id: Гость   вход   регистрация
текущее время 19:21 13/12/2024
Владелец: unknown (создано 06/05/2013 12:55), редакция от 06/05/2013 13:12 (автор: unknown) Печать
Категории: криптография, анонимность, приватность, анализ трафика, инфобезопасность, протоколы, прослушивание коммуникаций, микс-сети, атаки, разграничение доступа
https://www.pgpru.com/Новости/2013/ПервоеИспытаниеПриватнойСоцсетиMyZoneДляМалыхЗакрытыхСообществ
создать
просмотр
редакции
ссылки

06.05 // Первое испытание приватной соцсети MyZone для малых закрытых сообществ


Исследователи Alireza Mahdian, Richard Han, Qin Lv и Shivakant Mishra с кафедры компьютерных наук Колорадского университета в Боулдере, выпустили первый технический отчёт об успешном разворачивании приватной онлайновой социальной сети (OSN) MyZone.


Это быстроразворачиваемая социальная сеть предназначена для небольших, близкосвязанных сообществ, которые не желают делиться своими персональными данными с провайдерами сетевых услуг, а хотят управлять ими самостоятельно. Наибольшее применение такого рода сети могут найти для приватного общения, файлообмена с друзьями и для скрытной организации мероприятий. Сеть представляет собой гибрид P2P и централизованной инфраструктуры, в которой степень приватности данных может контролироваться только их владельцами, а возможность копирования информации строится на самостоятельно определяемом доверии. Возможность какой-либо цензуры данных исключается, только сам владелец этих данных может прекратить их предоставлять через сеть, а никакая третья сторона не может их просматривать или определять их наличие без его разрешения.


Данные пользователя храняться на его машине, но благодаря P2P-архитектуре могут зеркалироваться у доверяемых друзей. При этом, сеть спроектирована на максимальную устойчивость к попыткам блокирования или отключения пользователя от сети. Никакие группы или отдельные пользователи сети не могут быть заблокированы, каждый участник сам выбирает с кем он хочет общаться.


В общем виде пользователь U обменивается своим профилем с друзьями по нескольким сценариям:


  • Дружеское доверие. Пользователь A устанавливает доверительные отношения с B и даёт ему право на чтение и запись информации из своего профиля. Такое доверие является симметричным, но нетранзитивным.
  • Доверие для зеркалирования. Пользователь A доверяет пользователю B и позволяет ему зеркалировать свой профиль в случае отсутствия или недоступности A.
  • Доверие с копированием. Пользователь A является другом пользователя C, а пользователь B является зеркалирующим для C. Пользователь A доверяет B как надёжному зеркалу C, когда C недоступен. Такое проксифицированное доверие является транзитивным от "дружеского" и "зеркального". Его важным свойством является одностороннесть чтения-записи: A может осуществлять чтение-запись в C, хранящему копию профиля B, но B не может осуществлять действия с профилем A.
  • Доверие к центру сертификации. При невозможности установить доверие напрямую, пользователи могут опционально воспользоваться централизованным сервером сертификации CA, который должен быть нескомпрометированным и незлонамеренным, а потому может являться мишенью для атак.
  • Доверие к пользователю. Пользователь A устанавливает доверие к пользователю B посредством сертификата от центра сертификации.

Сеть MyZone способна преодолевать файрволлы. Клиент сети является кроссплатформенным за счёт использования Java.


Пользовательский интерфейс копирует популярные соцсети:


  • Возможно размещение ссылок, обновлений статусов, видео (H.264 (.mp4, .mov, .f4v), FLV (.flv), 3GPP (.3gp, .3g2), YouTube, vimeo), аудио (AAC (.aac, .m4a), MP3 (.mp3)) и фотофайлов в своём профиле и профиле друзей.
  • Возможно комментирование, использование "like" и "dislike" для любого поста.
  • Можно создавать события и приглашения для друзей.
  • Можно посылать приватные сообщения друзьям.
  • Можно допускать друзей в пользовательские зоны для обмена эксклюзивным контентом.
  • Можно общаться только со своими прямыми друзьями и не беспокоиться о "друзьях друзей", которые могли бы беспокоить раздражающими сообщениями.
  • Нет необходимости беспокоиться о политике приватности. Она задана дизайном сети и не может существовать как нечто специальное, что нужно настраивать.
  • Использование новых возможностей и интерфейсов является опциональным, а не принудительным.

Вдобавок к этому, все соединения шифрованы, а открытые данные доступны только доверенным друзьям. Это обеспечивает приватность и свободу слова одновременно, что может быть особенно полезно в защите от государственной цензуры и политической слежки за оппозиционными движениями.


Базовыми принципами построения сети являются "каждый знает только то, что предназначается ему" и защита всех соединений средствами криптографии.


В ходе 40-дневного эксперимента около 100 пользователей (студентов университета) эксплуатировали сеть, пользуясь в т.ч. и мобильными устройствами и выделив сравнительно небольшое дисковое пространство (500 – 1500 MB) для зеркалирования чужих профилей. При этом выявились приемлемые уровни по нагрузкам, накладным расходам, доступности профилей. Исследователи экстраполируют результаты на возможность более широкого масштабирования сети, когда у каждого пользователя может быть 1600 друзей, что существенно больше, чем в среднем в обычных социальных сетях. В планах исследователей также поддержка большего количества мобильных платформ.


