Secure Web Metering Ανδρουλιδάκης Γεώργιος

Περιεχόμενα “On-line” διαφήμιση “On-line” διαφήμιση Μέτρηση έκθεσης των “on-line” διαφημίσεων Μέτρηση έκθεσης των “on-line” διαφημίσεων Προβλήματα στη μέτρηση των επισκέψεων σε ιστοσελίδες Προβλήματα στη μέτρηση των επισκέψεων σε ιστοσελίδες Web Metering Συστήματα Web Metering Συστήματα Αρχιτεκτονική για Authenticated Web Metering Αρχιτεκτονική για Authenticated Web Metering

“On-line” Διαφήμιση Με τον όρο αυτό εννοούμε την διαφήμιση που γίνεται μέσω του Διαδικτύου Με τον όρο αυτό εννοούμε την διαφήμιση που γίνεται μέσω του Διαδικτύου Συνηθέστερη μορφή online διαφήμισης είναι τα διαφημιστικά banners που υπάρχουν σε μεγάλα Portals, Search Engines,… Συνηθέστερη μορφή online διαφήμισης είναι τα διαφημιστικά banners που υπάρχουν σε μεγάλα Portals, Search Engines,… Η πληρωμή για τις διαφημίσεις γίνεται με βάση τις επισκέψεις των χρηστών στα site στα οποία είναι τοποθετημένες οι διαφημίσεις Η πληρωμή για τις διαφημίσεις γίνεται με βάση τις επισκέψεις των χρηστών στα site στα οποία είναι τοποθετημένες οι διαφημίσεις

Μέτρηση έκθεσης των διαφημίσεων Γίνεται κυρίως με δύο τρόπους: Δειγματοληψία (Sampling), η οποία στηρίζεται σε συστήματα εκτίμησης παρόμοια με εκείνα που χρησιμοποιούνται για τα προγράμματα της τηλεόρασης. Δειγματοληψία (Sampling), η οποία στηρίζεται σε συστήματα εκτίμησης παρόμοια με εκείνα που χρησιμοποιούνται για τα προγράμματα της τηλεόρασης. Έλεγχος (Αuditing), κατά τον οποίο μια ανεξάρτητη εταιρία συλλέγει τα στοιχεία των επισκέψεων από το site Έλεγχος (Αuditing), κατά τον οποίο μια ανεξάρτητη εταιρία συλλέγει τα στοιχεία των επισκέψεων από το site

Τεχνικές για Auditing Log Analysis: Οι περισσότεροι web servers έχουν ένα μηχανισμό καταγραφής για τις επισκέψεις των χρηστών στις σελίδες τους. Έτσι μπορούν να αναλυθούν τα συλλεχθέντα στοιχεία και να εξαχθούν στατιστικά σχετικά με τις επισκέψεις και την έκθεση των διαφημίσεων στο κοινό. Log Analysis: Οι περισσότεροι web servers έχουν ένα μηχανισμό καταγραφής για τις επισκέψεις των χρηστών στις σελίδες τους. Έτσι μπορούν να αναλυθούν τα συλλεχθέντα στοιχεία και να εξαχθούν στατιστικά σχετικά με τις επισκέψεις και την έκθεση των διαφημίσεων στο κοινό. Click-through: Οι επισκέψεις μπορούν να μετρηθούν και από τα “Clicks” μέσω των banners που πατούν οι χρήστες. Υπάρχουν προγράμματα πληρωμής Click- through μέσω των οποίων ένα target site πληρώνει το referrer για κάθε επίσκεψη. Click-through: Οι επισκέψεις μπορούν να μετρηθούν και από τα “Clicks” μέσω των banners που πατούν οι χρήστες. Υπάρχουν προγράμματα πληρωμής Click- through μέσω των οποίων ένα target site πληρώνει το referrer για κάθε επίσκεψη. Hardware boxes: Μια άλλη προσέγγιση για τη μέτρηση των επισκέψεων αποτελούν κουτιά τα οποία εγκαθίστανται από την εταιρία ελέγχου και αλληλεπιδρούν με το web server Hardware boxes: Μια άλλη προσέγγιση για τη μέτρηση των επισκέψεων αποτελούν κουτιά τα οποία εγκαθίστανται από την εταιρία ελέγχου και αλληλεπιδρούν με το web server

Προβλήματα στη μέτρηση των επισκέψεων σε ιστοσελίδες Δύο είναι τα μεγαλύτερα προβλήματα: Hit Inflation Hit Inflation Hit Shaving Hit Shaving

