مقاله راه حلی آگاه به محیط و مبتنی بر اعتماد برای حفظ محرمانگی موقعیت و هویت کاربران در شبکه‌های اجتماعی سیار

بخشی از مقاله

چکیده

سرویسهای مبتنی بر موقعیت یکی از مؤلفههای اساسی شبکههای اجتماعی سیاراند که با توجه به موقعیت مکانی کاربران ، اطلاعات سفارشی به آنها تحویل میدهند. این شبکهها در طول زمان اطلاعات مکانی زیادی از کاربران را جمعآوری میکنند، در صورتی که این اطلاعات توسط فرد خرابکاری که کنترل شبکه را در اختیار میگیرد مورد سوءاستفاده قرار بگیرد، استفاده از این خدمات منجر به نگرانیهایی در مورد حریم خصوصی موقعیت افراد میشود. بیشتر راه حلهای ارائه شده در این زمینه، دارای ساختار متمرکز هستند و بر مبنای یک ثالث معتمد مثلا سرور امنی برای نگهداری موقعیتها بنا شدهاند، که تضمین امنیت این سرورها در دنیای واقعی غیرممکن یا بسیار دشوار است و ضریب لو رفتن اطلاعات بالاست.

در این مقاله راهحلی امن و مؤثر برای حفظ محرمانگی موقعیت کاربران شبکه های اجتماعی سیار ارائه شده است. هدف جلوگیری از افشا شدن مکان کاربر برای سرویس دهندهی خدمت آگاه از موقعیت یا هر شخص ثالث معتمد دیگری، بر اساس تکنیک نادقیقسازی موقعیت است. با توجه به محیط شبکههای اجتماعی سیار هیچ موجودیتی در این راهحل امن در نظر گرفته نشده است. این راهحل کاربران را قادر میسازد با یک روش نظیر به نظیر و بدون نیاز به یک سرور متمرکز ناحیهی نادقیق بسازند و آن را به جای مکان واقعی به سرور بفرستند. الگوریتم EDA1 با این ساختار ارائه شده ولی دارای مشکلاتی است: -1 مشکل بزرگی که وجود دارد اینست که در آن همسایههای کاربر امن در نظرگرفته شدهاند.-2 این سیستم آگاهی به محیط پیرامون ندارد و اگر مهاجم شناختی از اطراف داشته باشد میتواند مکان دقیق کاربر را در ناحیهی نادقیق حدس بزند.-3 معمولا کاربران در مرکز ناحیهی نادقیق قرار میگیرند. در این مقاله الگوریتم 2LATEDA معرفی شده که در آن با افزودن اعتماد و آگاهی از محیط اشکالات EDA برطرف شدهاند.

کلمات کلیدی: خدمات مبتنی بر موقعیت، شبکههای اجتماعی سیار، حریم خصوصی، نهان سازی موقعیت، ارتباط نظیر به نظیر موبایل

-1 مقدمه

شبکه های اجتماعی رشد سریعی دردهه ی گذشته داشته اند. به علاوه با نفوذ دستگاه های قابل حمل که به شبکه دسترسی دارند و گوشی های همراه که مجهز به تجهیزات بی سیم با سیستم موقعیت یاب جغرافیایی هستند نه تنها مردم قادرند به اطلاعات موجود در شبکه های اجتماعی خود در هرجا و هر زمان دسترسی داشته باشند، بلکه باعث به وجود آمدن بیشماری از برنامه های کاربردی مبتنی بر مکان در شبکههای اجتماعی سیار شده است. با گسترش موبایل های هوشمند شبکه های اجتماعی سیار به زمینه تحقیقاتی فعالی در طی چند سال اخیر تبدیل شدهاند و در نتیجه این تحقیقات سیستم های متنوعی پیشنهاد شدهاند. اغلب این سیستم ها و راه حل های پیشنهادی دارای محرمانگی کمی هستند و انعطاف پذیری کمی دارند یا پیاده سازی آن ها در دنیای واقعی غیر عملی یا بسیار دشوار است. اغلب مدل های پیشنهادی در این زمینه از یک ثالث قابل اعتماد استفاده میکنند که پیادهسازی امن آن در دنیای واقعی بسیار دشوار است.[1,2]

مکان کاربر میتواند اطلاعات حساسی همچون علایق و وضعیت سلامتی او، شغل، محل سکونت و سایر اطلاعات را فاش کند. در ضمن اگر این اطلاعات مکانی با اطلاعات موجود در پروفایل و رابطههای اجتماعی موجود در شبکههای اجتماعی سیار، کنار هم قرار گیرند، حتی میتواند منجر به خطرهای جدیتری شود. بنابراین یک سرور نامطمئن بر اثر اشکالات، خطاهای اجرایی یا حملههای فعال باعث پخش اطلاعات بسیاری میشود. وجود تعداد زیادی سرور ناامن در دنیا که خدمات مختلفی ارائه میدهند، باعث افزایش ریسک اطلاعات مکانی کاربران شده است. [3] در زمینه محافظت از حریم خصوصی موقعیت تاکنون فعالیتهای زیادی انجام شده است .[4] یک راه برای مشکلات امنیتی و حفظ محرمانگی استفاده از قابلیتهای یک شخص ثالث معتمد3 است که اطلاعات کاربران را جمعآوری میکند و خدمات مناسب را به آنها ارائه دهد.

راهحلهای مبتنی بر سرور به دلایل زیر برای شبکههای اجتماعی سیار زیاد مناسب به نظر نمیرسند. اول اینکه کاربران در شبکههای اجتماعی سیار دسترسی مستقیم به رایانه و اینترنت ندارند و با وجود اینکه محبوبیت این سرویس های دادهی سلولی4 افزایش یافته است، اما به دلیل هزینه زیاد آن، تعداد مشترکین آن محدود هستند. دوم اینکه کاربران به شدت در مورد اطلاعات شخصی و محرمانگی موقعیت مکانی خود حساس هستند و نمیخواهند موقعیت فعلی و دیگر اطلاعات شخصی خود را حتی برای یک سرور امن هم فاش کنند. ویلز و همکارانش در [5] سیزده شبکه اجتماعی مثل Facebook، Friendster، Hi5، LinkedIn، Myspace، Twitter را بررسی کردند و نشان دادند که همهی آنها تعدادی از اطلاعات شخصی را در اختیار سایتهای ردیابی5 قرار میدهند و تعدادی از آنها اطلاعات مکان کاربران را در اختیار ثالث معتمد میگذارند. سوم اینکه یک سرور به راحتی میتواند به گلوگاه و یک نقطه شکست تبدیل شود و مورد حمله منع خدمت6 قرار بگیرد[6] که میتواند امنیت کل سیستم را تحت تاثیر قرار دهد. چهارم اینکه اکثریت این روشها، حریم خصوصی موقعیت را تنها برای یک تصویر ایستا7 از موقعیت کاربر فراهم میکنند. به عبارت دیگر این روشها نسبت به حملات همبسته8 - همبند - مقاوم نیستند [7]

لازم به ذکر است در حملات همبسته، مهاجم اطلاعات موقعیت نادقیق فرد قربانی را به طور متوالی استخراج و از آنها در جهت کشف موقعیت دقیق و یا دنبال کردن کاربر استفاده میکنند. روش دیگری که وجود دارد روش بدون نیاز به شخص ثالث معتمد است. در این روش بدون استفاده از شخص ثالث معتمد، موقعیت کاربر نادقیق میشود. اگر چه این روشها مشکلات روشهای مبتنی بر شخص ثالث معتمد را تا حد زیادی برطرف کرده اند اما دارای مشکلاتی نیز هستند، برای مثال لازم است کاربر به همسایگان اطراف خود اعتماد کند. به علاوه بعضی از این روشها نیاز به تغییر ساختار تامین کنندهی خدمت دارند و این مسئله مانع از بکارگیری این روشها در واقعیت شده است.[7,8]

همانگونه که اشاره شد روشهای موجود هریک دارای کاستیهایی هستند که باعث می شود، مسئلهی حریم خصوصی یک فرد نتواند به صورت عملی و کاربردی حل شود. نادقیقسازی موقعیت9 یکی از پرکاربردترین تکنیکهای حفظ محرمانگی مکان است. تکنیکهای دیگری نیز همچون مکانهای ساختگی10 وجود دارند. کارهایی در این زمینه انجام شده است [9,10] که کاربر مکانهای ساختگی به سرور مکان گزارش میدهد اما این روشها باعث افزایش هزینه ارتباطی و سربار زیاد محاسباتی پردازش این مکانهای ساختگی میشود. بنابراین روش نادقیقسازی موقعیت برای محیط شبکهی اجتماعی سیار مناسبتر به نظر میرسد. این تکنیکی است که برای حفظ محرمانگی موقعیت استفاده میشود [11,12] ایدهی اصلی پشت این تکنیک ایجاد یک ثالث معتمد بین کاربر و سرور ارائه کننده خدمت است که وظیفه نادقیقسازی مکان
 
را بر عهده دارد. این ثالث معتمد اطلاعات مکانی را به قدر کافی جمعآوری میکند آن ها را نادقیق می کند و به سرور میفرستد، به طوریکه نیازهای امنیتی مد نظر کاربر حفظ شود. یکی از مشهور ترین نیازمندیهای امنیتی برای نادقیقسازی موقعیت، روش k-anonymity است که با استفاده از آن، کاربر گروهی تشکیل میدهد که از k-1 کاربر همسایه خود قابل تشخیص نباشد. در شبکههای نظیر به نظیر11 کاربران موبایل در میان خودشان ارتباطاتی دارند و با همکاری یکدیگر و بدون نیاز به ثالث معتمد موقعیت خود را در قالب یک ناحیه فضایی نادقیق میکنند. یعنی هنگامیکه یک کاربر تقاضای خدمتی را از سرویسدهنده آگاه به موقعیت میکند، با بقیه افراد از طریق ارتباط چندهاپی12 همکاری کرده و گروهی شامل همسایگان خود تشکیل میدهد و موقعیت نادقیق خود را به صورت ناحیهای تعیین میکند که مکان خود و کلیهی همسایگانش را در بر میگیرد.

منبع [13] تنها الگوریتمی است که تحت این مدل موجود است. به خاطر اینکه مدلهای متمرکز یا توزیع شده دارای زیرساخت ارتباطی ثابت هستند و به سرورهای متمرکز یا توزیع شده متکی هستند برای محیط های ارتباطی نظیر به نظیر موبایل مناسب نیستند. در این مقاله نا دقیق سازی موقعیت تحت مدل معماری نظیر به نظیر انجام میشود. علاوه بر موارد فوق، اغلب مدلهای پیشنهادی دانش پیشزمینهای نسبت به محیط اطراف ندارند و آگاه به محیط نیستند، یعنی اگر شخص مهاجم شناختی از محیط اطراف فرد قربانی داشته باشد میتواند در ناحیه نادقیق مکان دقیق کاربر را حدس بزند. برای مثال اگر ناحیهی نادقیق کاربر قربانی شامل قسمتی از رودخانه باشد که هیچ قایقی حق تردد در آن را ندارد شخص مهاجم میتواند این ناحیه را کوچکتر در نظر بگیرد و مکان واقعی کاربر را حدس بزند.[13]

چاو و همکارانش از روش تشکیل گروه برای حفظ حریم خصوصی افراد استفاده کردند.[12] در این روش یک کاربر سیار از طریق ارتباط تکهاپی یا چندهاپی، گروهی شامل همسایگان خود تشکیل میدهد؛ بدین منظور درخواست تشکیل گروه را برای همسایگان اطراف خود پخش میکند. همسایگان با ارسال شناسه و موقعیت دقیق خود به این پیام پاسخ میدهند. حال کاربر قادر است موقعیت نادقیق خود را به صورت ناحیهای تعیین کند که موقعیت خود و کلیهی همسایگانش را در بر میگیرد. واضح است که اولین اشکال این روش دانستن موقعیت دقیق همسایگان توسط کاربر است. علاوه بر این، مشکل دوم در این روش اینست که کاربر سیار معمولاً در مرکز ناحیهی نادقیق قرار میگیرد. گرچه مسئلهی دوم در تحقیقات بعدی چاو و همکارانش حل شده است [11] اما همچنان مشکل اول به عنوان اشکال مهم این روش حل نشده باقی مانده است. برای حل متمایل بودن موقعیت کاربر به مرکز ناحیهی نادقیق، چاو و همکارانش یک الگوریتم تطبیق ناحیهی نادقیق13  توسعه دادند که بعد از الگوریتم تشکیل ناحیهی نادقیق اجرا میشود. این الگوریتم ناحیهی نادقیق را به صورت تصادفی به سمت یکی از همسایگان کاربر شیفت میدهد؛ بنابراین دیگر کاربر سیار در مرکز ناحیهی نادقیق قرار نمیگیرد و موقعیت وی محفوظ باقی

میماند.

یانژه و همکارانش الگوریتم اصلاح شده چاو به نام DA14 را با استراتژی متفاوتی در پخش و دریافت اطلاعات مربوط به مکان هر شخص گسترش دادند که باعث کاهش سربار محاسباتی شد .[14]
  در [15] الگوریتمی به نام EDA معرفی شد. در این الگوریتم اشکالاتی که در DA هنوز وجود داشتند اصلاح شدند، از جمله ردوبدل شدن پیامهای تکراری بین همسایگان و نیاز به پهنای باند زیاد برطرف شد. لیکن مشکل بزرگی که در همهی این الگوریتمها فرض شده این است که همسایگان کاربر همگی مورد اعتماد هستند و شخص مهاجم در میان آنها وجود ندارد. در ضمن در هیچکدام از این راهها آگاهی از محیط در نظر گرفته نشده است و اگر شخص مهاجم اطلاعاتی از محیط پیرامون کاریر داشته باشد میتواند مکان دقیق کاربر در ناحیه نادقیق را حدس بزند. در این مقاله الگوریتم پیشنهادی که در آن برخلاف EDA کاربران همه مورد اعتماد نیستند و نسبت به محیط اطراف هم آگاهی دارد، بیان میشود. در ادامه حملههای موجود در شبکههای اجتماعی سیار را در بخش 2 توضیح میدهیم، در بخش 3 مدل سیستم، هدف تحقیق و معاری سیستم پیشنهادی را شرح میدهیم. در بخش 4 الگوریتم پیشنهادی LATEDA توضیح داده میشود ودر بخش 5 تحلیل امنیت و کارایی مدل پیشنهادی و در آخر نتیجهگیری بیان میشود.

-2 مدل تهدیدها و حملهها

در این بخش ابتدا حملههای موجود گفته میشود سپس مشکل پژوهش توضیح داده میشود سپس معماری کلی سیستم و نیازمندیهای اولیه امنیتی مورد نیاز بیان میشود. حملههای بالقوه : حملههای موجود به دو دستهی حملههای سمت سرور و حملههای سمت کاربر تقسیمبندی میشود. حملههای سمت سرور موقعی اتفاق میافتد که سرور آگاه به موقعیت یا شخص ثالث معتمد که در نادقیقسازی موقعیت نقش دارد، در واقعیت مورد اعتماد نباشند. چون این سرور ها اطلاعات زیادی از مکان کاربران موبایل جمعآور میکنند این اطلاعات میتوانند برای مقاصد تجاری مثلا آگهیهای تبلیغاتی استفاده شوند یا حتی بدتر؛ مهاجمان میتوانند از این اطلاعات جهت مقاصد مخرب15 همچون ردیابی مسیر کاربران و پی بردن به علایق و عادتهای آنها استفاده کند.

حملههای سمت کاربر موقعی که کاربر برای نادقیق سازی موقعیت خود با گروهی از همسایگان خود اطلاعات خود را برای آنها میفرستد اگر در میان آنها فرد بداندیشی باشد میتواند مکان کاربر را بداند یا با فرستادن تعداد زیادی مکان ساختگی به فرد قربانی کانال ارتباطی وی را مسدود کند. نوع دیگری از حملههایی که یک مهاجم میتواند انجام دهد موقعی است که مهاجم اطلاعاتی از پیرامون شخص قربانی داشته باشد و در ناحیهی نادقیق اعلام شده توسط قربانی بتواند مکان دقیق او را حدس بزند. برای مثال موقعی که ناحیه نادقیق شامل فضایی باشد که امکان وجود افراد در آنجا وجود ندارد. به این نوع حمله، حملهی معنایی موقعیت16 نامیده میشود .[13]

حملههای موجود در شبکههای اجتماعی سیار : حملههای موجود شامل دو دستهاند. حملههای غیرفعال: در این نوع حملهها مهاجم مکان قربانی را با دانستن اطلاعات موجود در شبکههای اجتماعی او یا با داشتن اطلاعاتی از محیط اطراف او یا با الگوریتمهای تشخیص مکان، موقعیت فرد قربانی را حدس میزند. حملههای فعال: در این نوع حملهها نه تنها مهاجم اطلاعات قربانی را جمعآوری میکند بلکه پیامهای مخربی را نیز برای قربانی میفرستد و محرمانگی او را به خطر میاندازد. برای مثال ممکن است مهاجم به صورت هدفمند تعداد زیادی مکان جعلی برای قربانی بفرستد تا کاربر برای پوشش دادن این مکانها ناحیه نادقیق را تنظیم کند سپس مهاجم بر اساس تغییر ناحیهی نادقیق مکان واقعی کاربر را حدس بزند.

-3 مدل سیستم

در این بخش مسئلهی تحقیق و معماری سیستم را بیان میکنیم. نیازمندیها و و پارامترهای مورد نیاز امنیتی و سپس شبهکد مدل پیشنهادی شرح داده میشود.

-1-3 مسئلهی تحقیق

مسئلهی مورد پژوهش این مقاله یافتن راهحلی امن و کارا برای حفظ محرمانگی موقعیت کاربران برای محیط شبکههای اجتماعی سیار است. که مانع از فاش شدن اطلاعات موقعیت کاربران برای سرور و همسایگان او شود.

-2-3 معماری سیستم

معماری کلی سیستم در شکل 1 نشان داده شده است. کاربران موبایل میتوانند با یکدیگر از طریق ارتباط نظیر به نظیر و با سرورهای ارائه دهنده خدمت ارتباط از طریق Wi-Fi یا ایستگاه پایه ارتباط داشته باشند. کاربران در فواصل معین اطلاعات خود را برای همسایگانشان به منظور تشکیل ناحیهی نادقیق میفرستند و تا برقرار شدن حفاظت k-anonymity بطوریکه از k-1 کاربر دیگر قابل تشخیص نباشد این کار را ادامه میدهد، سپس درخواست خود را به ارائه دهندگان سرویس میفرستند. در طرف دیگر فراهم کنندهگان سرویس یا سرورهای شبکه اجتماعی درخواست کاربران را دریافت و مجموعه جواب مناسب را بر اساس ناحیهی دریافتی برای آنها میفرستند. در این مقاله فرض شده است که این سرورها قادر به پردازش درخواستهای با ناحیهی نادقیق هستند . موقع پخش پیام هرکاربر برای یافتن همسایگان مجاور و تشکیل گروه برای ساختن ناحیه نادقیق، نه تنها مرتب مکان خود را برای همسایگانش ارسال میکند بلکه اطلاعات مکانی جمعآوری شده از افراد کاندیدش - CL - 17 را نیز برای اطرافیانش میفرستد.

-3-3 مدل پیشنهادی

یکی از اشکالات EDA عدم داشتن دانش پیشزمینه نسبت به محیط جغرافیایی اطراف کاربر است. بر خلاف الگوریتم EDA مدل پیشنهادی آگاه