«Луковая маршрутизация» с учётом социальных связей
Архитектура специализированных анонимайзеров, таких как Tor, страдает от двух ключевых недостатков. Во-первых, связь отдельных узлов в сети построена без учёта уровня доверия между ними. Пользователь может опасаться, что другой узел в системе принадлежит злоумышленнику. Во-вторых, архитектура системы базируется на сети централизованных серверов, что тоже не совсем правильно.
Доктор наук Пратик Миттал (Prateek Mittal) из Калифорнийского университета в Беркли вместе с коллегами разработал новый протокол Pisces, который лишён вышеупомянутых недостатков. Этот протокол предназначен для децентрализованных анонимных коммуникаций, при этом традиционная для Tor «луковая маршрутизация» создаётся на базе социальных связей пользователей. Авторы идеи убедительно доказывают, что такой подход действительно повышает безопасность системы.
Фундаментальным отличием Pisces является то, что поиск узлов осуществляется только среди доверенных лиц пользователя («френдов», в терминологии социальной сети). Ни одно из существующих решений не использует социальный граф для формирования топологии P2P-сети, а здесь всё основано именно на это принципе. При маршрутизации по социальному графу вредоносные узлы не могут перетянуть на себя значительный трафик, потому что злоумышленники не входят в круг доверия большинства пользователей. Дополнительно, протокол Pisces предусматривает другие защитные механизмы, чтобы предотвратить процесс по кристаллизации сети вокруг излишне популярных узлов или против попыток потенциально вредоносных узлов повлиять на случайный процесс установления связей. Каждый узел может принудительно удалять вредоносные узлы из своих систем маршрутизации. Вредоносные узлы также можно вычислять по количеству других вредоносных узлов в их доверенном круге, так что злоумышленники в итоге оказываются в своеобразном гетто, где могут установить связи только друг с другом.
Путём теоретического моделирования и экспериментов на сетевых топологиях реальных социальных сетей, учёные установили, что протокол эффективно противостоит потенциальным атакам, а обеспечиваемая им анонимность значительно выше, чем у Tor и других существующих решений.
Хотя, конечно, подобная система не лишена своих недостатков, особенно в случае таргетированных атак. Поскольку доверенный круг человека является одновременно основой для таблицы маршрутизации, то информация обо всех его друзьях становится общедоступной. Авторы системы подчёркивают, что протокол не предусматривает обеспечения секретности социального графа.
Подробнее: http://www.xakep.ru/post/59272/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
- 2024-01-25 » Переменные Gitlab-Ci
- 2024-01-25 » Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами
- 2024-01-25 » Копирование файлов scp
- 2024-01-21 » Бездепозитные бонусы от казино: обзор условий и правил использования
- 2024-01-18 » Современная обработка ошибок в PHP
- 2024-01-18 » Пример шаблона проектирования MVC в PHP
- 2024-01-18 » Мифический человеко-DevOps
- 2023-12-28 » Google подвел итоги 2023 года в поиске
- 2023-12-28 » 5 ошибок отдела продаж, из-за которых вы теряете клиентов
- 2023-12-28 » Американский суд признал монополию Google на рынках дистрибуции Android-приложений
- 2023-12-28 » Хостинг-провайдер GoDaddy перестанет оказывать услуги пользователям из России
Одного яйца два раза не высидишь. К. Прутков |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.