Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari2023:ipfs_protokol [2024/01/17 20:25]
lpetan [Forenzička analiza protokola za distribuiranu pohranu podataka] 		racfor_wiki:seminari2023:ipfs_protokol [2024/12/05 12:24] (trenutno)
Redak 3: Redak 3:
 ===== Sažetak ===== ===== Sažetak =====
  
-IPFS (eng. InterPlanetary File System) je peer-to-peer distribuirani sustav za razmjenu i pohranu datoteka. U konačnici, IPFS bi mogao poslužiti kao zamjena za HTTP, odnosno HTTPS protokola kao temelj za Web.+IPFS (eng. InterPlanetary File System) je peer-to-peer distribuirani sustav za razmjenu i pohranu datoteka. U ovom tekstu bit će prikazane njegove karakteristike i pobliže objašnjeno kako protokol radi. Također dan je pregled protokola iz forenzičke perspektive.
  
-Ključne riječi: IPFS; InterPlanetary File System; blockchain; P2P; distributed file system+Ključne riječi: IPFS; HTTP; P2P; distributed file system
  
 ===== Uvod ===== ===== Uvod =====
Redak 25: Redak 25:
  
   * __Propadanje linkova__. HTTP ima problem s propadanjem linkova jer jedino tako adresira podatke. Kada link više nije aktivan, podaci su (u teoriji) izgubljeni. IPFS rješava taj problem adresiranjem podataka sadržajem, a ne lokacijom.   * __Propadanje linkova__. HTTP ima problem s propadanjem linkova jer jedino tako adresira podatke. Kada link više nije aktivan, podaci su (u teoriji) izgubljeni. IPFS rješava taj problem adresiranjem podataka sadržajem, a ne lokacijom.
- 
-  * __Suverenitet podataka__.  
- 
-  * __Pohrana izvan lanca__. 
- 
-  * __Prvo-lokalni software__. 
- 
-  * __Zaključavanje dobavljača__.  
  
  
Redak 58: Redak 50:
  
 ===== Forenzička analiza protokola za distribuiranu pohranu podataka ===== ===== Forenzička analiza protokola za distribuiranu pohranu podataka =====
-Forenzička analiza u kontekstu IPFS-a može uključivati istraživanje aktivnosti, događaja ili dokaza povezanih s upotrebom IPFS-a, poput dijeljenja datoteka, distribucije sadržaja ili potencijalne zloupotrebe. + 
 +Kod forenzičke analize važno je sjetiti se da je IPFS zapravo skup mnogih protokola te da ne postoji savršeno propisana implementacija. Zato će ranjivosti sustava jako varirati od slučaja do slučaja. Uglavnom, forenzička analiza u kontekstu IPFS-a može uključivati istraživanje aktivnosti, događaja ili dokaza povezanih s upotrebom IPFS-a, poput dijeljenja datoteka, distribucije sadržaja ili potencijalne zloupotrebe. 
 Jedan od ključnih izazova u forenzičkoj analizi IPFS-a je decentralizacija same mreže. Odsutnost centralne točke kontrole otežava identifikaciju odgovornih subjekata. Korisnici ostaju anonimni pa tradicionalne metode identifikacije nisu toliko učinkovite. Adresiranje sadržaja putem kriptografskih hasheva je još jedan od problema. Iako ova tehnika čini podatke otpornim na manipulaciju, također stvara izazove u povezivanju sadržaja s metapodacima i kontekstom.  Jedan od ključnih izazova u forenzičkoj analizi IPFS-a je decentralizacija same mreže. Odsutnost centralne točke kontrole otežava identifikaciju odgovornih subjekata. Korisnici ostaju anonimni pa tradicionalne metode identifikacije nisu toliko učinkovite. Adresiranje sadržaja putem kriptografskih hasheva je još jedan od problema. Iako ova tehnika čini podatke otpornim na manipulaciju, također stvara izazove u povezivanju sadržaja s metapodacima i kontekstom. 
  
-Unatoč izazovima, IPFS pruža nekoliko prilika za forenzičku analizu. Kriptografski hashevi omogućuju verifikaciju integriteta podataka, pružajući forenzičarima pouzdanost u postojanost podataka tijekom istrage. Također, analiza peer-to-peer komunikacije može pružiti uvide u uzorke dijeljenja datoteka i suradnje među korisnicima na mreži. +Iako stvara nove izazove za forenzičku analizu, IFPS protokol također pruža i neke nove prilike. Kriptografski hashevi omogućavaju forenzičarima da verificiraju podatke što može poslužiti kao dokaz o postojanju tijekom istrage. Također, analiza peer-to-peer komunikacije može objasniti zašto je neka datoteka bila dijeljena te koji su korisnici surađivali. Nadalje, sustavi za prijenos i usmjeravanje podataka - Bitswap, HTTP gateways i Sneakernet - daju priliku za analizu tokova informacija. Ipak, forenzička analiza IPFS-a zahtijeva razvijanje novih alata pristupa ovom protokolu.
  
