«Луковая маршрутизация» с учётом социальных связей
Архитектура специализированных анонимайзеров, таких как Tor, страдает от двух ключевых недостатков. Во-первых, связь отдельных узлов в сети построена без учёта уровня доверия между ними. Пользователь может опасаться, что другой узел в системе принадлежит злоумышленнику. Во-вторых, архитектура системы базируется на сети централизованных серверов, что тоже не совсем правильно.
Доктор наук Пратик Миттал (Prateek Mittal) из Калифорнийского университета в Беркли вместе с коллегами разработал новый протокол Pisces, который лишён вышеупомянутых недостатков. Этот протокол предназначен для децентрализованных анонимных коммуникаций, при этом традиционная для Tor «луковая маршрутизация» создаётся на базе социальных связей пользователей. Авторы идеи убедительно доказывают, что такой подход действительно повышает безопасность системы.
Фундаментальным отличием Pisces является то, что поиск узлов осуществляется только среди доверенных лиц пользователя («френдов», в терминологии социальной сети). Ни одно из существующих решений не использует социальный граф для формирования топологии P2P-сети, а здесь всё основано именно на это принципе. При маршрутизации по социальному графу вредоносные узлы не могут перетянуть на себя значительный трафик, потому что злоумышленники не входят в круг доверия большинства пользователей. Дополнительно, протокол Pisces предусматривает другие защитные механизмы, чтобы предотвратить процесс по кристаллизации сети вокруг излишне популярных узлов или против попыток потенциально вредоносных узлов повлиять на случайный процесс установления связей. Каждый узел может принудительно удалять вредоносные узлы из своих систем маршрутизации. Вредоносные узлы также можно вычислять по количеству других вредоносных узлов в их доверенном круге, так что злоумышленники в итоге оказываются в своеобразном гетто, где могут установить связи только друг с другом.
Путём теоретического моделирования и экспериментов на сетевых топологиях реальных социальных сетей, учёные установили, что протокол эффективно противостоит потенциальным атакам, а обеспечиваемая им анонимность значительно выше, чем у Tor и других существующих решений.
Хотя, конечно, подобная система не лишена своих недостатков, особенно в случае таргетированных атак. Поскольку доверенный круг человека является одновременно основой для таблицы маршрутизации, то информация обо всех его друзьях становится общедоступной. Авторы системы подчёркивают, что протокол не предусматривает обеспечения секретности социального графа.
Подробнее: http://www.xakep.ru/post/59272/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Всегда храни верность своему начальнику - следующий, может быть еще хуже... |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.