id: Гость   вход   регистрация
текущее время 15:22 28/03/2024
Владелец: unknown (создано 06/05/2013 12:55), редакция от 06/05/2013 13:12 (автор: unknown) Печать
Категории: криптография, анонимность, приватность, анализ трафика, инфобезопасность, протоколы, прослушивание коммуникаций, микс-сети, атаки, разграничение доступа
http://www.pgpru.com/Новости/2013/ПервоеИспытаниеПриватнойСоцсетиMyZoneДляМалыхЗакрытыхСообществ
создать
просмотр
редакции
ссылки

06.05 // Первое испытание приватной соцсети MyZone для малых закрытых сообществ


Исследователи Alireza Mahdian, Richard Han, Qin Lv и Shivakant Mishra с кафедры компьютерных наук Колорадского университета в Боулдере, выпустили первый технический отчёт об успешном разворачивании приватной онлайновой социальной сети (OSN) MyZone.


Это быстроразворачиваемая социальная сеть предназначена для небольших, близкосвязанных сообществ, которые не желают делиться своими персональными данными с провайдерами сетевых услуг, а хотят управлять ими самостоятельно. Наибольшее применение такого рода сети могут найти для приватного общения, файлообмена с друзьями и для скрытной организации мероприятий. Сеть представляет собой гибрид P2P и централизованной инфраструктуры, в которой степень приватности данных может контролироваться только их владельцами, а возможность копирования информации строится на самостоятельно определяемом доверии. Возможность какой-либо цензуры данных исключается, только сам владелец этих данных может прекратить их предоставлять через сеть, а никакая третья сторона не может их просматривать или определять их наличие без его разрешения.


Данные пользователя храняться на его машине, но благодаря P2P-архитектуре могут зеркалироваться у доверяемых друзей. При этом, сеть спроектирована на максимальную устойчивость к попыткам блокирования или отключения пользователя от сети. Никакие группы или отдельные пользователи сети не могут быть заблокированы, каждый участник сам выбирает с кем он хочет общаться.


В общем виде пользователь U обменивается своим профилем с друзьями по нескольким сценариям:


  • Дружеское доверие. Пользователь A устанавливает доверительные отношения с B и даёт ему право на чтение и запись информации из своего профиля. Такое доверие является симметричным, но нетранзитивным.
  • Доверие для зеркалирования. Пользователь A доверяет пользователю B и позволяет ему зеркалировать свой профиль в случае отсутствия или недоступности A.
  • Доверие с копированием. Пользователь A является другом пользователя C, а пользователь B является зеркалирующим для C. Пользователь A доверяет B как надёжному зеркалу C, когда C недоступен. Такое проксифицированное доверие является транзитивным от "дружеского" и "зеркального". Его важным свойством является одностороннесть чтения-записи: A может осуществлять чтение-запись в C, хранящему копию профиля B, но B не может осуществлять действия с профилем A.
  • Доверие к центру сертификации. При невозможности установить доверие напрямую, пользователи могут опционально воспользоваться централизованным сервером сертификации CA, который должен быть нескомпрометированным и незлонамеренным, а потому может являться мишенью для атак.
  • Доверие к пользователю. Пользователь A устанавливает доверие к пользователю B посредством сертификата от центра сертификации.

Сеть MyZone способна преодолевать файрволлы. Клиент сети является кроссплатформенным за счёт использования Java.


Пользовательский интерфейс копирует популярные соцсети:


  • Возможно размещение ссылок, обновлений статусов, видео (H.264 (.mp4, .mov, .f4v), FLV (.flv), 3GPP (.3gp, .3g2), YouTube, vimeo), аудио (AAC (.aac, .m4a), MP3 (.mp3)) и фотофайлов в своём профиле и профиле друзей.
  • Возможно комментирование, использование "like" и "dislike" для любого поста.
  • Можно создавать события и приглашения для друзей.
  • Можно посылать приватные сообщения друзьям.
  • Можно допускать друзей в пользовательские зоны для обмена эксклюзивным контентом.
  • Можно общаться только со своими прямыми друзьями и не беспокоиться о "друзьях друзей", которые могли бы беспокоить раздражающими сообщениями.
  • Нет необходимости беспокоиться о политике приватности. Она задана дизайном сети и не может существовать как нечто специальное, что нужно настраивать.
  • Использование новых возможностей и интерфейсов является опциональным, а не принудительным.

Вдобавок к этому, все соединения шифрованы, а открытые данные доступны только доверенным друзьям. Это обеспечивает приватность и свободу слова одновременно, что может быть особенно полезно в защите от государственной цензуры и политической слежки за оппозиционными движениями.


Базовыми принципами построения сети являются "каждый знает только то, что предназначается ему" и защита всех соединений средствами криптографии.


В ходе 40-дневного эксперимента около 100 пользователей (студентов университета) эксплуатировали сеть, пользуясь в т.ч. и мобильными устройствами и выделив сравнительно небольшое дисковое пространство (500 – 1500 MB) для зеркалирования чужих профилей. При этом выявились приемлемые уровни по нагрузкам, накладным расходам, доступности профилей. Исследователи экстраполируют результаты на возможность более широкого масштабирования сети, когда у каждого пользователя может быть 1600 друзей, что существенно больше, чем в среднем в обычных социальных сетях. В планах исследователей также поддержка большего количества мобильных платформ.


Источник: Сайт MyZone, fileДиссертация, Технический отчёт о первом запуске.


 
Много комментариев (13) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3