Implementing secure reporting of sexual misconduct
| Professor Advisor | dc.contributor.advisor | Hevia Angulo, Alejandro | |
| Author | dc.contributor.author | Mergudich Thal, Ilana | |
| Associate professor | dc.contributor.other | Barbay ., Jérémy Félix | |
| Associate professor | dc.contributor.other | Barros Arancibia, Benjamín Tomás | |
| Associate professor | dc.contributor.other | Galdames Sepúlveda, Patricio Alejandro | |
| Admission date | dc.date.accessioned | 2022-03-04T20:38:08Z | |
| Available date | dc.date.available | 2022-03-04T20:38:08Z | |
| Publication date | dc.date.issued | 2021 | |
| Identifier | dc.identifier.uri | https://repositorio.uchile.cl/handle/2250/184072 | |
| Abstract | dc.description.abstract | Reportar acoso sexual es extremadamente complejo. A pesar de que más víctimas reportan cada año, existe un importante porcentaje de personas que no hace acusaciones formales (Morgan y Ouderek - U.S. Department of Justice). Estudios han mostrado que la mayoría de los episodios de acoso sexual ocurren por parte de personas que han acosado previamente y muestran que las víctimas están más dispuestas a reportar si saben que existen otras víctimas del mismo agresor (Callisto Homepage). Recientemente, Kuykendall, Krawczyk y Rabin propusieron WhoToo, un sistema en que las identidades de quien acusa y quien es acusado son protegidas hasta que un número preestablecido (quórum) de personas reportan al mismo acosador. En esta tesis, revisamos el protocolo desde una perspectiva de implementación, elucidando clarificaciones necesarias y optimizaciones posibles. Primero identificamos diversas operaciones clave en que la implementación no era clara en la propuesta original. En uno de los casos, si la operación se hubiese implementado de manera directa mediante el uso de otras herramientas de WhoToo se hubiese comprometido el anonimato. La solución para otro caso fue simple pero requirió una nueva (aunque directa) demostración de seguridad. Estas soluciones, a pesar de ser pequeñas, eran fundamentales para un sistema cuyo diseño enfatizaba practicidad y operaciones rápidas. Luego revisamos la eficiencia de WhoToo. Usando una función pseudo aleatoria de input distribuido y una variante de encriptación robusta y anónima basada en identidad, mejoramos la eficiencia de la detección de duplicados y acusaciones coincidentes. Dadas N acusaciones, nuestra solución requiere O(1) operaciones distribuidas (la primitiva más costosa en WhoToo) para detectar duplicados y acusaciones coincidentes una vez alcanzado el quórum. Adicionalmente, entrevistamos a expertos y realizamos focus groups con potenciales usuarios, lo que llevó a una discusión sobre nuevos requerimientos. Nuestros resultados dan pie a WhoToo+, una variante práctica y más eficiente de WhoToo que preserva las garantías de seguridad originales. Más aún, implementamos un prototipo de WhoToo+ y analizamos su eficiencia teórica y experimental. | es_ES |
| Patrocinador | dc.description.sponsorship | ANID - Subdirección de Capital Humano/Magíster Nacional/2020 | es_ES |
| Lenguage | dc.language.iso | en | es_ES |
| Publisher | dc.publisher | Universidad de Chile | es_ES |
| Type of license | dc.rights | Attribution-NonCommercial-NoDerivs 3.0 United States | * |
| Link to License | dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/us/ | * |
| Keywords | dc.subject | Sistemas de información - Medidas de seguridad | |
| Keywords | dc.subject | Redes de computadores - Medidas de seguridad | |
| Keywords | dc.subject | Protección de datos | |
| Keywords | dc.subject | Acoso sexual | |
| Keywords | dc.subject | Secure multiparty computation | |
| Keywords | dc.subject | WhoToo | |
| Título | dc.title | Implementing secure reporting of sexual misconduct | es_ES |
| Document type | dc.type | Tesis | es_ES |
| dc.description.version | dc.description.version | Versión original del autor | es_ES |
| dcterms.accessRights | dcterms.accessRights | Acceso abierto | es_ES |
| Cataloguer | uchile.catalogador | gmm | es_ES |
| Department | uchile.departamento | Departamento de Ciencias de la Computación | es_ES |
| Faculty | uchile.facultad | Facultad de Ciencias Físicas y Matemáticas | es_ES |
| uchile.titulacion | uchile.titulacion | Doble Titulación | es_ES |
| uchile.carrera | uchile.carrera | Ingeniería Civil en Computación | es_ES |
| uchile.gradoacademico | uchile.gradoacademico | Magister | es_ES |
| uchile.notadetesis | uchile.notadetesis | Tesis para optar al grado de Magíster en Ciencias, Mención Computación | es_ES |
| uchile.notadetesis | uchile.notadetesis | Memoria para optar al título de Ingeniero Civil en Computación |
Files in this item
This item appears in the following Collection(s)
-
Tesis Postgrado
Tesis Postgrado
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 United States