Szerzői jogi és adatbiztonsági megoldások közösségi térben Like



Hasonló dokumentumok
Hálózatbiztonsági kérdések a Web2.0 közösségi platformokon

A WEB2GRID kutatás-fejlesztési projekt eredményei

HÁLÓZATBIZTONSÁGI KÉRDÉSEK A WEB2.0 KÖZÖSSÉG PLATFORMOKON

7. JOGI, ETIKAI SZABÁLYOZÁSI KÉRDÉSEK E106. WEB2GRID Szerzői jogi és adatbiztonsági megoldások közösségi térben Like. WEB2GRID projekt alapjai

WEB2GRID: Desktop Grid a Web 2.0 szolgálatában

Új generációs közösségi WEB szolgáltatások és alkalmazások támogatása GRID platformmal

API tervezése mobil környezetbe. gyakorlat

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

Adatkezelési nyilatkozat

Kétcsatornás autentikáció

World Wide DSD Web. Csoportmunka

Tájékoztató az Ügyfélkapu használatáról

GUSE BEMUTATÓ. Az MTA CLOUD felhasználói számára készült guse bemutató v2.0. MTA Cloud csapat

Webes alkalmazások fejlesztése

KOMMUNIKÁCIÓ ÉS ADATVÉDELEM. Készítette: Szabó Hangya Csilla

Adatkezelési tájékoztató. A Stúdió Liszt Zeneművészeti Kft. adatkezelési tájékoztatója

EXE, OCX, DLL és CAB fájlok aláírása SignCode alkalmazással

Gyakorlati tudnivalók

Magyar Nemzeti Bank FELHASZNÁLÓI SEGÉDLET

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

Gyakorlati vizsgatevékenység B

Kezdő lépések Outlook Web Access

Közösségi portálok használata

MOODLE mobileszközön

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési nyilatkozat, szabályzat

Privacy problémák közösségi hálózatokban

Fogyás.info ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Közösségi marketing 2015-ben. Facebook kommunikáció miért kell?

Adatkezelési tájékoztató

Felhő rendszerek és felhő föderációk. Kacsuk Péter MTA SZTAKI

Adatkezelési tájékoztató

KOPI. KOPI Online Plágiumkereső és Információs Portál DSD. Pataki Máté MTA SZTAKI. Elosztott Rendszerek Osztály

Műszaki dokumentáció Másolatkészítés műszaki feltételei

Gyakorlati vizsgatevékenység A

Adatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009

Adatkezelési tájékoztató

Szolgáltatási csomagok I-SZERVIZ Kft. érvényes szeptember 1-től

VBA makrók aláírása Office 2007 esetén

Pampress Natural adatvédelmi tájékoztató

Kezdő lépések Microsoft Outlook

SSL elemei. Az SSL illeszkedése az internet protokoll-architektúrájába

ISMERTETŐ. Tisztelt tagtársak!

Mobil Telefonon Keresztüli Felügyelet Felhasználói Kézikönyv

Személyes adatok védelmi alapelvei

HCRMS Új motivációs rendszereken alapuló vállalati humán erőforrás menedzsment modell és szolgáltatás

A webanalitika változó világa 4 felvonásban

epos - Felhasználói leírás (MOBIL egyenleg feltöltés, Web áruházban történő vásárlás)

Kalumet Számlázó. Termék leírás

Online misszió lehetőségei Drupal [+ Google]

Magyar Nemzeti Bank FELHASZNÁLÓI SEGÉDLET

Microsoft SQL Server telepítése

Az eladó minden termék és szolgáltatás esetében a Gabriano Pizzéria Kft.

Felhasználói útmutató Created vasárnap 08 február 2015

BEJELENTKEZÉS AZ EPK RENDSZERÉBE

Intézményi, oktatói portfólió eszközei, jó gyakorlatok. Vágvölgyi Csaba Debreceni Református Hittudományi Egyetem

Felhasználói kézikönyv MAGYAR NEMZETI BANK. ERA keretrendszer

Symfony kurzus 2014/2015 I. félév. Security: authentication, authorization, user provider, role-ok, access control, FOS user bundle

Biztonságos mobilalkalmazás-fejlesztés a gyakorlatban. A CryptTalk fejlesztése során alkalmazott módszerek. Dr. Barabás Péter Arenim Technologies

Milyen sütiket és mire használ az OTP Bank?

