Υλοποίηση Ασφαλούς Κοινωνικού Δικτύου Με Πολυμεσικό Περιεχόμενο

Abstract

Η ανάπτυξη και η ραγδαία αύξηση της δημοτικότητας των Υπηρεσιών Κοινωνικής Δικτύωσης (ΥΚΔ) έχει δημιουργήσει έναν καινοτόμο κόσμο επικοινωνίας και συνεργασίας στον οποίο ενσωματώνονται διαρκώς νέα χαρακτηριστικά και δυνατότητες. Μέσα σε αυτόν τον κόσμο οι υπηρεσίες αυτές όχι μόνο δεν χάνουν την δυναμική τους αλλά καταλαμβάνουν όλο και σπουδαιότερο μερίδιο στην αγορά, με ένα μεγάλο (και αυξανόμενο) μερίδιο του πληθυσμού να κάνει χρήση των λειτουργιών που αυτές προσφέρουν μέσω κινητών συσκευών, οι οποίες εντάσσονται στον ευρύτερο χώρο των συσκευών του διαδικτύου των πραγμάτων (Internet of Things – IοT). Οι εφαρμογές κοινωνικών δικτύων επιτρέπουν στους χρήστες να ανταλλάσσουν πληροφορίες σχετικά με διάφορα ενδιαφέροντα, όπως επαγγελματικές δραστηριότητες, χόμπι, κ.ά. Αρκετές εμπορικές πλατφόρμες κοινωνικής δικτύωσης που δημιουργήθηκαν πρόσφατα έγιναν εξαιρετικά δημοφιλείς στη διεθνή σκηνή. Εκτός από τα προφανή πλεονεκτήματα που έχουν όσον αφορά την ταχεία ανταλλαγή πληροφοριών σε επαγγελματικό και ιδιωτικό επίπεδο, οι πλατφόρμες εγείρουν πολλά ζητήματα σχετικά με την προστασία της ιδιωτικής ζωής και της ασφάλειας των δεδομένων των χρηστών τους. Ο στόχος αυτής της διπλωματικής εργασίας είναι ο σχεδιασμός και η υλοποίηση ενός κοινωνικού δικτύου “από το μηδέν” με ένα ευρύ σύνολο δυνατοτήτων καθώς και ο εντοπισμός και η αντιμετώπιση προβλημάτων απορρήτου και ασφάλειας σε αυτό το εγχείρημα. Η ασφάλεια και η ιδιωτικότητα δυστυχώς δεν βρίσκονται στον κεντρικό πυρήνα των σύγχρονων κοινωνικών δικτύων, με αποτέλεσμα το απόρρητο των πληροφοριών όπως και η ασφάλεια των χρηστών να βρίσκονται σε διαρκή κίνδυνο. Λαμβάνοντας αυτά υπ’ όψιν, ο στόχος μας είναι να σχεδιάσουμε και να υλοποιήσουμε ένα σχετικά πλήρες σε λειτουργικότητα και καινοτόμο κοινωνικό δίκτυο, στο οποίο παράλληλα θα διασφαλίζεται ότι τα δεδομένα των χρηστών θα είναι ασφαλή μέσα στο κοινωνικό δίκτυο και θα παραμένουν στην κυριότητά τους, διεπόμενα από τις αρχές της ασφάλειας και του απορρήτου των πληροφοριών, όπως αυτές αποτυπώνονται στα νομοθετικά και κανονιστικά πλαίσια (π.χ. GDPR) (1). Τέλος, θα επιχειρήσουμε να μελετήσουμε μελλοντικά προβλήματα που μπορεί να δημιουργηθούν από τη διαρκώς διευρυνόμενη χρήση συσκευών ΙοΤ για πρόσβαση στην εφαρμογή, μία διάσταση που δεν έχει μελετηθεί επαρκώς έως τώρα. Εξετάζονται νέοι μηχανισμοί για την επίλυση κάποιων κλασικών προβλημάτων ασφάλειας των πληροφοριών που αποθηκεύονται στις πλατφόρμες κοινωνικών δικτύων. Προκειμένου να διασφαλιστεί η ασφάλεια και το απόρρητο των δεδομένων των χρηστών από πιθανές παραβιάσεις, αναλύουμε και προτείνουμε μεθόδους για την επίτευξη αυτών των στόχων. Ακολουθούμε πολυάριθμες προσεγγίσεις, τόσο κλασικές όπως τεχνικές επιπέδου δεδομένων (sanitization και validation στα δεδομένα που εισάγονται και κατάλληλη κρυπτογράφηση των δεδομένων τόσο κατά τη μετάδοση (at transit) όσο και κατά την αποθήκευση (at rest)) ή τεχνικές ελέγχου πρόσβασης (π.χ. καταγραφή της διεύθυνσης IP της συσκευής που εκτελεί την πρόσβαση και φιλτράρισμα μέσω αυτής, έλεγχος με βάση τη χώρα πρόσβασης και άλλων χαρακτηριστικών, IP bans για διευθύνσεις ή συσκευές που αναγνωρίζονται ως κακόβουλες), αλλά και πιο πρωτοποριακές όπως έλεγχος για συσκευές IoT και ειδική μεταχείριση τους. Επίσης στόχος είναι να αξιοποιήσουμε τις σχέσεις εμπιστοσύνης που αναπτύσσονται μεταξύ των μελών των κοινωνικών δικτύων και αποτελούν μέρος του μοντέλου των δικτύων αυτών, όπως συμβαίνει και με τις σχέσεις μεταξύ ανθρώπων και στην πραγματική ζωή, έτσι ώστε να δημιουργηθούν κατά το δυνατόν πιο αξιόπιστοι μηχανισμοί διατήρησης της ιδιωτικότητας των δεδομένων που θα λειτουργούν στο πλαίσιο της διαδικτυακής εφαρμογής. Συνδυάζοντας αυτές τις αρχές σχεδιασμού, δημιουργήθηκε το Pik-Pok, ένα κοινωνικό δίκτυο το οποίο παρέχει λειτουργίες όπως η δημιουργία φιλίας, διαφόρων ειδών αναζητήσεις, ανάρτηση κοινοποιήσεων, κοινή χρήση εικόνων, συνομιλία με φίλους, διαχείριση προφίλ χρήστη κ.ά.