Tanulmányok
Ezen az oldalon olyan cikkeket, tanulmányokat teszünk elérhetővé, amelyek az érdeklődő laikus számára is érdekesek lehetnek. Egyes tanulmányok több felhasználói csoport számára is hasznosak lehetnek, ezért ott is megtalálhatóak.
Internetes barangolásaink során számos ingyenes szolgáltatásba futhatunk, amelyben kifejezetten minket célzó hirdetéseket láthatunk vagy épp személyre szabott árakkal találhatjuk szemben magunkat. Mindez annak az adatgyűjtési folyamatnak köszönhető, ami a háttérben, többnyire a felhasználók tudta nélkül történik. Ezek a követők részletes profilokat hoznak létre a webet használók több weboldalra kiterjedő megfigyelésével, amire az ezt a tevékenységet végző cégek üzleti modellt építettek, mivel a felhasználókról begyűjtött adatok komoly értéket képviselnek.
Egy átlagos internetező követésére számos lehetőség áll rendelkezésre. A szakdolgozat központi témája az egyik legelterjedtebb nyomkövetési módszer, az úgynevezett webpoloskák és kapcsolódó technológiák elterjedtségének vizsgálata. A privátszféra jelenlegi állapotának mérlegelését követően egy saját eszköz fejlesztésének folyamatát ismertetem, mely a felhasználó böngészőjébe képes begyűjteni a nyomkövetéshez kapcsolódó információkat.
Ez a gyűjtés akkor tud reprezentatív lenni, ha kellő számú felhasználót sikerül rávenni a kiegészítő telepítésére. Mivel ez nem garantált, hogy sikerül, az adatgyűjtést végül egy kutatási célokra létrehozott szimulációs eszköz, az OpenWPM segítségével végzem el. Ennek az eszköznek segítségével képes voltam több száz oldalra kiterjedően automatizált méréseket végezni, így a későbbiekben indokoltnak láttam az ismertetését és használatát dolgozatomban.
A méréseket elvégeztem az Alexa globális top 100, magyar top 100 és a gyerekekre vonatkozó globális top 100 oldalra, és összehasonlítottam a megfigyelés kiterjedtségét. A méréseim során úgy találtam, hogy a magyar oldalakon a globális top 100-hoz képest körülbelül kétszer, a gyerekeket érdeklő oldalakon négyszer annyi követő található, ami a gyerekek privátszférájának tiszteletbe tartására nézve nem bíztató mérési eredmény.
Tanulmány megtekintése
Napjainkban a közösségi hálók felhasználói egyre több információt osztanak meg magukról. Ezekhez az információkhoz számos fél hozzáférhet. A hálózat üzemetetője kutatási célra közzé teheti az információkat vagy eladhatja ipari partnereinek. Ilyenkor a felhasználók privátszférájának védelme érdekében az egyértelmű azonosítókat eltávolítják, vagyis nevet, címet, e-mail címet nem közölnek.
Az ilyen módon elvégzett anonimizáció azonban visszafordítható. Léteznek olyan algoritmusok, amelyek a hálózat struktúrája alapján egy háttérismereti hálózat segítségével képesek az anonim felhasználókat összekötni valós identitásukkal.
Dolgozatomban először a jelentősebb algoritmusokat ismertetem, majd kiválasztom a state-of-the-art algoritmust. Ezután ismertetem a mérésekhez kifejlesztett keretrendszert illetve a mérések módszertanát.
A state-of-the-art algoritmus fejlesztéseként két új algoritmust javasolok. Ezek a Grasshopper és a Bumblebee, melyeket az ismertetett módszertan segítségével összehasonlítok a state-of-the-art algoritmussal. Rávilágítok az új algoritmusok előnyeire illetve hátrányaira.
Méréseimből kiderül, hogy a Grasshopper jelentősen javít a hibaarányon és kisebb kezdeti információ mellett is képes működni, miközben futási időben jól skálázódik. Továbbá, hogy a Bumblebee akár már egyetlen kezdeti párosítás megadásával is képes működni, illetve hibaaránya és hozama közötti kompromisszum széles skálán állítható.
Forrás: Diplomaterv.
Az online közösségi hálózatok kezelőinek körében széleskörűen elterjedtnek tekinthető gyakorlat, hogy érzékeny információkat osztanak meg a felhasználókról és kapcsolataikról reklámcégekkel, alkalmazás fejlesztőkkel és kutatókkal. A felhasználók privátszférájának megőrzése érdekében a kiadott információt anonimizálják, például neveket és címeket nem közölnek, és kis mértékben módosítják a kiadott hálózatok struktúráját. Az ilyen módon kiadott információk védelme azonban megkerülhető, kutatók már kísérletekkel bizonyították, hogy ezek az adathalmazok is de-anonimizálhatóak.
Egy közösségi hálózatot egy gráffal reprezentálhatunk, amelyben a csúcsok a felhasználóknak, az élek pedig a felhasználók kapcsolatainak felelnek meg. Léteznek algoritmusok, amelyek nagy mértékben képesek az anonimizált adatokat egyszerűen a struktúra figyelembevételével de-anonimizálni. A dolgozatomban bemutatok több ilyen támadást, és ezeket osztályozom, majd az értékelésük alapján kiválasztom a legáltalánosabbnak és hatékonyabbnak bizonyuló algoritmust.
Ezt a támadási módszert a hibatűrés szempontjából is megvizsgálom, bemutatom a hibatűrést adó részeit, illetve ismertetem a hibatűrési tulajdonságairól végzett méréseimet. Ez az algoritmus két fázisú, amelyek közül az első, inicializáló jellegű fázis továbbfejlesztésére dolgozok ki javaslatokat munkámban, amely továbbfejlesztéseket összevetve az eredeti algoritmussal rámutatok, hogy az új eljárások milyen előnyt jelentenek az eredetihez képest.
Kísérleteim eredményéből kiderül, hogy függetlenül az inicializálás típusától a hálózat topológiája határozza meg első sorban a támadó sikerének mértékét, de az inicializációnál használt eljárás típusa sem mindegy, ugyanis egyes általam javasolt eljárásokkal ezen művelet „költsége” jelentősen csökkenthető. Az inicializálás során ötödére-tizedére csökkenthető a kezdetben de-anonimizálandó csomópontok száma, mely a kifejlesztett Top- és az eredeti módszer összehasonlításából látható. Végül javaslatot teszek további stratégiák kidolgozására és a téma kutatásának egyéb lehetőségeire.
Forrás: Diplomaterv.
Az interneten böngésző felhasználók nyomkövetésére számtalan módszer terjedt el. Számos online vállalat esetében figyelhető meg webre épített üzleti profil, amely valamilyen adatgyűjtési mechanizmus segítségével megy végbe. Lényeges szempont volna, hogy a felhasználók személyiségi jogait ne sértse ez a folyamat, azonban sajnos nem ez a helyzet: a korábbi nyomkövetési metódusok, mint például az ún. tracking cookie-k használata, a privátszféra szempontjából előnytelennek bizonyultak.
Mivel a számítógéphez csatlakoztatott beviteli eszközök segítségével szerezhető információ az egyének weboldalakra vonatkoztatott viselkedésének jellegéről, ezért témaválasztásom az egérrel végzett tevékenység alapján történő követésnek vizsgálatára esett. Célom, hogy feltárjam a terület privátszférát érintő vonatkozásait, és eredményeimmel a kapcsolódó megfigyelések felhasználók számára kedvezőtlen hatásai csökkenthetőek legyenek. Dolgozatom lényegi része a felhasználók viselkedésének többféle jellegzetesség szerinti elemzése, melyek alapján a követhetőség és profilírozhatóságra vonatkozó következtetések levonására törekedtem.
Munkámban a szakirodalom bemutatása során ismertetem a létező követési technikákat, ezt követően azt vizsgálom, hogy az egér tevékenység alapján milyen mértékben valósítható meg a személyekhez egyéni attribútumok hozzárendelése, más szóval lehetséges-e egyféle viselkedési-biometrikus úton történő azonosításuk. Amennyiben kimutathatóak egyénekre jellemző tulajdonságok, a felhasználók egymástól megkülönböztethetőek lehetnek (és ennek segítségével azonosíthatóak is), illetve lehetőség nyílik az ízlésprofilírozásra is.
