От Ильича до Ильича
by sonnet 2006 이글루스 TOP 100 2007 이글루스 TOP 100 2008 이글루스 TOP 100 2009 이글루스 TOP 100 2010 이글루스 TOP 100 2011 이글루스 TOP 100

skin by 이글루스
태그 : 익명성
2010/03/08   친구목록 관련 [12]
친구목록 관련
Schneier 블로그에서 보고 재미있어서 간단히.

"A Practical Attack to De-Anonymize Social Network Users."

Abstract. Social networking sites such as Facebook, LinkedIn, and Xing have been reporting exponential growth rates. These sites have millions of registered users, and they are interesting from a security and privacy point of view because they store large amounts of sensitive personal user data.

In this paper, we introduce a novel de-anonymization attack that exploits group membership information that is available on social networking sites. More precisely, we show that information about the group memberships of a user (i.e., the groups of a social network to which a user belongs) is often sufficient to uniquely identify this user, or, at least, to significantly reduce the set of possible candidates. To determine the group membership of a user, we leverage well-known web browser history stealing attacks. Thus, whenever a social network user visits a malicious website, this website can launch our de-anonymization attack and learn the identity of its visitors.

대충 이런 이야기
1. 내 웹사이트를 방문한 브라우저의 방문 목록을 털어서,
2. SNS를 뒤져 수집한 친구목록들(이글루스로 치면 링크된 블로그 목록)과 대조
3. 이 브라우저의 소유주를 특정해냄
(예를 들어 상황(1)에서 IP를 속여가며 익명으로 악플을 달았더니 (3)에서 본진이 들통나게 되는 식)

1은 이 기법이 어떤 부가적인 조건이 갖추어지면 실용적이라는 것을 보여주기 위한 덤이고, 본론은 친구목록이 익명성을 깨트리는 유용한 도구로서 작용할 수 있다는 것.

또 다른 것으로는 De-anonymizing Social Networks가 있는데, 여기서는 어떤 사람이 두 개의 SNS(Flickr와 Twitter)에서 활동할 경우, Flicker관계를 갖고 Twitter 관계에서 그 사람의 정체를 찾아낼 수 있음을 보여줌.

사실 SNS를 쓰면서 익명성을 높이 기대하는 것 자체가 헛발질인 듯. 어느 정도 감수하고 살아야.
by sonnet | 2010/03/08 23:52 | 과학기술 | 트랙백 | 덧글(12)
<< 이전 다음 >>