La réputation est l’opinion commune que les gens ont en général de quelqu’un ou de quelque chose sur la base d’un comportement passé.


3::Attaque Sybil
1::Attaque par filoutage
1::Attaque par déni de service

Il s’agit de la bonne réponse. Dans une attaque Sybil, l’assaillant crée des identités multiples (c’est-à-dire des comptes/profils multiples) dans un service en ligne et les exploite afin de manipuler un score de réputation. Par exemple, ces comptes multiples peuvent être utilisés pour exprimer des commentaires positifs à l’égard du compte prévu à cet effet d’un vendeur frauduleux, ce qui a pour résultat d’améliorer sa réputation de manière mensongère. Cette réputation mensongère peut par la suite être utilisée par le vendeur frauduleux pour exploiter ou escroquer d’autres utilisateurs. Pour plus d’informations, voir le rapport de l’ENISA: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

et également l’article Wikipedia:

https://en.wikipedia.org/wiki/Sybil_attack

 

Cette réponse est incorrecte. Par le biais du filoutage, un assaillant tente de recueillir des données à caractère personnel concernant l’utilisateur (telles que mots de passe et numéros de carte de crédit) à l’aide de fausses applications, de faux SMS ou de faux courriels qui semblent légitimes. Ce type d’attaque n’a rien à voir avec les systèmes de réputation. Parmi les propositions, la bonne réponse est l’attaque Sybil, par laquelle l’assaillant crée des identités multiples (c’est-à-dire des comptes/profils multiples) dans un service en ligne et les exploite afin de manipuler un score de réputation. Par exemple, ces comptes multiples peuvent être utilisés pour exprimer des commentaires positifs à l’égard du compte prévu à cet effet d’un vendeur frauduleux, ce qui a pour résultat d’améliorer sa réputation de manière mensongère. Cette réputation mensongère peut par la suite être utilisée par le vendeur frauduleux pour exploiter ou escroquer d’autres utilisateurs. Pour plus d’informations, voir le Rapport de l’ENISA: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

et également l’article Wikipedia: https://en.wikipedia.org/wiki/Sybil_attack

 

Cette réponse est incorrecte. Un déni de service est une attaque par laquelle une ressource dans un réseau (p.ex. un site web) est rendue indisponible pour l’utilisateur. Il ne s’agit pas d’un exemple de manipulation de la réputation en ligne. Parmi les propositions, la bonne réponse est l’attaque Sybil, par laquelle l’assaillant crée des identités multiples (c’est-à-dire des comptes/profils multiples) dans un service en ligne et les exploite afin de manipuler un score de réputation. Par exemple, ces comptes multiples peuvent être utilisés pour exprimer des commentaires positifs à l’égard du compte prévu à cet effet d’un vendeur frauduleux, ce qui a pour résultat d’améliorer sa réputation de manière mensongère. Cette réputation mensongère peut par la suite être utilisée par le vendeur frauduleux pour exploiter ou escroquer d’autres utilisateurs. Pour plus d’informations, voir le Rapport de l’ENISA:

https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

et également l’article Wikipedia: https://en.wikipedia.org/wiki/Sybil_attack



Les systèmes de réputation en ligne rendent possible l’utilisation de la réputation en ligne. Les internautes peuvent adhérer à ces systèmes afin de faire confiance aux individus avec lesquels ils interagissent en ligne, par exemple un vendeur sur un site de commerce électronique. L’application la plus répandue pour les systèmes de réputation en ligne est le marché électronique. Les systèmes de réputation peuvent être la cible d’attaques de la part d’entités malveillantes souhaitant exploiter des relations de confiance. 

Parmi les propositions suivantes, laquelle est une attaque commune des systèmes de réputation en ligne?