Υλοποίηση Ασφαλούς Κοινωνικού Δικτύου Με Πολυμεσικό Περιεχόμενο
Implementation of a Secure Social Network with Multimedia Content
Περίληψη
Η ανάπτυξη και η ραγδαία αύξηση της δημοτικότητας των Υπηρεσιών Κοινωνικής Δικτύωσης (ΥΚΔ) έχει δημιουργήσει έναν καινοτόμο κόσμο επικοινωνίας και συνεργασίας στον οποίο ενσωματώνονται διαρκώς νέα χαρακτηριστικά και δυνατότητες. Μέσα σε αυτόν τον κόσμο οι υπηρεσίες αυτές όχι μόνο δεν χάνουν την δυναμική τους αλλά καταλαμβάνουν όλο και σπουδαιότερο μερίδιο στην αγορά, με ένα μεγάλο (και αυξανόμενο) μερίδιο του πληθυσμού να κάνει χρήση των λειτουργιών που αυτές προσφέρουν μέσω κινητών συσκευών, οι οποίες εντάσσονται στον ευρύτερο χώρο των συσκευών του διαδικτύου των πραγμάτων (Internet of Things – IοT). Οι εφαρμογές κοινωνικών δικτύων επιτρέπουν στους χρήστες να ανταλλάσσουν πληροφορίες σχετικά με διάφορα ενδιαφέροντα, όπως επαγγελματικές δραστηριότητες, χόμπι, κ.ά. Αρκετές εμπορικές πλατφόρμες κοινωνικής δικτύωσης που δημιουργήθηκαν πρόσφατα έγιναν εξαιρετικά δημοφιλείς στη διεθνή σκηνή. Εκτός από τα προφανή πλεονεκτήματα που έχουν όσον αφορά την ταχεία ανταλλαγή πληροφοριών σε επαγγελματικό και ιδιωτικό επίπεδο, οι πλατφόρμες εγείρουν πολλά ζητήματα σχετικά με την προστασία της ιδιωτικής ζωής και της ασφάλειας των δεδομένων των χρηστών τους.
Ο στόχος αυτής της διπλωματικής εργασίας είναι ο σχεδιασμός και η υλοποίηση ενός κοινωνικού δικτύου “από το μηδέν” με ένα ευρύ σύνολο δυνατοτήτων καθώς και ο εντοπισμός και η αντιμετώπιση προβλημάτων απορρήτου και ασφάλειας σε αυτό το εγχείρημα. Η ασφάλεια και η ιδιωτικότητα δυστυχώς δεν βρίσκονται στον κεντρικό πυρήνα των σύγχρονων κοινωνικών δικτύων, με αποτέλεσμα το απόρρητο των πληροφοριών όπως και η ασφάλεια των χρηστών να βρίσκονται σε διαρκή κίνδυνο. Λαμβάνοντας αυτά υπ’ όψιν, ο στόχος μας είναι να σχεδιάσουμε και να υλοποιήσουμε ένα σχετικά πλήρες σε λειτουργικότητα και καινοτόμο κοινωνικό δίκτυο, στο οποίο παράλληλα θα διασφαλίζεται ότι τα δεδομένα των χρηστών θα είναι ασφαλή μέσα στο κοινωνικό δίκτυο και θα παραμένουν στην κυριότητά τους, διεπόμενα από τις αρχές της ασφάλειας και του απορρήτου των πληροφοριών, όπως αυτές αποτυπώνονται στα νομοθετικά και κανονιστικά πλαίσια (π.χ. GDPR) (1). Τέλος, θα επιχειρήσουμε να μελετήσουμε μελλοντικά προβλήματα που μπορεί να δημιουργηθούν από τη διαρκώς διευρυνόμενη χρήση συσκευών ΙοΤ για πρόσβαση στην εφαρμογή, μία διάσταση που δεν έχει μελετηθεί επαρκώς έως τώρα. Εξετάζονται νέοι μηχανισμοί για την επίλυση κάποιων κλασικών προβλημάτων ασφάλειας των πληροφοριών που αποθηκεύονται στις πλατφόρμες κοινωνικών δικτύων. Προκειμένου να διασφαλιστεί η ασφάλεια και το απόρρητο των δεδομένων των χρηστών από πιθανές παραβιάσεις, αναλύουμε και προτείνουμε μεθόδους για την επίτευξη αυτών των στόχων. Ακολουθούμε πολυάριθμες προσεγγίσεις, τόσο κλασικές όπως τεχνικές επιπέδου δεδομένων (sanitization και validation στα δεδομένα που εισάγονται και κατάλληλη κρυπτογράφηση των δεδομένων τόσο κατά τη μετάδοση (at transit) όσο και κατά την αποθήκευση (at rest)) ή τεχνικές ελέγχου πρόσβασης (π.χ. καταγραφή της διεύθυνσης IP της συσκευής που εκτελεί την πρόσβαση και φιλτράρισμα μέσω αυτής, έλεγχος με βάση τη χώρα πρόσβασης και άλλων χαρακτηριστικών, IP bans για διευθύνσεις ή συσκευές που αναγνωρίζονται ως κακόβουλες), αλλά και πιο πρωτοποριακές όπως έλεγχος για συσκευές IoT και ειδική μεταχείριση τους. Επίσης στόχος είναι να αξιοποιήσουμε τις σχέσεις εμπιστοσύνης που αναπτύσσονται μεταξύ των μελών των κοινωνικών δικτύων και αποτελούν μέρος του μοντέλου των δικτύων αυτών, όπως συμβαίνει και με τις σχέσεις μεταξύ ανθρώπων και στην πραγματική ζωή, έτσι ώστε να δημιουργηθούν κατά το δυνατόν πιο αξιόπιστοι μηχανισμοί διατήρησης της ιδιωτικότητας των δεδομένων που θα λειτουργούν στο πλαίσιο της διαδικτυακής εφαρμογής. Συνδυάζοντας αυτές τις αρχές σχεδιασμού, δημιουργήθηκε το Pik-Pok, ένα κοινωνικό δίκτυο το οποίο παρέχει λειτουργίες όπως η δημιουργία φιλίας, διαφόρων ειδών αναζητήσεις, ανάρτηση κοινοποιήσεων, κοινή χρήση εικόνων, συνομιλία με φίλους, διαχείριση προφίλ χρήστη κ.ά.
