Περίληψη : | Τα Peer to Peer (P2P) συστήματα γίνονται ολοένα και πιο δημοφιλή, με το InterPlanetary File System (IPFS) να αποτελεί ένα από τα δημοφιλέστερα. Όμως, η στροφή από μία κεντρικοποιημένη δομή σε μία αποκεντρωμένη, μας φέρνει αντιμέτωπους με νέες επιθέσεις και προκλήσεις, τις οποίες και πρέπει να αντιμετωπίσουμε με στόχο την διατήρηση της ασφάλειας. Στην παρούσα εργασία πραγματοποιείται μία επισκόπηση αυτών των επιθέσεων, με ταυτόχρονη περιγραφή των τρόπων, με τους οποίους τα μέχρι τώρα πρωτόκολλα προσπάθησαν να τις αντιμετωπίσουν. Δίνεται έμφαση στις άμυνες οι οποίες δεν χρησιμοποιούν μία κεντρικοποιημένη δομή, καθώς η χρήση αυτής, καταστρατηγεί την όλη ιδέα της αποκέντρωσης. Από το σύνολο των ευπαθειών των P2P συστημάτων επικεντρωθήκαμε στην ιδιωτικότητα (privacy), αναλύοντας είκοσι τρόπους αντιμετώπισής της και προτείνουμε έναν αποκεντρωμένο τρόπο ενίσχυσης της ιδιωτικότητας στο IPFS με αποκλειστική χρήση συναρτήσεων κατακερματισμού. Παρατηρήθηκε ότι, τα περισσότερα συστήματα σήμερα για να προστατεύσουν την ιδιωτικότητα, προσπαθούν να δημιουργήσουν ανωνυμία του χρήστη που ζητά κάποιο περιεχόμενο, εισάγοντας ενδιάμεσα από αυτόν και τον διακομιστή του αντικειμένου μερικούς έμπιστους διακομιστές μεσολάβησης (proxies), αποκρύπτοντας έτσι την ταυτότητά του. Αυτή η τεχνική αποτελεί σήμερα τον πιο αποδοτικό τρόπο αντιμετώπισης της ευπάθειας, αλλά έχει σαν βασικά μειονεκτήματα ότι, εισάγει την ανάγκη χρήσης μίας τρίτης έμπιστης οντότητας η οποία αποτελεί ένα μοναδικό σημείο αποτυχίας, προσθέτοντας ταυτόχρονα καθυστερήσεις κατά την δρομολόγηση. Εμείς, παραθέτουμε μία διαφορετική λύση, με την οποία αντί να αποκρύψουμε τον χρήστη που αιτείται το περιεχόμενο, αποκρύπτουμε την ίδια την ταυτότητα του περιεχομένου χρησιμοποιώντας αποκλειστικά και μόνο συναρτήσεις κατακερματισμού (hash functions). Έτσι, κανένας ενδιάμεσος κόμβος δεν μπορεί να μάθει τι είναι αυτό που ζητάμε. Μπορεί να χρησιμοποιηθεί σε πολλά υπάρχοντα συστήματα που χρησιμοποιούν επαναληπτική (iterative) διαδικασία αναζήτησης, όπως στο IPFS. Επίσης η λύση που προτείνουμε, εκτός από την ενίσχυση της ιδιωτικότητας, μπορεί να αντιμετωπίσει στατιστικές επιθέσεις και κάποιες περιπτώσεις DDoS επιθέσεων, τις οποίες και περιγράφουμε. Γενικά, αποτελεί μία λύση που ενισχύει την ιδιωτικότητα στο IPFS, χωρίς να προσθέτει καθυστερήσεις κατά την δρομολόγηση και χωρίς να εισάγει αρχές πιστοποίησης. Nowadays, Peer to Peer (P2P) systems are becoming increasingly popular and the InterPlanetary File System (IPFS) is one of the top ones. However, the shift from a centralized to a decentralized structure, forces us to confront new attacks and vulnerabilities in order to maintain security. In this work, we present an overview of such attacks and simultaneously describe how those protocols have tried to deal with them so far. More specifically, we emphasize cases where defenses do not use a Certification Authority (CA), as the usage of this certification undermines the whole idea of decentralization. In the dissertation, we have focused on privacy among various vulnerabilities of P2P systems. We have analyzed twenty ways to deal with this particular vulnerability and have proposed a decentralized way to enhance privacy in IPFS with the exclusive usage of hash functions. We have noticed that in most systems today, in order to achieve privacy, user anonymity is implemented. In these approaches, hiding the identity of the person that requests some content, by inserting some trusted proxies between the user and the server. This technique is currently the most efficient way to protect privacy, but it has some inhibitions introducing the need to use a trusted third party, which is a single point of failure, while adding routing delays. We present a different solution: instead of hiding the user requesting the content, we hide the identity of the content itself, using only hash functions. As a result, no intermediate node can know what we are asking for. On top of that, it can be implemented in many existing systems that use an iterative search process, such as in IPFS. In addition to enhancing privacy, our proposal can deal with statistical attacks and in some cases of DDoS attacks. In conclusion, it is a privacy-enhancing solution to IPFS, without adding routing delays and without introducing CA.
|
---|