Co je to Sybil Attack?
Útok Sybil je útok počítačového hackera v síti peer-to-peer (P2P). Název je pojmenován po románu Sybil , který popisuje léčbu ženy s extrémní disociativní poruchou identity. Útok se zaměřuje na reputační systém P2P programu a umožňuje hackerovi mít nespravedlivou výhodu v ovlivňování reputace a skóre souborů uložených v P2P síti. Několik faktorů určuje, jak špatný může být útok Sybil, jako například to, zda všechny entity mohou stejně ovlivnit systém reputace, jak snadné je vytvořit entitu a zda program přijímá nedůvěryhodné entity a jejich vstup. Ověření účtů je pro správce nejlepší způsob, jak těmto útokům zabránit, ale to obětuje anonymitu uživatelů.
V síti P2P je komponenta známá jako systém reputace. Tento systém odpovídá za hodnocení, názory a skóre pro soubory, poskytovatele služeb a cokoli jiného, co síť P2P ukládá. Umožňuje ostatním uživatelům zjistit, zda je tato entita přínosná nebo zda by měla být předána. Po nafouknutí skóre se objeví nebezpečné nebo bezcenné entity, které mohou mít za následek, že návštěvníci budou podvedeni při stahování nebo používání entity. Hacker zahajuje útok Sybil k dosažení tohoto cíle.
Samotný útok na Sybil zahrnuje hackera, který vytváří obrovské množství entit nebo účtů. To umožňuje hackerovi nafouknout pověst entity hlasováním o ní stokrát nebo tisícekrát nebo vícekrát, dokud jí ostatní členové nedůvěřují. V tomto scénáři bude hacker schopen ovládat vliv téměř všech entit v síti P2P hlasováním nahoru nebo dolů a může hackerovi umožnit získat další subjekty vyhozené ze sítě P2P.
Jaký dopad útoku Sybil bude mít, závisí na nastavení P2P sítě. Pokud všechny entity, bez ohledu na jejich pověst, mohou ovlivnit stejně jiné subjekty, umožňuje hackerovi být efektivnější. Pokud lze účty snadno vytvořit a vyžadují málo informací, hacker dokáže rychle shromáždit velké množství účtů. Pokud je někdo nový nebo je-li shledán nedůvěryhodnou entitou, ale jeho vstup je systémem reputace stále považován, může útočník systém nadále ovlivňovat, pokud nejsou účty ze systému odstraněny.
Nejúčinnějším způsobem, jak se vypořádat s útokem Sybil, je, aby správce zahájil validační techniky a zajistil, že lidé vlastní pouze jednu entitu nebo účet. To způsobí, že noví uživatelé budou odesílat citlivé informace, nebo je nutí, aby odhalili informace o sobě, že někteří uživatelé mohou považovat za narušení soukromí. Tento nedostatek anonymity může způsobit, že někteří uživatelé se nechtějí připojit k P2P síti, ale útoku Sybil se vyhneme.