differen ally private loca on privacy in prac ce
play

Differen'ally Private Loca'on Privacy in Prac'ce Vincent - PowerPoint PPT Presentation

Jun 30, 2023 •288 likes •620 views

Differen'ally Private Loca'on Privacy in Prac'ce Vincent Primault Sonia Ben Mokhtar Cdric Lauradoux Lionel Brunie May 17th 2014 Loca'on-based

  1. Differen'ally ¡Private ¡Loca'on ¡ Privacy ¡in ¡Prac'ce ¡ Vincent ¡Primault ¡ Sonia ¡Ben ¡Mokhtar ¡ Cédric ¡Lauradoux ¡ Lionel ¡Brunie ¡ ¡ May ¡17th ¡2014 ¡ ¡

  2. Loca'on-­‑based ¡services ¡ 2 ¡

  3. 3 ¡

  4. Loca'on ¡privacy ¡threats ¡ Clustering ¡ White ¡pages ¡ Par'ally ¡ Anonymized ¡ re-­‑iden'fied ¡ mobility ¡ mobility ¡ Public ¡maps ¡ ... ¡ trace ¡ trace ¡ Only ¡4 ¡points ¡are ¡sufficient ¡to ¡uniquely ¡iden'fy ¡you! ¡[1] ¡ [1] ¡De ¡Montjoye ¡et ¡al. ¡ Unique ¡in ¡the ¡Crowd: ¡The ¡privacy ¡bounds ¡of ¡human ¡mobility . ¡ Scien&fic ¡reports, ¡2013. ¡ [2] ¡Golle ¡et ¡al. ¡ On ¡the ¡Anonymity ¡of ¡Home/Work ¡LocaBon ¡Pairs. ¡ Pervasive’09. ¡ 4 ¡

  5. ¡ ¡ Can ¡a ¡protec'on ¡mechanism ¡ ¡ efficiently ¡protect ¡ ¡ points ¡of ¡interest ¡of ¡a ¡user? ¡ 5 ¡

  6. Outline ¡ • Introduc'on ¡ • About ¡points ¡of ¡interest ¡ • Protec'on ¡mechanisms ¡ • Experimental ¡seYngs ¡ • Evalua'on ¡metrics ¡& ¡results ¡ • Sum-­‑up ¡ 6 ¡

  7. A ¡mobility ¡trace ¡ 7 ¡

  8. Areas ¡of ¡interest ¡ 8 ¡

  9. Points ¡of ¡interest ¡ 9 ¡

  10. Outline ¡ • Introduc'on ¡ • About ¡points ¡of ¡interest ¡ • ProtecBon ¡mechanisms ¡ • Experimental ¡seYngs ¡ • Evalua'on ¡metrics ¡& ¡results ¡ • Sum-­‑up ¡ 10 ¡

  11. Loca'on-­‑privacy ¡protec'on ¡ mechanisms ¡ Pseudonymity ¡ Spa'al ¡cloaking ¡ Mix-­‑zones ¡ k-­‑anonymity ¡ Noise-­‑based ¡ Cryptographic ¡ solu'ons ¡ protocols ¡ 11 ¡

  12. Geo-­‑indis'nguishability ¡ Real ¡loca'on ¡ Reported ¡loca'on ¡ [3] ¡Andrés ¡et ¡al. ¡ Geo-­‑indisBnguishability: ¡DifferenBal ¡privacy ¡for ¡LocaBon-­‑based ¡ Systems . ¡ CCS’13. ¡ 12 ¡

  13. Geo-­‑indis'nguishability ¡ Level ¡of ¡privacy ¡ l i ¡within ¡ r i ¡ propor'onal ¡to ¡an ¡ε ¡ Real ¡loca'on ¡ Reported ¡loca'on ¡ l4, ¡r4 ¡ l3, ¡r3 ¡ l2, ¡r2 ¡ l1, ¡r1 ¡ [3] ¡Andrés ¡et ¡al. ¡ Geo-­‑indisBnguishability: ¡DifferenBal ¡privacy ¡for ¡LocaBon-­‑based ¡ Systems . ¡ CCS’13. ¡ 13 ¡

