Introducere (3) 1 Punerea problemei 1



Yüklə 263,66 Kb.
səhifə1/6
tarix21.01.2019
ölçüsü263,66 Kb.
#101300
  1   2   3   4   5   6


Cuprins

1. Introducere (3) 1

1.1 Punerea problemei 1

1.2 Reţele sociale (3) 3

1.2.1 Apariţie şi evoluţie 3

1.2.2 Tendinţe moderne în evoluţia reţelelor sociale 5

1.3 Probleme ale serviciilor de reţele sociale actuale (3) 8

1.4 Scopul şi obiectivele tezei (4) 9

1.5 Structura tezei (4) 10

2. Analiza critică a problemelor pe care le ridică autentificarea utilizatorilor şi autorizarea datelor în reţelele sociale pentru dispozitive mobile (5) 12

2.1 Motivaţie (5) 12

2.2 Autentficare folosind servere 15

2.2.1 Light-weight Directory Access Protocol (LDAP) – descrierea protocolului şi limitări (5) 15

2.2.2 eXtensible Messaging and Presence Protocol (XMPP) 16

2.3 Autentificarea în absenţa severului 18

2.3.1 Autentificare folosind cache-ul 18

2.3.2 Autentificarea în reţele de tip peer-to-peer 29

2.3.3 Autentificarea folosind RFID 32

2.3.4 Autentificarea şi transferul de date folosind portul infraroşu 33

2.3.5 Autentificarea şi transferul de date folosind tehnologia Bluetooth 34

2.4 Autentificare descentralizată 34

2.4.1 Autentificarea în cazul stocării distribuite 34

2.4.2 Autentificarea în reţelele ad-hoc 35

2.4.3 Protocoalele OpenID şi Oauth 35

2.5 Concluzii (6) 36

3. Platforma eXtensible Social Network (XSN). Sistem original de serviciu distribuit de reţea socială bazat pe o nouă paradigmă (7) 38