Ennek a vizsgálatához adatgyűjtésre van szükség, amelynek a lebonyolításához – a kísérlet megtervezésén túlmenően – ezen adatok rögzítésére alkalmas keretrendszert kell kialakítani. A keretrendszert az említett tevékenységek támogatására alkalmas programnyelvekben kell megvalósítani, amelyet a dolgozatomban Javascript és PHP segítségével valósítottam meg.
A kísérlet lefolytatásának részleteit leírom szakdolgozatomban, melyhez a felhasználók számára általam mellékelt útmutatóban fektettem le az elvégzéséhez szükséges tudnivalókat. A kísérlet 25 fő részvételével zajlott le. A kiértékelés különböző ábrák és értékek egymáshoz viszonyításával történt (szemrevételezéssel), többek között az egér hőtérképek elemzésének segítségével. Munkám folytatásaként azonban tervezem a numerikus elemzés alkalmazását is.
Hozzászólások (2) A Web 2.0-s szolgáltatások egyik fő jellemzője, hogy a felhasználók önkéntes adatszolgáltatására építenek, ami manapság igen elterjednek tekinthető, hiszen a közösségi szolgáltatások térnyerésével ez a jelenség jócskán felerősödött. Azonban az internetre felkerülő adatok eltávolítására a publikálás után jellemzően nincs már mód, így azok végérvényesen elérhetővé válnak mindenki számára. Ennek kapcsán felmerül a kérdés, hogy a közösségi, vagy az egyéb információ megosztásra használt oldalakon, mint például a mikroblogok, hogyan szabályozzuk az információkhoz való hozzáférést. Erre a kérdésre válaszként több megoldás is született már. Tanulmányunkban elemezzük a felhasználókra leselkedő veszélyeket, majd áttekintjük azokat a technikákat, amelyek segítségével az önkéntes adatszolgáltatás során közzétett információkhoz való hozzáférés valamilyen módon szabályozható, és ezekre a technológiákra egy osztályozási szempontrendszert és egy taxonómiát is javasolunk.
Forrás: Technikai riport, 2010.
A privátszféra-barát identitásmenedzsment egy általános privátszféra-védelmi eszköz, amelynek alkalmazása számtalan szolgáltatásban lehetséges. Jelen tanulmányban bemutatjuk az ezzel ekvivalens ún. részleges identitás technika modellt, és néhány javaslatot is kiemelünk, amelyek a kapcsolódó elveket részeiben átvették, bár a modell kialakítása előtt publikálták őket. A vizsgálatunk középpontjában azonban olyan konkrét privátszférát erősítő alkalmazások részletes elemzése áll, mint a szerepalapú identitásmenedzsment nyújtotta lehetőségek kiaknázása anonim böngészőkben. Részletesen megvizsgáljuk a területre jellemző támadó modellt és kritériumrendszert. Ezen túl további alkalmazásokra is kitérünk röviden, utalva a módszer általános alkalmazhatóságára.
Forrás: Technikai riport, 2010.
A webes reklámozás és kereskedelem mára jelentős iparággá nőtte ki magát, köszönhetően az internet térhódításának. A kereskedelmi tevékenységet folytatók célja a termékek és szolgáltatások eljuttatása a lehető legtöbb potenciális vásárlóhoz, ennek leghatékonyabb módja célzott hirdetések alkalmazása, amely az emberek érdeklődési körén és ízlésvilágán alapul. Utóbbiak megismerése profilírozás útján lehetséges, amely a felhasználók online tevékenységének megfigyelésével valósulhat meg.
