In a modern society highly focused on digital services, online communities, such as Online Social Networks (OSNs) have taken the world by storm, boasting users in the hundreds of millions, mainly by providing easy and reliable channels for dissemination of information, as well as seamless coordination of social activities. At the same time, OSNs create treasure troves of sensitive information, collecting and processing large amounts of data about the users and their activities, leading to several privacy concerns. Although traditionally motivated by the targeted advertisement based business model, OSNs have also become primary targets of cyberbullying, security breaches, and government (mass) surveillance actions. The users' lack of awareness and little to no control over the content published on OSNs, aligned with the importance of privacy as a human right, makes privacy a crucial problem to be addressed.
In this thesis, we propose privacy-enhancing solutions that provide users with more control over the shared content on OSNs, while enforcing privacy by means of practical and efficient cryptographic primitives. Henceforth, we categorize the general privacy problems and define access control based on group definitions. Then, we devise a collaborative sharing scheme that allows to define access control rights on content that is made available on OSNs and that is related to multiple users.
Furthermore, we provide information sharing schemes for OSNs, focused on delivering and enforcing privacy as content confidentiality for multiple recipient and group scenarios, such that OSN providers are kept oblivious of the shared content and its intended recipients. In addition, we model the notion of undetectable communication in the context of OSNs, and subsequently design a general covert information scheme that builds on top of any privacy sharing scheme delivering provable undetectability.
Finally, we develop a system for browsing OSNs anonymously, while taking advantage of the high-availability storage and communication tools from modern OSNs, while private communication is performed through an external network built upon the social trust delivered by users' connections. For each solution proposed in this thesis we develop practical tools demonstrating its efficiency and practical impact.
In onze moderne maatschappij spelen digitale diensten een belangrijke rol en zijn het vooral de online gemeenschappen, zoals Online Sociale Netwerken (OSN), die een exponentiële groei gekend hebben resulterend in miljoenen gebruikers. Het succes van deze OSNs is te danken aan de makkelijk bruikbare en vooral betrouwbare manier waarop informatie kan verspreid worden en waarmee sociale activiteiten op elkaar kunnen worden afgestemd. OSNs hebben echter ook te kampen met privacyproblemen omdat ze gevoelige informatie over de gebruikers en hun activiteiten verzamelen en bewerken. Alhoewel hun oorspronkelijke bestaansreden vooral moet gezocht worden in gerichte reclame, worden OSNs nu ook misbruikt voor cyberpesten, beveiligingsinbreuken en spionage door de overheid. Het feit dat de meeste gebruikers zich niet van deze gevaren bewust zijn en in veel gevallen weinig controle hebben over wat er op OSNs gepubliceerd word, gecombineerd met het feit dat privacy een basisrecht is, zijn de hoofdredenen waarom we deze problemen bestuderen.
In deze thesis stellen we oplossingen voor die de privacy van gebruikers verhoogt en hen meer controle geeft over de informatie die op OSNs gedeeld wordt; onze oplossingen garanderen de privacy door middel van praktische en efficiënte cryptografische bouwblokken. Daarnaast stellen we een indeling van privacyproblemen voor en definiëren we oeganscontrolemechanismen op basis van groepsdefinities. Bovendien stellen we ook een schema op dat gebruikers van OSNs toelaat om informatie gerelateerd aan meerdere gebruikers te delen door middel van toegangscontrolerechten.
We leiden ook schemas af om informatie op OSNs te delen, waarbij de nadruk ligt op privacy voor gebruikers. Hierbij maken we gebruik van encryptietechnieken voor meerdere ontvangers of gebruikersgroepen, waarbij de OSN providers niets kunnen afleiden over de informatie die gedeeld wordt en met wie deze informatie gedeeld wordt. Bovendien modelleren we ook het begrip "niet-detecteerbare communicatie" voor OSNs en ontwerpen we een algemeen verdoken informatieschema dat werkt bovenop ieder bestaand privacy deelschema en bewijsbaar niet-detecteerbaar is.
Tenslotte ontwikkelen we ook een systeem om anoniem gebruik te maken van OSNs, dat de gekende voordelen van een OSN blijft behouden zoals hoge beschikbaarheid, opslag en communicatiemogelijkheden. Hierbij gebeurt privé communicatie via een extern netwerk gebouwd op het sociale vertrouwen dat afgeleid wordt uit de verbindingen tussen de verschilllende gebruikers. Voor iedere oplossing die we in deze thesis voorstellen tonen we ook de efficiëntie en praktische bruikbaarheid aan door middel van demonstrators.