3.1 Platforma XSN (8) 40

3.1.1 Folosirea protocolului XMPP (9) 43

3.2 Platforma de aplicaţii şi servicii XSN (10) 45

3.2.1 Restricţiile sistemelor de operare pentru dispozitivele mobile (11) 46

3.2.2 Programul client XSN şi platforma pentru aplicaţii (12) 49

3.2.3 Serviciile sistemului XSN (13) 51

3.2.4 Sistemul de intercomunicare a serviciilor (13) 52

3.3 Autentificarea utilizatorilor în absenţa temporară a legăturii la Internet (15) 54

3.4 Concluzii (15) 55

4. Stocarea datelor în platforma originală XSN (16) 57

4.1 Analiză critică a stocării datelor în reţele sociale (16) 59

4.1.1 Concepte generale privind stocarea datelor în reţele sociale (16) 59

4.1.2 Reţele sociale cu un sistem centralizat de stocare a datelor (17) 60

4.1.3 Reţele sociale cu un sistem distribuit de stocare a datelor (20) 82

4.2 Condiţii de stocare a datelor în XSN (21) 83

4.3 Stocarea datelor utilizatorilor pe dispozitivele mobile (21) 83

4.4 Stocarea distribuită a datelor în XSN (21) 84

4.5 Serviciul de stocare a datelor propriu-zise (23) 87

4.5.1 Surse de date (23) 87

4.5.2 Problema dimensiunii pachetelor de date (24) 88

4.5.3 Surse cu dimensiuni variabile de pachete (24) 89

4.5.4 Surse cu dimensiuni fixe de pachete (25) 91

4.5.5 Funcţiile sursei de date (25) 92

4.6 Serviciul de coordonare a stocării datelor (26) 92

4.6.1 Distribuirea metadatelor (26) 93

4.6.2 Modelarea accesului la metadate (27) 94

4.6.3 Scrierea metadatelor (34) 106

4.6.4 Distribuirea pachetelor de date (34) 107

4.6.5 Accesul serviciilor la date (35) 108

4.6.6 Funcţii oferite de serviciul de metadate (36) 110

4.6.7 Stocarea locală a metadatelor (38) 114

4.6.8 Forma metadatelor (38) 114

4.7 Securitatea datelor (38) 115

4.8 Mailbox (40) 117

4.9 Validarea experimentală a rezultatelor (41) 119

4.9.1 Implementarea XSN (41) 119

4.9.2 Rezultate experimentale (41) 120

4.10 Concluzii (43) 123

Contribuţii originale. Concluzii (44) 126

Contribuţii originale (44) 126

Concluzii (46) 130

Bibliografie selectivă (46) 131

Lista de lucrări (49) 144


1. Introducere

1.2. Reţelele sociale

O rețea socială este o structură formată din indivizi, numiți generic noduri, care sunt conectați datorită existenței unor interdependețe între aceștia: prietenie, grade de rudenie, interese comune, idei comune, schimburi financiare etc. În prezent, reţelele sociale reprezintă unul din cele mai importante mijloace de comunicare în cadrul unor grupuri de indivizi.

Studiul rețelelor sociale a început cu mult timp în urmă, încă din anii 1800, când Émile Durkheim și Ferdinand Tönnies [3] au fost primii care au încercat să ințeleagă şi să analizeze fenomenul.

La un deceniu de la apariția primelor servicii de rețele sociale online, doar câteva dintre ele au reușit să-şi asigure un loc stabil pe piață: Facebook (www.facebook.com), Twitter (www.twitter.com), LinkedIn (www.linkedin.com) şi Google+ (http://www.google.com/+/ learnmore/). Fiecare dintre acestea oferă anumite servicii specifice, care au făcut posibilă rămânerea lor pe piață. Deși sunt diferite, toate au la bază aceeași paradigmă: lista sau grupurile de prieteni; fiecare oferă un set de funcții pentru dezvoltarea de aplicații care interacționează cu această listă. Pe lângă aceste servicii, mai merită prezentat încă unul: Diaspora* [27]. Acesta din urmă încearcă să ofere o mare parte din serviciile oferite de sistemele proprietare, însă are în plus un mare avantaj: din punct de vedere al stocării datelor, este un sistem distribuit. Utilizatorii nu mai sunt legați de o companie ce oferă serviciul, datele acestora nu mai sunt stocate pe mediile companiilor și, foarte important, nu mai intră sub incidența unei licențe.

O caracteristică comună a tuturor rețelelor este centralizarea. Pentru a beneficia de serviciile lor, utilizatorii sunt nevoiți să se înregistreze în sistemul unuia dintre ei. Unul dintre cele mai mari dezavantaje este imposibilitatea de interconectare a acestor servicii. Un utilizator poate avea în lista de prieteni doar membrii ai aceluiași sistem de rețea socială. Spre exemplu, dacă Alice are cont pe Google+ iar Bob pe Facebook, Alice şi Bob nu pot interacționa. Singura soluție la momentul actual este ca unul dintre ei să-și facă un cont pentru cealaltă rețea.

Un alt serviciu oferit de către rețelele sociale menţionate este un spaţiu de stocare. Acesta este necesar datorită arhitecturii serviciilor. Pentru a partaja o anumită informație sau un anumit material, fie el poză, film, document etc., acesta trebuie să fie încărcat în prealabil pe serverele rețelei. Odată încărcat, fiecare obiect primește anumite drepturi, așa numitele drepturi de vizibilitate. În funcție de acestea, obiectul va fi partajat public prietenilor sau tuturor utilizatorilor. Fiecare dintre sisteme are și opțiunea de a nu partaja deloc.

O proprietate esenţială a rețelelor sociale recente este interacțiunea utilizatorilor în timp real. Conținutul introdus de utilizator este distribuit în timp real tuturor indivizilor care sunt conectați. Twitter a fost rețeaua socială care a introdus acest serviciu: în limita a 160 de caractere, conținutul mesajului este transmis în timp real tuturor indivizilor țintă. Au urmat cei de la Facebook, cu Live Feed, care transmite acțiunile utilizatorilor în timp real în rețea, și Clixtr, care a introdus lucrul cu imagini în timp real [103].

