Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben Előadó: Gulyás Gábor.

KiadtaAntal Dudás Megváltozta több, mint 8 éve

Hasonló előadás

Az előadások a következő témára: "Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben Előadó: Gulyás Gábor."— Előadás másolata:

1 Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben Előadó: Gulyás Gábor

2 Tartalom n Motiváció n Alapkutatás n Elméleti kritériumok n Egy új konstrukció elkészítésének fő szempontjai. n „Proof of concept” demó

3 Motiváció n Néhány száz millió felhasználó, több milliárd üzenet naponta n Nem csupán a magánélet része, jelentős munkahelyi használat n Mobil térnyerés, erősebb magánszférát érő hatás n Vírusok, phishing, SPIM is megjelenik n Üzleti alkalmazások is lehetségesek, például ügyfélszolgálatok elérésére n Foglalkozott valaki ezekkel a kérdésekkel? n Milyen megoldások születtek már?

4 Osztályozási szempontrendszer n Szolgáltatások kiválasztási szempontjai: n Populáris n Biztonsági/privacy szempontból érdekes n Mobil IM, egyéb érdekesség n Osztályozási szempontrendszer attribútum csoportok: n Általános jellemzők n Biztonság n Magánszféra és adatvédelem n Származtatott attribú- tumok

5 Eredmények n Elhatárolt rendszertípusok n Chat jellegű, azonnali üzenetküldő és hibrid architektúrájú n Nem megfelelő megközelítés n A privátszféra jellemzően háttérbe szorul n Körülményes, korlátolt információs önrendelkezés n Finomhangolhatóság hiánya n Létezik próbálkozás anonim csevegő szolgáltatásra, de nem kielégítő eredménnyel. n Scatter Chat, UnrealIRCd, Invisible IRC Project n Implementációs gyengeségek, például Skype 2.0-tól 3.1-ig: Rejtett mód Off-line

6 Elméleti kritériumok n Elsődleges cél az anonimitás teljesülése és a felhasználó-központú kontroll! n „Teljhatalom”, és n Finomhangolhatóság n Külső-belső világ paradigma n A hálózati forgalom védelme n Anonimitás és pszeudonimitás mások előtt n Külső megfigyelők n Többi felhasználó, operátorok n Tartalom- és eseményszűrés n Privacy szabályozhatósága n Role-Based Privacy (szerep alapú magánszféra menedzsment) n Audiovizuális privacy védelme n Állapotok kezelése n (Kifejezések cseréje) n A mobil eszközök elvi korlátait figyelembe kell venni (pl. méret, teljesítmény). TCP / IP SSL vagy TLS Csatornakimenet zavaró logika Külső-belső világ paradigma: egy lehetséges protokoll verem Belső protokoll „Külső világ” Belső Védelmi „fal”

7 AnonIM: Anonymous Instant Messenger

8 Hálózati- és szeparációs modell n Egy kiszolgáló, beépített anonimizáló protokoll n Speciális vállalati architektúra n Helyi átjátszó/kiszolgáló n Mobil eszközök: n Átjátszó alkalmazása n Forgalomanalízis védelmi szintek: n TLS n + Véletlen időzítés n + Tölteléküzenetek Szeparációs modell Szeparáció: mobil eszközöknél

9 Belső világ modell n Hibrid modell n Partnerlista, szobák, konferenciák n Anonim szankciórendszer n Célja az előszűrés n Anonim okmány: csak a rendszeren keresztül lehet feltételeket szabni rá n Címkék, eseményszámot tároló mezők n Elévülés által megvalósuló „amnesztia” n Sok hasznos és privátszféra-védelmi funkció, attribútum szobákra és konferenciákra

10 Role-Based Privacy n Profil- és identitásmenedzsment n Profilhierarchia n Alapműveletek privacy kezeléshez n Mellőzés, tiltás, álcázás, felfedés, engedélyezés n Viszony-idejű, vagy visszavonásig n Egyszerűsített n Nem az összes művelet értelmezhető minden kontextusban n Fontos, hogy ne korlátozza a felhasználót n Ellentmondás a két fél privacy- szempontjai között n Fontosabb a védekező fél privacy-szempontja, a legtöbb esetben a zavaró fél csak magát buktathatja le. n További problémák n Név egyedisége, identitáslopás, kapcsolatok titkossága

