УДК 004.056:004.738.5
ДОСЛІДЖЕННЯ МЕХАНИЗМІВ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ
СОЦІАЛЬНИХ МЕРЕЖ
Хмелевський І. М. магістрант 6-го курсу, факультету ЗФН
Науковий керівник – доц. Царьов Р.Ю.
Одеська
національна академія зв’язку ім. О.С.Попова
Анотація. Соціальні
мережі по кількості зареєстрованих користувачів уже перевищують населення
багатьох країн. В соціальних мережах можуть бути зареєстровані люди різних
поглядів та віку, основним заняттям яких є спілкування. І тому до звичайного типу загроз додається
соціальна інженерія та порушення закону. Через це система захисту повинна
включати в себе безліч механізмів боротьби з широким спектром проблем - від
навмисного порушення ходу роботи системи до підміни власника сторінки.
Останнім часом, в
мережі Інтернет можна спостерігати бурхливий ріст аудиторії соціальних мереж:
так якщо в 2005 році там було зареєстровано менше чверті Інтернет-користувачів,
то в 2010 році ця цифра перевищує 80%. Але, чим більше часу в житті людини займають
соціальні мережі, тим важливішими стають питання їх безпеки.
Соціальна
мережа – це інтерактивний багатокористувацький сайт, контент якого наповнюється
самими користувачами мережі. Веб-сайт являє собою автоматизоване соціальне
середовище, яке дозволяє спілкуватися групі користувачів, об’єднаних спільним
інтересом. [1]
З
іншого боку під соціальною мережею розуміється соціальна структура, яка
складається з безлічі агентів (користувачі, групи тощо) и визначеної безлічі
співвідношень (сукупність зв’язків між агентами - наприклад дружба, комунікації тощо). Тобто соціальна мережа
може бути формально представлена у вигляді графу граф G(N,E), де N = = {1,2, ...,n} — кінцева множина вершин (агентів), Е- множина ребер, які відображають взаємодію агентів. отражающих взаимодействие агентов. Агент та взаємодія є базовими
поняттями архітектури соціальної мережі (рис.1 ).
Рисунок 1
- Базові поняття соціальної мережі
Бурхливий розвиток соціальних мереж пояснюється
психологією. Запропонована американським психологом Абрахамом Маслоу діаграма
(рис.2), що показує, в якому порядку людина в середньому задовольняє свої
потреби. Ця теорія знайшла широке застосування, займаючи важливе місце в
побудові теорії мотивації і поведінки споживачів. Найвищу позицію займає
потреба в самоактуалізації, що й задовольняють соціальні мережі.
Рисунок 2 –
Піраміда Маслоу
Самоактуалізація
– тенденція до реалізації свого внутрішнього потенціалу, тобто його
самореалізацію. Це бажання людини стати всім, чим вона може стати, прагнення
людини до якомога повнішого виявлення і розвитку своїх можливостей. [2]
Разом
з ростом аудиторії збільшуються і можливості мереж. Тепер вони починають
включати в себе елементи електронної комерції – мають свої грошові одиниці, які
можна купувати, та дозволяють замовляти послуги використовуючи їх. Деякі
соціальні мережі навіть дозволяють купувати товари зі сторонніх
Інтернет-магазинів. Тому проблема захисту є досить актуальною.
Соціальній
мережі, присутні ті ж самі типи загроз безпеці функціонування що і звичайним
мережам, але через те, що соціальні мережі орієнтуються, в першу чергу, на
спілкування та реалізацію соціальних комунікацій в них стає можливий такий вид
атаки, як соціальна інженерія. Можна зазначити, що даний тип атаки є головною
небезпекою для безпеки соціальних мереж.
Соціальна
інженерія – це спосіб керування діями людини без використання технічних засобів.
Метод оснований на знанні та використанні особливостей людської психології і
вважається дуже руйнівним. Хоча термін з’явився недавно, але люди користувались
ним протягом всього часу свого існування.
