ¡31, ¡2011 ¡

  2. Problems ¡Addressed ¡

  3. Personal ¡InformaDon ¡on ¡the ¡Web ¡ • Increasing ¡amounts ¡of ¡personal ¡ informaDon ¡on ¡the ¡Social ¡Web ¡ • Misuse ¡of ¡these ¡result ¡in ¡adverse ¡ consequences ¡ • Users ¡become ¡vicDms ¡of ¡poor ¡ design ¡choices: ¡ E.g. ¡Facebook ¡ Beacon, ¡Google ¡Buzz, ¡etc ¡

  4. Source: ¡hLp://xkcd.com/596/ ¡

  5. Reuse ¡of ¡CreaDve ¡Works ¡ • Reuse ¡is ¡good, ¡but ¡unauthorized ¡content ¡use ¡is ¡ bad ¡ • How ¡can ¡you ¡prove ¡that ¡someone ¡has ¡violated ¡ your ¡usage ¡restricDons? ¡

  6. User ¡Behavior ¡Tracking ¡Across ¡ Websites ¡

  7. Proposed ¡SoluDon ¡

  8. Web ¡Ecosystem ¡that ¡supports ¡ Accountability ¡ • Build ¡an ¡accountable ¡protocol ¡and ¡applicaDons ¡ that ¡use ¡it ¡ • Evaluate ¡the ¡adopDon ¡and ¡the ¡usability ¡of ¡the ¡ protocol ¡ • Provide ¡a ¡framework ¡for ¡informaDon ¡ accountability ¡within ¡the ¡context ¡of ¡Web ¡ Science ¡research ¡

  9. Protocol ¡Components ¡

  10. AuthenDcaDon ¡ • Access ¡Control ¡– ¡IdenDfying ¡the ¡data ¡ consumer ¡before ¡serving ¡data ¡ • Tracking ¡and ¡AudiDng ¡– ¡AssociaDon ¡of ¡data ¡ with ¡the ¡enDty ¡that ¡accessed/used ¡them ¡ • Use ¡WebID ¡for ¡authenDcaDon ¡ • Side ¡Effect ¡– ¡HTTPA ¡will ¡not ¡support ¡ anonymous ¡access ¡

  11. Usage ¡RestricDon ¡SpecificaDon ¡ • IniDal ¡ImplementaDon ¡of ¡the ¡protocol ¡will ¡ use ¡the ¡RMP ¡(Respect ¡My ¡Privacy) ¡ ontology ¡ • May ¡also ¡use ¡the ¡PPO ¡(Privacy ¡Preference ¡ Ontology) ¡ • Usage ¡RestricDon ¡needs ¡terms ¡such ¡as: ¡ – No ¡cookies ¡ – No ¡depicDon ¡ – No ¡ownership ¡transfer ¡ – No ¡employment ¡use ¡ – No ¡commercial ¡use ¡ – No ¡insurance ¡use ¡

  12. NegoDaDon ¡of ¡Usage ¡RestricDons ¡and ¡ IntenDons ¡/ ¡Handshake ¡ • Uses ¡HTTP ¡headers ¡‘usage-­‑restricDons’ ¡and ¡ ‘intenDons’ ¡ • Use ¡‘negoDate’ ¡when ¡the ¡original ¡usage ¡ restricDons ¡and ¡intenDons ¡do ¡not ¡match ¡

  13. Mo5va5ng ¡Scenarios ¡for ¡the ¡ Handshake ¡

  14. Data ¡Uploaded ¡to ¡Websites ¡ • Specify ¡usage ¡restricDons ¡on ¡data ¡that ¡belongs ¡ to ¡the ¡user. ¡ – CreaDve ¡works ¡ – Personal ¡data ¡ • NegoDate ¡usage ¡restricDons ¡on ¡the ¡data ¡ uploaded ¡to ¡sites ¡ – Sites ¡may ¡have ¡a ¡terms ¡that ¡are ¡not ¡what ¡the ¡user ¡ wanted ¡

  15. Data ¡Uploaded ¡to ¡Websites ¡(I) ¡ POST ¡picture ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Ownership ¡Transfer ¡ POST ¡picture ¡

  16. Data ¡Uploaded ¡to ¡Websites ¡(II) ¡ POST ¡picture ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Ownership ¡Transfer ¡ POST ¡picture ¡ NegoDate: ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡204 ¡No ¡Content ¡

  17. Data ¡Downloaded ¡from ¡Websites ¡ • Usage ¡restricDons ¡are ¡sent ¡along ¡with ¡the ¡data ¡ • Smart ¡clients ¡help ¡the ¡user ¡with ¡proper ¡(re)-­‑ usage ¡

  18. Data ¡Downloaded ¡from ¡Websites ¡ HEAD ¡Alice’s ¡Photo ¡ IntenDons: ¡No-­‑Commercial ¡ Usage ¡RestricDons: ¡No ¡Ownership ¡Transfer ¡ GET ¡Alice’s ¡Photo ¡ IntenDons: ¡No-­‑Commercial, ¡No ¡Ownership ¡Transfer ¡ HTTPA ¡200 ¡OK ¡ Usage ¡Aware ¡Log: ¡Log ¡URI ¡

  19. Do ¡Not ¡Track ¡ • Users ¡can ¡accept ¡cookies ¡or ¡reject ¡them ¡when ¡ dealing ¡with ¡certain ¡websites ¡ • Usage ¡restricDons ¡are ¡applied ¡to ¡the ¡data ¡ collected ¡on ¡users ¡and ¡NOT ¡on ¡the ¡data ¡ transferred ¡from ¡the ¡website ¡

  20. Do ¡Not ¡Track: ¡AccepDng ¡Cookies ¡(I) ¡ HEAD ¡/index.html ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ GET ¡/index.html ¡ IntenDons: ¡No-­‑Commercial, ¡No-­‑Employment ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ Data ¡Content ¡ GET ¡/index.html ¡ Cookie1, ¡Cookie2,… ¡

  21. Do ¡Not ¡Track: ¡AccepDng ¡Cookies ¡(II) ¡ HEAD ¡/index.html ¡ Usage ¡RestricDons: ¡No-­‑Cookies ¡ HTTPA ¡412 ¡PrecondiDon ¡Failed ¡ IntenDons: ¡Cookies? ¡ GET ¡/index.html ¡ IntenDons: ¡No-­‑Commercial, ¡No-­‑Employment ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ Data ¡Content ¡ GET ¡/index.html ¡ Cookie1, ¡Cookie2,… ¡

  22. Do ¡Not ¡Track: ¡Not ¡AccepDng ¡Cookies ¡ (I) ¡ HEAD ¡/index.html ¡ HTTPA ¡200 ¡OK ¡ Cookie1, ¡Cookie2,… ¡ GET ¡/index.html ¡ NegoDate: ¡No-­‑cookies, ¡No-­‑Commercial, ¡No-­‑Employment ¡ HTTPA ¡200 ¡OK ¡ Data ¡Content ¡

  23. Do ¡Not ¡Track: ¡Not ¡AccepDng ¡Cookies ¡ (II) ¡ HEAD ¡/index.html ¡ IntenDons: ¡No-­‑Cookies ¡ HTTPA ¡200 ¡OK ¡ Data ¡Content ¡

  24. Protocol ¡Components ¡Contd. ¡

  25. Provenance ¡Trackers ¡ • Trusted ¡intermediary ¡ – DeterminaDon ¡of ¡trust: ¡ • Based ¡on ¡hierarchy ¡ • Other ¡means ¡of ¡trust ¡to ¡be ¡ invesDgated ¡ • Stores ¡the ¡accountability ¡logs ¡ • Mechanism ¡of ¡communicaDon ¡within ¡the ¡ Provenance ¡Tracker ¡Network ¡TBD ¡

  26. Logging ¡ • Accountability ¡Logs ¡ – Available ¡at ¡the ¡Provenance ¡Trackers ¡ – Contains ¡the ¡details ¡of ¡the ¡HTTPA ¡transacDon ¡ – Encrypted ¡ – Can ¡only ¡be ¡read ¡by ¡protocol ¡components ¡ • Usage ¡Aware ¡Logs ¡ – Available ¡at ¡the ¡Smart ¡Client ¡ – Guides ¡the ¡Smart ¡Client ¡on ¡reuse ¡ • Data ¡Provenance ¡Logs ¡ – Available ¡at ¡the ¡Smart ¡Client ¡ – Keeps ¡track ¡of ¡the ¡subsequent ¡modificaDons ¡

  27. Accountability ¡Checking ¡ • User ¡can ¡‘complain’ ¡about ¡violaDons ¡via ¡the ¡ smart ¡client ¡ • Smart ¡client ¡requests ¡for ¡a ¡provenance ¡trail ¡from ¡ the ¡provenance ¡tracker ¡network ¡ • Provenance ¡Trackers ¡communicate ¡with ¡each ¡ other ¡and ¡provides ¡a ¡proof ¡with: ¡ – URIs ¡of ¡subsequent ¡derivaDves ¡ – Usage ¡restricDons ¡aLached ¡at ¡each ¡reuse/ modificaDon/transmission ¡ – IdenDty ¡of ¡the ¡violator ¡

  28. Related ¡Work ¡

  29. P3P ¡ Source: ¡hLp://www.w3.org/P3P/brochure.html ¡ ¡

  30. Project ¡DReaM ¡ • DRM ¡everywhere/available ¡ • Plans ¡on ¡providing ¡an ¡interoperable ¡DRM ¡ architecture ¡ • Interface ¡allows ¡to ¡assert ¡fair ¡use ¡ • Has ¡an ¡idenDty ¡management ¡focus ¡

  31. Timeline ¡

  32. Expected ¡ContribuDons ¡ • Development ¡of ¡a ¡protocol ¡that ¡will ¡change ¡the ¡ way ¡users ¡access ¡and ¡use ¡data ¡on ¡the ¡web ¡ • EvaluaDon ¡of ¡user ¡behavior ¡with ¡smart ¡clients ¡ that ¡help ¡them ¡ ¡ – improve ¡decision ¡making ¡when ¡disclosing ¡private ¡data ¡ – reuse ¡content ¡properly ¡ – find ¡out ¡who ¡may ¡have ¡violated ¡their ¡usage ¡ restricDons ¡ • RecommendaDons ¡for ¡future ¡accountability ¡ research ¡

  33. QuesDons? ¡

Recommend


More recommend