Hit Inflation (1) Χρησιμοποίηση του Referrer header του HTTP Χρησιμοποίηση του Referrer header του HTTP Το γεγονός ότι το site Τ πληρώνει για τα click-through από το site R, δημιουργεί ένα κίνητρο από την πλευρά του R να δημιουργήσει περισσότερα hits στο site Τ που προέρχονται από το site R. Το γεγονός ότι το site Τ πληρώνει για τα click-through από το site R, δημιουργεί ένα κίνητρο από την πλευρά του R να δημιουργήσει περισσότερα hits στο site Τ που προέρχονται από το site R. Hit Inflation έχουμε όταν ο χρήστης που επισκέπτεται το site R αναγκάζεται να επισκεφτεί και το site Τ χωρίς να κάνει click σε κάποιο σύνδεσμο που οδηγεί στο site Τ. Μπορεί να είναι ορατό (άνοιγμα νέου παραθύρου) ή αόρατο (frame μηδενικού μεγέθους) Hit Inflation έχουμε όταν ο χρήστης που επισκέπτεται το site R αναγκάζεται να επισκεφτεί και το site Τ χωρίς να κάνει click σε κάποιο σύνδεσμο που οδηγεί στο site Τ. Μπορεί να είναι ορατό (άνοιγμα νέου παραθύρου) ή αόρατο (frame μηδενικού μεγέθους)

Hit Inflation (2) Το referrer site R αυξάνει τα click-through στο site Τ μεταφράζοντας hits σε ένα άλλο site S, το οποίο ελέγχει, σε referrals από το site R προς το T. Το referrer site R αυξάνει τα click-through στο site Τ μεταφράζοντας hits σε ένα άλλο site S, το οποίο ελέγχει, σε referrals από το site R προς το T. O webmaster του site T είναι πολύ δύσκολο να καταλάβει την απάτη που γίνεται O webmaster του site T είναι πολύ δύσκολο να καταλάβει την απάτη που γίνεται

Hit Shaving Με τον όρο αυτό εννοούμε την εσκεμμένη άρνηση κάποιων πραγματοποιημένων επισκέψεων στο target site μέσω κάποιου referrer. Με τον όρο αυτό εννοούμε την εσκεμμένη άρνηση κάποιων πραγματοποιημένων επισκέψεων στο target site μέσω κάποιου referrer. Το referring site R δεν έχει κανένα τρόπο να επιβεβαιώσει ότι πληρώνεται για κάθε επίσκεψη που γίνεται στο target site T μέσω του R. Έτσι το site T μπορεί κάλλιστα να αγνοήσει μερικές από τις επισκέψεις που έγιναν μέσω του site R και να αρνηθεί να πληρώσει για αυτές το site R. Το referring site R δεν έχει κανένα τρόπο να επιβεβαιώσει ότι πληρώνεται για κάθε επίσκεψη που γίνεται στο target site T μέσω του R. Έτσι το site T μπορεί κάλλιστα να αγνοήσει μερικές από τις επισκέψεις που έγιναν μέσω του site R και να αρνηθεί να πληρώσει για αυτές το site R. Επιπρόσθετα, ακόμα και αν το site R μπορούσε να ανιχνεύσει την απάτη του site T, δεν έχει τις απαραίτητες αποδείξεις για να τις παρουσιάσει σε μία τρίτη οντότητα. Επιπρόσθετα, ακόμα και αν το site R μπορούσε να ανιχνεύσει την απάτη του site T, δεν έχει τις απαραίτητες αποδείξεις για να τις παρουσιάσει σε μία τρίτη οντότητα.

Web Metering Schemes Συστήματα τα οποία είναι υπεύθυνα για την παρακολούθηση των επισκέψεων σε ιστοσελίδες προκειμένου να μετρηθεί η έκθεση των διαφημίσεων στo Διαδίκτυο. Συστήματα τα οποία είναι υπεύθυνα για την παρακολούθηση των επισκέψεων σε ιστοσελίδες προκειμένου να μετρηθεί η έκθεση των διαφημίσεων στo Διαδίκτυο. Μία εταιρία ελέγχου (audit agency) μετρά τον αριθμό των πελατών που επισκέπτονται τις διαφημιζόμενες σελίδες και ο διαφημιζόμενος πληρώνει τους servers στους οποίους φιλοξενούνται οι διαφημίσεις του, βάσει του αριθμού των επισκέψεων. Μία εταιρία ελέγχου (audit agency) μετρά τον αριθμό των πελατών που επισκέπτονται τις διαφημιζόμενες σελίδες και ο διαφημιζόμενος πληρώνει τους servers στους οποίους φιλοξενούνται οι διαφημίσεις του, βάσει του αριθμού των επισκέψεων. Ο server στέλνει στην εταιρία ελέγχου μία απόδειξη (proof) για τον αριθμό των επισκέψεων που έχει δεχτεί προκειμένου να πληρωθεί Ο server στέλνει στην εταιρία ελέγχου μία απόδειξη (proof) για τον αριθμό των επισκέψεων που έχει δεχτεί προκειμένου να πληρωθεί

Απαιτήσεις ενός web metering συστήματος Security: το πρωτόκολλο επικοινωνίας θα πρέπει να προστατεύει την εταιρία ελέγχου από τους servers οι οποίοι θα υποστηρίζουν ότι έχουν δεχτεί περισσότερες επισκέψεις από τις πραγματικές Security: το πρωτόκολλο επικοινωνίας θα πρέπει να προστατεύει την εταιρία ελέγχου από τους servers οι οποίοι θα υποστηρίζουν ότι έχουν δεχτεί περισσότερες επισκέψεις από τις πραγματικές Non-repudiation: H εταιρία ελέγχου δεν θα πρέπει να αμφιβάλλει για την απόδειξη του server. Σε περίπτωση διαφωνίας, ο server θα πρέπει να είναι σε θέση να αποδείξει τις επισκέψεις που πραγματικά δέχτηκε. Non-repudiation: H εταιρία ελέγχου δεν θα πρέπει να αμφιβάλλει για την απόδειξη του server. Σε περίπτωση διαφωνίας, ο server θα πρέπει να είναι σε θέση να αποδείξει τις επισκέψεις που πραγματικά δέχτηκε. Accuracy: Tα αποτελέσματα του web metering συστήματος θα πρέπει να δίνουν τον πραγματικό αριθμό των επισκέψεων όσο το δυνατόν ακριβέστερα. Accuracy: Tα αποτελέσματα του web metering συστήματος θα πρέπει να δίνουν τον πραγματικό αριθμό των επισκέψεων όσο το δυνατόν ακριβέστερα. Efficiency: Οι απαιτήσεις του υπολογισμού και της αποθήκευσης των δεδομένων για τους συμμετέχοντες θα πρέπει να είναι όσο το δυνατόν λιγότερες. Efficiency: Οι απαιτήσεις του υπολογισμού και της αποθήκευσης των δεδομένων για τους συμμετέχοντες θα πρέπει να είναι όσο το δυνατόν λιγότερες. Privacy: Το σύστημα θα πρέπει να διαφυλάσσει τη μυστικότητα του client αποτρέποντας την ανίχνευση και την ανάκτηση περιττών για το σύστημα πληροφοριών που αφορούν τη συμπεριφορά του client. Privacy: Το σύστημα θα πρέπει να διαφυλάσσει τη μυστικότητα του client αποτρέποντας την ανίχνευση και την ανάκτηση περιττών για το σύστημα πληροφοριών που αφορούν τη συμπεριφορά του client.

Authenticated Web Metering Στην αρχιτεκτονική που θα περιγράψουμε το σύστημα μας περιλαμβάνει n clients (C1, C2,…,Cn), μία εταιρία ελέγχου (audit agency) A και ένα web server S. Στην αρχιτεκτονική που θα περιγράψουμε το σύστημα μας περιλαμβάνει n clients (C1, C2,…,Cn), μία εταιρία ελέγχου (audit agency) A και ένα web server S. Οι οντότητες της αρχιτεκτονικής συμφωνούν να χρησιμοποιήσουν μία one-way hash function Η. Οι οντότητες της αρχιτεκτονικής συμφωνούν να χρησιμοποιήσουν μία one-way hash function Η. Η συνάρτηση αυτή (όπως και όλες οι hash functions) έχει τις παρακάτω ιδιότητες: Η συνάρτηση αυτή (όπως και όλες οι hash functions) έχει τις παρακάτω ιδιότητες: - Δοσμένης της τιμής y = H(x), είναι πολύ δύσκολο υπολογιστικά να προσδιορίσουμε το x. - Δοσμένης της τιμής y = H(x), είναι πολύ δύσκολο υπολογιστικά να προσδιορίσουμε το x. - Είναι πολύ δύσκολο να βρούμε δύο τιμές x και y ώστε H(x) = H(y).

Περιγραφή συστήματος Το συγκεκριμένο web metering σύστημα: βασίζεται στο client authentication βασίζεται στο client authentication προϋποθέτει την εγγραφή του client στην audit agency προϋποθέτει την εγγραφή του client στην audit agency η λειτουργία του αποτελείται από τρεις φάσεις: η λειτουργία του αποτελείται από τρεις φάσεις: - Αρχικοποίηση (Initialization) - Αλληλεπίδραση (Interaction) - Επιβεβαίωση (Verification)

Αρχικοποίηση H εταιρία ελέγχου παράγει έναν τυχαίο αριθμό w 0 και υπολογίζει την τιμή που προκύπτει από την εφαρμογή της hash function k φορές πάνω στον αριθμό w 0, δηλαδή w k = H k (w 0 ) H εταιρία ελέγχου παράγει έναν τυχαίο αριθμό w 0 και υπολογίζει την τιμή που προκύπτει από την εφαρμογή της hash function k φορές πάνω στον αριθμό w 0, δηλαδή w k = H k (w 0 ) Aποθηκεύει την τριάδα (id c, k, w 0 ), όπου id c είναι το client id. Τέλος, στέλνει την τριάδα (id c, k, w 0 ) στον client και τα (id c, w k ) στο server Aποθηκεύει την τριάδα (id c, k, w 0 ), όπου id c είναι το client id. Τέλος, στέλνει την τριάδα (id c, k, w 0 ) στον client και τα (id c, w k ) στο server O client C αποθηκεύει την τριάδα που πήρε από την εταιρία ελέγχου Α και υπολογίζει τις τιμές (w 1, w 2,…,w k-1 ) όπου w i = H i (w 0 ) O client C αποθηκεύει την τριάδα που πήρε από την εταιρία ελέγχου Α και υπολογίζει τις τιμές (w 1, w 2,…,w k-1 ) όπου w i = H i (w 0 ) O server S αποθηκεύει τις τιμές id c και w k και αντιστοιχίζει σε αυτές έναν μετρητή L c ο οποίος αρχικοποιείται στο μηδέν και δείχνει πόσες επισκέψεις έχει κάνει ο client C στον server S O server S αποθηκεύει τις τιμές id c και w k και αντιστοιχίζει σε αυτές έναν μετρητή L c ο οποίος αρχικοποιείται στο μηδέν και δείχνει πόσες επισκέψεις έχει κάνει ο client C στον server S

Αλληλεπίδραση Όταν ο client C επισκέπτεται τον server S για j-οστή φορά στέλνει το token w k-j = H k-j (w 0 ) Όταν ο client C επισκέπτεται τον server S για j-οστή φορά στέλνει το token w k-j = H k-j (w 0 ) O server S όταν λάβει αυτό το token επαληθεύει ότι η εφαρμογή της hash function πάνω στο token που έλαβε, δηλαδή το H(w k-j ), δίνει το ίδιο αποτέλεσμα με το τελευταίο αποθηκευμένο w που είχε λάβει από τον client C, δηλαδή με το w k-j+1 O server S όταν λάβει αυτό το token επαληθεύει ότι η εφαρμογή της hash function πάνω στο token που έλαβε, δηλαδή το H(w k-j ), δίνει το ίδιο αποτέλεσμα με το τελευταίο αποθηκευμένο w που είχε λάβει από τον client C, δηλαδή με το w k-j+1 Σε αυτή την περίπτωση, θα αποθηκεύσει το w k-j και θα αυξήσει κατά ένα τον μετρητή L c Σε αυτή την περίπτωση, θα αποθηκεύσει το w k-j και θα αυξήσει κατά ένα τον μετρητή L c

Επιβεβαίωση Για κάθε client C, ο server S στέλνει στην εταιρία ελέγχου A την τριάδα (id c, w, L c ), όπου w είναι το τελευταίο αποθηκευμένο authentication token που έστειλε ο client C στο server και L c είναι ο μετρητής επισκέψεων για τον client C. Για κάθε client C, ο server S στέλνει στην εταιρία ελέγχου A την τριάδα (id c, w, L c ), όπου w είναι το τελευταίο αποθηκευμένο authentication token που έστειλε ο client C στο server και L c είναι ο μετρητής επισκέψεων για τον client C. H εταιρία ελέγχου αφού επιβεβαιώσει ότι w = Η k-L (w 0 ) τότε πληρώνει τον S για L c επισκέψεις H εταιρία ελέγχου αφού επιβεβαιώσει ότι w = Η k-L (w 0 ) τότε πληρώνει τον S για L c επισκέψεις

Αξιολόγηση Συστήματος Security: Το σύστημα που περιγράψαμε είναι ανθεκτικό στο πρόβλημα του hit shaving και του hit inflation. Security: Το σύστημα που περιγράψαμε είναι ανθεκτικό στο πρόβλημα του hit shaving και του hit inflation. Non-repudiation: H εταιρία ελέγχου A δεν μπορεί να απαρνηθεί την απόδειξη του server S, γιατί ο server μπορεί να αποδείξει ότι το token του ανήκει στην αλυσίδα από hash (hash chain) της οποίας την τελευταία τιμή έστειλε η εταιρία ελέγχου A στον S κατά την αρχικοποίηση. Non-repudiation: H εταιρία ελέγχου A δεν μπορεί να απαρνηθεί την απόδειξη του server S, γιατί ο server μπορεί να αποδείξει ότι το token του ανήκει στην αλυσίδα από hash (hash chain) της οποίας την τελευταία τιμή έστειλε η εταιρία ελέγχου A στον S κατά την αρχικοποίηση. Accuracy: Οι οντότητες αυτής της αρχιτεκτονικής δεν μπορούν να παραποιήσουν τα στοιχεία, επομένως ο αριθμός των επισκέψεων που ισχυρίζεται ο server ότι πραγματοποιήθηκαν είναι και ο πραγματικός. Accuracy: Οι οντότητες αυτής της αρχιτεκτονικής δεν μπορούν να παραποιήσουν τα στοιχεία, επομένως ο αριθμός των επισκέψεων που ισχυρίζεται ο server ότι πραγματοποιήθηκαν είναι και ο πραγματικός. Efficiency: Το σύστημα που περιγράψαμε ελαχιστοποιεί το επιπρόσθετο φορτίο που δημιουργούν οι επικοινωνίες μεταξύ των οντοτήτων, γιατί ένα μεγάλο μέρος αυτών γίνεται στη φάση της αρχικοποίησης. Efficiency: Το σύστημα που περιγράψαμε ελαχιστοποιεί το επιπρόσθετο φορτίο που δημιουργούν οι επικοινωνίες μεταξύ των οντοτήτων, γιατί ένα μεγάλο μέρος αυτών γίνεται στη φάση της αρχικοποίησης. Privacy: Όταν ο server S ζητά πληρωμή από την εταιρία ελέγχου Α για ένα συγκεκριμένο αριθμό επισκέψεων, στέλνει στην A μόνο το id του client και το αντίστοιχο token w, αποφεύγοντας να στείλει άλλες επιπρόσθετες πληροφορίες που μπορεί να οδηγήσουν την εταιρία ελέγχου να ανιχνεύσει τις δραστηριότητες του client. Privacy: Όταν ο server S ζητά πληρωμή από την εταιρία ελέγχου Α για ένα συγκεκριμένο αριθμό επισκέψεων, στέλνει στην A μόνο το id του client και το αντίστοιχο token w, αποφεύγοντας να στείλει άλλες επιπρόσθετες πληροφορίες που μπορεί να οδηγήσουν την εταιρία ελέγχου να ανιχνεύσει τις δραστηριότητες του client.

Βιβλιογραφία 1.Interactive Advertising Bureau, “IAB Internet Advertising Revenue Report,” 2002; 1.Interactive Advertising Bureau, “IAB Internet Advertising Revenue Report,” 2002; 2.V. Anupam et al., “On the Security of Pay-Per-Click and Other Web Advertising Schemes,” Proc. 8th World Wide Web Conf. (WWW8), Elsevier Science, 1999, pp V. Anupam et al., “On the Security of Pay-Per-Click and Other Web Advertising Schemes,” Proc. 8th World Wide Web Conf. (WWW8), Elsevier Science, 1999, pp M.K. Reiter, V. Anupam, and A. Mayer, “Detecting Hit Shaving in Click-Through Payment Schemes,” Proc. 3rd Usenix Workshop Electronic Commerce, Usenix Assoc., 1998, pp M.K. Reiter, V. Anupam, and A. Mayer, “Detecting Hit Shaving in Click-Through Payment Schemes,” Proc. 3rd Usenix Workshop Electronic Commerce, Usenix Assoc., 1998, pp M. Naor and B. Pinkas, “Secure and Efficient Metering,” Proc. Int’l Conf. Theory and Application of Cryptographic Techniques (Eurocrypt 98), LNCS 1403, Springer-Verlag, 1998, pp M. Naor and B. Pinkas, “Secure and Efficient Metering,” Proc. Int’l Conf. Theory and Application of Cryptographic Techniques (Eurocrypt 98), LNCS 1403, Springer-Verlag, 1998, pp C.Blundo and S.Cimato, “A software infrastructure for Authenticated Web Metering”, IEEE Computer, April 2004, pp C.Blundo and S.Cimato, “A software infrastructure for Authenticated Web Metering”, IEEE Computer, April 2004, pp