Ebben jelentős szerepe van a webes nyomkövetésnek, ugyanis ennek segítségével a felhasználók tevékenysége megfigyelhető, róluk ízlésprofil alakítható ki, az előbb említett tevékenységek érdekében. Nyomkövetési technikák az internet születése óta léteznek, és folyamatosan fejlődnek a technológiával parallel módon. Legfejlettebb formája az ujjlenyomatozás, amely a böngészőprogramon keresztül speciális módon elérhető jellegzetes tulajdonságok felhasználásával készít újra előállítható egyedi azonosítót, amely vagy magát a böngészőt vagy a rendszert, eszközt azonosítja.
A privátszféra-invazív nyomkövetés fejlődése mindig lépéselőnyben van a felhasználók adatainak védelmét szolgáló módszerekkel szemben, hiszen utóbbi csak reakció, a már jelenlévő problémára. Az ujjlenyomat módszerek ellen jelenleg nincs publikusan elérhető megoldás, a rendelkezésre álló eszközök nem biztosítanak kellő védelmet, vagy túlszabályozás miatt jelentős mértékben rontják a felhasználói élményt.
Jelen dolgozatban bemutatom a webes nyomkövetési technikákat, hangsúlyt fektetve az ujjlenyomatmódszerekre és azok technikai hátterére. Az információforrások elemzése által kritériumokat állítok a hatékonynak feltételezett modern információalapú ujjlenyomatmódszerekkel szemben. Beszámolok egy ujjlenyomat-technika és a segítségével gyűjtött adatok elemzéséről és továbbfejlesztésének módjáról, majd ismertetem az általam elkészített módszert, az elért eredmények előzetes statisztikáit, és a továbbfejlesztési lehetőséget. Javaslatot teszek egy védelmi módszerre, amely a felhasználói élmény megőrzése mellett félrevezeti az ujjlenyomat alapú nyomkövetési technikákat, és ezzel együtt bemutatom az erre a célra készített demonstrációs alkalmazást, és a használatával elért eredményeket.
Forrás: Szakdolgozat.
Az webkettő új, információ-vezérelt szolgáltatásai kétség kívül számtalan új lehetőséget hoztak az internet világába. Térnyerésüknek köszönhetően a tartalommegosztás vált a világméretű hálózat egyik fő mozgatórugójává. Az újdonsült funkciók előtérbe kerülése remek üzleti lehetségekkel kecsegtetett és kecsegtet a mai napig is, hiszen a felhasználókhoz hatalmas mennyiségű információ jut el nap mint nap.
Ez viszont nem csak előnyöket, hanem hátrányokat is hordoz magában. Sok szervezet, cég azzal a kizárólagos céllal jött létre, hogy nyomon kövessék a felhasználókat illetve a róluk megszerzett információkból profilokat építsenek fel, amelyet vagy saját maguk használnak fel, vagy pedig más cégeknek adnak el. Az internetező privátszférája - az ilyen típusú tevékenységeknek köszönhetően - egyre veszélyeztettebbé és sebezhetőbbé válik a támadásokkal szemben. Mivel a közeljövőben ez a sebezhetőség az új technikák létrejöttével csak fokozódni fog, ezért saját adataink védelmére egyre több figyelmet kell fordítanunk.
Sokféle webes nyomkövetést ismerünk, viszont ezeket a módszereket jelen szakdolgozat első részében a különböző webes hírfolyamok aspektusából vizsgálom majd meg. Először a hagyományos és az újabb webes nyomkövetési technikákat fogom bemutatni, majd rátérek a tesztelő alkalmazások jellemzésére is, végül a felépített szempontrendszer alapján fogom elemezni a hírcsatornákon alkalmazható nyomkövetési, és támadási technológiákat.
A szakdolgozat második részében a megfigyelésre alkalmasnak bizonyult módszerek webes jelenlétet fogom felmérni az összeállított hírfolyamok listája alapján. Arra leszek kíváncsi, hogy az oldalak milyen nyomkövetési technikákat alkalmaznak, és azokat milyen mértékben, ezután az eredményeket összesítem, következtetéseket vonok le belőlük, és végül lehetőségeket ajánlok a privátszféra védelmének maximalizálása érdekében.
Forrás: Szakdolgozat.
Napjaink internetes környezetében egyre növekvi igény mutatkozik a felhasználók anonimitásának biztosítására. Az e célt megvalósító alkalmazások esetében az egyes üzenetek biztonsága közel sem elégséges feltétel a megfelelő anonimitás eléréséhez: különleges protokollokra van szükségünk, hogy elfedjük a kommunikáló felek kilétét. E protokollok használata azonban többlet erőforrásokat igényel és jelentős késleltetéssel jár, ezért valós idejű alkalmazásoknál, mint amilyen például a hang- és videó-átvitel, a közvetlen üzenetküldés, a használatuk számos nehézségbe ütközik. A tanulmányban eltérő felépítésű anonimizáló protokollokat tekintünk át, bemutatjuk működésüket és vizsgáljuk, hogy milyen szinten képesek biztosítani a velük szemben támasztott követelményeket az ismert támadások ellen, és hogy mekkora járulékos hálózati forgalmat generálnak.
Forrás: Szabad adatok, védett adatok 2, Alma Mater Sorozat, Információs Társadalomért Alapítvány, Budapest, 2008. szeptember. (ISSN: 1587-2386, ISBN: 798-963-87788-5-7)
Besenyei Tamás: Webes tartalmakban alkalmazható szteganográfiai módszerek vizsgálata, Diplomaterv.
Dargó Sándor: Webes anonimitást és privátszféra-barát identitásmenedzsmentet nyújtó alkalmazás tervezése, BME Híradástechnikai Tanszék
Szabó Máté Dániel, Székely Iván, Simon Éva: Az elektronikus személyazonosítás és ügyintézés adatvédelmi követelményei, Szabad adatok, védett adatok 2, Alma Mater Sorozat, Információs Társadalomért Alapítvány, Budapest, 2008. szeptember. (ISSN: 1587-2386, ISBN: 798-963-87788-5-7)
Paulik Tamás: Kliensoldali webes tartalomtitkosító eszköz készítése, Diplomaterv.
Szilágyi Éva: Járművek követhetőségének vizsgálata VANET környezetben, TDK dolgozat.
Szabó Máté Dániel, Székely Iván: A privacy védelme a munkahelyen, Szabad adatok, védett adatok, BME GTK ITM, Budapest, 2005. március. (ISSN: 1587-2386, ISBN: 963-421-566-1)
Székely Iván: A privátszférát erősítő technológiák,
Philip E. Agre: Az arcunk nem vonalkód: érvek a nyilvános helyeken elhelyezett automatikus arcfelismerő berendezések használata ellen, Információs Társadalom, 2005. V. évf. 2. szám.
Gulyás Gábor, Schulcz Róbert: Újgenerációs anonim böngészôk, Híradástechnika folyóirat, 2007. augusztus. (ISSN: 0018-2028)
Gulyás Gábor, Póka Balázs, Szili Dávid: Egy ideális anonim csevegő szolgáltatás konstrukciója, TDK dolgozat.
Hullám Gábor: A web bug technológia ? barát vagy ellenség?, Szabad adatok, védett adatok, BME GTK ITM, Budapest, 2005. március. (ISSN: 1587-2386, ISBN: 963-421-566-1)
Herbert Burkert: A privátszférát erősítő technológiák: tipológia, kritika, vízió, Információs Társadalom, 2005. V. évf. 2. szám.
Gulyás Gábor György: Az anonimitás és a privacy kérdései a csevegő szolgáltatásokban, Tanulmányok az információ- és tudásfolyamatokról 11., BME GTK ITM, Budapest, 2006. október. (ISSN: 1587-2386, ISBN: 963-421-429-0)
Gulyás Gábor: Anonim-e az anonim böngésző? Technológiák és szolgáltatások elemzése, Tanulmányok az információ- és tudásfolyamatokról 10. Alma Mater sorozat, BME GTK ITM, Budapest, 2006. március. (ISSN: 1587-2386, ISBN: 963-421-579-3)
Székely Iván: Privátszférát erősítő technológiák, Információs Társadalom, 2008. VIII. évf. 1. szám, 20-34. old.
Új jelszó 
Regisztráció 
