7. JOGI, ETIKAI SZABÁLYOZÁSI KÉRDÉSEK E106. WEB2GRID Szerzői jogi és adatbiztonsági megoldások közösségi térben Like. WEB2GRID projekt alapjai

Hasonló dokumentumok
A WEB2GRID kutatás-fejlesztési projekt eredményei

Szerzői jogi és adatbiztonsági megoldások közösségi térben Like

WEB2GRID: Desktop Grid a Web 2.0 szolgálatában

Új generációs közösségi WEB szolgáltatások és alkalmazások támogatása GRID platformmal

Hálózatbiztonsági kérdések a Web2.0 közösségi platformokon

A számítási felhő világa

A felhőről általában. Kacsuk Péter MTA SZTAKI

Adatkezelési tájékoztató

Adatkezelési tájékoztató

FELHŐ és a MAINFRAME. Irmes Sándor

Felhő rendszerek és felhő föderációk. Kacsuk Péter MTA SZTAKI

HÁLÓZATBIZTONSÁGI KÉRDÉSEK A WEB2.0 KÖZÖSSÉG PLATFORMOKON

Adatkezelési tájékoztató

Web2Grid: Desktop Grid a Web 2.0 szolgálatában

Adatkezelési tájékoztató

Miért jó nekünk kutatóknak a felhő? Kacsuk Péter MTA SZTAKI

Adatkezelési tájékoztató

SZÓBELI ÉRETTSÉGI TÉMAKÖRÖK

Oktatási cloud használata

Az információs portáloktól a tudásportálokig

Adatkezelési tájékoztató

KOPI. KOPI A fordítási plágiumok keresője MTA SZTAKI DSD. Pataki Máté Kovács László. Department of Distributed Systems

30 MB INFORMATIKAI PROJEKTELLENŐR

1. fejezet Bevezetés a web programozásába (Balássy György munkája) Az internet működése... 11

Social media Facebook

Az Origo Média és Kommunikációs Szolgáltató Zrt., az iwiw.hu közösségi weboldal üzemeltetőjének adatkezelési szabályzata

World Wide DSD Web. Csoportmunka

NIIF szolgáltatások a múzeumok számára

Andrews Kft. A technológia megoldás szállító. <zambo.marcell@andrews.hu>

ÉRETTSÉGI TÉTELCÍMEK 2018 Informatika

alkalmazásfejlesztő környezete

Párhuzamos és Grid rendszerek

Szolgáltatási szint megállapodás

EGI-InSPIRE. Café Grid március 24. Szeberényi Imre 3/25/ EGI-InSPIRE RI

Új technológiák az Ubuntuban. Új fejlesztések Amik egy éven belül jelenhetnek meg az Ubuntuban

Facebook album beillesztése az oldalba

Webes alkalmazások fejlesztése

"A tízezer mérföldes utazás is egyetlen lépéssel kezdődik."

GUSE BEMUTATÓ. Az MTA CLOUD felhasználói számára készült guse bemutató v2.0. MTA Cloud csapat

TestLine - zsoldosbeatesztje-01 Minta feladatsor

az MTA SZTAKI elearning osztályának adaptív tartalom megoldása Fazekas László Dr. Simonics István Wagner Balázs

Helyzetalapú szolgáltatások közösségi hálózatokon. Helyzetalapú szolgáltatások

Védené értékes adatait, de még nem tudja hogyan?

TestLine ae01tesztje-01 Minta feladatsor

MTA Cloud Use cases MTA Cloud workshop. Hernáth Szabolcs MTA WIGNER FK

iseries Client Access Express - Mielőtt elkezdi

Gyakorlati tudnivalók

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Felhőszolgáltatások megvalósítása PureSystems eszközökön

A WEBOLDAL JOGI KÖZLEMÉNYE I. HATÁLY

Versenyelőnyszerzés az intelligens megoldások korában. Rehus Péter, SWG CEE, IS brand igazgató November 5.

Marketing szolgáltatás tájékoztató

TELJESÍTÉNYMÉRÉS FELHŐ ALAPÚ KÖRNYEZETBEN AZURE CLOUD ANALÍZIS

Biztonsági Felhő A KÜRT legújabb világszínvonalú technológiai fejlesztése

Objektum orientáltság alapjai A Java nyelv Fordítás - futtatás

Mi a VoxCTRL? A JobCTRL különböző szolgáltatási területeiről érkezett hangrögzítési igényeknek megfelelően alakítottuk ki a VoxCTRL modult.

