Reputatie is de mening die mensen in het algemeen gezamenlijk over iets of iemand hebben, op basis van eerder gedrag.


3::Sybil-aanval
1::Phishing-aanval
1::Denial of Service-aanval

Dit is het juiste antwoord. Bij een Sybil-aanval maakt de aanvaller meerdere identiteiten (anders gezegd, meerdere accounts of profielen) aan bij een online-dienst. Vervolgens maakt hij daar misbruik van om een reputatiescore te manipuleren. De verschillende accounts kunnen bijvoorbeeld gebruikt worden om positieve feedback te geven aan het account van een bepaalde verkoper die fraude op het oog heeft, hetgeen leidt tot een oneerlijk verkregen verbetering van zijn reputatie. Deze onterechte reputatie kan vervolgens door de frauderende verkoper gebruikt worden om misbruik van anderen te maken, of om deze op te lichten. Zie voor meer informatie het ENISA Report: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

en ook het volgende artikel op Wikipedia:

https://en.wikipedia.org/wiki/Sybil_attack

 

Dit antwoord is deels correct. Bij phishing probeert een aanvaller persoonlijke gegevens (zoals wachtwoorden en creditcard-nummers) te verzamelen door middel van namaak-apps, namaak-sms-berichten of namaak-emails die er echt uitzien. Deze aanval heeft niets met reputatiesystemen te maken. Bij een Sybil-aanval maakt de aanvaller meerdere identiteiten (anders gezegd, meerdere accounts of profielen) aan bij een online-dienst en maakt hij daar vervolgens misbruik van om een reputatiescore te manipuleren. Deze verschillende accounts kunnen bijvoorbeeld gebruikt worden om positieve feedback te geven aan het account van een bepaalde verkoper die fraude op het oog heeft, hetgeen leidt tot een oneerlijk verkregen verbetering van zijn reputatie. Deze onterechte reputatie kan vervolgens door de frauderende verkoper gebruikt worden om misbruik van anderen te maken, of om deze op te lichten. Zie voor meer informatie het ENISA Report: https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

en ook het volgende artikel op Wikipedia: https://en.wikipedia.org/wiki/Sybil_attack

 

Dit antwoord is onjuist. Een Denial of Service- of DoS-aanval is een aanval waarbij ervoor gezorgd wordt dat een hulpbron op een netwerk (bijvoorbeeld een website) voor de gebruiker niet beschikbaar is. Dit heeft niets te maken met het manipuleren van iemands online-reputatie. Bij een Sybil-aanval maakt de aanvaller meerdere identiteiten (anders gezegd, meerdere accounts of profielen) aan bij een online-dienst en maakt hij daar vervolgens misbruik van om een reputatiescore te manipuleren. Deze verschillende accounts kunnen bijvoorbeeld gebruikt worden om positieve feedback te geven aan het account van een bepaalde verkoper die fraude op het oog heeft, hetgeen leidt tot een oneerlijk verkregen verbetering van zijn reputatie. Deze onterechte reputatie kan vervolgens door de frauderende verkoper gebruikt worden om misbruik van anderen te maken, of om deze op te lichten. Zie voor meer informatie het ENISA Report:

https://www.enisa.europa.eu/publications/archive/reputation-based-systems-a-security-analysis:

en ook het volgende artikel op Wikipedia: https://en.wikipedia.org/wiki/Sybil_attack

 


Online-reputatiesystemen maken het mogelijk om ook online van reputatie gebruik te maken. Gebruikers op het internet kunnen zich bij deze systemen aanmelden om vertrouwen te wekken bij mensen waar ze online mee interacteren, bijvoorbeeld een verkoper op een veilingsite. Online-markten zijn de meest gebruikelijke toepassing voor online-reputatiesystemen. Reputatiesystemen kunnen het doelwit worden van aanvallen door kwaadwillenden die bereid zijn om misbruik te maken van vertrouwensbanden.

 

Welke van de onderstaande is een veel voorkomende aanval op online-reputatiesystemen?