Περίληψη
The rapid growth and popularity of Social Networking Services, has created an innovative world of communication and collaboration. In this world, services like these not only do not lose their momentum, but they also occupy an increasingly important market share. Moreover, a large (if not the largest) portion of the population logs in from mobile and IoT devices, which are highly promising to increase the level of comfort and efficiency for the users, but to be able to implement such a world in an evergrowing fashion requires high security, privacy, authentication, and recovery from attacks. In this regard, it is imperative to make the required changes in the architecture of these applications for achieving secure IoT social media environments. Social networking applications allow users to exchange information about various interests, such as professional activities, hobbies, etc. Several commercial social networking platforms that have recently come to light have become extremely popular on the international stage. In addition to the obvious advantages they have over the rapid exchange of information on a professional and private level, the platforms raise many issues related to the protection of the privacy and security of their users' data.
The aim of this dissertation is the design and implementation (almost "from scratch") of a social network with numerous possibilities as well as the identification of privacy and security problems that may occur. As we all know security (and privacy) is not the number one priority of modern social networks and user’s data safety is at constant risk. Our goal is both to design and also implement a "complete" and innovative social network and to ensure that users' data will not fall into the wrong hands and that all actions within the social network will be occupied by the principles of security and confidentiality of information. Finally, we will make an effort to study future problems that may arise from the use of IoT devices in the application, an aspect which according to our study, has not been explored so far. New mechanisms are being explored to solve some of the classic security problems of information stored on social networking platforms. In order to ensure the security and privacy of users' data from possible security breaches, we analyze and propose methods to achieve these goals. We follow numerous approaches, both classic ones such as sanitization and validation of the data entered or IP address loging, IP-based and country of origin-based filtering, bans for addresses or devices that are determined to be malicious, proper data encryption and more innovative such as special consideration for IoT devices. The aim is also to take advantage of the relationships of trust that are developed between members and are part of social networks as in real life, in order to address the problem of creating the most reliable privacy mechanisms as part of the web application. Combining these design principles, Pik-Pok was created, a social network that provides functions such as making friends, various types of searches, posting notifications, and sharing images via a user interface, chatting with friends, managing user profiles and more.