11 Tartalomszűrés n Audiovizuális magánszféra-védelem n Alapelv: minden engedélyezett zavaró tényezőre léteznie kell szűrő mechanizmusnak n Kiemelten animációkra és hangokra n Szerepekhez kapcsolt állapotok alapján is n Állapotfüggő eseménykezelés – jobb privacy n Speciális mobil kérdések n Lokalitás felhasználása az állapotok és szűrés vezérlésére

12 Tesztrendszer n Koncepció: n Role-Based Privacy modell tesztelése n Belső világ modell implementációja egyszerűsítésekkel n Cél: n Profil hierarchia és azon keresztüli identitásmenedzs- ment implementálása

13 Eredmények értékelése n A jelenlegi szolgáltatásokban hiányok vannak privacy szempontból n Az AnonIM megoldást kínál a hiányosságokra, az elméleti kritériumokhoz konvergál n Információs önrendelkezést valósít meg és n Finom hangolható privátszféra-védelmet n Kontextus függően megjelenik az anonimitás n Lehetővé teszi a felhasználót érő események szűrését

14 Köszönöm a figyelmet! Gulyás Gábor gulyasg@hit.bme.hu Mobil Távközlési és Informatikai Laboratórium (BME-VIK, Híradástechnika tanszék)

Letölteni ppt "Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben Előadó: Gulyás Gábor."

Hasonló előadás

Kliens-szerver architektúra

Kliens-szerver architektúra
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Virtuális méréstechnika Hálózati kommunikáció 1 Mingesz Róbert V 3.1 2013.11.21.

Virtuális méréstechnika Hálózati kommunikáció 1 Mingesz Róbert V
Logók és logfájlok Az online közönségmérés kihívásai.

Logók és logfájlok Az online közönségmérés kihívásai.
Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.

Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.
IP kamerás videó megfigyelő rendszer

IP kamerás videó megfigyelő rendszer
Free phone Kozellné Szabó Csilla Ozeki Informatikai Kft.

"Free phone" Kozellné Szabó Csilla Ozeki Informatikai Kft.
Pénz, de honnan?. Office 365 Eszközök 1 milliárd Okostelefon 2016-ra, ebből 350 milliót használnak majd munkára Emberek 82 % A világ online népességének.

Pénz, de honnan?. Office 365 Eszközök 1 milliárd Okostelefon 2016-ra, ebből 350 milliót használnak majd munkára Emberek 82 % A világ online népességének.
IP vagy Analóg Videó Megfigyelő rendszer

IP vagy Analóg Videó Megfigyelő rendszer
Tempus S_JEP-12435-97 Számítógép hálózatok Összefoglalás - 1 3. Összefoglalás Összeállította: Broczkó Péter (BMF)

Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Jövő hálózati megoldások – Future Internet

Jövő hálózati megoldások – Future Internet
Információbiztonság vs. informatikai biztonság?

Információbiztonság vs. informatikai biztonság?
Az információs forradalom

Az információs forradalom
Rendszertervezés GIMP.

Rendszertervezés GIMP.
WordLearner.com -- Learn or Teach Words in Almost Any Language WordLearner.com online és offline nyelvoktatás mobiltelefonon és interneten Benedek Balázs.

WordLearner.com -- Learn or Teach Words in Almost Any Language WordLearner.com online és offline nyelvoktatás mobiltelefonon és interneten Benedek Balázs.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Hálózati architektúrák

Hálózati architektúrák
Czeglédi László Integrált tartalomszolgáltatás megújult környezetben

Czeglédi László Integrált tartalomszolgáltatás megújult környezetben
Mobil eszközök alkalmazása vállalati környezetben

Mobil eszközök alkalmazása vállalati környezetben
Ekler Péter Budapesti Műszaki és Gazdaságtudományi Egyetem

Ekler Péter Budapesti Műszaki és Gazdaságtudományi Egyetem

Hasonló előadás

Google Hirdetések