1.3. Probleme ale serviciilor de reţele sociale actuale

Reţelele sociale actuale se confruntă cu o serie de probleme din punctul de vedere al utilizatorilor, legate de:



  • Utilizatorii se pot conecta doar cu persoane care fac parte din aceeaşi reţea socială; pentru a putea comunica cu persoane din altă reţea, unul din ei trebuie să aibă cont pe două reţele. Astfel, utilizatorii sunt puși să aleagă dintre rețelele sociale una care prezintă cele mai multe avantaje pentru ei [115].

  • Furnizorul de reţele sociale are dreptul, pe baza licenţei pe care o impune utilizatorilor [32], ca o condiţie sine qua non a intrării în reţea, să folosească toate datele stocate de utilizatori, în orice scop, pe un timp nelimitat, chiar şi atunci când utilizatorul hotărăşte să le şteargă. În felul acesta, date personale pot ajunge publice, fără ştiinţa posesorului. Furnizorul de reţea socială le poate folosi în diverse scopuri: în scopuri proprii sau le poate vinde la terţi. Au existat acuzaţii, nu toate dovedite, în acest sens [25, 36].

  • Făcând corelaţii între diverse date încărcate, furnizorul de reţele sociale poate afla informaţii suplimentare despre diferite persoane [89]. Spre exemplu, folosind pozele încărcate de către utilizatori, Facebook recunoaşte automat, fără voia utilizatorilor, persoane din noile poze încărcate. Astfel, inclusiv persoane ce nu au conturi pe Facebook pot fi recunoscute în pozele noi încărcate.

  • Pentru ca o aplicaţie să beneficieze de avantajele reţelelor sociale, ea trebuie rescrisă în limbajul specific al fiecărei reţele sociale. Nu totdeauna acest lucru este posibil, mai ales daca este vorba de aplicaţii complexe. Un exemplu de aplicaţie pentru care este nevoie de servicii de reţele sociale, însă nu poate fi rescrisă este NutriEduc [11].

  • Reţelele sociale actuale au doar interfeţe de acces de pe dispozitive mobile, nefiind gândite special pentru acestea.

1.4. Scopul şi obiectivele tezei

Scopul general al tezei este de a aduce contribuţii la îmbunătăţirea performanţelor sistemelor sociale pentru dispozitive mobile.

În acest scop, am conceput un sistem original de serviciu distribuit de reţea socială, bazat pe o nouă paradigmă, pe care l-am numit eXtensible Social Network (XSN).

Pe baza unei analize critice a stadiului actual al reţelelor de sisteme sociale, atât în privinţa autentificării utilizatorilor cât şi, în special, a siguranţei datelor stocate, mi-am propus găsirea unor soluţii pentru înlăturarea deficienţelor, după cum urmează:



  • Conceperea unei platforme de reţea socială ce are la bază un protocol standard de comunicare, XMPP, care permite interconectarea utilizatorilor legaţi la diferite servere.

  • Proiectarea unui sistem de stocare distribuit, care să-i permită utilizatorului să-şi aleagă furnizorul ce va stoca datele. Pentru a face cât mai dificil accesul la datele stocate, acestea sunt împărţite în date şi metadate, stocate în locuri diferite: metadatele la prietenii utilizatorilor, iar datele propriu-zise fie la furnizori de servicii specializaţi, fie tot la prieteni. În plus, datele sunt împărţite pe pachete, astfel încât serviciul care le stochează să nu-şi poată da seama despre ce fel de date este vorba. Pachetele sunt criptate folosind diverşi algoritmi şi au un timp de expirare, după care trebuie rescrise.

  • Proiectarea unei platforme care să permită folosirea ei de către aplicaţii existente, fără a fi necesară rescrierea lor.

