امنیت و حریم خصوصی در شبکه های اجتماعی
چکیده
با اشاعه و استفاده از شبکه های اجتماعی آنلاین، بحث حفاظت از داده ها و منابع شخصی اعضا در حال افزایش است و به یک مسئله اساسی تبدیل شده است. تجزیه و تحلیل حفظ حریم خصوصی شبکه اجتماعی و کنترل دسترسیِ آگاه از حریم خصوصی از دو دیدگاه مختلف به حریم خصوصی WBSN میپردازند: اول، از یک جنبه خارجی- به معنای، تحلیلگری که بر روی تجزیه و تحلیل شبکه اجتماعی کار میکند، و دوم، از یک دیدگاه داخلی- از نقطه نظر خود اعضای WBSN. در داده کاوی حریم خصوصی، بطور معمول هدف ارائه حریم خصوصی قابل قبول (با استفاده از تکنیکهای گمنامی) برای همه اعضای WBSN است که به دادهها مراجعه کردهاند.
در این مقاله گرچه تمام روش های بالقوه مورد پی جویی قرار نگرفته اما با بررسی نیازمندیهای امنیت و حریم خصوصی، تحلیل حفاظت از حریم خصوصی و کنترل دسترسی حریم خصوص آگاه در شبکه های اجتماعی، به راه حل های پیشنهادی به امنیت و حریم خصوصی مورد نیاز شبکه های اجتماعی پرداخته شده است.
مقدمه
شبکه های اجتماعی مبتنی بر وب (WBSN) انجمن های آنلاینی هستند که به کاربران اجازه انتشار منابع (به طور مثال داده های شخصی، حاشیه نویسی ها، بلاگ ها) و برقراری ارتباطات مختلف (دوستان، همکاران و ...) را برای اهدافی که مربوط به تجارت، سرگرمی، مذهب، قرار ملاقات و ... را میدهند. در سال های اخیر، استفاده و انتشار WBSN ها با حدود 300 وبسایت که اطلاعات بیش از 400 میلیون کاربر ثبت نام شده را گردآوری می کنند در حال افزایش بوده است. در نتیجه، "مدل نت" امروزه بیشتر و بیشتر برای برقراری ارتباط، اشتراک اطلاعات، تصمیم گیری ها و انجام کسب و کار توسط شرکت ها و سازمان ها استفاده شده است.
بدون در نظر گرفتن هدف یک WBSN، یکی از اهداف اصلی شرکت در شبکه های اجتماعی اشتراک و تبادل اطلاعات با دیگر کاربران است. اخیرا، به لطف پذیرش فناوری های مفهومی وب از قبیل FOAF و دیگر واژه نامه های مبتنی بر RDF، دستیابی و انتشار اطلاعات در چندین WBSN آسانتر شده است. در صورتی که پیشرفتی نسبی به سمت اشتراک اطلاعات باشد، ضروری تر است که صاحبان مطالب در دسترسی به اطلاعات کنترل داشته باشند. در واقع، در دسترس قرار دادن داده ها و منابع بالقوه حساس و خصوصی بدین معنی است که آنها می توانند توسط اشخاص ثالث برای اهداف مختلفی به غیر از اهداف مورد نظر استفاده شوند. در واقع، داده ها و منابع شخصی کاربران به طور منظم نه تنها توسط شرکت ها برای اهداف بازاریابی، بلکه توسط دولت و موسسات برای ردیابی رفتار و نظرات افراد و در بدترین مورد توسط شکارچیان آنلاین اکسپلویت می شوند.
در این صورت تدبیر سازو کارهای امنیتی برای شبکه های اجتماعی یک مسئله چالشی است که قادر به محافظت از اطلاعات خصوصی و تنظیم دسترسی به منابع مشترک است. در این مقاله، در طول ارائه مروری بر مشخصات محیط WBSN و نیازمندیهای محافظتی آن، ما روش های اخیر و روندهای آتی امنیت شبکه های اجتماعی را با توجهی ویژه به فناوریهای نوظهور مرتبط با Web 2.0 شرح می دهیم.
تعاریف مفاهیم:
اختلال لبه: روش گمنامی نمودار: با هدف پنهان کردن روابط شبکه های اجتماعی با انجام مجموعه ای تصادفی از حذف / اضافه کردن در نمودار شبکه انجام میشود.
نمودار ناشناس:
تکنیکی با هدف پنهان کردن اطلاعات شخصی اعضای شبکه های اجتماعی به هنگام انجام تجزیه و تحلیل شبکه های اجتماعی میباشد. ناشناس کردن گره و اختلال لبه دو روش اصلی است که در حال حاضر در روش گمنامی نمودار استفاده می شود.
