Анализ безопасности распределенной социальной сети Diaspora
Проведение исследования работы клиент-серверных распределенных социальных сетей. Ассиметричное общение как одна из важных особенностей безопасности сети Diaspora. Особенность использования симметричного алгоритма RSA в качестве алгоритма шифрования.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 30.04.2019 |
| Размер файла | 14,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Южный Федеральный Университет
Анализ безопасности распределенной социальной сети Diaspora
А.Г. Богораз
В настоящее время социальные сети (СС) находятся на пике популярности. Для того, чтобы начать пользоваться любой СС, достаточно лишь создать профиль с личной информацией, чтобы люди смогли идентифицировать пользователя среди множества таких же профилей других людей. Эта информация может использоваться как для слежения за личной жизнью пользователя соответствующими структурами, так и для составления максимально полного описания пользователя, его взаимоотношений с другими пользователями, текущей работы, хобби, благосостояния, перемещений, будущих планов и многого другого.
На данный момент наиболее распространены СС, построенные на базе клиентсерверной архитектуры. Однако, информационные технологии постоянно эволюционируют, и в своей работе мы хотели бы затронуть аспект работы социальных CC распределенного типа.
Распределенные Социальные Сети (РСС) - это сети, созданные для сохранения конфиденциальности информации пользователя. Персональные данные (ПД) пользователя хранятся исключительно на клиентской машине пользователя. Пользователь целиком и полностью определяет доступ к своим данным для любого пользователя РСС.
Клиент-серверные РСС работают аналогично обычным СС, но с серьезными отличиями. В подобных РСС сервер используется только для соединения клиентов между собой, без использования в качестве промежуточного звена хранения информации.
Полностью децентрализованные РСС отличаются полным отсутствием сервера. Клиент такой сети устанавливается на компьютер пользователя и является как клиентом, так и сервером одновременно.
Diaspora -- некоммерческая распределённая децентрализованная социальная сеть, построенная на основе одноимённого свободного программного обеспечения с открытым исходным кодом.
Diaspora состоит из сети взаимосвязанных узлов, или Подов, которые располагаются у разных людей и организаций. Каждый узел работает на своей копии движка, являясь по сути отдельным веб-сервером. Пользователи сети могут создать аккаунт на любом из этих серверов, но при этом будут взаимодействовать со всеми остальными серверами.
Любой может использовать движок Diaspora, чтобы открыть свой «Под» (сервер) и объединить его с остальной частью СС. Можно использовать «Под» самостоятельно, вместе с друзьями или семьёй, что даёт пользователю полный контроль над вашей личной информацией (включая имя, сообщения и фотографии) и тем, как он это хранит и какие права даёт другим пользователям.
Одна из важных особенностей безопасности этой сети -- ассиметричное общение.
В сетях с асимметричной формой общения, если пользователь решил добавить человека в «Друзья», то тем самым он разрешил этому человеку видеть свои публикации. С другой стороны, «друг» может, как согласиться, так и не согласиться делиться с пользователем своими публикациями. Если он не согласится, то можно будет видеть только те его публикации, которые он сделал публичными или открытыми для всех без исключений.
Поды РСС Diaspora должны быть доступны для поиска пользователей в них c выдачей информации об их адресах протокола Webfinger. [1]
Webfinger-профиль Боба должен содержать ссылку на его hcard (HTML vCard). Hcard содержит персональные данные, такие, как полное имя Боба, ссылка на его аватар и т. д. серверный социальный сеть шифрование
При создании Под, Под должен сгенерировать ключевую PGP-пару. Ключи будут использоваться для подписания сообщений.
В качестве алгоритма шифрования, в РСС Diaspora используется симметричный алгоритм RSA. Формат ключа следующий: берется представление ключа в кодировке ASCII, конвертируется по специальному методу кодирования DER, шифруется с помощью криптографического стандарта PKCS#1 и затем кодируется еще раз по base64. Таким образом, ключ оказывается зашифрован двойной образом.
Если Алиса решает начать общаться с Бобом, то она должна отправить сообщение по протоколу Salmon ему как удаленному пользователю, для этого ей нужно:
1. Создать сообщение. Сообщения пересылаются в зашифрованном виде. Для поддержки семантики шифрования используется «Магический конверт» протокола Salmon, который расширяется для внесения дополнительных данных.
2. Создать URL протокола Salman Боба.
Для создания URL протокола Salmon делается следующее:
1). Берется местонахождение Пода удаленного пользователя, Боба.
2). Берется глобальный уникальный идентификатор удаленного пользователя.
3). Создается <pod_url>/receive/users/<guid>. Это и есть URL Salmon Боба.
3. Отправить сообщение Бобу.
Берется окончательная форма сообщения по протоколу Salmon, дважды URLкодируется, и затем отправляется протоколу Salmon Боб. Если Алиса получит сообщение HTTP 202 Created или 200 OK, следовательно, ее сообщение было получено.
Суть получения заключается в повторении действий алгоритма отправления сообщения, но в обратном порядке.
Следует отметить, что а) «Приветствие», отосланное Бобу, подписано закрытым ключом Алисы, б) в то же время, ничего о том, кто отослал «Приветствие» не будет отослано в открытом виде.
Полезная нагрузка также содержит указатель на автора сообщения. Через протокол Webfinger Боб может запросить открытый ключ Алисы. С помощью этого ключа он сможет подтвердить, что сообщение отослала именно Алиса. [2]
Заключение
РСС предоставляют намного больше возможностей по защите пользовательских персональных данных и любой другой конфиденциальной информации. Обычные социальные сети, из-за особенностей своей модели построения, никогда не смогут предоставить аналогичные возможности защиты.
Таким образом, можно с уверенностью утверждать, что изучение РСС является актуальным на сегодняшний день благодаря возможностям и особенностям, которые они могут предоставить пользователю с точки зрения безопасности. [3]
Размещено на Allbest.ru
...Подобные документы
История возникновения алгоритма симметричного шифрования, условия и особенности его применения на современном этапе. Принципы и функции исследуемой технологии. Анализ главных преимуществ и недостатков использования алгоритма, оценка его уязвимости.
курсовая работа [301,9 K], добавлен 29.10.2017Исследование системы распределения ключей на основе линейных преобразований. Описание компонентов сети конфиденциальной связи. Характеристика отечественного алгоритма шифрования данных. Обзор результатов расчетов криптостойкости алгоритма шифрования.
контрольная работа [56,5 K], добавлен 26.09.2012Изучение понятия социальных сетей. Классификация социальных сетей по тематике и по форме общения их аудитории: общетематические, специализированные, глобальные, мультимедийные, блоги, микроблоги. Facebook - одна из самых популярных социальных сетей.
презентация [405,6 K], добавлен 05.06.2013Типы социальных сетей, их влияние на современного человека. Тенденции и перспективы развития социальных сетей. Внедрение в повседневную жизнь мобильных интернет-технологий. Анализ социальной сети на примере VK.com - крупнейшей в Рунете социальной сети.
курсовая работа [48,0 K], добавлен 07.08.2013Беспроводная технология передачи информации. Развитие беспроводных локальных сетей. Стандарт безопасности WEP. Процедура WEP-шифрования. Взлом беспроводной сети. Режим скрытого идентификатора сети. Типы и протоколы аутентификации. Взлом беспроводной сети.
реферат [51,8 K], добавлен 17.12.2010Процесс создания комплексной системы информационной безопасности, предназначенной для обеспечения безопасности всех важных данных сети аптек "Таблэтка". Исследования практики функционирования систем обработки данных и вычислительных систем. Оценка риска.
курсовая работа [38,8 K], добавлен 17.06.2013Анализ системы распределенных локальных сетей и информационного обмена между ними через Интернет. Отличительные черты корпоративной сети, определение проблем информационной безопасности в Интернете. Технология построения виртуальной защищенной сети – VPN.
курсовая работа [3,7 M], добавлен 02.07.2011Варианты топологии одноранговой вычислительной сети, принцип работы распределенных пиринговых сетей. Использование в крупных сетях модели "клиент-сервер". Характеристика операционных систем с сетевыми функциями, многопроцессорная обработка информации.
творческая работа [51,8 K], добавлен 26.12.2011Определение в процессе исследования эффективного способа защиты информации, передающейся по Wi-Fi сети. Принципы работы Wi-Fi сети. Способы несанкционированного доступа к сети. Алгоритмы безопасности беспроводных сетей. Нефиксированная природа связи.
курсовая работа [2,3 M], добавлен 18.04.2014Характерные особенности работы современных социальных сетей. Набор предлагаемых ими стандартных сервисов. История их развития. Проблемы информационной безопасности для пользователей сети. Вредоносные программы для кражи паролей и персональных данных.
презентация [732,7 K], добавлен 03.11.2014Виды социальных медиа. Критерии эффективности продвижения аккаунта в социальных сетях. Программная реализация алгоритма моделирования распространения информации в социальной сети "Twitter". Разработка клиентского приложения. Апробация интерфейса системы.
дипломная работа [5,4 M], добавлен 08.02.2016Разработка системы мониторинга пользовательских запросов в крупной социальной сети - ООО "В Контакте". Анализ маркетингового положения компании в сфере социальных сетей. Характеристика потребительского сегмента. Техническая поддержка социальных сетей.
дипломная работа [3,0 M], добавлен 25.10.2015Понятие и значение информационной безопасности, принципы и методы ее обеспечения. Главные понятия и определения криптографии. Модели симметричного шифрования данных и их функциональные особенности. Криптосистема DES как одна из современных и популярных.
курсовая работа [326,8 K], добавлен 09.06.2014Свойства социальных сетей. Функционирование информационной сети объекта управления как среды информационного влияния, управления и противоборства. Обеспечение социальной безопасности сетей. Создание теоретико-игровой модели информационного противоборства.
курсовая работа [837,1 K], добавлен 17.07.2012Симметричные криптосистемы как способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ. Разбор и реализация шифрования алгоритма: простая и двойная перестановка, перестановка "магический квадрат".
курсовая работа [3,3 M], добавлен 11.03.2013Проблемы информационной безопасности современных компьютерных сетей организации. Методы защиты сети, применение межсетевых экранов, теоретические вопросы их построения, архитектура, классификация, типы окружений. Уровень защищенности межсетевых экранов.
дипломная работа [298,7 K], добавлен 04.11.2009Этапы развития компьютерной техники во второй половине XX века. Понятие и различные конфигурации локальных сетей, цели их использования. Особенности глобальной сети, интегрированные приложения для работы в Интернете. Обеспечение безопасности данных.
презентация [380,8 K], добавлен 08.11.2012Симметричные криптосистемы; алгоритмы шифрования и дешифрования данных, их применение в компьютерной технике в системах защиты конфиденциальной и коммерческой информации. Основные режимы работы алгоритма DES, разработка программной реализации ключа.
курсовая работа [129,6 K], добавлен 17.02.2011История развития и классификация социальных сетей. Характеристика наиболее популярных социальных сетей. Сети Рунета: ВКонтакте, Одноклассники, Мой круг, Мой мир (на www.mail.ru), RuSpace. Социальная сеть Facebook как лидер среди социальных сетей.
реферат [4,0 M], добавлен 23.06.2012Разработка криптографического алгоритма программы ручного шифра по таблице Виженера. Разработка программы, выполняющей шифрование и расшифрование. Особенности использования в качестве ключа самого открытого текста. Алгоритмы решения "обратных" задач.
курсовая работа [45,0 K], добавлен 13.11.2009
