Ce este atacul Sybil?

Un atac Sybil este un atac al hackerilor de computer pe o rețea peer-to-peer (P2P). Este numit după romanul Sybil, care relatează tratamentul medical al unei femei cu tulburare de identitate disociativă extremă. Atacul vizează sistemul de reputație al programului P2P și permite hackerului să aibă un avantaj nedrept în influențarea reputației și scorului fișierelor stocate în rețeaua P2P. Mai mulți factori determină cât de grav poate fi un atac Sybil, cum ar fi dacă toate entitățile pot afecta în mod egal sistemul de reputație, cât de ușor este să faci o entitate și dacă programul acceptă entități care nu sunt de încredere și contribuția acestora. Validarea conturilor este cea mai bună modalitate pentru administratori de a preveni aceste atacuri, dar acest lucru sacrifică anonimatul utilizatorilor.

Într-o rețea P2P, există o componentă cunoscută sub numele de sistem de reputație. Acest sistem ține cont de evaluările, opiniile și scorurile pentru fișiere, furnizori de servicii și orice altceva stocat în rețeaua P2P. Permite altor utilizatori să știe dacă entitatea merită sau ar trebui să fie trecută. Prin umflarea scorului, entitățile periculoase sau lipsite de valoare vor părea valoroase și pot determina vizitatorii să fie păcăliți să descarce sau să folosească entitatea. Un hacker inițiază un atac Sybil pentru a atinge acest scop.

Atacul Sybil în sine implică un hacker care creează un număr masiv de entități sau conturi. Acest lucru permite hackerului să mărească reputația unei entități votând asupra acesteia de sute sau mii – sau de mai multe ori, până când alți membri au încredere în entitate. În acest scenariu, hackerul va putea controla influența aproape a tuturor entităților din rețeaua P2P votând-o în sus sau în jos și poate permite hackerului să elimine alte entități din rețeaua P2P.

Cât de mult efect va avea un atac Sybil depinde de setările rețelei P2P. Dacă toate entitățile, indiferent de reputația lor, pot afecta în mod egal alte entități, acest lucru permite hackerului să fie mai eficient. Când conturile sunt ușor de făcut și necesită puține informații, hackerul este capabil să adune rapid un număr mare de conturi. Dacă cineva este nou sau se constată că nu este o entitate de încredere, dar contribuția sa este încă luată în considerare de sistemul de reputație, atunci atacatorul poate continua să influențeze sistemul, cu excepția cazului în care conturile sunt eliminate din sistem.

Cel mai eficient mod de a face față unui atac Sybil este ca administratorul să inițieze tehnici de validare, asigurându-se că oamenii dețin o singură entitate sau cont. Acest lucru îi va determina pe noii utilizatori să trimită informații sensibile sau să-i forțeze să dezvăluie informații despre ei înșiși pe care unii utilizatori le pot considera o invazie a confidențialității. Această lipsă de anonimat poate face ca unii utilizatori să nu dorească să se alăture rețelei P2P, dar un atac Sybil va fi evitat.