 +=== Phishing napadi ===
  
-===== Zlonamjerno korištenje IPFS-a i napadi =====+Kako sve više aplikacija počinje pružati usluge i preko IPFS-a, tako možemo pratiti porast u phishing napadima. Zlonamjerni korisnici mogu postavljati sadržaj na IPFS mrežu uz vrlo niske troškove ili čak besplatno što je čini pogodnom za ovakve napade. IPFS-ova decentralizacija čini potpuno uklanjanje kriminalnog sadržaja s mreže jako teškim jer ga treba ukloniti sa svakog čvora koji ga posjeduje ili kešira.
  
 +Budući da većina posjetitelja nema nativnu podršku za IPFS u svojim web preglednicima, napadači će umjesto toga stvarati poveznice prema IPFS gatewayu. Na primjer, jedna phishing stranica na IPFS-u oponašala je Microsoft koristeći ipfs.io gateway kojim upravlja Protocol Labs
 +
 +{{ :racfor_wiki:seminari2023:msphishing.png?nolink&400 |}}
 +''Slika 3: Adresa i sučelje phishing stranice koja izgleda kao Microsoft Outlook [11]''
 +
 +IPFS gatewayvi jesu centralizirani pa su obično fokus napadača. Vlasnici će obično će djelovati protiv zlonamjernog sadržaja blokirajući mu pristup putem svog gatewaya. Napadači mogu birati između korištenja nativnih IPFS veza, što značajno ograničava broj žrtava, ili korištenja gatewaya, što povećava broj žrtava, ali ograničava trajanje napada.
 +
 +Budući da IPFS adresira prema sadržaju, stranice na IPFS mreži su statične. Napadači stoga moraju koristiti odvojenu infrastrukturu kako bi prenijeli ukradene podatke za prijavu natrag sebi. Uobičajeni mehanizmi uključuju slanje podataka za prijavu na odvojene drop lokacije na tradicionalnom webu ili na Telegram kanale; obje strategije također se koriste i kod tradicionalnih phishing stranica. Brisanje drop lokacije ili Telegram kanala također će ometati napad na IPFS-u, sprječavajući daljnje dostavljanje podataka za prijavu.
 +Phishing se najviše javlja u obliku sadržaja smještenog na domenama koje se predstavljaju kao IPFS gatewayi. Na prvi pogled URL sadrži IPFS CID, no web stranica nije funkcionalni gateway i ne omogućuje dohvaćanje drugih IPFS CID-eva. Napadač koji upravlja stranicom može lažno tvrditi da nije njezin host, već da ga samo posreduje kao čvor u mreži.
 +
 +
 +
 +==== Zaključak ====
 +InterPlanetary File System predstavlja revolucionarnu tehnologiju koja mijenja način decentralizirane pohrane podataka. Njegov pristup adresiranju sadržaja i peer-to-peer umrežavanju rješava neke nedostatke tradicionalnog weba. Međutim, decentralizirana priroda IPFS-a donosi izazove u smislu sigurnosti, posebno u phishing napadima i manipulaciji sadržajem. IPFS gatewayi poboljšavaju dostupnost, ali postaju mete za ometanje i prikrivanje identiteta. IPFS još evoluira, a njegov utjecaj na dijeljenje podataka je neosporno značajan. Održavanje ravnoteže između inovacija i sigurnosti ključno je za široko prihvaćanje. 
 +
 +==== Dodatni materijali ====
 +U nastavku su priloženi popratni materijali.
 +  - [[https://ferhr-my.sharepoint.com/:v:/g/personal/lp52336_fer_hr/ERrUjPFnK4RAvoRDSe45yKwBCfot-nwP_UR4adPI355SZg?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJPbmVEcml2ZUZvckJ1c2luZXNzIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXciLCJyZWZlcnJhbFZpZXciOiJNeUZpbGVzTGlua0NvcHkifX0&e=9xpAZe |video]]
 +  - [[https://ferhr-my.sharepoint.com/:p:/g/personal/lp52336_fer_hr/EULLeM0C3SROn0Sc1IwNTf0BmPSC2XE4ngZ_K72x5EYLlA?e=G2f2z0|prezentacija]]
 ===== Literatura ===== ===== Literatura =====
  
Redak 89: Redak 103:
  
 [10][[https://www.researchgate.net/publication/362643744_Design_and_Evaluation_of_IPFS_A_Storage_Layer_for_the_Decentralized_Web|Trautwein, D., Raman A., Tyson G., Castro I., Scott W., Schubotz M., Gipp B., Psaras Y.: Design and Evaluation of IPFS: A Storage Layer for the Decentralized Web]] [10][[https://www.researchgate.net/publication/362643744_Design_and_Evaluation_of_IPFS_A_Storage_Layer_for_the_Decentralized_Web|Trautwein, D., Raman A., Tyson G., Castro I., Scott W., Schubotz M., Gipp B., Psaras Y.: Design and Evaluation of IPFS: A Storage Layer for the Decentralized Web]]
 +
 +[11] [[https://www.netcraft.com/blog/disrupting-ipfs-phishing-attacks/]]
racfor_wiki/seminari2023/ipfs_protokol.1705523106.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0