  14. Outline ¡ • Introduc'on ¡ • About ¡points ¡of ¡interest ¡ • Protec'on ¡mechanisms ¡ • Experimental ¡seMngs ¡ • Evalua'on ¡metrics ¡& ¡results ¡ • Sum-­‑up ¡ 14 ¡

  15. Two ¡different ¡data ¡sets ¡ San ¡Francisco ¡cabs ¡ Geolife ¡ In ¡the ¡SF ¡Bay ¡Area ¡ Around ¡Beijing ¡ 1 ¡month ¡in ¡2009 ¡ 4 ¡years ¡(2007-­‑2011) ¡ 536 ¡taxis ¡ 182 ¡users ¡ 11 ¡millions ¡points ¡ 25 ¡millions ¡points ¡ Reduced ¡Geolife ¡ Around ¡Beijing ¡ 1 ¡con'nuous ¡month ¡ 61 ¡users ¡ 5 ¡millions ¡points ¡ 15 ¡

  16. POIs ¡extrac'on ¡algorithm ¡ Time-­‑ordered ¡list ¡of ¡loca'ons ¡ Mobility ¡trace ¡ 1 ¡hour ¡ ? ¡ Centroids ¡of ¡areas ¡where ¡a ¡user ¡has ¡spent ¡at ¡ ¡ Extract ¡stays ¡[4] ¡ least ¡ minTime ¡within ¡a ¡ maxDistance ¡radius ¡ Stays ¡within ¡¾ ¡ maxDistance ¡ where ¡a ¡user ¡ Group ¡nearby ¡ passed ¡through ¡at ¡least ¡ minPts ¡'mes ¡ stays ¡together ¡[5] ¡ 2 ¡'mes ¡ A ¡set ¡of ¡important ¡places ¡for ¡a ¡user ¡ POIs ¡ [4] ¡Hariharan ¡et ¡al. ¡ Project ¡Lachesis: ¡parsing ¡and ¡modeling ¡locaBon ¡histories. ¡ GIScience’04. ¡ [5] ¡Zhou ¡et ¡al. ¡ Discovering ¡Personal ¡GazeReers: ¡An ¡InteracBve ¡Clustering ¡Approach . ¡ GIS’04. ¡ 16 ¡

  17. Playing ¡with ¡distance ¡threshold ¡ SF ¡cabs ¡ Geolife ¡ Unobfuscated ¡ 250 ¡m ¡ 250 ¡m ¡ Weak ¡privacy ¡ 700 ¡m ¡ 600 ¡m ¡ Medium ¡privacy ¡ 1000 ¡m ¡ 1200 ¡m ¡ Strong ¡privacy ¡ 2000 ¡m ¡ 2500 ¡m ¡ ¡ We ¡must ¡greatly ¡increase ¡the ¡ maxDistance ¡ threshold ¡at ¡highest ¡privacy ¡levels ¡in ¡order ¡to ¡ retrieve ¡an ¡interes'ng ¡number ¡of ¡POIs. ¡ 17 ¡

  18. Outline ¡ • Introduc'on ¡ • About ¡points ¡of ¡interest ¡ • Protec'on ¡mechanisms ¡ • Experimental ¡seYngs ¡ • EvaluaBon ¡metrics ¡& ¡results ¡ • Sum-­‑up ¡ 18 ¡

