06.05 // Первое испытание приватной соцсети MyZone для малых закрытых сообществ
Исследователи Alireza Mahdian, Richard Han, Qin Lv и Shivakant Mishra с кафедры компьютерных наук Колорадского университета в Боулдере, выпустили первый технический отчёт об успешном разворачивании приватной онлайновой социальной сети (OSN) MyZone.
Это быстроразворачиваемая социальная сеть предназначена для небольших, близкосвязанных сообществ, которые не желают делиться своими персональными данными с провайдерами сетевых услуг, а хотят управлять ими самостоятельно. Наибольшее применение такого рода сети могут найти для приватного общения, файлообмена с друзьями и для скрытной организации мероприятий. Сеть представляет собой гибрид P2P и централизованной инфраструктуры, в которой степень приватности данных может контролироваться только их владельцами, а возможность копирования информации строится на самостоятельно определяемом доверии. Возможность какой-либо цензуры данных исключается, только сам владелец этих данных может прекратить их предоставлять через сеть, а никакая третья сторона не может их просматривать или определять их наличие без его разрешения.
Данные пользователя храняться на его машине, но благодаря P2P-архитектуре могут зеркалироваться у доверяемых друзей. При этом, сеть спроектирована на максимальную устойчивость к попыткам блокирования или отключения пользователя от сети. Никакие группы или отдельные пользователи сети не могут быть заблокированы, каждый участник сам выбирает с кем он хочет общаться.
В общем виде пользователь U обменивается своим профилем с друзьями по нескольким сценариям:
- Дружеское доверие. Пользователь A устанавливает доверительные отношения с B и даёт ему право на чтение и запись информации из своего профиля. Такое доверие является симметричным, но нетранзитивным.
- Доверие для зеркалирования. Пользователь A доверяет пользователю B и позволяет ему зеркалировать свой профиль в случае отсутствия или недоступности A.
- Доверие с копированием. Пользователь A является другом пользователя C, а пользователь B является зеркалирующим для C. Пользователь A доверяет B как надёжному зеркалу C, когда C недоступен. Такое проксифицированное доверие является транзитивным от "дружеского" и "зеркального". Его важным свойством является одностороннесть чтения-записи: A может осуществлять чтение-запись в C, хранящему копию профиля B, но B не может осуществлять действия с профилем A.
- Доверие к центру сертификации. При невозможности установить доверие напрямую, пользователи могут опционально воспользоваться централизованным сервером сертификации CA, который должен быть нескомпрометированным и незлонамеренным, а потому может являться мишенью для атак.
- Доверие к пользователю. Пользователь A устанавливает доверие к пользователю B посредством сертификата от центра сертификации.
Сеть MyZone способна преодолевать файрволлы. Клиент сети является кроссплатформенным за счёт использования Java.
Пользовательский интерфейс копирует популярные соцсети:
- Возможно размещение ссылок, обновлений статусов, видео (H.264 (.mp4, .mov, .f4v), FLV (.flv), 3GPP (.3gp, .3g2), YouTube, vimeo), аудио (AAC (.aac, .m4a), MP3 (.mp3)) и фотофайлов в своём профиле и профиле друзей.
- Возможно комментирование, использование "like" и "dislike" для любого поста.
- Можно создавать события и приглашения для друзей.
- Можно посылать приватные сообщения друзьям.
- Можно допускать друзей в пользовательские зоны для обмена эксклюзивным контентом.
- Можно общаться только со своими прямыми друзьями и не беспокоиться о "друзьях друзей", которые могли бы беспокоить раздражающими сообщениями.
- Нет необходимости беспокоиться о политике приватности. Она задана дизайном сети и не может существовать как нечто специальное, что нужно настраивать.
- Использование новых возможностей и интерфейсов является опциональным, а не принудительным.
Вдобавок к этому, все соединения шифрованы, а открытые данные доступны только доверенным друзьям. Это обеспечивает приватность и свободу слова одновременно, что может быть особенно полезно в защите от государственной цензуры и политической слежки за оппозиционными движениями.
Базовыми принципами построения сети являются "каждый знает только то, что предназначается ему" и защита всех соединений средствами криптографии.
В ходе 40-дневного эксперимента около 100 пользователей (студентов университета) эксплуатировали сеть, пользуясь в т.ч. и мобильными устройствами и выделив сравнительно небольшое дисковое пространство (500 – 1500 MB) для зеркалирования чужих профилей. При этом выявились приемлемые уровни по нагрузкам, накладным расходам, доступности профилей. Исследователи экстраполируют результаты на возможность более широкого масштабирования сети, когда у каждого пользователя может быть 1600 друзей, что существенно больше, чем в среднем в обычных социальных сетях. В планах исследователей также поддержка большего количества мобильных платформ.
Источник: Сайт MyZone, Диссертация, Технический отчёт о первом запуске.
Про опечатки – кто такой "пользователь U"? :)
комментариев: 9796 документов: 488 редакций: 5664
Публикация и диссертация довольно мутные, теоретическая часть как-то не очень хорошо на мой взгляд представлена. Сам проект тоже особого доверия пока не вызывает.
Единственно, что интересно и укладывается в тенденцию: если проект хорошо проработан теоретически — то авторы не могут осилить его кодинг и выпуск в массы; если проект сделан по-простому, без особых теоретических изысканий — то его кодят легко и с энтузиазмом.
Здесь, похоже сделали ставку на простоту использования из-коробки. Чтобы любая домохозяйка могла поставить скачанную программу и сразу влиться в ряды шифрпанков.
Сеть «моя зона» для участников pgpru.com. Очень тонко. :)
Не удержусь от выборочного цитирования:
Используется ли в этой pdf какой-либо метод стеганографии для донесения тайных сообщений? :)
Естественно. :)
Розжиг. :)
Это точно продукт из университета? Копирайты повсюду. Ужас. Ужас. Ужас.
Предлагаю эту новость выпилить.
комментариев: 9796 документов: 488 редакций: 5664
Все претензии к авторам:
Ну зачем же выпиливать. Даже если продукт после тестирования откроют для свободного использования со всеми исходниками, пусть все знают его изначально несколько сомнительную историю. С другой стороны, сами идеи интересные и могут быть реализованы ещё где-то в более адекватном проекте.
Хм. Автор проекта перед тем, как перебраться в Колорадо, в 2005 году закончил Иранский университет. В Иране в очередной раз сейчас перекрыли все протоколы, которые прослушивающее оборудование не может распознать и расшифровать. Обфускация не помогает. Весь непонятный трафик тупо режут, а дозволенный SSL замедляют до минимума еле приемлемой скорости.
Скорость похоже режут не у SSL, с сайта японского vpn gate проекта:
Интересно, что OpenVPN разрешен.
Вот:
SoftEther завернут в SSL, 128Кбит/c это если качал, а может просто серфил. Вполне себе скорость.
комментариев: 9796 документов: 488 редакций: 5664
Цель, по всей видимости, была создать цензурозащищённую, но не анонимную соцсеть.
Нашлись первые неуловимые джо
Надо мотать на ус, не тактику так стратегию.