Marketing szolgáltatás tájékoztató

Nagyméretű webes projektek a felhőben

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

Kommunikáció. Folyamatok közötti kommunikáció. Minden elosztott rendszer alapja

Szatmári Tamás Csicsics Tamás

API tervezése mobil környezetbe. gyakorlat

Informatikai Biztonsági szabályzata

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

HunGrid Grid technológiák hozzáférési lehetőségei az intézetben

TestLine ae01tesztje-01 Minta feladatsor

TestLine - kkvtestnk01tesztje-01 Minta feladatsor

Papírzúzás, hiteles archiválás felhők segítségével. (edox Archiver)

KOMMUNIKÁCIÓ ÉS ADATVÉDELEM. Készítette: Szabó Hangya Csilla

TestLine - kkvtest02tesztje-01 Minta feladatsor

Worldwide LHC Computing Grid

Automatikus szivárgáskeresés Zajszint-adatgyűjtő hálózat korrelátoros funkcióval

Az MTA Cloud a tudományos alkalmazások támogatására. Kacsuk Péter MTA SZTAKI

Cloud Akkreditációs Szolgáltatás indítása CLAKK projekt. Kozlovszky Miklós, Németh Zsolt, Lovas Róbert 9. LPDS MTA SZTAKI Tudományos nap

Tipikus időbeli internetezői profilok nagyméretű webes naplóállományok alapján

1. JELENTKEZŐ ADATBÁZIS MODUL

Szolgáltatási szint megállapodás. Verzió: 1.0. (2010. december 13.)

Globális trendek lokális stratégiák. Kovács András

(EGT-vonatkozású szöveg)

Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT

Elektronikus hitelesítés a gyakorlatban

A Java EE 5 plattform

Kockázatalapú díjfizetés az EU-s betétbiztosítóknál - az OBA-nál várható változások

Informatikai projektellenőr szerepe/feladatai Informatika / Az informatika térhódítása Függőség az információtól / informatikától Információs

Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem

Műszaki dokumentáció Másolatkészítés műszaki feltételei

EDUROAM wifi beállítás

SC Kérdés. SC Kérdés. SC Kérdés

AZ N-WARE KFT. ÁLTAL ELEKTRONIKUSAN ALÁÍRT PDF DOKUMENTUMOK HITELESSÉGÉNEK ELLENŐRZÉSE VERZIÓ SZÁM: 1.1 KELT:

Információs társadalom

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Magyar Nemzeti Bank FELHASZNÁLÓI SEGÉDLET

Tervek és tények. Hagyományok és kihívások IV

Sharpdesk Információs útmutató

Adatbányászat és Perszonalizáció architektúra

Vezetéknélküli technológia

Mit látnak a robotok? Bányai Mihály Matemorfózis, 2017.

e-szignó Online e-kézbesítés Végrehajtási Rendszerekhez

Projektmenedzsment sikertényezők Információ biztonsági projektek

Általános Szerződési Feltételek (ÁSZF) az E-építési napló mobilalkalmazás használatához

Átírás:

7. JOGI, ETIKAI SZABÁLYOZÁSI KÉRDÉSEK E106 WEB2GRID Szerzői jogi és adatbiztonsági megoldások közösségi térben Like WEB2GRID projekt alapjai A projekt elsődleges célja az eddigi kutatások Desktop gridhez kötődő eredményeinek üzleti és non-profit célú felhasználásának elősegítése különös tekintettel a WEB2 technológiák bevonásával. WEB2GRID eredményei A közösségi oldalak, mint amilyen az orkut, hi5, Facebook, a Myspace vagy például a magyar iwiw, a legdinamikusabban fejlődő webkettes szolgáltatások közé tartoznak. A közösségi hálózat webhelyeinek egyforma az alapvető kínálata: személyes profil, üzenőfal és a barátok interaktív listája. A profil rendszerint a nevét, képét, kedvenc tevékenységeit és érdeklődési körét tartalmazza. A személyes profil bárki által megtekinthető. 2011-03-28 [ ] az új szabályozás legfontosabb alapköve az, hogy az Európai Unióban mindenkinek joga van megvédenie személyes adatait, és ez az alapvető emberi jog egyre fontosabb az internetes világban [ ] A közösségi oldalak és a fotótárak drámai módon változtatták meg az emberek életét, ugyanakkor új kihívásokat is teremtettek: a legaggasztóbb az, hogy a személyes adatok fölötti ellenőrzés lehetősége kicsúszni látszik a felhasználók kezéből. /Forrás [1]/ A közösségi oldalra föltett adatainkat harmadik fél összegyűjtheti. Ezeket más információkkal is kiegészítve, akár el is lophatja a személyazonosságunkat, esetleg vásárolhatnak a nevünkben, kémkedhetnek a munkahelyünkön. A profilunkra föltöltött képeket használhatják arra, hogy máshol, mondjuk egy társkereső oldalon létrehozott arctalan profilunkhoz képet rendeljenek. Ennek következtében túl sok adat kering rólunk a világhálón. Ennél még rosszabb, hogy a közösségi hálózatok üzemeltetői általában nem tudják, hogy ezekkel ki és mit csinál. Az hogy általában nem csinálnak rosszat ezekkel az információkkal, nem tőlünk és nem a hálózattól függ, hanem csak azoktól, akik felhasználják a hálózatokon összegyűjtött adatokat. Éppen ezért biztonságérzetünk csupán illúzió. A profilban levő adatok könnyen összekapcsolhatók publikus nyilvántartásokkal, így ezek eladhatók és ellophatók. Súlyos problémákat pl. identitáslopást okozhat a túlzott bizalom, az elővigyázatlanság. Sokan azt hiszik, ha feltesznek valamit a világhálóra, privacy modellek védik a feltett adatokat, valójában szinte semmi sem védi ezeket a feltett információt. A közösségi oldalaknál bevezetésre került a harmadik fél által fejlesztett alkalmazások használata. Ezek az API-k (Application Programming Interface) vagy másnéven gadget-ek segítségével érik el a felhasználók kapcsolati hálóját, adatlapi információit, az albumokban lévő képeket, azaz

szinte mindenhez hozzáférnek. Egyes szolgáltatások (mint a Facebook vagy éppen az Iwiw) azért nyitnak API-t, hogy fejlesztők új szolgáltatásokkal bővítsék az alap szolgáltatást. A Facebook volt az első, aki saját fejlesztői oldallal, és saját készítésű API-val állt elő. Később őt követte a Google, akinek a szavára figyelve a maradék közösségi oldal nem kezdetett önálló fejlesztésbe, hanem a Google API-t, pontosabb nevén Open Social API-t kezdte el használni. Az gadget-ek segítségével, az általunk fejlesztett alkalmazások hozzáférnek a felhasználó képeihez. Az általuk használt metódusok segítségével olyan információkat kérdezhetünk le, illetve post-olhatunk tovább, mint például a felhasználó azonosítója, a kép azonosítója, a kép albumának azonosítója, végül a kép URL-je. Összegségében a képünk és a tulajdonosához tartozó információkat ilyen módon együtt tudjuk továbbítani az összekapcsolásukhoz. 2011-03-17 Az európai uniós jogszabályok változtatásával a Facebook és egyéb, a kontinensen kívül működő webes szolgáltatás üzemeltetői számára is kötelezővé teszik, hogy az európai felhasználók adatait az Unióban érvényes adatvédelmi jogszabályoknak megfelelően kezeljék. Az USA-ban működő szájtok sokkal kevesebb kontrollt biztosítanak a felhasználók által feltöltött képek, bejegyzések és más adatok felett, mint helyi társaik. /Forrás [2]/ Az E-Group SDX termékcsaládja segítségével képi file-okat tudunk elektronikusan aláírni. Ez elektronikus aláírás nyílt kulcsú titkosító rendszerek egy lehetősége, amellyel a hagyományos aláírást tudjuk helyettesíteni az informatika világában. Gyakorlatilag bármilyen, hiteles digitális állomány közlekedtetését igénylő elektronikus munkafolyamatba rugalmasan integrálhatók az elektronikus aláírás alapfolyamatai: Elektronikusan aláírt (hitelesített) dokumentumok létrehozása, illetve ezek hitelességének ellenőrzése, ahol a fő szempont továbbra is a hitelesítés, sértetlenség és a bizalmasság hármasának biztosítása. Az elektronikus aláírás előtt használunk egy másik adatbiztonsági építőelemet, az elektronikus vízjelezést. Az elektronikus vízjelezés a

szteganográfia tudományágába tartozik. Célunk vele, hogy a képeken egy szabad szemmel nem látható, úgynevezett láthatatlan vízjelet helyezzünk el. Ez tartalmaz egy string-et, ami a szükséges adatvédelmi információkat tartalmazza a tulajdonos és a szellemi tulajdon összekapcsolásához. A vízjel képekbe beágyazása igen erőforrás igényes feladat, mivel a vízjelező algoritmusok sok különböző paramétereket használnak, másrészt a vízjel jóságát a képet ért támadásokon keresztül tudjuk lemérni. Ilyen támadások lehetnek, például az átméretezés, JPEG tömörítés, kivágás, és a színmélység állítása. A vízjel beágyazottságát és ezzel a minőségét elfogadhatónak tartjuk, ha a minta a támadott képben, összevetve az eredeti mintával megfelelő korrelációs értékkel szerepel. Több elvégzett tesztből levont tapasztalat azt mutatja, hogy nem lehet fix paraméterhalmazt használni minden egyes kép vízjelezéshez. A vízjel minőségét, és ezzel a sting kiolvasásának sikerességét több tényező is befolyásolja. Úgymint a kép mérete, színárnyalatai, tartalma, vagyis mind olyan elemek, amik az erősséget megváltoztatják. Az egyetlen megoldás az, hogy széles paraméterskálán nagyon sok, az eredeti képhez tartozó vízjelezett képet kell elkészítünk, majd ezekből a jó minőségű, robosztus példányokat kiválogatjuk. Az algoritmusok változatos paraméterekkel való futtatása igen erőforrás igényes lehet, ezért célszerű azt elosztott háttér infrastruktúrával megtámogatni; támogatását elérhetjük Grid és a Cloud platformokkal, melyek napjaink kiemelkedő megoldási irányai a számításiés processzorkapacitás szempontjából. A Grid infrastruktúrai szempontból a project társ tagja az MTA SZTAKI biztosította a szükséges erőforrást, a BOINC Grid-et. Ez egy országhatárokon átnyúló számítógépfüzér, mely a felhasználó számára egyetlen virtuális gépként látszik. Jellegzetessége az osztott erőforrásokkal való automatikus gazdálkodás, a szabad kapacitások kihasználása és a heterogenitás (különböző operációs rendszereket futtató gépek alkotják a hálózatot). A BOINC klienset futtató felhasználók (továbbiakban: donorok) felajánlják számítógép kapacitásukat a közösségért. A SZTAKI által fejlesztett guse Grid menedzsment felületen, a közösségi oldalról érkező adatokat egy worlflow-ba állítjuk össze. Ez a workflow tartalmazza a vízjelezési algoritmusokat a megfelelő

beállításokkal és vízjelezés munkát kiosztja a guse mögött álló BOINC Grid felé. Ez a háttér infrastrukturális támogatás, a vízjelezési algoritmusok felgyorsítása miatt kedvező. A Grid változatos paraméterekkel, egy képhez több ezer vízjelezett képet készít. A vízjelezéssel egyidejűen az elkészült képekre természetesen végrehajtódik egy ugyancsak erőforrás igényes eljárás, a kép transzformációk, azaz a támadások a képekre. A képekből azért kell ilyen példányszámú vízjelezett képet elkészíteni, hogy legyen lehetőségünk egy szelekciós algoritmussal a legjobb korrelációs értéket adó képeket kiválasztani. Ebből az eredményből a felhasználó tetszés szerint választhat egy darab olyan képet, ami számára a legkisebb külső módosítást tartalmazza az eredetihez képest. Ezt a végleges változatot fogjuk elektronikusan aláírni az E-Group által fejlesztett SDX aláíró alkalmazással. Innen már csak ismételten a közösségi alkalmazást használva feltölthetjük a felhasználó albumába a már elektronikusan védett személyes adatát. Fontos kiemelni, hogy ezzel az eljárással nem azt akadályozzuk meg, hogy egy képet ne lehessen a WEB 2.0 s közösségből lementeni, vagy felhasználni. A képeket szellemi tulajdonnak tekintve ez egy lehetséges módszer a szerzői jogvédelemre. A távoli tervekben érdemes megvizsgálni, hogy a Grid infrastruktúra gazdaságosabban helyettesíthető-e egy Cloud infrastruktúrával. A Web2GRID Elszámoló modul a Web2Grid projekt keretein belül jött létre. Célja, hogy támogassa a Web2GRID-ben történő munkavégzés elszámolását az egyes szereplők - megrendelők (alkalmazások) és donorok - felé. Az alkalmazások valamilyen számításigényes feladatot oldanak meg és ehhez a Web2GRID által üzemeltetett BOINC GRID infrastruktúrát használják. Az Elszámoló modulban nyomon követhető a megrendelők által a rendszerbe beküldött és a donorok által elvégzett munka és ennek ellenértéke. Az elszámolás szempontjából vannak fizető megrendelők, akik a GRID által nyújtott elosztott számítási szolgáltatást vásárolják meg és vannak donorok, akik a GRID-ben végzett munkájukért munkacsomagok feldolgozásáért javadalmazást kapnak. Az elszámolás alapja a GRID által előzetesen elvégzett referencia méréseken alapuló munkacsomaghoz kapcsolódó számítási igény, mely meghatározott árfolyam (Flop/Ft) figyelembe vételével konvertálódik pénzre. A donorok által elvégzett munka ellenértékének kifizetése jelenleg az Abaqoos mikrofizetési rendszer segítségével történik. A megrendelők által igénybe vett számítási teljesítmény ellenértékének kiegyenlítésére is lehetőség van az Abaqoos rendszer segítségével.

[1]http://index.hu/tech/2011/03/17/uj_internetes_adatvedelmi_elveket_mutattak_be_az_ eu-ban/ [2]http://www.origo.hu/techbazis/internet/20110317-a-facebookra-is-kotelezoeklesznek-az-eus-torvenyek.html 2011-04-29 zsolt.antal@egroup.hu aron.szabo@egroup.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés