211service.com
Sociālie tīkli padara anonīmu tiešsaistes saziņu drošāku
Anonimitāte nepārprotami ir pieprasīta. Tiešsaistes anonimitātes tīkls Tor apgalvo, ka kopš tās pirmās izvietošanas pirms aptuveni desmit gadiem sistēmu ir izmantojuši 36 miljoni cilvēku.
Sistēma slēpj savu lietotāju identitāti, šifrējot sakarus un nejauši maršrutējot tos caur serveru kopu. Tas nodrošina, ka sūtītāju un saņēmēju nevar identificēt noklausītājs ceļā. Turklāt pēdējais maršruta mezgls vienmēr parādās kā ziņojuma autors, vismaz attiecībā uz adresātu.
Tas aizsargā gan sūtītāja, gan saņēmēja atrašanās vietu un identifikāciju.
Tomēr Tor ir daži ierobežojumi. Šī tīkla mezglus uztur brīvprātīgie, kuri izmanto bezmaksas klientu programmatūru. Katrs mezgls periodiski lejupielādē visu pārējo mezglu sarakstu, lai varētu attiecīgi maršrutēt informāciju.
Tas padara to neaizsargātu pret noteiktiem uzbrukuma veidiem. Piemēram, uzbrucēji var iestatīt lielu skaitu savu mezglu, kas modificē maršrutēšanas sarakstus, lai visi dati paliktu šajā ļaunprātīgajā tīklā. Pēc tam ir vienkāršs darbs, lai izsekotu katras datu paketes maršrutam, kas tam iet cauri.
Šodien Pratīks Mitāls no Kalifornijas Universitātes Bērklijā un daži draugi saka, ka ir izstrādājuši, kā to novērst vai vismaz dramatiski samazināt tā iespējamību.
Šie puiši saka, ka ļaunprātīgo mezglu problēmu var samazināt, izmantojot parastos sociālos tīklus, kuriem pieder cilvēki. Viņu ideja ir tāda, ka labākais veids, kā maršrutēt datus, ir nejauši izstaigāt sociālo tīklu, jo parastiem cilvēkiem, visticamāk, nebūs spēcīgas attiecības ar ļaunprātīgiem uzbrucējiem.
Protams, uzbrucēji varēja uzbrukt šādai sistēmai dažādos veidos. Sākumā katram šīs sistēmas mezglam joprojām ir regulāri jālejupielādē atjaunināts mezglu saraksts. Uzbrucēji var iestatīt ļaunprātīgus mezglus, kas pārraksta šo sarakstu, lai dati tiktu novirzīti tikai uz ļaunprātīgiem mezgliem.
Turklāt šie uzbrucēji var izveidot savu režīmu sistēmu, kas izskatās pēc sociālā tīkla, un izmantot to datu maršrutēšanai un izsekošanai.
Taču Mittals un kolēģi apgalvo, ka var novērst abus šāda veida uzbrukumus. Pirmkārt, to protokols ir izstrādāts tā, lai blakus esošajiem mezgliem būtu savstarpējas saites. Tātad, ja ļaunprātīgs mezgls izdzēš informāciju no saraksta par kaimiņu, kaimiņš izdzēsīs informāciju par ļaunprātīgo mezglu. Tādā veidā ļaunprātīgie mezgli mēdz kļūt getozēti, lai tie savienotos tikai viens ar otru.
Mittalam un citiem ir vēl viens triks. Tā kā ļaunprātīgajos mezglos ir jābūt daudz saišu uz citiem ļaunprātīgiem mezgliem, protokols ir neobjektīvs pret kaimiņiem ar daudzām saitēm.
Tas nozīmē, ka mezgli mēdz nenovirzīt datus uz citiem mezgliem ar daudzām saitēm, tādējādi palīdzot izvairīties no ļaunprātīgiem mezgliem.
Mittals un draugi savu jauno sistēmu nosauca par zivīm un ir to pārbaudījuši, izmantojot eksperimentālos tīklus, kas izstrādāti, lai atdarinātu sociālos tīklus, kuros viņi apgalvo, ka tā darbojas labi. Viņi saka, ka kopējā anonimitāte, ko nodrošina mūsu sistēma, ievērojami pārspēj esošās pieejas.
Tomēr ir vairāki trūkumi. Sākumā Zivis nevar novērst mērķtiecīgu uzbrukumu konkrētai personai, jo uzbrucējs vienmēr var mēģināt masveidā iefiltrēties lietotāja sociālajā tīklā un pēc tam pārraudzīt visu izejošo informāciju.
Taču nopietnāka problēma ir tā, ka maršrutēšanas saraksti, ko izplata Zivis, atklāj sociālā tīkla struktūru. Citās pasaulēs tas padara katra lietotāja sociālos kontaktus publiskus ikvienam, kas to vēlas redzēt. Zivis nesaglabā lietotāju sociālo kontaktu privātumu, atzīst Mittals un draugi.
Tas ir potenciāls šova apturētājs. Vienkārši pajautājiet uzņēmumam Google par tā neveiksmīgo Buzz tīklu, kuram bija līdzīga kļūda, un tāpēc tas bija jāslēdz.
Drošībā vienmēr ir kompromisi. Šajā gadījumā lietotāji maina saziņas anonimitāti pret savu sociālo kontaktu privātumu.
Pārāk daudz jāmaksā? Atbildes, lūdzu, komentāru sadaļā.
Atsauce: arxiv.org/abs/1208.6326 : Zivis: Anonīma saziņa, izmantojot sociālos tīklus