Implementing secure reporting of sexual misconduct

Tesis
Thumbnail
Open/Download
IconImplementing-secure-reporting-of-sexual-misconduct.pdf (1.188Mb)
IconTablaConten.pdf (97.42Kb)
Access note
Acceso abierto
Publication date
2021
Metadata
Show full item record
Cómo citar
Cómo citar
Implementing secure reporting of sexual misconduct
.
Copiar
Cerrar

Author
Professor Advisor
Abstract
Reportar acoso sexual es extremadamente complejo. A pesar de que más víctimas reportan cada año, existe un importante porcentaje de personas que no hace acusaciones formales (Morgan y Ouderek - U.S. Department of Justice). Estudios han mostrado que la mayoría de los episodios de acoso sexual ocurren por parte de personas que han acosado previamente y muestran que las víctimas están más dispuestas a reportar si saben que existen otras víctimas del mismo agresor (Callisto Homepage). Recientemente, Kuykendall, Krawczyk y Rabin propusieron WhoToo, un sistema en que las identidades de quien acusa y quien es acusado son protegidas hasta que un número preestablecido (quórum) de personas reportan al mismo acosador. En esta tesis, revisamos el protocolo desde una perspectiva de implementación, elucidando clarificaciones necesarias y optimizaciones posibles. Primero identificamos diversas operaciones clave en que la implementación no era clara en la propuesta original. En uno de los casos, si la operación se hubiese implementado de manera directa mediante el uso de otras herramientas de WhoToo se hubiese comprometido el anonimato. La solución para otro caso fue simple pero requirió una nueva (aunque directa) demostración de seguridad. Estas soluciones, a pesar de ser pequeñas, eran fundamentales para un sistema cuyo diseño enfatizaba practicidad y operaciones rápidas. Luego revisamos la eficiencia de WhoToo. Usando una función pseudo aleatoria de input distribuido y una variante de encriptación robusta y anónima basada en identidad, mejoramos la eficiencia de la detección de duplicados y acusaciones coincidentes. Dadas N acusaciones, nuestra solución requiere O(1) operaciones distribuidas (la primitiva más costosa en WhoToo) para detectar duplicados y acusaciones coincidentes una vez alcanzado el quórum. Adicionalmente, entrevistamos a expertos y realizamos focus groups con potenciales usuarios, lo que llevó a una discusión sobre nuevos requerimientos. Nuestros resultados dan pie a WhoToo+, una variante práctica y más eficiente de WhoToo que preserva las garantías de seguridad originales. Más aún, implementamos un prototipo de WhoToo+ y analizamos su eficiencia teórica y experimental.
xmlui.dri2xhtml.METS-1.0.item-notadetesis.item
Tesis para optar al grado de Magíster en Ciencias, Mención Computación
 
Memoria para optar al título de Ingeniero Civil en Computación
 
Patrocinador
ANID - Subdirección de Capital Humano/Magíster Nacional/2020
Identifier
URI:
Collections

The following license files are associated with this item:

Attribution-NonCommercial-NoDerivs 3.0 United States
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 United States