Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben Előadó: Gulyás Gábor.

Hasonló előadás


Az előadások a következő témára: "Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben Előadó: Gulyás Gábor."— Előadás másolata:

1 Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben Előadó: Gulyás Gábor

2 Tartalom n Motiváció n Alapkutatás n Elméleti kritériumok n Egy új konstrukció elkészítésének fő szempontjai. n „Proof of concept” demó

3 Motiváció n Néhány száz millió felhasználó, több milliárd üzenet naponta n Nem csupán a magánélet része, jelentős munkahelyi használat n Mobil térnyerés, erősebb magánszférát érő hatás n Vírusok, phishing, SPIM is megjelenik n Üzleti alkalmazások is lehetségesek, például ügyfélszolgálatok elérésére n Foglalkozott valaki ezekkel a kérdésekkel? n Milyen megoldások születtek már?

4 Osztályozási szempontrendszer n Szolgáltatások kiválasztási szempontjai: n Populáris n Biztonsági/privacy szempontból érdekes n Mobil IM, egyéb érdekesség n Osztályozási szempontrendszer attribútum csoportok: n Általános jellemzők n Biztonság n Magánszféra és adatvédelem n Származtatott attribú- tumok

5 Eredmények n Elhatárolt rendszertípusok n Chat jellegű, azonnali üzenetküldő és hibrid architektúrájú n Nem megfelelő megközelítés n A privátszféra jellemzően háttérbe szorul n Körülményes, korlátolt információs önrendelkezés n Finomhangolhatóság hiánya n Létezik próbálkozás anonim csevegő szolgáltatásra, de nem kielégítő eredménnyel. n Scatter Chat, UnrealIRCd, Invisible IRC Project n Implementációs gyengeségek, például Skype 2.0-tól 3.1-ig: Rejtett mód Off-line

6 Elméleti kritériumok n Elsődleges cél az anonimitás teljesülése és a felhasználó-központú kontroll! n „Teljhatalom”, és n Finomhangolhatóság n Külső-belső világ paradigma n A hálózati forgalom védelme n Anonimitás és pszeudonimitás mások előtt n Külső megfigyelők n Többi felhasználó, operátorok n Tartalom- és eseményszűrés n Privacy szabályozhatósága n Role-Based Privacy (szerep alapú magánszféra menedzsment) n Audiovizuális privacy védelme n Állapotok kezelése n (Kifejezések cseréje) n A mobil eszközök elvi korlátait figyelembe kell venni (pl. méret, teljesítmény). TCP / IP SSL vagy TLS Csatornakimenet zavaró logika Külső-belső világ paradigma: egy lehetséges protokoll verem Belső protokoll „Külső világ” Belső Védelmi „fal”

7 AnonIM: Anonymous Instant Messenger

8 Hálózati- és szeparációs modell n Egy kiszolgáló, beépített anonimizáló protokoll n Speciális vállalati architektúra n Helyi átjátszó/kiszolgáló n Mobil eszközök: n Átjátszó alkalmazása n Forgalomanalízis védelmi szintek: n TLS n + Véletlen időzítés n + Tölteléküzenetek Szeparációs modell Szeparáció: mobil eszközöknél

9 Belső világ modell n Hibrid modell n Partnerlista, szobák, konferenciák n Anonim szankciórendszer n Célja az előszűrés n Anonim okmány: csak a rendszeren keresztül lehet feltételeket szabni rá n Címkék, eseményszámot tároló mezők n Elévülés által megvalósuló „amnesztia” n Sok hasznos és privátszféra-védelmi funkció, attribútum szobákra és konferenciákra

10 Role-Based Privacy n Profil- és identitásmenedzsment n Profilhierarchia n Alapműveletek privacy kezeléshez n Mellőzés, tiltás, álcázás, felfedés, engedélyezés n Viszony-idejű, vagy visszavonásig n Egyszerűsített n Nem az összes művelet értelmezhető minden kontextusban n Fontos, hogy ne korlátozza a felhasználót n Ellentmondás a két fél privacy- szempontjai között n Fontosabb a védekező fél privacy-szempontja, a legtöbb esetben a zavaró fél csak magát buktathatja le. n További problémák n Név egyedisége, identitáslopás, kapcsolatok titkossága

11 Tartalomszűrés n Audiovizuális magánszféra-védelem n Alapelv: minden engedélyezett zavaró tényezőre léteznie kell szűrő mechanizmusnak n Kiemelten animációkra és hangokra n Szerepekhez kapcsolt állapotok alapján is n Állapotfüggő eseménykezelés – jobb privacy n Speciális mobil kérdések n Lokalitás felhasználása az állapotok és szűrés vezérlésére

12 Tesztrendszer n Koncepció: n Role-Based Privacy modell tesztelése n Belső világ modell implementációja egyszerűsítésekkel n Cél: n Profil hierarchia és azon keresztüli identitásmenedzs- ment implementálása

13 Eredmények értékelése n A jelenlegi szolgáltatásokban hiányok vannak privacy szempontból n Az AnonIM megoldást kínál a hiányosságokra, az elméleti kritériumokhoz konvergál n Információs önrendelkezést valósít meg és n Finom hangolható privátszféra-védelmet n Kontextus függően megjelenik az anonimitás n Lehetővé teszi a felhasználót érő események szűrését

14 Köszönöm a figyelmet! Gulyás Gábor gulyasg@hit.bme.hu Mobil Távközlési és Informatikai Laboratórium (BME-VIK, Híradástechnika tanszék)


Letölteni ppt "Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben Előadó: Gulyás Gábor."

Hasonló előadás


Google Hirdetések