Источник: Сайт MyZone, fileДиссертация, Технический отчёт о первом запуске.


 
— Гость (06/05/2013 20:16)   <#>
Из описания доверия с зеркалированием складывается впечатление, что построены отнюдь не на подписях и открытых ключах.

Про опечатки – кто такой "пользователь U"? :)
— unknown (06/05/2013 20:31)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
U — юзер в общем виде. При переводе выкинул кусок, где что-то про него написано и сразу перешёл к примерам с пользователями A, B, C.

Публикация и диссертация довольно мутные, теоретическая часть как-то не очень хорошо на мой взгляд представлена. Сам проект тоже особого доверия пока не вызывает.

Единственно, что интересно и укладывается в тенденцию: если проект хорошо проработан теоретически — то авторы не могут осилить его кодинг и выпуск в массы; если проект сделан по-простому, без особых теоретических изысканий — то его кодят легко и с энтузиазмом.

Здесь, похоже сделали ставку на простоту использования из-коробки. Чтобы любая домохозяйка могла поставить скачанную программу и сразу влиться в ряды шифрпанков.
— Гость (06/05/2013 22:47)   <#>

Сеть «моя зона» для участников pgpru.com. Очень тонко. :)


Не удержусь от выборочного цитирования:

We are dealing with ... scenario that involves ... CPs ... and users.

The CP takes the role of, e.g., a film studio

Users interact with the CP by buying a license that allows playback of the content the CP--publicly providing the content in protected form

there are multiple ... CPs ... that produce some sort of content

Content offered by the CP is encrypted

the content distributor has to decrypt the re-encrypted content key as well as the content obtained from the CP.

The CP distributes its content only in encrypted form

profile building (even under a pseudonym) is neither possible for the CP

Используется ли в этой pdf какой-либо метод стеганографии для донесения тайных сообщений? :)

Можно допускать друзей в пользовательские зоны для обмена эксклюзивным контентом.

Естественно. :)


Розжиг. :)
— вася_печкин (06/05/2013 23:41)   <#>
извиняюсь за тупой вопрос-код открыт или закрыт для просмотра от дырок?
— Гость (06/05/2013 23:46)   <#>
Клиент написан на яве, исходников нет. Сервера нет ни в каком виде. Кошмар какой-то.
— Гость (06/05/2013 23:52)   <#>
3.Registration and Account Security: MyZone users provide their real names and information, and we need your help to keep it that way. Here are some commitments you make to us relating to registering and maintaining the security of your account:

a. You will not provide any false personal information on MyZone, or create an account for anyone other than yourself without permission.

b. You will not create more than one personal profile.

Это точно продукт из университета? Копирайты повсюду. Ужас. Ужас. Ужас.
— Гость (07/05/2013 00:19)   <#>
Даже тут умудрились залить без исходников. Или там что-то есть?
— Гость (07/05/2013 00:41)   <#>
Даже если найдутся исходники к части кода:
Since MyZone Client Application is open source, you will not change any part of MyZone’s code without the written approval of MyZone’s copyright owner Alireza Mahdian reached at (alireza.mahdian at colorado dot edu).


Предлагаю эту новость выпилить.
— unknown (07/05/2013 09:36, исправлен 07/05/2013 09:49)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Все претензии к авторам:


This is specially useful in cases of government enforced censorship and tracking of opposition movements. For further privacy you can store your entire profile on a portable storage device and take it with you wherever you go.


Ну зачем же выпиливать. Даже если продукт после тестирования откроют для свободного использования со всеми исходниками, пусть все знают его изначально несколько сомнительную историю. С другой стороны, сами идеи интересные и могут быть реализованы ещё где-то в более адекватном проекте.


Хм. fileАвтор проекта перед тем, как перебраться в Колорадо, в 2005 году закончил Иранский университет. В Иране в очередной раз сейчас перекрыли все протоколы, которые прослушивающее оборудование не может распознать и расшифровать. Обфускация не помогает. Весь непонятный трафик тупо режут, а дозволенный SSL замедляют до минимума еле приемлемой скорости.

— Гость (07/05/2013 17:19)   <#>
Обфускация не помогает. Весь непонятный трафик тупо режут, а дозволенный SSL замедляют до минимума еле приемлемой скорости.
Где про эту блокировку неизвестного трафика почитать?

Скорость похоже режут не у SSL, с сайта японского vpn gate проекта:
14 mins Iran (ISLAMIC Republic Of) Canada OpenVPN 0.47 MB
Интересно, что OpenVPN разрешен.
Вот:
39 mins Iran (ISLAMIC Republic Of) Japan SoftEther VPN (TCP) 36.13 MB
SoftEther завернут в SSL, 128Кбит/c это если качал, а может просто серфил. Вполне себе скорость.
— unknown (07/05/2013 17:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Пока только здесь.
— Гость (07/05/2013 17:59)   <#>

Цель, по всей видимости, была создать цензурозащищённую, но не анонимную соцсеть.
— Гость (07/05/2013 18:56)   <#>

Нашлись первые неуловимые джо

Надо мотать на ус, не тактику так стратегию.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3