Соціальний
інженер, використовуючи обман, основує свої дії на найкращих людських якостях:
бажанні допомогти ближньому, ввічливості, бажанні працювати в команді, чуйності
і природному бажанні довести діло до кінця. [3] для цього він використовує така
базове поняття соціальної мережі як репутація. Користувачі (агенти) які мають
бездоганну репутацію здатні в певній мірі впливати на інших користувачів
(агентів) та примушувати їх виконувати необхідні їм дії.
Чимало
дослідників вважають, що соціальна інженерія стане одним із основних
інструментів хакерів ХХІ століття, тому що технічні системи захисту будуть все
більше удосконалюватися, а люди будуть залишатися людьми зі своїми слабостями і
тому будуть найслабшою ланкою в ланцюжку безпеки. [4]
На
даний момент існує безліч мереж різної направленості. Але принцип роботи їх
систем безпеки майже не змінювався за весь час – соціальній інженерії не
придають достатньо уваги. Основними методами захисту є комбінація імені, паролю
та, в деяких системах, додаткові дані для відновлення імені або паролю: номер
телефону, адреса електронної пошти, ключові запитання, копії документів.
Найнадійнішим
можна вважати останній спосіб відновлення доступу до сторінки користувача, але
тут є свої недоліки: обробку таких даних не можна доручити комп’ютерній системі
та небажання користувачів надавати доступ до своїх документів, через що така
система не є перспективною, а через неможливість перевірки достовірності
документів і взагалі перестає представляти інтерес.
Основною
ціллю роботи є дослідження способів забезпечення достатнього рівню безпеки з
максимально можливою автоматизацією всіх механізмів та боротьбою в першу чергу
з соціальною інженерією. Механізми захисту від соціальної інженерії можна розділити на два типи:
- антропогенні;
- технічні.
Система
захисту повинна надати соціальній мережі такі можливості: боротьба зі спамом;
нелегальним контентом та контентом, що заборонений законом; обмеження доступу
до інформації, на яку накладаються заборони за віком; аналіз поведінки
користувача для превентивної боротьби з порушеннями та захисту від підміни
власника сторінки.
Найбільш
ефективною моделлю є так звана модель «превентивних мір» яка в певній мірі є
протилежністю соціальній інженерії. Система аналізує дії агента (користувача
соціальної мережі) його поведінку та взаємодію з іншими агентами і робить
висновки стосовно його потенційної небезпеки. Наприклад, якщо агент здійснює
масове розсилання інформаційних повідомлень іншим агентам, з якими до цього
часу він не мав жодних взаємодій можна зробити висновок, що даний агент
займається розсиланням спаму.
В
роботі створена модель соціальної мережі, для якої розроблена система безпеки
на базі моделі «превентивних мір», проведено низку експериментів, які надали
змогу оцінити ефективність цієї моделі та визначити наскільки зростає загальний
рівень безпеки соціальної мережі.
Висновок
У
роботи проведено аналіз ефективності механізмів забезпечення безпеки соціальних
мереж, запропоновано нову концепцію створення системи безпеки, яка дозволяє
реалізувати захист від методів соціальної інженерії. Результатами є перелік
моделей загроз із дослідженням їх небезпечності, опис та аналіз ефективності
механізмів захисту Здійснена оцінка ефективності застосування запропонованої
моделі, та доведено її ефективність.
Список
літератури:
1.
Вікіпедія. Вільна енциклопедія. http://uk.wikipedia.org/
2.
Маслоу А. Самоактуализированные люди: исследование психологического здоровья.
Мотивация и личность. – СПб, 1999.
3.
Митник К. Искусство вторжения: Пер. с англ. – Семенова А.В. – М.: Компания
АйТи, ДМК Пресс, 2005. – 280 стр.
4.
Кузнецов М.В. Социальная инженерия и социальные хакеры / М.В. Кузнецов, И.В.
Симдянов. – СПб.: БХВ-Петербург, 2007. – 368с.: ил.