  • Proiectarea unei platforme gândită special pentru dispozitive mobile, în sensul că ţine seama de limitările acestora, din punct de vedere al restricţiilor sistemelor de operare, al spaţiului de stocare, al traficul pe reţea şi al sursei de energie limitate.

  • Evaluarea prin simulare a unor parametri funcţionali.

  • Implementarea platformei XSN într-un şi integrarea ei într-o aplicaţie existentă (NutriEduc).

Modul de realizare a acestor obiective e tratat pe larg în capitolele următoare.

1.5. Structura tezei

Teza este structurată în patru capitole.

Primul capitol, Introducere, include noţiuni introductive privind evoluţia sistemelor sociale, punctând deficienţele acestora şi problemele pe care le ridică din punct de vedere al utilizatorilor, după care sunt prezentate scopul şi obiectivele tezei.

În capitolul al doilea, Analiza critică a problemelor pe care le ridică autentificarea utilizatorilor și autorizarea datelor în reţelele sociale pentru dispozitive mobile, sunt trecute în revistă principalele modalităţi de autentificare, folosind severe, în absenţa serverului, autentificarea descentralizată, menţionând avantajele şi dezavantajele şi arătând modul în care pot fi folosite în cadrul platformei propuse în teză.

Capitolul al treilea, Platforma eXtensible Social Network (XSN). Sistem original de serviciu distribuit de reţea socială bazat pe o nouă paradigmă, prezintă platforma XSN, folosirea protocolului XMPP, restricţiile de funcţionare ale sistemelor mobile, programul client şi serviciile sistemului XSN, sistemul de interconectare a serviciilor şi autentificarea utilizatorilor în absenţa legăturii temporare la Internet.

Cel de al patrulea capitol, Stocarea datelor în platforma originală XSN, prezintă stocarea datelor în XSN şi modalităţile de asigurare a protecţiei acestora, utilizând un sistem distribuit, în care metadatele se stochează la prietenii utilizatorilor, iar datele propriu-zise la servicii specializate, în aşa fel încât acestea din urmă să nu le poată accesa. Se prezintă o modelare a accesului la metadate. Tot aici sunt incluse şi rezultatele experimentale la implementarea platformei XSN.

Ultima parte a tezei, Contribuţii originale. Concluzii, este dedicată prezentării ideilor principale care se desprind din aspectele teoretice şi practice ale cercetării efectuate şi sintetizează contribuţiile personale şi perspectivele de cercetare.

Teza se încheie cu Bibliografia consultată.



2. Analiza critică a problemelor pe care le ridică autentificarea utilizatorilor Şi autorizarea datelor în reţelele sociale pentru dispozitive mobile

2.2. Autentificare folosind servere

2.2.2. eXtensible Messaging and Presence Protocol (XMPP)

Un alt protocol important ce poate realiza autentificare este XMPP[107]. Conceput inițial ca o alternativă liberă și standard la protocoalele de mesagerie instantanee proprietare (numit inițial Jabber), XMPP este astăzi folosit în foarte multe domenii. Exemple de folosirea a acestui protocol sunt: aplicaţii medicale [127, 80], un nou sistem de e-mail ce asigură un nivel mai bun de securitate [129] sau sisteme de tip smart home [22].

Figura 2.2. Arhitectura protocolului XMPP.

Ideile ce stau la baza acestui protocol sunt:


  • Descentralizarea – înseamnă că fiecare utilizator este liber să-şi aleagă ce server doreşte; nu mai este obligat să aibă un cont la un singur furnizor de servicii (cum, spre exemplu, este în cazul YMSG). Descentralizarea s-a realizat prin standardizarea protocolului de comunicare, astfel încât oricine să poată scrie un server XMPP. Figura 2.2 arată schema protocolului.

