Загрузка...
Поддержи Openmeetings

вторник, 16 октября 2012 г.

Активность в социальных сетях обезопасит передачу

Представьте будущее, в котором Facebook или ЖЖ помогут вам более надежно маскироваться в Сети. Чем больше людей вы запишете в друзья — ну или зафрендите, — тем защищённее будете. Огромные социальные сети послужат защитной подушкой между вами и злоумышленниками.

Эта странная идея реализуется протоколом Pisces, разработанном исследователями из Техасского университета, Университета Калифорнии в Беркли и Университета штата Иллинойс в Урбана-Шампейн.

Протокол использует связи в социальных сетях для создания более безопасного соединения. Вспоминается Tor, но Pisces безопаснее. Протокол Tor изначально был разработан для решения проблемы приватности. Он обеспечивает шифрование данных и маршрутизацию через случайный набор серверов.

Tor работает по принципу «луковой маршрутизации»: передаваемые данные шифруются несколько раз, когда проходят через различные прокси-серверы внутри коммуникационной инфраструктуры.

Tor, хоть и повышает анонимность, всё ещё несет на себе фамильные проклятия большинства децентрализованных технологий. Во-первых, «случайные» узлы, используемые для передачи информации, на самом деле не являются случайными. Ведь каждый узел — это просто какой-то индивидуум, который позволяет Tor использовать свою систему при установке бесплатного программного обеспечения. Любая мафиозная структура может без проблем вставить свои узлы в систему. А получив достаточное количество узлов в сети — и контролировать все коммуникации. Tor, несмотря на гордые заявления, так же мало защищает сообщения от любопытных органов государственной власти. Протокол Pisces был специально разработан для избавления от этих недостатков.

Сейчас самое подходящее время для запуска подобного протокола. Анонимность пользуется сенсационным спросом. Люди начинают, наконец, понимать, что их поведение в Сети может представлять интерес для некомфортно широкого круга лиц и инстанций. Нас могут мониторить продавцы разного фуфла, чрезмерно бдительные службы безопасности, возможные работодатели, обиженные близкие и продвинутые мошенники.

Новое программное обеспечение по защите приватности появляется постоянно. По данным Фонда свободного программного обеспечения, протоколу Tor с момента его появления в 2002 г. до 2011 г. нашли применение 36 миллионов пользователей.

Pisces предлагают новую методологию для оценки надёжности узлов в сети. Фишка Pisces в том, что узлы для конкретного пользователя он ищет только среди лиц, с которыми сам этот пользователь общается в социальных сетях. Например, среди друзей в Facebook или среди френдов в LiveJournal.

Ещё одна защитная хитрость Pisces: данные передаются через соединения, которые имеют наиболее высокую вероятность быть безопасными, (то есть не вредоносными). Поскольку вредоносные узлы обычно связаны с множеством других вредоносных узлов для того, чтобы иметь возможность провести атаку, узлам с большим числом связей можно доверять с меньшей вероятностью.

Также по требованиям протокола Pisces для того чтобы, чтобы трафик направлялся от одного узла к другому, каждый узел должен давать ссылку на другой. Если один узел удаляет информацию о другом узле, этот узел будет в ответ автоматически удалять информацию о первом узле. Из-за этого механизма вредоносные узлы в конечном счёте окажутся в ситуации, когда они смогут общаться только друг с другом. Очень похоже на виртуальную тюрьму, кстати.

К сожалению, есть уязвимости и у Pisces. Поскольку список френдов пользователя является одновременно основой для таблицы маршрутизации, то в случае нацеленной атаки на данного пользователя информация обо всех его френдах-друзьях может стать общедоступной.

patexia

Комментариев нет :

Отправить комментарий