Jak už jsem v diskusi uváděl, dokonce ani dnes, kdy je mnohem jednodušší se prostě podepsat mým (nebo Vaším) jménem, jsem se s tímto jevem dosud nesetkal. Navíc si myslím, že chybí motiv. V případě spamu je motivem možnost získat zákazníky; v případě sociálních sítí by útočník z takové práce nijak neprofitoval.
Samozřejmě, nelze ale vyloučit motivaci "tvůrce viru" - snahou útočníka může být prostě vymyslet něco "chytrého", co naruší systém. Ale v takovém případě by útoku tohoto typu šlo opravdu snadno zabránit. Například tou drobnou modifikací, že moje "čtenářská" stránka by obsahovala i můj "autorský" profil. V okamžiku, kdy umísťuji nějakou informaci na web a můj klient ji za mně automaticky podepisuje, klient o tom zároveň automaticky umístí informaci i na moji čtenářskou stránku, kam mám publikační přístup pouze já, ale která je veřejně přístupná. V takovém případě by robot vyhledávače, který stejně musí na mou čtenářskou stránku chodit, sesbíral i informace o mém publikačním profilu. Takže případný útočník by musel "hacknout" i moji čtenářskou stránku, a to přitom tak, aby byla konzistentní s mými příspěvky na internetu. Docela složité. Ale pokud chceme být paranoidní: i kdyby to dokázal, nebyl by problém implementovat v našem klientu funkci, která by toto narušení snadno zjistila.
Ve skutečnosti by vyhledávače nemusely provádět tento algoritmus vždy do detailu - mohly by jej například provozovat jen v podobě, kdy vyhledávač ví, kam obvykle přispívám, a zkontroluje si pouze moje UPI na serverech, kam jsem dosud nikdy nic nenapsal. Úplnou kontrolu provede až ve chvíli, kdy zjistí nějaké nesrovnalosti. Tím by byla zajištěna kvalita UPI, a přesto by to vyhledávače výrazně nezatížílo.
Názor k článku
eWorkshop: Návrh sociální sítě budoucnosti