Adatkezelési tájékoztató

BUDAPESTI RENDŐR-FŐKAPITÁNYSÁG XVIII. KERÜLETI RENDŐRKAPITÁNYSÁG

Online számla regisztráció

Egyedi megjelenési és reklám / hirdetési lehet ségek a Gazdivonal.hu portálon

ADATVÉDELMI NYILATKOZAT

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

Helyzetalapú szolgáltatások közösségi hálózatokon. Helyzetalapú szolgáltatások

ELEKTRONIKUS ALÁÍRÁS ISMERTETŐ

Adatbiztonság PPZH május 20.

Felhasználói kézikönyv. ÜFT szolgáltatás. Magyar Nemzeti Bank

WebCenter. Online jóváhagyás és együttműködés. Gönczi Zsolt Október

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

és DKIM. Kadlecsik József MTA Wigner Fizikai Kutatóközpont ISZT 2018, Budapest

A Karácsonyi videó kvíz nyereményjáték (továbbiakban: Játék ) szervezője a TESCO- GLOBAL

Web-fejlesztés NGM_IN002_1

Webleltár rendszer. Készítette: ABACOM Kft november. Abacom Kft.

KOPI. Plágiumkeresés különböző nyelvek között MTA SZTAKI DSD. Pataki Máté. Department of Distributed Systems

Általános Szerződési Feltételek

Hasznos információk az ekid szolgáltatás igénybevételéhez

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

Felhasználói kézikönyv. Tőkepiaci Közzététel. Magyar Nemzeti Bank

Felhasználói útmutató

Magyar Nemzeti Bank - Elektronikus Rendszer Hitelesített Adatok Fogadásához ERA. Elektronikus aláírás - felhasználói dokumentáció

Algoritmus terv 3. Fejezet: Folyamatok meghatározása

Sütik (cookie) kezelése

Mindenki a WEB2-őn? A KutatóCentrum villámkutatása január

Felhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása

ÜGYFÉLKAPU AZONOSÍTÁSI SZOLGÁLTATÁS

SZÓBELI ÉRETTSÉGI TÉMAKÖRÖK

Általános Szerződési Feltételek

ADATKEZELÉSI TÁJÉKOZTATÓ

OSINT. Avagy az internet egy hacker szemszögéből

(appended picture) hát azért, mert a rendszerek sosem

novakhunor.hu Médiaajánlat 2017

1. fejezet Bevezetés a web programozásába (Balássy György munkája) Az internet működése... 11

PARTNERGÁZ BELÉPÉSI ADATLAP

beállítása Outlook kliensen. Magyar verzió 1.0

Szállítói útmutató RFP- Árajánlatkérı

Átírás:

Szerzői jogi és adatbiztonsági megoldások közösségi térben Like E-Group ICT Zrt. Antal Zsolt Szabó Áron 5. JOGI, ETIKAI SZABÁLYOZÁSI KÉRDÉSEK NETWORKSHOP Kaposvár 2011. április 29. 1

Adatbiztonsági kérdések a közösségi térben Veszélyzónák Belépés HTTPS, Tunézia Adatlap Lakóhely, email, telefonszám, politikai nézet, stb. Kapcsolatok, események Ismerős adatlapja, ismeretlen kapcsolat Képek videók Üzenetek, fórum Alkalmazások jogosultságai Adatbázis védelme 2011-03-28 [ ] az új szabályozás legfontosabb alapköve az, hogy az Európai Unióban mindenkinek joga van megvédenie személyes adatait, és ez az alapvető emberi jog egyre fontosabb az internetes világban [ ] A közösségi oldalak és a fotótárak drámai módon változtatták meg az emberek életét, ugyanakkor új kihívásokat is teremtettek: a legaggasztóbb az, hogy a személyes adatok fölötti ellenőrzés lehetősége kicsúszni látszik a felhasználók kezéből. Forrás: http://index.hu 2

Támadások és védekezések Felhasználók hitelesítése 1) név/e-mail cím + jelszó Mi véd man-in-the-middle (pl. Cain&Abel, ettercap) ellen? 2) erős hitelesítés = birtok és/vagy tudás és/vagy biometria one-time password SMS-ben, SSL/TLS client authentication, elektronikusan aláírt challenge-response E-Group SDX aláíró termékcsalád és id Server modul 2010-02-25 A januárban, egy brisbane-i iskolai késelésben meghalt 12 éves Elliott Fletcher oldalát azonban valakik feltörték, és sértő megjegyzésekkel, kompromittáló többek között gyermekpornográfiával és állatokkal való fajtalankodásról készült képekkel mocskolták be. Ugyanez történt Bundabergben a hét elején brutálisan meggyilkolt 8 éves kislány, Trinity Bates oldalával is. 2009-10-30 711,2 millió dolláros kártérítés megfizetésére kötelezte a kaliforniai bíróság a világ legnagyobb spammerét, az amerikai Sanford Wallace-t, akit még februárban perelt be a Facebook. [...] Néhány éve a közösségi oldalakat vette célba, leghíresebb húzása az volt, amikor egy programmal tízezerszámra generált kamu MySpacefelhasználókat, akiknek a nevében spammel szórta meg az egész közösségi hálózatot. Forrás: http://index.hu 3

Támadások és védekezések Felhasználók jogosultságai A legtöbb esetben alapértelmezett, hogy mindenki mindent lát, de védendő adatok esetén is (pl. képeknél) van, ami elérhető kívülről is! Mi véd Big Brother ellen? E-Group SDX rejtjelező termékcsalád 2009-09-23 Még ha az ember nem közöl is magáról árulkodó információt, egyszerűen a barátok listájának közzététele kényes dolgokat árulhat el róla, vagy téves következtetések levonására késztethet másokat mondta Kevin Bankston, az EFF szabadságjogi szervezet jogásza a Boston Globe-nak. Nyilvánvaló, hogy ha az ember barátai bizonyos vallási, politikai vagy nemi csoportba tartoznak, mások arra következtethetnek, hogy az illető is része annak a csoportnak, még ha ő nem is állítja ezt magáról. [...] A Texasi Egyetem egyik tanára Dallas-Fort Worth-i hálózat 167 000 tagjának politikai hovatartozását igyekezett megállapítani a köztük létesített hárommillió kapcsolat alapján, és arra jutott, hogy a csoportjaik vagy akár kedvenc együtteseik alapján egészen jól megjósolható, milyen nézeteket vallanak. 2010-03-03 Az izraeli hadsereg lefújta egyik műveletét palesztin területen, miután egy katona feltette a Facebook közösségi portálra a tervezett akció időpontját és helyszínét - jelentette az izraeli katonai rádió. Forrás: http://index.hu 4

Támadások és védekezések Szerzői jogok védelme Mi véd a dokumentumok, képek illetéktelen felhasználása ellen? Hogy lehet ezeket nyomon követni? E-Group SDX aláíró termékcsalád és DocMark vízjelező modul láthatatlan vízjel beágyazása, kriptográfiai időbélyeggel 2009-10-21 Közösségi portálról lementett képpel illusztrálta a tavaly ősszel kirobbant megfigyelési ügyről szóló cikkeit a HVG. Tóth János, az UD Zrt. igazgatója magánfotójának publikálása miatt perelte be a hetilapot. Az Iwiwen talált képek felhasználása a bíróság szerint sérti a személyiségjogokat. [...] A döntés indoklása kimondja, hogy az iwiwes képek kizárólag a közösségi portálon, az ott regisztrált többi tag előtti bemutatkozását szolgálja. 2009-09-10 Februárban felfüggesztettek egy wisconsini tanárt, aki olyan fotót töltött a Facebookra magáról, amin éppen fegyvert fog a fényképezőgépre. Egy svájci biztosító társaság pedig azért rúgta ki az alkalmazottját, mert betegállománya alatt frissítette profiloldalát. 2009-06-13 Adatvédelmi és személyiségi jogi szempontból is aggályos lehet, hogy többek között Magyarország és a világ legnagyobb közösségi oldala, az Iwiw és a Facebook tartja meg még akár hetekig a szerverein azokat a képeket, amikről a felhasználónak azt mondja, hogy a törlés sikeres volt. Forrás: http://index.hu 5

Kísérleti folyamat egy K+F projecten belül A cél: A kriptográfiai és szteganográfiai modulok integrálása, használata mind az OpenSocial API (itt: Orkut), mind a Facebook API (itt: Facebook) felületeket használó közösségi oldalakba. A folyamat: 1) A felhasználó a közösségi oldalon kiválasztott képeit elküldi vízjelezésre. 2) A vízjelezés során csak a megfelelő erősségű (zooming, cropping, color depth, JPEG compression támadásnak ellenálló) minták kerülnek beágyazásra. 3) A vízjelezett állományok aláírásra és időbélyegzésre kerülnek. 4) A vízjelezett, aláírt és időbélyegzett állományok rejtjelezésre kerülnek. 6

