Blog

Biztonságos közösségi háló mobilra?

2010.06.25. 23:29:47, Gulyás Gábor

Teljesen egyértelmű, hogy a közösségi hálózatokban hatalmas pénzek vannak, főleg, hogy ha hozzá lehet férni a felhasználóknak minnél több adatához, mind a szolgáltató, mind a harmadik felek részéről. Persze ez sokszor a felhasználó érdekeit sérti, ami miatt érdemes biztonságos alternatíva, vagy kiegészítés után nézni, hiszen a legbiztosabb megoldás a szolgáltató kizárása az adatforgalomból. Ez kétféleképpen történhet: vagy titkosítjuk a feltöltött adatokat (például BlogCrypt-tel), vagy olyan szolgáltatást keresünk, ami alapvetően mellőzi az adatokhoz való hozzáférést, például azáltal hogy elosztott architektúrájú és emellett titkosítottan is kezeli amit feltöltenek rá.

Egy ilyen alkalmazást fejlesztettek ki mobil eszközökre a Microsoft mérnökei: maga az alkalmazás felhő architektúrájú és titkosítottan is kezeli az adatokat, és így garantálva, hogy a szolgáltató nem fér az adatokhoz (és így azzal nem is tud visszaélni). Amikor a felhasználó adatokat akar megosztani, egyrészt titkosítania kell az adatot, majd a feltöltött adat mellé csatolnia kell, hogy kikkel kívánja azt megosztani. Így a partner miután értesül az adatmegosztás tényéről, azt a letöltés után a saját készüléke visszafejti, és így az végül megjelenhet a képernyőjén.

Maga a rendszer működési elve elég egyszerű (és a megvalósított hozzáférés kezelés a lehető legegyszerűbb), és nem is ez az első ilyen javaslat: vegyük például a Safebook-ot. A Safebook Kademlia alapú peer-to-peer hálózaton keresztül működik (tehát általánosabb), amelyre ráépül a közösségi hálózatot megvalósító alkalmazási réteg. Hasonlóan az előbbihez itt is kriptográfiai megoldásokkal garantálja a rendszer az adatok biztonságát, és Safebook hálózatán az adatok csak a felhasználó barátain keresztül érhetőek el, amelynek köszönhetően a felhasználó identitása is rejtett maradhat.

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.


A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat