Reputācija ir apkopots viedoklis, kas cilvēkiem kopumā ir izveidojies par kādu personu vai lietu, pamatojoties uz agrāko uzvedību.


3::Sybil uzbrukums.
1::pikšķerēšanas uzbrukumi.
1::pakalpojumatteices uzbrukums.

Šī ir pareizā atbilde. Izmantojot Sybil uzbrukumu, uzbrucējs tiešsaistes pakalpojuma vietnē izveido vairākas identitātes (t. i., vairākus kontus/profilus) un izmanto tās, lai manipulētu ar reputācijas reitingiem. Piemēram, šos daudzos kontus var izmantot, lai sniegtu pozitīvu reputācijas atsauksmi negodīgam pārdevējam viņa kontā, tādējādi uzlabojot viņa reputāciju negodīgā veidā. Pēc tam šo negodīgo reputācijas reitingu krāpnieks var izmantot, lai izmantotu vai krāptu citus lietotājus. Sīkāka informācija sniegta Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) ziņojumā: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

un arī Vikipēdijas rakstā:

https://en.wikipedia.org/wiki/Sybil_attack.

 

Šī atbilde nav pareiza. Pikšķerējot uzbrucējs cenšas ievākt lietotāja personas datus (piemēram, paroles un kredītkartes kodus), izmantojot viltus lietotnes, viltus īsziņas vai viltus e-pasta ziņojumus, kas izskatās īsti. Šim uzbrukumam nav nekāda sakara ar reputācijas sistēmām. No sniegtajiem atbilžu variantiem pareizais ir Sybil uzbrukums, proti, uzbrucējs tiešsaistes pakalpojuma vietnē izveido vairākas identitātes (t. i., vairākus kontus/profilus) un izmanto tās, lai manipulētu ar reputācijas reitingiem. Piemēram, šos daudzos kontus var izmantot, lai sniegtu pozitīvu reputācijas atsauksmi negodīgam pārdevējam viņa kontā, tādējādi uzlabojot viņa reputāciju negodīgā veidā. Pēc tam šo negodīgo reputācijas reitingu krāpnieks var izmantot, lai izmantotu vai krāptu citus lietotājus. Sīkāka informācija sniegta Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) ziņojumā: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

un arī Vikipēdijas rakstā: https://en.wikipedia.org/wiki/Sybil_attack.

 

Šī atbilde nav pareiza. Pakalpojumatteices uzbrukums (DoS) ir uzbrukums, ko veic, lai lietotājs nevarētu piekļūt tīkla resursiem (piemēram, tīmekļa vietnei). Šis piemērs nav saistīts ar tiešsaistes reputācijas manipulācijām. No sniegtajiem atbilžu variantiem pareizais ir Sybil uzbrukums, proti, uzbrucējs tiešsaistes pakalpojuma vietnē izveido vairākas identitātes (t. i., vairākus kontus/profilus) un izmanto tās, lai manipulētu ar reputācijas reitingiem. Piemēram, šos daudzos kontus var izmantot, lai sniegtu pozitīvu reputācijas atsauksmi negodīgam pārdevējam viņa kontā, tādējādi uzlabojot viņa reputāciju negodīgā veidā. Pēc tam šo negodīgo reputācijas reitingu krāpnieks var izmantot, lai izmantotu vai krāptu citus lietotājus. Sīkāka informācija sniegta Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) ziņojumā:

https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis

un arī Vikipēdijas rakstā: https://en.wikipedia.org/wiki/Sybil_attack.

 


Tiešsaistes reputācijas sistēmas dod iespēju izmantot reputāciju tiešsaistē. Interneta lietotāji vai pievienoties šīm sistēmām, lai pārliecinātos, ka persona, ar kuru notiek mijiedarbība tiešsaistē, piemēram, pārdevējs e-komercijas tīmekļa vietnē, ir uzticams. Tiešsaistes reputācijas sistēmas visplašāk tiek izmantotas tiešsaistes tirgū. Reputācijas sistēmas var kļūt par mērķi, pret kuru ļaunprātīgi subjekti veic uzbrukumu, vēloties izmantot uzticēšanos.

 

Kurš no turpmāk minētajiem ir izplatītākais uzbrukums tiešsaistes reputācijas sistēmām?