A project adatai Projekt címe: Új generációs közösségi WEB szolgáltatások és alkalmazások támogatása biztonságos, üzleti-alapú Grid platformmal Szerződés aláírása: 2008 december 8. Projekt indulása: 2009 január 1. Projekt befejezése: 2011 június 29. Támogató hatóság: NKTH Konzorciumi tagok: E-GROUP ICT Zrt. Econet.hu MTA SZTAKI BME 7

Támadások és védekezések A Web2-es adatbiztonság egyik nagy hiányossága: A közösségi oldalakon tárolt adataink közül az egyik legérzékenyebbek a feltöltött képek. Presztízs értéket és/vagy szellemi tulajdont képeznek Mindenféle felhasználói hitelesítés nélkül is hozzáférhetőek Nincs egyértelmű összerendelés a kép és a felhasználó között Megoldás: WEB2 API + Szteganográfia + Kriptográfia + Grid A közösségi oldalakon a felhasználók egy alkalmazás segítségével biztonságosan megjelölhetik saját képüket. A biztonságot a képek digitális aláírása és a Grid erejével elektronikus vízjelezése adja. Ez lehetővé teszi a képek azonosítását és nyomon követését a weben. 8

Fejlesztőkészletek közösségi oldalak OpenSocial API (Google) http://www.opensocial.org/ Jelenleg 0.9-es verzió újításai: -Album-kezelés -REST/RPC fejlesztése Facebook API (Facebook) http://developers.facebook.com Lépések : Fejlesztői regisztráció, alkalmazás felvétele API key, Application Secret + ID Tárhely/host reg.: webserver (PHP5) Az alkalmazás lefejlesztése (metódusok) 9

Tervezett alkalmazás Facebook példán keresztül Felvesszük a Facebook alkalmazásunkat és engedélyezzük neki a szükséges hozzáféréseket az adatlapunkhoz. Az API-n keresztül lekérdezzük a felhasználó profiljában lévő képeket. 10

Tervezett alkalmazás Elektronikus fizetés A képek vízjelezésért a felhasználó díjat fizet, ami a kép méretéből van kiszámolva. Az online fizetéshez az Abaqoos mikrofizetési rendszerét használjuk. 11

Tervezett alkalmazás API-hívások A külső szerver továbbítja (POST metódus segítségével) a BOINC (Grid) felé a további feldolgozásra a képe(ke)t és a kép adatokat. Vízjelezés Az alaposabban vizsgálandó vízjelező algoritmusok (a külföldi tesztek is ezeket tartják a legrobosztusabbnak): Bruyn Koch A támadások (képmódosítások) közül az alábbiakat érdemes vizsgálni: kép méretének változtatása (zooming) képrészlet kivágása (cropping) színmélység állítása (grayscale, color depth) JPEG tömörítés (JPEG compression, default 85%) 12

Fejlesztőkészletek vízjelezés forrás: http://www.cosy.sbg.ac.at/~pmeerw/watermarking/ 13

Tervezett alkalmazás Grid A képek vízjelezésének erőforrásigényét a Grid támogatja infrastruktúrálisan. A BOINC-nak a guse felületen osztják ki a munkát. A guse (grid User Support Environment) a SZTAKI által fejlesztett GRID menedzsmentfelület. Az elkészült képekből a korrelációs értékek alapján kiválasztjuk azokat, amiket visszatöltünk a WEB2-re. 14

Tervezett alkalmazás Digitális aláírás A kiválasztott adatot (vízjelezett képet) a felhasználó ellátja elektronikus aláírással és időbélyeggel. Az aláíró alkalmazás (E-Group SDX Termékcsalád) elérhető JavaScript híváson keresztül is. Végül a vízjelezett és digitálisan aláírt kép visszakerül az alkalmazáson keresztül a felhasználó profil képei közé. 15

Tervezett alkalmazás Elszámoló rendszer Az elszámoló rendszer felületét a gridhez kapcsolódó kliensek (donorok) használják: nyomon követhetik a gridben végzett munkát A munkáért kapott krediteket kifizethetik saját számlájukra 16

Kérdések és válaszok Köszönjük a figyelmet! aron.szabo@egroup.hu zsolt.antal@egroup.hu http://www.egroup.hu 17

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés