موضوع طرح تحقیقاتی - بررسی امنیت در شبکه های اجتماعی
- موضوع: بررسی امنیت در شبکه های اجتماعی
- تهیه کننده: سید کاظم جوادی
چکیده
در سالهای اخیر، شبکههای اجتماعی به میدانگاه اصلی فضای وب تبدیل شدهاند. فیسبوک، توییتر، و گوگل+ و ... محیطهایی هستند که در آنها کاربران می توانند با یکدیگر تماس داشته و محتواهایی را برای هم عرضه کرده و یا اطلاعات و نیازمندی های دیگران را مورد سنجش و بررسی قرار دهند. اگرچه هنوز بسیاری از افراد و نهادهای فعال در فضای اینترنت، محتوای خود را در یک وبسایت اختصاصی عرضه میکنند، اما مجرای اصلی برای یافتن مخاطب، شبکههای اجتماعی هستند. حفظ امنیت اطلاعات کاربران از مسائل مهم در شبکه های اجتماعی بوده و در این تحقیق سعی داریم تا طیف گسترده ای از حملات و مکانیسم های دفاعی مربوطه را مورد مطالعه قرار دهیم.
خلاصه
در دنیای امروز، شبکه اجتماعی از یک پدیده کوچک و جزئی به یک پذیرش عمومی مبدل شده است. اگرچه این مفهوم به سال ۱۹۶۰ در دانشگاه Illinois Plato بر می گردد ولی رشد اصلی این نوع شبکه ها پس از ابداع اینترنت صورت پذیرفت. سرعت رو به رشد شرکت کردن در این شبکه ها با مقاصد پیچیده و تنوعات متمادی و الگوهای رفتاری مختلف در سایت های مرتبط همراه است.Social Software Weblog سایت های مختلف شبکه اجتماعی را به ۹ گروه مختلف تقسیم بندی کرده است مانند تجارتی، علایق مشابه، دوستیابی، ارتباط چهره به چهره، دوستان، حیوانات خانوادگی، عکس ها.
چون مرزها در مورد انواع این شبکه ها کمرنگ شده است، بیشتر شبکه های اجتماعی مجموعه ای از این ویژگی ها را در اختیار کاربر می گذارند. در این سایت ها افراد پروفایل های خود را جهت معرفی خودشان به مقصود ارتباط با دیگران یا آشنایی با دوستان جدید و ملاقات آن ها (Friendster,3 Orkut4)، پیدا کردن شغل جدید (LinkedIn5)، دریافت و یا ارسال انتقادات و نظرات (Tribe6) و موارد دیگر استفاده می کنند.
شبکه های اجتماعی موفق با افزایش 20% تعداد کاربران مواجه شده اند. تحقیقات مرتبط در این زمینه نشان می دهد بیش از یک میلیون پروفایل خود توصیف گر در شبکه های اجتماعی آمریکا موجود هستند. هفت میلیون نفر انسان در جهان در سایت Friendster و دو میلیون نفر در سایت MySpace ثبت نام کرده اند. تعداد زیادی غالب بر ۱۶ میلیون نفر در سایت Tickle جهت بررسی تست شخصی مراجعه و ثبت نام کرده اند.
موفقیت این شبکه ها توجه رسانه ها و محققان را هم به خود جلب کرده است. در این تحقیق هدف بررسی الگوهای آشکارسازی اطلاعات شخصی و مسایل مربوط به حریم شخصی در مورد شبکه های بر خط می باشد. اطلاعات شخصی مشخص شده یا قابل مشاهده در این سایت ها معمولا همراه با عکس دوستان کاربر، مشخصات شخصی، آدرس، تلفن و ... می باشد.
حفظ ایمنی و امنیت در این حوزه یکی ازچالش های روز کاربران و شرکت ها و به صورت عام کلیه استفاده کنندگان این حوزه است. در وضعیت فعلی مسائل امنیتی و مکانیزم دفاعی در دسترس در مورد شبکه های اجتماعی به چهار دسته نقض حریم خصوصی، بازاریابی ویروسی، حملات ساختاری شبکه و حملات نرم افزاری مخرب تقسیم شده و تمرکز و نگرانی در درجه اول در مورد حریم خصوصی است. همانطور که ذکر شد با توجه به محبوبیت رو به افزایش شبکه های آنلاین اجتماعی (OSNs) مانند فیس بوک، توییتر، و اورکات ، و اینکه ONS ها براساس روابط اجتماعی در دنیای واقعی ساخته شده اند طیف گسترده ای از کاربران بوسیله مکانیسم های مجازی با این شبکه ها در تعامل است.
حملات نقض حریم خصوصی یا منحصربفرد به ONS ها به دلیل ظهور ONS های تبدیل شدنی در مقیاس بزرگ مورد مطالعه قرار میگیرد. سه دسته دیگر بوسیله تکنیک های مهندسی اجتماعی با استفاده از ساده لوحی و بی دقتی مردم مورد بهره برداری قرار می گیرند. این انواع حملات به طور کامل از هم جدا نیستند و گاهی اوقات با یکدیگر ترکیب می شوند[2]
در این گزارش به بیان مفاهیم مربوط به انواع حملات موجود و بررسی مکانیسم های مقابله ای موجود برای هر کدام خواهیم پرداخت. با توجه به اهمیت حفظ حریم خصوصی این موضوع در کانون توجه ما قرار خواهد گرفت.
بررسی ادبیات موضوع
در طی سالهای گذشته کارهای زیادی به منظور بهبود حریم خصوصی کاربر در سایت های شبکه های اجتماعی توسط دانشمندان انجام شده است. بسیاری از این کار تحقیقاتی بر روی حفاظت از داده های متمرکزی است که کاربر توسط عاملان یا سایت شبکه اجتماعی خود به یک سایت شبکه اجتماعی دیگر ارسال کرده است. NOYB, FaceCloak و شبکه های اجتماعی خصوصی مجازی (VPSN)، تمام تلاش ها و پیاده سازی های خود را به این سمت سوق می دهند. رویکرد دیگر flyByNight می باشد، یک کاربرد طراحی شده در فیس بوک برای محافظت از حریم خصوصی و پیام های رد و بدل شده بین کاربران فیس بوک است. طراحی سایت شبکه های اجتماعی، حفظ حریم خصوصی به عنوان هدف اولیه و دو اصل اساسی را حفظ میکند: عدم تمرکز و بهره برداری از زندگی واقعی همه روش های ذکر شده بالا بر حفاظت از اطلاعات کاربر متمرکز شده و معمولا از سمت کاربر انجام می شود(مانند رمز نگاری و تغییر محتوا). بنابراین هیچ کس به جز سایت تجارت اجتماعی مگر در موارد جنایی بسیار جدی، به داده های ورودی هر کاربر (آدرس آی پی و زمان /تاریخ مربوطه) دسترسی ندارند. [1]
بدنه تحقیق
تحلیل هایی که توسط محقق صورت گرفته است (نظیر مقایسه و ارزیابی)
نتیجه گیری
شبکه های اجتماعی برخط از شبکه های اجتماعی غیر بر خط بزرگتر و ضعیف تر هستند. ممکن است پروفایل یک شخص به صدها شخص دیگر به صورت مستقیم متصل باشد و با هزاران نفر دیگر بصورت ارتباط غیر مستقیم از طریق گر ه های شبکه ای صورت می پذیرد.تعداد زیادی از اشخاص در شبکه ارتباطی توسعه یافته فرد،که تعداد کمی از این افراد از دوستان واقعی آن شخص می باشند. در حقیقت تعداد زیادی ممکن است کاملا غریبه باشند. اطلاعات شخصی و اطلاعات محرمانه به صورت آزاد و عمومی قابل رؤیت می باشد. بیش از 4000 کاربر مختلف در Facebook در این مطالعه بررسی شدند که از آن ها فقط تعداد کیم بصورت شخصی تنظیمات مرتبط با حریم شخصیشان را تغییر دادند و تعداد زیادی با تنظیمات اولیه آن کار می کنند. افشای این اطلاعات موجب درمعرض ریسک حملات قرار گرفتن آن ها می شوند.
طبق نظریه سیگنالینگ، کاربران ممکن است اطلاعات فردی اشان را عمدا انتشار دهند بدلیل اینکه منافعی که از آن بدست می آورند بیشتر از هزینه ایست که برای آن می کنند.
منابع
[1]
Lalas, Efthymios, Anastasios Papathanasiou, and Costas Lambrinoudakis. "Privacy and traceability in social networking sites." Informatics (PCI), 2012 16th Panhellenic Conference on. IEEE, 2012
[2]
Gao, Hongyu, et al. "Security issues in online social networks." Internet Computing, IEEE 15.4 (2011): 56-63.
[3]
Wang, Feng, et al. "An Approach for Protecting Users’ Relationships in the Process of Identifying Requestor’s Right of Access in Online Social Networks(2012)."
[4]
Park, Jaehong, Ravi Sandhu, and Yuan Cheng. "Acon: Activity-centric access control for social computing." Availability, Reliability and Security (ARES), 2011 Sixth International Conference on. IEEE, 2011.
[5]
Ahn, Gail-Joon, Mohamed Shehab, and Anna Squicciarini. "Security and privacy in social networks." Internet Computing, IEEE 15.3 (2011): 10-12.