АНАЛИЗ БЕЗОПАСНОСТИ РАСПРЕДЕЛЕННОЙ СОЦИАЛЬНОЙ СЕТИ FRIENDICA - Студенческий научный форум

VII Международная студенческая научная конференция Студенческий научный форум - 2015

Личный портфель

АНАЛИЗ БЕЗОПАСНОСТИ РАСПРЕДЕЛЕННОЙ СОЦИАЛЬНОЙ СЕТИ FRIENDICA

Богораз А.Г. 1, Власов А.С. 1, Пескова О.Ю. 1
1Южный федеральный университет, Информационно-технологическая академия, Институт компьютерных технологий и информационной безопасности
 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

            На данный момент, социальные сети (СС) имеют огромную популярность, особенно среди молодых пользователей  сети Интернет. Персональные данные (ПД), выложенные самим пользователем, могут быть полезны как для слежения за его личной жизнью, так и для составления максимально полного досье на конкретного человека.

            В своей предыдущей работе «Анализ безопасности распределенной социальной сети Diaspora» мы уже упоминали о том, что социальные сети  активно используются как рекламные платформы, так как они позволяют определять отношения, привычки, пристрастия и многое другое относительно каждого пользователя. [1]

            Наиболее распространенными считаются СС, построенные на базе клиент-серверной архитектуры. Однако, информационные технологии постоянно эволюционируют, и в своей работе мы хотели бы затронуть аспект работы социальных CC распределенного типа.

            Распределенные Социальные Сети (РСС) - это сети, созданные для сохранения конфиденциальности информации пользователя. ПД пользователя хранятся исключительно на клиентской машине пользователя. Таким образом, можно выделить 2 типа РСС - клиент-серверные и полностью децентрализованные.

            Клиент-серверные РСС работают аналогично обычным СС, но с серьезными отличиями. В подобных РСС сервер используется только для соединения клиентов между собой, без использования в качестве промежуточного звена хранения информации.

            Полностью децентрализованные РСС отличаются полным отсутствием сервера. Клиент такой сети устанавливается на компьютер пользователя и является как клиентом, так и сервером одновременно.

            Friendica - это программное обеспечение, реализующее распределенную социальную сеть. Акцент делается на обширные настройки конфиденциальности. Используется интеграция с другими социальными сетями, в частности, возможна синхронизация контактов из других социальных сетей, таких как Facebook, Twitter, Diaspora и другие. Возможна двунаправленная связь. Может служить в качестве моста для электронной почты. [2]

             В качестве базового протокола Friendica в основном использует Zot. Протокол Zot - это веб-фреймворк, разработанный для реализации защищенных распределенных коммуникаций и сервисов.

            Например, Жаклин хочет поделиться своими фотографиями с Робертом из своего блога по адресу «jacquelina.com.xyz», но более ни с кем другим. Роберт поддерживает свой собственный семейный сайт по адресу «roberto.com.xyz». Протокол Zot позволяет Жаклин создать лист доступа, который будет содержать имя «Роберт», и дать беспрепятственный доступ Роберту к фотографиям, но не разрешая брату Роберта, Марко, видеть фотографии.

            Приоритетные задачи, для решения которых создавался Zot:

  • создание полностью децентрализованных коммуникаций;
  • изоляция от DNS-идентичности с использованием некоторого глобального идентификатора;
  • обеспечение мобильности узлов;
  • невидимая или удаленная аутентификация с уменьшенным «взаимодействием»;
  • высокая производительность.

            Для предоставления необходимой функциональности, Zot создает децентрализованный глобальный уникальный идентификатор для каждого узла сети. Многие существующие децентрализующие коммуникационные фреймворки  предоставляют возможность связи, но не контроль удаленного доступа и аутентификации. Также, большинство из них основано на протоколе Webfinger, что означает, что в случае примера, описанного выше, Роберт будет «распознан», только если он попытается получить доступ к фотографиям Жаклин войдя в систему через сайт «roberto.com.xyz», но не войдя в систему через сайт «gadfly.com.xyz».

            Адреса, которые распространяются между пользователями, имеют вид user@host и описывают текущие данные местонахождения для заданной идентичности: они основаны на DNS и используются в качестве указателя для того, чтобы найти заданную личность внутри сети. Машинные связи соотнесут этот адрес с соответствующим Глобальным Уникальным Идентификатором (ГУИ). Один ГУИ может быть прикреплен или привязан к любому количеству DNS-локаций.

            Создание идентификатора основывается на криптографической хэш-функции Whirlpool, для которой входными данными являются URL идентичности, взятый из изначального узла, на котором была произведена регистрация, и псевдо-случайного числа, что в итоге должно дать идентификатор, состоящий из 256 бит, который будет иметь чрезвычайно низкую возможность коллизии.

            Каждое отправленное сообщение должно содержать 2 параметра: а) тип, б) список получателей. Отсутствие списка получателей будет указывать на то, что сообщение либо является незашифрованным (открытым), либо является сообщением уровня узла. Список получателей будет содержать строку с индивидуальным ключом расшифрования и соответствующим вектором инициализации. Ключ расшифрования кодируется с помощью открытого ключа получателя. Вектор инициализации будет шифроваться с помощью закрытого ключа отправителя. Все сообщения будут подписаны цифровой подписью отправителя.

            В целях реализации высокой производительности, в Zot используется только один формат передачи данных - JSON.

            Двунаправленное шифрование осуществляется на основе RSA-ключей длиной 4096 бит, выраженных в формате DER/ASN.1 на основе кодирования PKCS#1, с использованием алгоритма AES-256-CBC для блочного шифрования различной длины или больших файлов.

            Таким образом, можно отметить, что РСС предоставляют намного больше возможностей по защите пользовательских персональных данных и любой другой конфиденциальной информации. Обычные социальные сети, из-за особенностей своей модели построения, никогда не смогут предоставить аналогичные возможности защиты.

            Таким образом, можно с уверенностью утверждать, что изучение РСС является актуальным на сегодняшний день благодаря возможностям и особенностям, которые они могут предоставить пользователю с точки зрения безопасности. [3]

 

Библиографический список

[1] Анализ безопасности распределенной социальной сети Diaspora, авторы: Богораз А.Г., Власов А.С., Пескова О.Ю. - Cборник конференции №17 «Современное состояние ЕиТН», 2015 год

[2] Friendica - Википедия // Википедия - свободная энциклопедия, URL: https://ru.wikipedia.org/wiki/Friendica (дата обращения: 30.11.2014).

[3] Анализ безопасности распределенной социальной сети Friendica, авторы: Богораз А.Г., Власов А.С., Пескова О.Ю. - Cборник конференции №17 «Современное состояние ЕиТН», 2015 год

Просмотров работы: 1189