06.05 // Первое испытание приватной соцсети MyZone для малых закрытых сообществ
Исследователи Alireza Mahdian, Richard Han, Qin Lv и Shivakant Mishra с кафедры компьютерных наук Колорадского университета в Боулдере, выпустили первый технический отчёт об успешном разворачивании приватной онлайновой социальной сети (OSN) MyZone.
Это быстроразворачиваемая социальная сеть предназначена для небольших, близкосвязанных сообществ, которые не желают делиться своими персональными данными с провайдерами сетевых услуг, а хотят управлять ими самостоятельно. Наибольшее применение такого рода сети могут найти для приватного общения, файлообмена с друзьями и для скрытной организации мероприятий. Сеть представляет собой гибрид P2P и централизованной инфраструктуры, в которой степень приватности данных может контролироваться только их владельцами, а возможность копирования информации строится на самостоятельно определяемом доверии. Возможность какой-либо цензуры данных исключается, только сам владелец этих данных может прекратить их предоставлять через сеть, а никакая третья сторона не может их просматривать или определять их наличие без его разрешения.
Данные пользователя храняться на его машине, но благодаря P2P-архитектуре могут зеркалироваться у доверяемых друзей. При этом, сеть спроектирована на максимальную устойчивость к попыткам блокирования или отключения пользователя от сети. Никакие группы или отдельные пользователи сети не могут быть заблокированы, каждый участник сам выбирает с кем он хочет общаться.
В общем виде пользователь U обменивается своим профилем с друзьями по нескольким сценариям:
- Дружеское доверие. Пользователь A устанавливает доверительные отношения с B и даёт ему право на чтение и запись информации из своего профиля. Такое доверие является симметричным, но нетранзитивным.
- Доверие для зеркалирования. Пользователь A доверяет пользователю B и позволяет ему зеркалировать свой профиль в случае отсутствия или недоступности A.
- Доверие с копированием. Пользователь A является другом пользователя C, а пользователь B является зеркалирующим для C. Пользователь A доверяет B как надёжному зеркалу C, когда C недоступен. Такое проксифицированное доверие является транзитивным от "дружеского" и "зеркального". Его важным свойством является одностороннесть чтения-записи: A может осуществлять чтение-запись в C, хранящему копию профиля B, но B не может осуществлять действия с профилем A.
- Доверие к центру сертификации. При невозможности установить доверие напрямую, пользователи могут опционально воспользоваться централизованным сервером сертификации CA, который должен быть нескомпрометированным и незлонамеренным, а потому может являться мишенью для атак.
- Доверие к пользователю. Пользователь A устанавливает доверие к пользователю B посредством сертификата от центра сертификации.
Сеть MyZone способна преодолевать файрволлы. Клиент сети является кроссплатформенным за счёт использования Java.
Пользовательский интерфейс копирует популярные соцсети:
- Возможно размещение ссылок, обновлений статусов, видео (H.264 (.mp4, .mov, .f4v), FLV (.flv), 3GPP (.3gp, .3g2), YouTube, vimeo), аудио (AAC (.aac, .m4a), MP3 (.mp3)) и фотофайлов в своём профиле и профиле друзей.
- Возможно комментирование, использование "like" и "dislike" для любого поста.
- Можно создавать события и приглашения для друзей.
- Можно посылать приватные сообщения друзьям.
- Можно допускать друзей в пользовательские зоны для обмена эксклюзивным контентом.
- Можно общаться только со своими прямыми друзьями и не беспокоиться о "друзьях друзей", которые могли бы беспокоить раздражающими сообщениями.
- Нет необходимости беспокоиться о политике приватности. Она задана дизайном сети и не может существовать как нечто специальное, что нужно настраивать.
- Использование новых возможностей и интерфейсов является опциональным, а не принудительным.
Вдобавок к этому, все соединения шифрованы, а открытые данные доступны только доверенным друзьям. Это обеспечивает приватность и свободу слова одновременно, что может быть особенно полезно в защите от государственной цензуры и политической слежки за оппозиционными движениями.
Базовыми принципами построения сети являются "каждый знает только то, что предназначается ему" и защита всех соединений средствами криптографии.
В ходе 40-дневного эксперимента около 100 пользователей (студентов университета) эксплуатировали сеть, пользуясь в т.ч. и мобильными устройствами и выделив сравнительно небольшое дисковое пространство (500 – 1500 MB) для зеркалирования чужих профилей. При этом выявились приемлемые уровни по нагрузкам, накладным расходам, доступности профилей. Исследователи экстраполируют результаты на возможность более широкого масштабирования сети, когда у каждого пользователя может быть 1600 друзей, что существенно больше, чем в среднем в обычных социальных сетях. В планах исследователей также поддержка большего количества мобильных платформ.
Источник: Сайт MyZone, Диссертация, Технический отчёт о первом запуске.