گره ناشناس:
روش نمودار با هویت پنهان
با هدف پنهان کردن هویت اعضای شبکه های اجتماعی توسط برچسب گره متناظر با شناسه تصادفی (ناشناس کردن ساده)، و یا، در مورد گره هایی با این ویژگی های مرتبط که برای شناسایی کاربر مربوطه با استفاده از روش های مبتنی بر k-anonymity می تواند مورد استفاده قرار گیرد. (Sweeney 2002)
کنترل دسترسی آگاه از حریم خصوصی:
تعیین کننده یک الگوی کنترل دسترسی در شبکههای اجتماعی است که بدون افشای اطلاعات حریم خصوصی درباره روابط آنها،نیازهای منترل دسترسیشان را اجرا میکند.
سطح اعتماد ارتباط:
در یک شبکه اجتماعی، میزان ارتباط را تعیین کرده و یک اندازه گیری از مقدار اعتمادی که یک عضو به عضو دیگر دارد را انجام میدهد. بسته به هدفی که از آن استفاده میشود، این مفهوم ممکن است معانی مختلف داشته باشد. به عنوان مثال، در یک محیط ارزیابی مشترک، آن نشان دهنده میزان اعتماد اعضا به نظرات دیگر اعضا با توجه به یک موضوع خاص (اعتماد موضعی) و یا (اعتماد مطلق) (Golbeck و هندلر، 2006) است. درمقابل، دریک زمینه کنترل دسترسی، برخی تشابهات با مفهوم سطح امنیتی مورد استفاده درمدل های کنترل دسترسی اجباری وجود دارد. (Carminati و همکاران، 2006، 2007).
رابطه مبتنی بر کنترل دسترسی:
یک الگوی کنترل دسترسی به شبکه های اجتماعی، که با توجه به آن، به اعضا مجوز دسترسی به یک منبع شبکه اجتماعی داده می شود و آنها باید در دسترسی شرکت داشته باشند.
شبکه اجتماعی:
یک شبکه جهانی کوچک (وات، 2003) متشکل از مجموعه ای از افراد (اشخاص، گروه ها، سازمان) که توسط شخص یا یک سازمان متصل شدهاند. این وضعیت معمولا به عنوان یک مدل نمودار است، جایی که گره ها برای اعضای شبکه های اجتماعی برهم منطبق اند.
تجزیه و تحلیل شبکه های اجتماعی:
یک رشته با هدف جمع آوری اطلاعات آماری از تحلیل توپولوژی شبکه های اجتماعی (واسرمن و فاوست، 1994؛ فریمن، 2004).
رابطه شبکه های اجتماعی:
یک ارتباط بین 2نفر از اعضای یک شبکه اجتماعی میباشد. در WBSN، علاوه بر روابط شخصی/کاری (به عنوان مثال، دوست / همکار) روابط اعتماد نیز ممکن است پشتیبانی شود، که دلالت بر میزان اعتماد یک عضو به دیگران است. در ارائه نمودار یک شبکه اجتماعی، روابط معمولا با لبه ها، که نشاندار شده با یک نوع رابطه و / یا سطح اعتماد ارتباط هستند، مشخص می شود.
شبکه های اجتماعی تحت وب:
یک سیستم مبتنی بر وب است، که اجازه می دهد تا کاربران عضو به ایجاد روابط با دیگر اعضا پرداخته و انواع مختلف اطلاعات (به عنوان مثال، اطلاعات شخصی، اطلاعات تماس، منابع چند رسانه ای) را به اشتراک گذارند. اما بطور دقیق تر، این یک تعریف اصولی نیست که از شبکه های اجتماعی مبتنی بر وب توسط Golbeck (2005) ارائه شده است.
شبکه های اجتماعی:
معمولا، یک شبکه اجتماعی به عنوان یک شبکه جهانی کوچک شامل مجموعه ای از افراد (اشخاص، گروه ها، سازمان ها) مرتبط توسط ارتباطات شخصی، کاری یا اعتمادی است. شبکه اجتماعی یک مفهوم نسبتا وسیع و عمومی است که در محتوای وب برای هر نوع انجمن مجازی قابل اجرا خواهد بود. به طور مثال، کاربران ثبت نامی در یک وب سرویس از قبیل وب میل، ژورنال های آنلاین یا روزنامه هایی که نیاز به عضویت دارند، می توانند به عنوان یک شبکه اجتماعی در نظر گرفته شوند. در زیر، ما تعریف ارائه شده توسط Golbeck (2005) را اخذ کرده ایم، که مطابق چیزی است که یک وب سایت انجمن آنلاین می تواند به عنوان یک شبکه اجتماعی تحت وب در نظر گرفته شود، تنها در صورتی که شرایط زیر را برآورده سازد:
• ارتباطات به طور واضح توسط اعضایش مشخص شده و از فعل و انفعالات موجود استنباط نگردیده اند (به طور مثال فهرست ایمیل می تواند برای استنباط ارتباطات ضمنی استفاده شود).
• ارتباطات می توانند با استفاده از فناوری ها، از قبیل سامانه های مدیریت پایگاه داده ذخیره و مدیریت شوند که اجازه تحلیل ارتباطات و تنظیم دستیابی و بازیابی داده های ارتباطی را می دهند.
• اعضا حداقل تا حدودی قادر به دسترسی به اطلاعات ارتباطی هستند.
WBSN ها که در اواخر 1990 به وجود آمدند، در سال های اخیر به علاقه و انتشار فزاینده ای دست یافته اند. با این وجود اولین و موفق ترین آنها از قبیل MySpace، Friendster و Facebook که در ابتدا برای اهداف سرگرم شدن و اجتماعی شدن طراحی شده بودند، در حال حاضر خود را به عنوان یک مدل تجاری نشان داده که از طریق آن موسسات و سازمان ها می توانند یک محیط همکاری را برای اهداف خاص به وجود آورده و در آن امکان اشتراک منابع در سطوح داخل سازمانی و بین سازمانی وجود دارد. به دلیل مقدار زیاد داده های گردآوری شده، WBSN ها در حال حاضر موضوع علاقه بسیار زیاد تحلیل آماری هستند، به دلیل اینکه اطلاعات مفیدی را نه تنها برای محققان اجتماعی بلکه برای اهداف بازاریابی فراهم می کند.
WBSN ها خدمات مختلفی از اشتراک اطلاعات تا رتبه همکاری و محیط های کاری مشترک و غیره را فراهم می کنند. با این وجود بدون توجه به اهداف خاص یک WBSN، ارتباطات اعضا به عنوان مرکز اطلاعاتی هستند که تمامی خدمات بر اساس آن ایجاد شده اند. در واقع، آنها نه تنها برای ایجاد ارتباطات میان مردم برای اشتراک علایق مشابه استفاده می شوند بلکه برای سفارشی کردن خدمات WBSN مورد استفاده قرار می گیرند. این مورد WBSN ها به خصوص در پشتیبانی از رتبه همکاری صدق می کند: در چنین موردی، به رتبه ها وزن های مختلفی بسته به ارتباطات موجود بین اعضا WBSN داده می شود.
به همان اندازه که امنیت مورد توجه است، WBSN های کنونی مکانیزم های حفاظتی ساده ای را به کار بسته که تنها به اعضای خود اجازه می دهد که به اطلاعات داده شده برچسب عمومی یا خصوصی زده یا اطلاعات را در دسترس اعضا WBSN قرار دهد که بین آنها ارتباط از نوع مستقیم وجود دارد (دوست، همکار و...). از طرفی، این راه حل ها امکان اشتراک اطلاعات را که قابلیت اساسی یک WBSN است کاهش می دهند و از طرفی دیگر آنها لزوما محافظت مورد نیاز از اطلاعات شخصی را در اختیار قرار نمی دهند. در واقع، دادن انتخاب به اعضای WBSN برای این که یک منبع عمومی است یا خصوصی، منجر به پنهان سازی حجم وسیعی از اطلاعات می شود.
علاوه بر این، اطلاعات و ارتباطات شخصی میان اعضای WBSN باید هنگام داده کاوی داده های WBSN توسط ابزارهای داده کاوی محافظت شوند که این ابزارها قادر به تحلیل مجموعه داده های عظیم اطلاعات شخصی با هدف استخراج مدل های علایق اجتماعی و بازرگانی هستند.
نیازمندیهای امنیت و حریم خصوصی در شبکه های اجتماعی
در این بخش ما به موارد امنیت و حریم خصوصی مرتبط با WBSN ها از دو منظر می پردازیم. ابتدا، ما در مورد تکنیک های حفظ حریم خصوصی جهت تحلیل آماری داده های شبکه اجتماعی بدون به خطر انداختن حریم خصوصی اعضای WBSN بحث می کنیم و سپس شیوه های فعلی مورد نظر برای به کارگیری حفاظت از حریم خصوصی را تشریح می کنیم.
تحلیل حفاظت از حریم خصوصی شبکه اجتماعی
داده های گردآوری شده توسط WBSN ها منبع مهمی برای تحلیل اجتماعی و بازاریابی هستند که اطلاعات مفیدی در خصوص تکامل یک جامعه اجتماعی، حل مشکل مشترک، توزیع اطلاعات و غیره ارائه می دهد. همچنین، آنها می توانند برای بهینه سازی خدمات شبکه اجتماعی و تنظیم آن بر اساس علایق و سلایق کاربران استفاده شوند. با این وجود، هنگام تحلیل داده WBSN برای اهداف آماری، لازم است از افشا اطلاعات خصوصی درباره اعضا WBSN به حد امکان پرهیز شود.
تاکنون، این مورد بوسیله گمنامی گراف شبکه مطابق با دو استراتژی اصلی به نام های " گمنامی گره" و "اختلال در لبه" حل شده است. استراتژی اول هویت های اعضا را بوسیله برچسب گذاری گره های شبکه متناظر با شناسه های تصادفی پنهان می کند. در این مورد گره ها با ویژگی هایی در ارتباط هستند که برای تشخیص کاربر متناظر استفاده شده اند. در مقابل، اختلال در لبه مجموعه ای از لبه ها را حذف و درج می کند که از شناسایی هویت گره های شبکه تحت ارتباطات موجود توسط حمله کننده جلوگیری می کند و در عین حال کاربری گراف تحلیل شبکه را حفظ می کند.
با این حال، توجه داشته باشید که، گمنامی گراف براساس این فرضیه است که تنها اطلاعاتی که به وسیله مهاجم میتوانند به دست آیند به طور عمومی به وسیله سرویس شبکههای اجتماعی منتشر میشود. در مقابل، این استراتژی وقتی برای شبکههای اجتماعی بکار میرود، بلا استفاده است، که در آن هر کاربر وب میتواند ثبت نام کند، و هر عضو نمای کلی یا قسمتی از گراف شبکه را داشته باشد. در چنین موردی، مهاجمان میتوانند به ساختار شبکه و هویت اعضا با استفاده از تکنیکهایی مانند تطمیع گره با دقت بیشتر یا کمتری پیببرند، به این معنا که، به نمای بخشی از گراف WBSN از یک یا چندین عضو، که به وسیله Korolova، Motwani، Nabar، و Xu نشان داده شده است، دسترسی پیدا میکنند.
در نتیجه، تکنیکهای حفظ حریم خصوصی موجود، هم آنهایی که براساس ناشناسی گراف و هم آنهایی که پیشبینی اعضای WBSN را محدود میکنند، هدفشان حفظ حریم خصوصی کاربر است هنگامی که دادهها از طریق ابزارهای داده کاوی تجزیه و تحلیل میشوند. موضوع دیگر، قادر ساختن کاربر WBSN میباشد تا نشان دهد چه اطلاعاتی بایستی عمومی یا خصوصی باشد، و چه اعضایی مجوز دسترسی به آن را دارند. در این رابطه، WBSN های فعلی مکانیزمهای محافظتی بسیار ساده را اجرا میکنند که نمیتوانند به وسیله اعضای WBSN شخصیسازی شوند. در بخش بعدی این موضوع را بیشتر بحث میکنیم.
کنترل دسترسی حریم خصوصی آگاه
منابع WBSN نیازهای حفاظتی دارند که نمیتوانند به وسیله مکانیزمهای ساده اجرا شوند. بنابراین، یک مدل کنترل دسترسی برای WBSNها بایستی ویژگیهای خاص حوزه کاربردی را درنظر بگیرد، تا مناسبترین راهبردهای کنترل دسترسی را استخراج کند. در زیر، ما در ابتدا نیازهای اصلی برای یک مکانیزم کنترل دسترسی مناسب برای WBSNها را مورد بحث و بررسی قرار میدهیم. سپس، راهکارهایی که تاکنون ارائه شدهاند را مرور میکنیم.
تاکنون، مجموعهای از مدلهای کنترل دسترسی ارائه شدهاند، که کاربران مجاز را از نظر ویژگیهایشان، و نه تنها به وسیله هویتهایشان مشخص میکنند. مدل مبتنی بر نقش محبوبترین آنهاست؛ بقیه براساس اعتبارنامهها یا گواهیها هستند. رویکردی مشابه میتواند برای WBSNها اعمال شود. در حقیقت، اعضای WBSN منابعی را منتشر میکنند که مخاطبین خاصی مانند دوستان و همکاران در ذهن خود برایشان دارند. بنابراین، در یک زمینه WBSN، روابط میتوانند برای تعیین اعضای مجاز استفاده شوند.
اجرای کنترل دسترسی مبتنی بر رابطه نیاز به رسیدگی به دو موضوع اصلی دارد. اول، بایستی بررسی صحت و قابلیت اعتماد اطلاعات درباره روابط امکان پذیر باشد، تا از حملات امنیتی ساختگی اجتناب شود. دوم، اطلاعات ارتباط ممکن است دارای نیازهای حفظ حریم خصوصی باشد، و در نتیجه مکانیزمها بایستی برای تنظیم افشاسازی آنها اجرا شود.