Privacy-preserving event-sharing android app implementation and testing

Abstract

Geo-social Networks (GSNs), like Foursquare, have proliferated in recent years,/npotentially allowing recommender systems to leverage this new rich source of/ndata to improve their results. Current recommender systems don’t take user privacy/ninto account though, which could expose their users to new types of privacy/nthreats. Other literature has defined four main privacy aspects: location–,/nabsence–, co-location–, and identity privacy. Mainly through the use of a Private/nSet Intersection (PSI) protocol, we tackle the first three in this thesis, in the context/nof recommending a convenient place and time for n users to meet up, based on/ntheir location histories. For the case of n = 2, we have developed an Android application/nwith two settings, normal and privacy-preserving. For the case of n > 2,/nwe have developed a server application to coordinate the efforts of the Android/napplication. This thesis describes the presented problem and documents the process/nfollowed to design and implement this software. We analyse the cost of implementing/nprivacy-preservation by comparing the Android application’s battery,/ntime, and network usage between the normal mode and the privacy-preserving/nmode. The thesis concludes that, while significant, the costs of privacy preservation/nare assumable. Future work proposed by the thesis includes extending the/nPSI protocol to work on the server for n > 2, as currently the server is assumed/nto be a trusted third party and receives all users’ full location histories.Les xarxes geosocials (XGS), com Foursquare, han proliferat els últims anys, permetent,/npotencialment, als sistemes de recomanació aprofitar aquesta nova i rica/nfont de dades per millorar els seus resultats. Els sistemes actuals de recomanació,/nperò, no tenen en compte la privacitat dels seus usuaris, el que podria exposar/naquests a nous tipus d’amenaça de privacitat. Altra literatura ha definit quatre/naspectes principals de privacitat: d’ubicació, d’absència, de co-ubicació, i d’identitat./nPrincipalment a través de l’ús d’un protocol PSI, aquest treball aborda/nles tres primeres amenaces, en el context de recomanar un lloc i hora de trobada/nconvenients per a n usuaris, basant-se en els seus històrics d’ubicacions. Pel cas/nd’n = 2, s’ha desenvolupat una aplicació Android amb dos modes: normal i amb/npreservació de la privacitat. Pel cas d’n > 2, s’ha desenvolupat una aplicació de/nservidor per coordinar els esforços de l’aplicació Android. Aquest treball descriu/nel problema presentat i documenta el procés seguit per dissenyar i implementar/naquest programari. Es dóna un anàlisi del cost d’implementar la preservació de/nprivacitat comparant l’ús de bateria, xarxa i temps de l’aplicació Android entre/nel mode normal i el que preserva la privacitat. El treball conclou que, mentre és/nsignificatiu, el cost de preservar la privacitat és assumible. Treball futur proposat/npel treball inclou estendre el protocol d’intersecció privat de conjunts per a que/nfuncioni al servidor per n > 2, ja que actualment és suposat que el servidor és un/ntercer de confiança i rep els històrics d’ubicacions de tots els usuaris.