  • Mesaje XML – înseamnă că protocolul foloseşte pentru comunicare mesaje XML. Spre deosebire de celelalte sisteme de mesagerie, care folosesc mesaje în format binar ce sunt greu de extins, XMPP utilizează un format ce poate fi extins foarte uşor. Mai mult, mesajele trimise sunt înţelese atât de către calculatoare cât şi de către oameni, depanarea şi îmbunătăţirea lui neridicând nici un fel de probleme.

  • Lista de prieteni – numită şi Roster, este mulţimea de prieteni cu care utilizatorul poate comunica. Acesta poate adăuga, modifica informaţiile sau şterge o persoană din listă.

  • Legătura directă – comunicarea între două persoane ce folosesc XMPP se realizează fie printr-un singur server, dacă ambele persoane au cont pe acelaşi server, fie prin maxim două servere, dacă persoanele au conturi pe servere diferite. Aceasta este o proprietate foarte importantă din punct de vedere al securităţii.

  • Criptografie – comunicarea între client şi server sau între două servere se realizează prin canale criptate.

  • Suportul pentru extensii – mesajele transmise fiind în format XML, extinderea protocolului cu funcţii noi este foarte simplă. Mai mult, dacă un server sau un client nu suportă acelaşi set de extensii, vor putea comunica în continuare fără probleme, ignorând ceea ce nu înţeleg din mesaje.

Spre deosebire de LDAP, XMPP asigură, pe lângă autentificarea propriu-zisă, şi transportul de date. De asemenea, există deja foarte mulți clienți și servere dezvoltate pentru acest protocol, astfel încât implementarea unui soluții bazate XMPP este facilă. Acesta şi folosirea limbajului XML pentru comunicare au fost și motivele pentru alegerea folosirii XMPP, în defavoarea LDAP, pentru proiectarea unei noi rețele sociale.

*

Am realizat un studiu critic privind metodele de autentificare și de autorizare a datelor folosite astăzi. Scopul acestui studiu a fost găsirea celor mai bune metode de autentificare și autorizare ce ar putea fi folosite în platforma de servicii de reţele sociale pe care o propun, numită eXtensible Social Network (XSN) (Capitolul 3).



Fiind o reţea socială distribuită care urmăreşte descentralizarea autentificării utilizatorilor şi a serviciilor oferite, am avut nevoie de o metodă standard de autentificare. Am luat în calcul fie utilizarea LDAP fie XMPP. Deşi LDAP este bine cunoscut ca fiind o metodă foarte bună de autentificare distribuită cu implementări pe multiple platforme, el nu oferă şi suport pentru transfer de date. Pe de altă parte, XMPP oferă atât posibilitatea autentificării distribuite, cât şi suport pentru transport securizat de date. Mai mult, există numeroase implementări ale protocolului pentru diferite platforme, inclusiv pentru cele mobile.

XMPP este deja utilizat de către multe servicii de chat existente, printre care se numără Google Talk, Jabber sau Facebook. Utilizatorii acestor servicii vor putea folosi aceleaşi date de autentificare şi pentru XSN. Astfel XSN integrează utilizatorii unor comunităţi deja existente. Utilizatorii sunt încurajaţi astfel să folosească noua platformă, fără a fi nevoiţi să-şi înregistreze un cont nou. În plus, protocolul XMPP prevede posibilitatea interconectării utilizatorilor de pe mai multe servere.

Transportul de date în XSN este asigurat tot de către XMPP. Acesta este proiectat să ofere un transport sigur de date. Utilizatorii XSN beneficiază astfel de transfer de date securizat, ceea ce nu se întâmplă în majoritatea serviciilor de reţele sociale existente.

În absenţa temporară a legăturii la Internet, am folosit stocarea temporară a datelor de autentificare pe dispozitivele mobile ale prietenilor unui utilizator. Astfel, doi prieteni se pot autentifica şi când legătura la Internet nu este disponibilă. Sistemul a fost inspirat din metodele de autentificare folosind cache-uri şi gateway-uri. Autentificarea propriu-zisă se face folosind algoritmi cu chei publice (PKI). Pentru a nu stoca parole la alţi utilizatori, am extins XMPP astfel încât fiecare utilizator să aibă un set de chei. Autentificarea se face pe baza cheilor publice şi private ale utilizatorilor.

Unde dispozitivele mobile permit, autentificarea se poate face şi folosind RFID. Astfel doi utilizatori se pot autentifica reciproc apropiind dispozitivele mobile.

Metoda de stocare a datelor Object-based Storage Devices ce desparte fluxul de control de fluxul de date, a stat la baza proiectării sistemului de stocare a datelor prezentat în capitolul 4. Pentru a împiedica furnizorul de servicii de stocare să acceseze datele utilizatorilor, am împărţit sistemul de stocare în două componente. Informaţiile despre fişierele stocate (nume, tip, dimensiune, expirare etc.) sunt memorate pe dispozitivele prietenilor, iar datele propriu-zise sunt memorate la furnizori de servicii sub formă de pachete de date.

Pentru a verifica integritatea datelor stocate de către furnizori, am plecat de la SSL splitting. Datele stocate la furnizorii de servicii sunt criptate cu diverşi algoritmi, iar cheile şi semnăturile acestora sunt stocate la prieteni. După citirea datelor, acestea trebuie decriptate şi verificate folosind informaţiile de la prieteni.

3. Platforma eXtensible Social Network (XSN). Sistem original de serviciu distribuit de reţea socială bazat pe o nouă paradigmă

3.1. Platforma XSN

Pentru a rezolva problemele enumerate în secșiunea 1.4, am conceput un nou sistem distribuit de reţea socială, care are la bază o nouă paradigmă, sistem pe care l-am numit eXtensible Social Network (XSN). Acesta porneşte, în principal, de la următoarele cerinţe, care să-i ofere utilizatorului comoditate în comunicare, posibilitatea de a utiliza aplicaţiile deja existente şi, cu deosebire, să-l asigure că furnizorului de servicii nu poate accesa neautorizat datele partajate:



  • Sistemul trebuie să fie distribuit, în sensul de a nu obliga utilizatorii să aibă cont la un singur furnizor de servicii. Indiferent de furnizor, utilizatorul trebuie să poată avea acces la toate funcţiile sistemului, indiferent ce furnizori de servicii au prietenii săi. Furnizorul de servicii însă trebuie să garanteze autenticitatea utilizatorului şi să asigure rutarea datelor.

  • Informaţiile stocate în sistem nu trebuie să fie reglementate de o licenţă de folosire a serviciului, prin care utilizatorul îi dă furnizorului de servicii drepturi nelimitate în privinţa folosirii datelor încărcate.

  • În măsura în care capacitatea de stocare o permite, datele trebuie stocate direct la utilizatori sau la prieteni ai acestora. În cazul în care acest lucru nu este posibil sau nu e suficient, serviciile de stocare a datelor nu trebuie să poată folosi datele stocate. Nu e suficient dacă acest lucru e garantat printr-o licenţă de funcţionare; ofertantul de serviciu trebuie să nu aibă propriu-zis posibilitatea de a accesa datele.

  • Datele stocate trebuie să prezinte toleranţă la defectare şi trebuie să fie, pe cât posibil, disponibile şi când utilizatorul nu este logat la reţea. Fiind vorba despre dispozitive mobile, accesul acestora la Internet nu este asigurat în permanenţă, iar viteza de acces la Internet nu este totdeauna foarte mare.

  • Sistemul de reţea socială trebuie să fie o extensie a aplicaţiilor deja existente. Programatorii nu trebuie sa fie nevoiţi să rescrie aplicaţiile, ci trebuie să le poată îmbunătăţi folosind serviciile oferite de către reţeaua socială. Practic, reţeaua socială trebuie să fie o extensie a programelor şi nu invers.

  • Sistemul trebuie să poată fi folosit şi de către grupuri de persoane care sunt deja într-o reţea socială, fără a fi nevoiţi să-şi creeze conturi noi. Utilizatorii, cu deosebire cei mai puţini avizaţi, sunt, adesea, reticenţi în a încerca un serviciu nou de reţea socială.