  19. Measuring ¡privacy ¡ 19 ¡

  20. Recall ¡rate ¡ Recall ¡= ¡2/3 ¡ Recall ¡rate ¡is ¡the ¡ propor'on ¡of ¡real ¡POIs ¡ successfully ¡retrieved. ¡ 20 ¡

  21. Recall ¡rate ¡ SF ¡cabs ¡ Geolife ¡ Weak ¡privacy ¡ 73 ¡% ¡ 72 ¡% ¡ Medium ¡privacy ¡ 72 ¡% ¡ 71 ¡% ¡ Strong ¡privacy ¡ 71 ¡% ¡ 61 ¡% ¡ SF ¡cabs ¡ Geolife ¡ Reference ¡(unobfuscated) ¡ 1111 ¡POIs ¡ 258 ¡POIs ¡ (~ ¡2/user) ¡ (~ ¡4/user) ¡ 21 ¡

  22. Geographic ¡distance ¡ Geographic ¡distance ¡ between ¡an ¡obfuscated ¡ POI ¡and ¡the ¡nearest ¡real ¡ POI ¡ 22 ¡

  23. Cumula've ¡geographic ¡distance ¡ SF ¡cabs ¡ Geolife ¡ 23 ¡

  24. Re-­‑iden'fica'on ¡rate ¡ Scenario: ¡I ¡use ¡a ¡LBS ¡without ¡any ¡protec'on ¡and ¡ one ¡day, ¡I ¡use ¡a ¡geo-­‑indis'nguishable ¡ mechanism. ¡ ¡ Will ¡my ¡privacy ¡be ¡preserved ¡or ¡will ¡the ¡LBS ¡be ¡ able ¡to ¡link ¡my ¡obfuscated ¡trace ¡with ¡my ¡original ¡ trace? ¡ 24 ¡

  25. Re-­‑iden'fica'on ¡rate ¡ Real ¡POI ¡ Obfuscated ¡POI ¡ Distance ¡= ¡median(geographic ¡distances) ¡ 25 ¡

  26. Re-­‑iden'fica'on ¡rate ¡ Real ¡POI ¡ Obfuscated ¡POI ¡ User ¡1 ¡ User ¡1 ¡ Associate ¡to ¡each ¡ set ¡of ¡obfuscated ¡ POIs ¡the ¡set ¡of ¡ real ¡POIs ¡with ¡ User ¡2 ¡ User ¡2 ¡ which ¡it ¡has ¡the ¡ Re-­‑iden'fica'on ¡= ¡1/3 ¡ minimal ¡distance. ¡ User ¡3 ¡ User ¡3 ¡ 26 ¡

  27. Re-­‑iden'fica'on ¡rate ¡ SF ¡cabs ¡ Geolife ¡ Strong ¡privacy ¡ 6 ¡% ¡ 63 ¡% ¡ Medium ¡privacy ¡ 8 ¡% ¡ 83 ¡% ¡ Weak ¡privacy ¡ 10 ¡% ¡ 90 ¡% ¡ • Few ¡unique ¡parerns ¡in ¡SF ¡cabs ¡data ¡set, ¡ drivers ¡are ¡likely ¡to ¡have ¡a ¡similar ¡behavior. ¡ • Mobility ¡parerns ¡can ¡be ¡captured ¡in ¡Geolife ¡ and ¡act ¡like ¡a ¡fingerprint. ¡ 27 ¡

  28. Measuring ¡precision ¡ Restaurant ¡ Real ¡loca'on ¡ Reported ¡loca'on ¡ Evic'on ¡rate ¡is ¡the ¡ Evic'on ¡= ¡6 ¡/ ¡10 ¡ ra'o ¡between ¡the ¡ Precision ¡= ¡4 ¡/ ¡10 ¡ number ¡of ¡useless ¡ results ¡and ¡the ¡total ¡ 500 ¡m ¡ number ¡of ¡results. ¡ 900 ¡m ¡ ¡ Precision ¡is ¡1 ¡minus ¡ the ¡evic'on ¡rate. ¡ ¡ ¡ ¡ 28 ¡

  29. Precision ¡of ¡results ¡when ¡querying ¡LBS ¡ ¡ 40,00% ¡ 35,00% ¡ • 100 ¡points ¡sampled ¡ 30,00% ¡ from ¡the ¡SF ¡cabs ¡ 25,00% ¡ dataset ¡ 20,00% ¡ 15,00% ¡ • Use ¡a ¡" find ¡restaurants ¡ 10,00% ¡ 500 ¡meters ¡around ¡me " ¡ 5,00% ¡ query ¡against ¡ 0,00% ¡ OpenStreetMap ¡data ¡ Weak ¡ Medium ¡ Strong ¡ privacy ¡ privacy ¡ privacy ¡ 29 ¡

  30. Outline ¡ • Introduc'on ¡ • About ¡points ¡of ¡interest ¡ • Protec'on ¡mechanisms ¡ • Experimental ¡seYngs ¡ • Evalua'on ¡metrics ¡& ¡results ¡ • Sum-­‑up ¡ 30 ¡

  31. Conclusion ¡ • Protec'on ¡mechanisms ¡improve ¡privacy… ¡ – but ¡s'll ¡allow ¡to ¡infer ¡a ¡large ¡quan'ty ¡of ¡sensi've ¡ informa'on ¡(> ¡60 ¡%) ¡ – at ¡the ¡cost ¡of ¡degraded ¡performance ¡ • Difficult ¡to ¡achieve ¡a ¡trade-­‑off ¡between ¡ precision, ¡u'lity ¡and ¡performance ¡ 31 ¡

  32. Future ¡work ¡ • Study ¡the ¡exact ¡impact ¡of ¡the ¡temporal ¡ component ¡ • Inves'gate ¡if ¡dynamically ¡adap'ng ¡the ¡privacy ¡ parameter ¡can ¡help ¡ • Propose ¡counter-­‑measures ¡w.r.t. ¡our ¡ framework ¡and ¡related ¡work ¡ 32 ¡

  33. Ques'ons? ¡ 33 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy

Differen'al Privacy and Risk Ra'os: The seman'cs of privacy CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 5 : 590.03 Fall 16 1

345 views • 30 slides
Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala(

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala(

Differen'al*Privacy:*Basics* CompSci(590.03( Instructor:(Ashwin(Machanavajjhala( Lecture*2*:*590.03*Fall*16* 1* Outline*of*lecture* Differen'al*Privacy* Basic*Algorithms* Laplace*Mechanism* Composi'on*Theorems* Exercise* *

912 views • 34 slides
Differen'al Privacy with Bounded Priors: Reconciling U+lity and

Differen'al Privacy with Bounded Priors: Reconciling U+lity and

Differen'al Privacy with Bounded Priors: Reconciling U+lity and Privacy in Genome-Wide Associa+on Studies Florian Tramr, Zhicong Huang, Erman Ayday,

901 views • 16 slides
Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03

Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03

Differen'al Privacy: Algorithmic Building Blocks CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 6: 590.03 Fall 16 1 Announcement Choose project

674 views • 28 slides
Implemen'ng Differen'al Privacy & Side-channel a8acks CompSci

Implemen'ng Differen'al Privacy & Side-channel a8acks CompSci

Implemen'ng Differen'al Privacy & Side-channel a8acks CompSci 590.03 Instructor: Ashwin Machanavajjhala Lecture 17 : 590.03 Fall 13 1 Outline

482 views • 45 slides
What is Differen,ated Instruc,on? Presenta,on to the Board of

What is Differen,ated Instruc,on? Presenta,on to the Board of

11/21/12 What is Differen,ated Instruc,on? Presenta,on to the Board of Educa,on Southampton School District Differen,ated instruc,on is responsive teaching.

393 views • 5 slides
Objec(ves Review Lab 1 Linux prac(ce Programming prac(ce Print statements

Objec(ves Review Lab 1 Linux prac(ce Programming prac(ce Print statements

Objec(ves Review Lab 1 Linux prac(ce Programming prac(ce Print statements Numeric opera(ons, assignments Jan 17, 2018 Sprenkle - CSCI111 1 Lab 0 Feedback Overall, did well Lost points because didnt check work

811 views • 21 slides
Ally Financial Inc. 2Q 2016 Earnings Review July 26, 2016 Contact Ally Investor Relations at

Ally Financial Inc. 2Q 2016 Earnings Review July 26, 2016 Contact Ally Investor Relations at

Ally Financial Inc. 2Q 2016 Earnings Review July 26, 2016 Contact Ally Investor Relations at (866) 710-4623 or investor.relations@ally.com Forward-Looking Statements and Additional Information The following should be read in conjunction with the

604 views • 32 slides
When do i sit down, stand up*, or lean in? Lead as an Ally Welcome! 1. Pick up a

When do i sit down, stand up*, or lean in? Lead as an Ally Welcome! 1. Pick up a

When do i sit down, stand up*, or lean in? Lead as an Ally Welcome! 1. Pick up a worksheet 2. What does the term ally mean to you? 3. Write down your thoughts Wendy Ng Manager, Learning Royal Ontario Museum Toronto, Canada

390 views • 23 slides
Audi%ng Search Engines for Differen%al Sa%sfac%on across

Audi%ng Search Engines for Differen%al Sa%sfac%on across

Audi%ng Search Engines for Differen%al Sa%sfac%on across Demographics Rishabh Mehrotra , Ashton Anderson, Fernando Diaz, Amit Sharma , Hanna Wallach, Emine Yilmaz

677 views • 43 slides
Participant Privacy Cannot be Ensured Survey Results are Not Safe and Private "What two

Participant Privacy Cannot be Ensured Survey Results are Not Safe and Private "What two

Participant Privacy Cannot be Ensured Survey Results are Not Safe and Private "What two people know is not private.". Any ranked Centralized structures store user profile data on private officer with a centralized server architecture

330 views • 18 slides
On the Privacy of Private Browsing Kiavash Satvat, Ma8

On the Privacy of Private Browsing Kiavash Satvat, Ma8

On the Privacy of Private Browsing Kiavash Satvat, Ma8 Forshaw, Feng Hao, Ehsan Toreini Newcastle University DPM13 IntroducGon 2005, Safari first

996 views • 19 slides
Privacy index metrics in digital communication Showing Caliopen's users how public their private

Privacy index metrics in digital communication Showing Caliopen's users how public their private

Privacy index metrics in digital communication Showing Caliopen's users how public their private messages are. Laurent Chemla, project owner Stanislas SABATIER, backend developer Caliopen handles all of your private exchanges Private

933 views • 9 slides
CS573 Data Privacy and Security Location Privacy Location Privacy Yonghui (Yohu) Xiao htt //

CS573 Data Privacy and Security Location Privacy Location Privacy Yonghui (Yohu) Xiao htt //

CS573 Data Privacy and Security Location Privacy Location Privacy Yonghui (Yohu) Xiao htt // http://yxiao.info i i f Outline Outline What is Location Privacy Basic Techniques Private Information Retrieval Probabilistic

415 views • 24 slides
The Concept of Privacy Introduction to Privacy and the GDPR Simone Fischer-Hbner CC-BY-4.0

The Concept of Privacy Introduction to Privacy and the GDPR Simone Fischer-Hbner CC-BY-4.0

The Concept of Privacy Introduction to Privacy and the GDPR Simone Fischer-Hbner CC-BY-4.0 Early History of Privacy Aristotle: public sphere of politics ( polis ) vs. private/domestic sphere of the family ( oikos) Long practiced

583 views • 8 slides
PRAC feedback to working parties Presented by: V. Hivert, R.Anderson (PRAC) 25 September 2019

PRAC feedback to working parties Presented by: V. Hivert, R.Anderson (PRAC) 25 September 2019

PRAC feedback to working parties Presented by: V. Hivert, R.Anderson (PRAC) 25 September 2019 An agency of the European Union Pharm acovigilance Risk Assessm ent Com m ittee Representatives from each m em ber states + 6 independent experts

290 views • 7 slides
Location Privacy Raja Khurram Shahzad 1984 "It was terribly dangerous to let your thoughts

Location Privacy Raja Khurram Shahzad 1984 "It was terribly dangerous to let your thoughts

Location Privacy Raja Khurram Shahzad 1984 "It was terribly dangerous to let your thoughts wander when you were in any public place or within range of a telescreen. The smallest thing could give you away . A nervous tic, an unconscious

760 views • 38 slides
Theorem-proving Privacy and Anonymity Yoshinobu KAWABE NTT Communication Science Laboratories

Theorem-proving Privacy and Anonymity Yoshinobu KAWABE NTT Communication Science Laboratories

Theorem-proving Privacy and Anonymity Yoshinobu KAWABE NTT Communication Science Laboratories NTT Corporation References Simulation-based proof method of privacy/anonymity Y. Kawabe, K. Mano, H. Sakurada and Y. Tsukada

303 views • 28 slides
Dealing with imbalanced datasets Bart Baesens Professor Data Science at KU Leuven DataCamp

Dealing with imbalanced datasets Bart Baesens Professor Data Science at KU Leuven DataCamp

DataCamp Fraud Detection in R FRAUD DETECTION IN R Dealing with imbalanced datasets Bart Baesens Professor Data Science at KU Leuven DataCamp Fraud Detection in R Imbalanced data sets Key challenge : label events as fraud or not Major

1.14k views • 64 slides
NASA SMD Dual-Anonymous Peer Review Virtual Community Town Hall March 3, 2020 Thomas Zurbuchen

NASA SMD Dual-Anonymous Peer Review Virtual Community Town Hall March 3, 2020 Thomas Zurbuchen

NASA SMD Dual-Anonymous Peer Review Virtual Community Town Hall March 3, 2020 Thomas Zurbuchen Michael New Daniel Evans Associate Administrator Deputy Associate Administrator for Research Program Scientist Science Mission Directorate, NASA

815 views • 44 slides
Linked Data Asuncin Gmez-Prez Ontology Engineering Group Universidad Politcnica de

Linked Data Asuncin Gmez-Prez Ontology Engineering Group Universidad Politcnica de

Maximising (Re)Usability of Library metadata using Linked Data Asuncin Gmez-Prez Ontology Engineering Group Universidad Politcnica de Madrid asun@fi.upm.es @asungomezperez Acknowledgments: Daniel Vila Suero (Library linked data and

987 views • 77 slides
Encryption and Anonymization in Hadoop Current and Future needs Sept-28-2015 ApacheCon, Budapest

Encryption and Anonymization in Hadoop Current and Future needs Sept-28-2015 ApacheCon, Budapest

Encryption and Anonymization in Hadoop Current and Future needs Sept-28-2015 ApacheCon, Budapest Page 1 Agenda Need for data protection Encryption and Anonymization Current State of Encryption in Hadoop Demo Future focus

259 views • 25 slides
GDPR Best practice from exsisting clients Result of thorough investigation by big client (300.000+

GDPR Best practice from exsisting clients Result of thorough investigation by big client (300.000+

GDPR Best practice from exsisting clients Result of thorough investigation by big client (300.000+ employees): It is alright to order and use the Actee Company Hub at Actee considering that: Actee offers an Actee Terms of Subscription

350 views • 6 slides
Assessing Multiple Privacy Preserving Graph Algorithms 1 1 4 2 Xumeng Wang , Wei Chen , Jia-Kai

Assessing Multiple Privacy Preserving Graph Algorithms 1 1 4 2 Xumeng Wang , Wei Chen , Jia-Kai

GraphProtector: A Visual Interface for Employing and Assessing Multiple Privacy Preserving Graph Algorithms 1 1 4 2 Xumeng Wang , Wei Chen , Jia-Kai Chou , Chris Bryan , 2 1 1 Huihua Guan , Wenlong Chen , Tianyi Lao , Kwan-Liu Ma 3 1:

585 views • 37 slides

More recommend