Tidsanalys i sociala media

7/30/2009

Givetvis är det korrekt att argumentera att alla möjliga angrepp som räknas in bland trafikanalys är aktuella för sociala media (se Wikipedia för komprimerade exempel) men tidsanalys kanske är ett underskattat men betydande problem. Jag menar att sådana triviala saker som hur ofta en person bloggar, skriver tweets m.m. i vissa speciella situationer olämpligt kan läcka ut information.

Exempel I: Sammangående förändrar frekvens på tweets från hög chef

Antag t.ex. att du är hög chef på ett stort IT-företag och du skriver välgjorda tweets regelbundet. I samband med diskussioner om ett sammangående får du mindre tid och antalet tweets minskar radikalt. Spekulationer om sammangåendet förekommer och färre tweets kan av någon tolkas vara ett tecken på att dessa stämmer.

Tidsanalys gäller allt från kryptering till tweets

Första gången jag mötte det här sättet att tänka var tror jag 1995 när jag läste Paul C. Kocher artikel:

Timing Attacks on Implementations of Die-Hellman, RSA, DSS, and Other Systems (PDF)

Det rör angrepp mot kryptering i inbäddade system men vad som gång på gång har förvånat mig sedan dess är att i princip samma koncept är tillämpbar på enormt mycket mer.

Mer om tidsanalys och "the timing attack":

The Timing Attack

Tidigare om sociala media och säkerhet

Följande fyra artiklar tar upp viktiga säkerhetsfrågor mer samlat. De länkar även till fler inlägg både på SEOTaktik och andra sidor som berör "smalare" säkerhetsfrågor runt sociala media.

ENKEL IDS FÖR GODTYCKLIGA SOCIALA MEDIA

SÄKERHETSARKITEKTUR: ANGREPP MOT LÖSENORD I CLOUD COMPUTING

SÄKERHETSPROBLEM FÖR SOCIALA MEDIA SOM HANTERAS OFULLSTÄNDIGT

EPOCH TIMES KRITISERAR GOOGLE MEN HAR FEL

Tidsanalys har tidigare bl.a. diskuterats i:

OBAMAS SATSNING PÅ INTERNETSÄKERHET & EN NY METODIK

Ännu mer om säkerhetsfrågor kring sociala media:

SÄKERHETSPROBLEM FÖR SOCIALA MEDIA I SAMMANFATTNING

0 kommentarer

Kommentera