  • Fiind un sistem destinat în principal dispozitivelor mobile, acesta trebuie să ruleze pe sisteme de operare restrictive. Pentru a proteja datele utilizatorilor, multe dintre sistemele de operare pentru dispozitive mobile impun reguli puternice de securitate asupra aplicaţiilor. Exemple de astfel de sisteme sunt iOS [77] sau Windows Phone 7 [62]. Android [12, 86, 51, 87, 52] este un sistem mai permisiv. Pentru a putea rula pe un astfel de sistem, XSN trebuie proiectat diferit faţă de o aplicaţie ce rulează pe un sistem de operare standard.

  • Sistemul trebuie să aibă interferenţă minimă cu funcţionarea dispozitivului mobil. Este inacceptabil ca o convorbire telefonică să nu poată fi efectuată din cauză că sistemul de reţea socială foloseşte prea multe resurse.

  • Sistemul trebuie, de asemenea, să ţină seama de faptul că rulează pe un dispozitiv cu baterie; deşi resursele de procesare sunt destul de mari, folosirea lor intensivă va descărca bateria destul de rapid, lucru inacceptabil pentru dispozitivul mobil.

  • Este necesar ca utilizatorii aflaţi în aceeaşi reţea (LAN) să aibă posibilitatea de a comunica între ei chiar dacă nu au acces la Internet, implicit la serverul de autentificare.

In figura 3.1 am arătat poziţionarea XSN faţă de alte servicii existente, din punct de vedere al autentificării utilizatorilor şi al mediilor de stocare a datelor. Acesta este poziţionat la mijloc, între Facebook, Google+, Twitter sau LinkedIn, care folosesc stocarea centralizată a datelor (din punctul de vedere al utilizatorului), şi Diaspora*, care are un sistem distribuit de stocare a datelor, pe calculatoarele personale ale utilizatorilor

. Pentru implementarea sistemului propus, am plecat de la protocolul XMPP. Acesta este un protocol de mesagerie instantanee standardizat, conceput iniţial sub numele de Jabber.


Figura 3.1. Pozitionarea XSN faţă de alte servicii de reţele sociale existente.

3.1.1. Folosirea protocolului XMPP

XMPP atribuie fiecărui utilizator un identificator, numit JID. Acdesta este compus din trei părți: numele utilizatorului, serverul pe care are contul înregistrat și resursa. Aceasta din urmă reprezintă un text prin care este identificat programul cu care s-a conectat utilizatorul. Un utilizator se poate conecta simultan folosind mai multe programe. Un exemplu de JID este alice@wonderland.network/fastmessage, unde alice este numele utilizatorului, wonderland.network este serverul, iar fastmessage este programul.

Numele resursei este important, deoarece XMPP permite conectarea aceluiaşi utilizator folosind simultan mai mulţi clienţi. Astfel, Alice are posibilitatea să se conecteze atât de pe telefonul mobil cât şi de pe calculator. În XSN, fiecare utilizator este identificat prin JID-ul său.

Pentru a realizarea XSN, am folosit XMPP pentru autentificare, rutarea mesajelor şi memorarea listei de prieteni. XSN folosește aceiași identificatori ca și XMPP.

Protocol XMPP, descris în secţiunea 2.2.2, permite utilizatorilor conectaţi la servere diferite să comunice intre ei. Astfel, folosind XMPP, XSN face posibilă interconectarea utilizatorilor, indiferent ce server folosesc. Înainte de a comunica direct, serverele XMPP se vor autentifica între ele, folosind algoritmi de chei publice şi certificate [94]. În felul acesta, se elimină posibilitatea falsificării unui server. În cazul în care serverele nu ar face aşa ceva, oricine ar putea să creeze un server cu o adresă falsă şi să se dea drept utilizator de pe serverul autentic. În figura 2.2 se vede că Alice şi Bob au conturi pe servere diferite (wonderland.xmpp, respectiv, movies.xmpp), însă pot cumunica între ei. Ei accesează reţeaua folosind mai multe dispozitive simultan. Mai mult, se poate observa că serverele XMPP comunică direct între ele.

XMPP permite fiecărui utilizator să stocheze o listă de prieteni. Aceasta este, de fapt, o înşiruire de JID-uri. Fiecărui JID i se poate asocia un nume. O proprietate importantă a listei de prieteni este posibilitatea de grupare a prietenilor. Mai mult, grupurile sunt de fapt etichete, un utilizator putând fi plasat în mai multe grupuri. XSN foloseşte această proprietate pentru a memora lista. Astfel, lista de prieteni folosită este împărţită în grupuri. Un prieten se poate afla în mai multe grupuri simultan. Pentru a nu interfera cu serviciul XMPP, grupurile de prieteni folosite de către XSN au un nume ce începe cu xsn:. Exemple de nume de grupuri sunt xsn:prieteni, xsn:servici etc.

În majoritatea sistemele actuale de reţele sociale, relaţia de prietenie se stabileşte de comun acord de către doi utilizatori. XSN propune sistemul utilizat şi de către Google+, şi anume relaţiile de prietenie se stabilesc unilateral (o persoană poate fi trecută pe lista de prieteni fără a i se cere acordul), iar accesul la informaţii este tot unilateral. Spre exemplu, dacă Alice îl are pe Bob în lista de prieteni, înseamnă că Alice îi dă dreptul lui Bob să aibă acces la anumite informaţii, însă Alice nu are acces la informaţiile lui Bob decât dacă şi Bob o trece pe Alice în lista lui de prieteni.

Un element de securitate în plus este utilizarea sistemului de chei publice. Pe lângă JID, XSN atribuie fiecărui utilizator o pereche de chei ce vor fi folosite pentru autentificarea utilizatorilor fără acces la serverul de XMPP, pentru stocarea datelor şi pentru platforma de aplicaţii. Perechea de chei este generată automat de către clientul XSN la prima adăugare a unui utilizator pe lista de prieteni. Astfel, la conectare, clientul va verifica dacă există deja un grup XMPP al cărui nume începe cu xsn:. Dacă da şi clientul nu deţine perechea de chei, înseamnă că există cel puţin un alt client XSN care o deţine şi va încerca să o descarce.

La adăugarea unui nou utilizator în lista de prieteni, clientul îi va trimite cheia publică. Astfel, fiecare utilizator va trebui să deţină cheile publice ale tuturor prietenilor săi. Cheia publică a unui utilizator oricum nu este secretă, practic orice utilizator ce va dori să o obţină trebuie să o poată face.

Există foarte multe extensii pentru protocolul XMPP, unele dintre ele putând fi chiar foarte utile pentru un serviciu de reţea socială (ex: stocare de date la server, carte de vizită stocată pe server, lista de prieteni extinsă etc.). Pentru a putea fi folosit de către orice utilizator, indiferent de serverul la care are cont, XSN nu foloseşte nici una dintre acesta extensii. Standardul XMPP nu impune serverelor implementarea extensiilor, iar folosirea lor de către XSN ar însemna limitarea accesului unor utilizatori la reţea.

O altă proprietate importantă a sistemului XSN este aceea că nu presupune nici o modificare a serverelor XMPP.

Pornind de la protocolul XMPP, am propus un serviciu de reţea socială unde utilizatorii nu mai sunt nevoiţi să aibă un cont la un sigur furnizor de servicii şi porneşte de la o comunitate de utilizatori deja existentă fără a interfera cu funcţionarea acesteia. Utilizatorii îşi pot rula acasă propriul server, dacă doresc. De asemenea, XSN nu presupune în nici un fel modificarea serverelor de XMPP. Mai mult, serverele publice, precum Google sau Jabber, asigură autenticitatea utilizatorilor lor.



Yüklə 263,66 Kb.

Dostları ilə paylaş:
  1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin