Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

Εθνικό Μετσόβιο Πολυτεχνείο Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών Εργασία για το µεταπτυχιακό µάθηµα ίκτυα Προστιθέµενης Αξίας EDI και Εφαρµογές Ηλεκτρονικού Εµπορίου µε τίτλο Secure Web Metering Ανδρουλιδάκης Γεώργιος Ιούλιος 2004

Πίνακας Περιεχοµένων 1 Οn-line διαφήµιση...3 1.1 Εισαγωγή...3 1.2 Μορφές on-line διαφήµισης...4 1.3 Μέτρηση έκθεσης των διαφηµίσεων...4 2 Προβλήµατα στη µέτρηση των επισκέψεων σε ιστοσελίδες...7 2.1 Το πρόβληµα του hit inflation...7 2.2 Το πρόβληµα του hit shaving...9 3 Web Metering Schemes...11 3.1 Εισαγωγή...11 3.2 Απαιτήσεις ενός web metering συστήµατος...11 4 Αρχιτεκτονική για Authenticated Web Metering...13 4.1 Περιγραφή συστήµατος...13 4.2 Αξιολόγηση συστήµατος...15 4.3 Υλοποίηση συστήµατος...17 5 Συµπεράσµατα...19 6 Βιβλιογραφία...20 2

1 Οn-line διαφήµιση 1.1 Εισαγωγή Στη σηµερινή εποχή που η δηµοτικότητα του ιαδικτύου και ο αριθµός διαθέσιµων πόρων σε αυτό έχουν αυξηθεί, οι πιθανοί πελάτες στρέφονται όλο και περισσότερο σε αυτό για πληροφορίες σχετικά µε διάφορα προϊόντα και υπηρεσίες. Συνεπώς, η on-line διαφήµιση, δηλαδή η διαφήµιση µέσω του ιαδικτύου, αποτελεί ένα από τα σηµαντικότερα κοµµάτια της διαφηµιστικής αγοράς. Το ιαδίκτυο έχει γίνει πλέον ένα κανάλι διαφήµισης, ξεπερνώντας τα παραδοσιακά µέσα, όπως είναι οι εφηµερίδες και το ραδιόφωνο, σε αριθµό διαφηµίσεων. Πολλές επιχειρήσεις, όπως τα λιανικά καταστήµατα, τα γραφεία ταξιδίων, οι αεροπορικές εταιρίες, κ.α. τώρα βασίζονται στο ιαδίκτυο. Σύµφωνα µε µια έκθεση του Interactive Advertising Bureau (IAB), οι διαφηµιστές του ιαδικτύου στις ΗΠΑ ξόδεψαν σχεδόν τρία δισεκατοµµύρια δολάρια τους πρώτους έξι µήνες του 2002, παρά τις χαµηλές επενδύσεις λόγω του οικονοµικού και πολιτικού σκηνικού. Οι ίδιοι µηχανισµοί που διέπουν τους παραδοσιακούς χώρους της διαφήµισης ισχύουν και στην on-line διαφήµιση. Οι διαφηµιστές εκµεταλλεύονται τη δηµοτικότητα των πιο γνωστών web sites, συνήθως µεγάλα portals ή µηχανές αναζήτησης, για να διαφηµίσουν τα προϊόντα τους και να φθάσουν στους πιθανούς πελάτες τους. Αυτό που είναι διαφορετικό σε αυτήν την περίπτωση είναι πώς οι διαφηµιστές µετρούν την έκθεση των διαφηµίσεων (ad exposure). Τα παραδοσιακά συστήµατα εκτίµησης της έκθεσης των διαφηµίσεων χάνουν την αξία τους όταν εφαρµόζονται στο ιαδίκτυο λόγω του τεράστιου αριθµού των ιστοσελίδων που είναι διαθέσιµες για διαφηµίσεις. Ο υπολογισµός των προσβάσεων σε ένα web site είναι µια δύσκολη διαδικασία και τα στοιχεία που θα προκύψουν µπορεί να είναι αναξιόπιστα. Αν και οι web servers συλλέγουν τα στοιχεία επισκεψιµότητας των ιστοσελίδων, οι εταιρίες που φιλοξενούν αυτές τις ιστοσελίδες µπορεί να µπουν στον πειρασµό να διογκώσουν τον αριθµό των καταχωρηµένων επισκέψεων, ώστε να απαιτήσουν µεγαλύτερες αµοιβές από τους διαφηµιζόµενους. 3

Πολλές τεχνικές προσπαθούν να µετρήσουν ακριβώς τον αριθµό επισκέψεων που δέχεται ένα site και ως εκ τούτου την έκθεση των διαφηµίσεων, αλλά οι διαφηµιστές και οι εταιρίες ελέγχου (auditing companies) δεν έχουν υιοθετήσει ακόµη µια τυποποιηµένη τεχνική. Οι εταιρίες ελέγχου βασίζουν τα µέτρα της δηµοτικότητας ενός web site στις στατιστικές ή τις έρευνες αγοράς. 1.2 Μορφές on-line διαφήµισης Οι διαφηµιστικές εταιρίες ενεργούν συνήθως ως µεσάζοντες µεταξύ των διαφηµιζόµενων και των servers που δηµοσιεύουν τις διαφηµίσεις. Οι διαφηµιζόµενοι διευκρινίζουν τις λεπτοµέρειες της διαφηµιστικής εκστρατείας, συµπεριλαµβανοµένου του κοινού στο οποίο στοχεύει η διαφήµιση, τη διάρκεια εκστρατείας, κ.α., τα οποία καθορίζουν πόσο θα πληρώσουν για τη διαφήµιση. Οι διαφηµίσεις στο ιαδίκτυο εκτιµώνται βάσει του κόστους ανά 1000 impressions, όπου ένα ad impression είναι ένα ενιαίο αίτηµα που πραγµατοποιεί ένας web browser στο server που υπάρχουν οι διαφηµίσεις. Επίσης, ένας εναλλακτικός τρόπος για να υπολογιστεί το κόστος των διαφηµίσεων είναι µε τον υπολογισµό του αριθµού των click-through, δηλαδή µε το πλήθος των φορών στις οποίες ένας χρήστης επισκέπτεται τo web site του διαφηµιζόµενου µέσω κάποιου banner στο site των servers που φιλοξενούν τις διαφηµίσεις. Υπάρχουν και άλλα είδη on-line διαφήµισης όπως είναι το sponsorship ή η αναζήτηση µιας λέξης κλειδιού (keyword search), κατά τα οποία ένα αίτηµα για µια σελίδα που αφορά ένα γεγονός ή µια αναζήτηση λέξης κλειδιού έχει ως αποτέλεσµα την παρουσίαση µιας συγκεκριµένης διαφήµισης. Σύµφωνα µε την έκθεση εισοδήµατος IAB, τα διαφηµιστικά banners και τα sponsorships αποτελούν περισσότερο από το µισό του συνολικού εισοδήµατος της on-line διαφήµισης. 1.3 Μέτρηση έκθεσης των διαφηµίσεων Η σύµβαση µεταξύ των διαφηµιστικών εταιριών και των servers που θα φιλοξενήσουν τις διαφηµίσεις συνήθως ορίζει ότι οι servers θα κερδίζουν 4

ένα ορισµένο χρηµατικό ποσό ανά επίσκεψη. Ο υπολογισµός αυτός όµως απαιτεί τεχνικές για τη µέτρηση των επισκέψεων στα διάφορα web sites. Παραδοσιακά, οι διαφηµιστικές εταιρίες χρησιµοποιούν δύο µεθόδους για να µετρήσουν τις επισκέψεις: ειγµατοληψία (Sampling), η οποία στηρίζεται στα συστήµατα εκτίµησης παρόµοια µε εκείνα που χρησιµοποιούνται για τα προγράµµατα της τηλεόρασης. Εντούτοις στο web, όπου ο αριθµός των σελίδων είναι της τάξεως των εκατοµµυρίων, τα αποτελέσµατα δειγµατοληψίας δεν παρέχουν τα σωστά στοιχεία. Έλεγχος (auditing), κατά τον οποίο µια ανεξάρτητη εταιρία συλλέγει τα στοιχεία των επισκέψεων από το site. Στις περισσότερες περιπτώσεις, η αξιοπιστία µιας τέτοιας τεχνικής εξαρτάται από την τιµιότητα της εταιρίας που φιλοξενεί το site. Οι πιο συχνά χρησιµοποιούµενες τεχνικές καταγραφής των επισκέψεων είναι οι εξής: Log Analysis. Οι περισσότεροι web servers έχουν ένα µηχανισµό καταγραφής για τις επισκέψεις των χρηστών στις σελίδες τους. Ο server έτσι µπορεί να αναλύσει τα συλλεχθέντα στοιχεία και να εξάγει στατιστικά σχετικά µε τις επισκέψεις και την έκθεση των διαφηµίσεων στο κοινό. Ωστόσο, τα site τα οποία φιλοξενούν τις διαφηµίσεις έχουν οικονοµικό κίνητρο για να προβάλλουν αυξηµένη την δηµοτικότητα του site τους, αλλάζοντας εύκολα τα στοιχεία στα αρχεία καταγραφής, ώστε να προσελκύσουν περισσότερες εταιρίες που θέλουν να διαφηµιστούν σε αυτά. Click-through. Οι επισκέψεις µπορούν να µετρηθούν και από τα Clicks µέσω των banners που πατούν οι χρήστες. Πιο συγκεκριµένα, υπάρχουν προγράµµατα πληρωµής Click-through µέσω των οποίων ένα target site πληρώνει το referrer site για κάθε επίσκεψη στο target site µέσω των σελίδων του referrer. Αυτή η µέθοδος είναι πολύ διαδεδοµένη σήµερα, αλλά παρουσιάζει πολλά προβλήµατα ασφάλειας τα οποία θα αναλύσουµε παρακάτω. Hardware boxes. Μια άλλη προσέγγιση για τη µέτρηση των επισκέψεων αποτελούν κουτιά τα οποία εγκαθίστανται από την εταιρία ελέγχου και αλληλεπιδρούν µε το web server, καθιστώντας 5

αδύνατη την παραποίηση των log files καθώς επίσης και την δηµιουργία ψεύτικων ΗΤΤP requests. 6

2 Προβλήµατα στη µέτρηση των επισκέψεων σε ιστοσελίδες Καµία από τις τεχνικές µέτρησης που περιγράψαµε στο προηγούµενο κεφάλαιο δεν προσφέρει ισχυρές εγγυήσεις για την ακρίβεια της µέτρησης των επισκέψεων. Παρακάτω, θα περιγράψουµε δύο από τα σηµαντικότερα προβλήµατα που ανακύπτουν κατά τη µέτρηση των επισκέψεων σε µία ιστοσελίδα. 2.1 Το πρόβληµα του hit inflation Για να γίνει κατανοητό το πρόβληµα του hit inflation πρέπει πρώτα να κατανοήσουµε πως δουλεύει το click-through σε επίπεδο HTTP µηνυµάτων. Στο παρακάτω παράδειγµα περιγράφουµε την λειτουργία ενός clickthrough προγράµµατος σε ένα site. Στο Σχήµα 1, µε R συµβολίζουµε το referring site, µε T το target site και µε U τον browser του χρήστη. Σχήµα 1 Μία λειτουργία click-through αρχίζει όταν ο χρήστης U ζητήσει µία σελίδα, έστω pager.html, από το site R η οποία περιέχει ένα σύνδεσµο για µία σελίδα, έστω paget.html, στο site T. Όταν ο χρήστης U κάνει click πάνω σε αυτόν τον σύνδεσµο, ο browser ζητά από το site Τ να του επιστραφεί η σελίδα paget.html. Ένα πολύ σηµαντικό κοµµάτι αυτής της διαδικασίας είναι ο Referrer header του HTTP request για την σελίδα paget.html. Αυτός ο header ορίζεται από τον browser του χρήστη και δηλώνει τη σελίδα που παρέπεµψε τον χρήστη στη σελίδα paget.html. Σε 7

αυτή την περίπτωση ήταν η σελίδα pager.html που βρίσκεται στο site R. Το site T χρησιµοποιεί τον referrer header για να καταγράψει το URL της σελίδας που παρέπεµψε τον χρήστη στη σελίδα paget.html, καθώς επίσης και την IP διεύθυνση του χρήστη U. Σε ένα click-through πρόγραµµα, το site Τ πληρώνει σε τακτά χρονικά διαστήµατα το site R κάποιο προσυµφωνηµένο ποσό για κάθε click-through από το site R στο Τ. Το γεγονός ότι το site Τ πληρώνει για τα click-through από το site R, δηµιουργεί ένα κίνητρο από την πλευρά του R να δηµιουργήσει περισσότερα hits στο site Τ που προέρχονται από το site R. Γενικά χαρακτηρίζουµε ως hit inflation επίθεση την κατάσταση κατά την οποία το site T λαµβάνει ένα request για την σελίδα paget.html µε referrer header την σελίδα pager.html όταν ο χρήστης δεν έχει κάνει click στο σύνδεσµο για τη σελίδα paget.html που βρίσκεται κάπου στη σελίδα pager.html. Για παράδειγµα, µία απλή προσπάθεια για να αυξήσουµε τα click-through από το site R είναι να τρέξουµε ένα πρόγραµµα το οποίο συνεχώς στέλνει requests στο site Τ. Ωστόσο επειδή τα περισσότερα clickthrough προγράµµατα πληρώνουν µόνο για τις µοναδικές επισκέψεις (δηλαδή από διαφορετικές IP διευθύνσεις), πολλαπλές επισκέψεις από την ίδια IP διεύθυνση προσµετρούνται ως µία. Για αυτό το λόγο, συνήθως τα requests προέρχονται από πολλές διαφορετικές spoofed IP διευθύνσεις. Εντούτοις, σήµερα ο πιο συνηθισµένος τρόπος για hit inflation είναι αυτός κατά τον οποίο ο χρήστης που επισκέπτεται το site R αναγκάζεται να επισκεφτεί και το site Τ χωρίς να κάνει click σε κάποιο σύνδεσµο που οδηγεί στο site Τ. Αυτό το click άλλοτε είναι εµφανές στο χρήστη (άνοιγµα καινούριου παραθύρου µε την σελίδα του site T) και άλλοτε παραµένει κρυφό (µέσα σε κάποιο frame µηδενικού µεγέθους), ώστε ο χρήστης να µην γνωρίζει ότι χρησιµοποιείται από το site R για να πληρωθεί για τις επισκέψεις στο site Τ. Επίσης, ένας άλλος τρόπος για hit inflation που είναι πολύ δύσκολος να ανιχνευθεί είναι ο εξής: Το referrer site R αυξάνει τα click-through στο site Τ µεταφράζοντας hits σε ένα άλλο site S, το οποίο ελέγχει, σε referrals από το site R προς το T. Πιο συγκεκριµένα, όταν ένας χρήστης επισκέπτεται µία σελίδα pages.html στο site S το οποίο µπορεί να µην έχει καµιά προφανή σχέση µε το site R έχει ως αποτέλεσµα να χρεώνεται ως click-through από τη 8

σελίδα pager.html του site R στο site T. Ο webmaster του site Τ µπορεί να το εντοπίσει αυτό µόνο αν κοιτάξει προσεκτικά την σελίδα pages.html, αλλά δεν έχει λόγο να υποψιάζεται κάποια σχέση µεταξύ του site S και R. Σχήµα 2 Όπως φαίνεται και στο Σχήµα 2, η επίθεση λειτουργεί ως εξής: Η σελίδα pages.html δηµιουργεί ένα simulated click προς την σελίδα pager.html στο site R. Όπως αναφέραµε και προηγουµένως το simulated click µπορεί να γίνει µε τρόπο τέτοιο ώστε να είναι αόρατο στον χρήστη. Αυτό το simulated click θα στείλει ένα request για την σελίδα pager.html µε Referrer header την σελίδα pages.html. Σε απάντηση αυτού του request, το site R επιστρέφει µία αλλαγµένη σελίδα pager.html η οποία µε την σειρά της προκαλεί ένα simulated click στη σελίδα paget.html. Αυτό έχει ως αποτέλεσµα την δηµιουργία ενός request προς την σελίδα paget.html µε Referrer header την σελίδα pager.html, προκαλώντας έτσι την χρέωση της παραποµπής στο site R. Ωστόσο, σε κάθε request για την σελίδα pager.html το οποίο δεν έχει ως referrer την σελίδα pages.html θα επιστρέφεται η κανονική σελίδα pager.html, η οποία δεν περιέχει το simulated click προς το site T. Έτσι, αν επιχειρήσει ο webmaster του site T να ελέγξει την σελίδα pager.html, δεν θα µπορέσει να διαπιστώσει κάτι ύποπτο. 2.2 Το πρόβληµα του hit shaving Πολλά click-through προγράµµατα έχουν εγκατασταθεί στο web µε τη βοήθεια των οποίων ένα target site πληρώνει ένα referrer site για κάθε 9

click που προέρχεται από αυτό. Με άλλα λόγια, εάν ένας χρήστης που επισκέπτεται το site A, κάνει click σε ένα σύνδεσµο που υπάρχει σε κάποια σελίδα του Α και οδηγηθεί στο site B, τότε το site A απαιτεί πληρωµή από το site B. Το site B τρέχει ένα click-through πρόγραµµα για να παρακινήσει άλλα site να προσθέσουν συνδέσµους προς αυτό στις δικές τους σελίδες προσδοκώντας έτσι στην αύξηση των επισκέψεων του. Εξαιτίας της δοµής του HTTP πρωτοκόλλου, τα click-through συστήµατα όπως είναι υλοποιηµένα στο web σήµερα είναι ευάλωτα σε πολλά είδη απάτης. Μία από αυτές είναι και το hit shaving. Με τον όρο αυτό εννοούµε την άρνηση πληρωµής κάποιων επισκέψεων στο target site µέσω κάποιου referrer. Το referring site Α δεν έχει κανένα τρόπο να επιβεβαιώσει ότι πληρώνεται για κάθε επίσκεψη που γίνεται στο site Β µέσω του Α. Έτσι το site B µπορεί κάλλιστα να αγνοήσει µερικές από τις επισκέψεις που έγιναν µέσω του site A και να αρνηθεί να πληρώσει για αυτές το site A. Επιπρόσθετα, ακόµα και αν το site A µπορούσε να ανιχνεύσει την απάτη του site Β, δεν έχει τις απαραίτητες αποδείξεις για να τις παρουσιάσει σε µία τρίτη οντότητα. 10

3 Web Metering Schemes 3.1 Εισαγωγή Tα web metering συστήµατα παρακολουθούν τις επισκέψεις στις ιστοσελίδες για να µετρήσουν την αποτελεσµατικότητα των διαφηµίσεων στo ιαδίκτυο. Μία εταιρία ελέγχου (audit agency) µετρά τον αριθµό των πελατών που επισκέπτονται τις διαφηµιζόµενες σελίδες και ο διαφηµιζόµενος πληρώνει τους servers στους οποίους φιλοξενούνται οι διαφηµίσεις του, βάσει του αριθµού των επισκέψεων. Επειδή η εταιρία ελέγχου µετρά τις αλληλεπιδράσεις µεταξύ πολλών clients (web surfers) και servers (service providers ή web site hosts) χρειάζεται µηχανισµούς που να εξασφαλίζουν την εγκυρότητα και την ακρίβεια των µετρήσεων, περιορίζοντας έτσι τις κακοπροαίρετες πράξεις από τους servers ή τους clients. Σε ένα web metering σύστηµα ο server στέλνει στην εταιρία ελέγχου µία απόδειξη (proof) για τον αριθµό των επισκέψεων που έχει δεχτεί, δηλαδή µία τιµή την οποία ο server µπορεί να υπολογίσει µόνο αν κάποιος συγκεκριµένος αριθµός από clients έχουν επισκεφτεί τον server. Η τιµή αυτή στέλνεται σε περιοδικά διαστήµατα από τον server στην εταιρία ελέγχου. Ως επίσκεψη µπορούµε να ορίσουµε απλά την πρόσβαση σε µία σελίδα ή µία σύνοδο που έχει διάρκεια περισσότερο από κάποιο συγκεκριµένο χρονικό διάστηµα. Τα web metering συστήµατα συνήθως απαιτούν µία αρχικοποίηση κατά την οποία η εταιρία ελέγχου στέλνει κάποιες µυστικές πληροφορίες στον client. O client χρησιµοποιεί αυτές τις πληροφορίες για να υπολογίσει κάποιο µήνυµα και να το στείλει στο server. Στη συνέχεια ο server αφού µαζέψει αυτά τα µηνύµατα από τους clients υπολογίζει την απόδειξη και την στέλνει στην εταιρία ελέγχου. Είναι προφανές βέβαια ότι αυτά τα συστήµατα απαιτούν την εγγραφή των clients στην εταιρία ελέγχου. 3.2 Απαιτήσεις ενός web metering συστήµατος Ένα web metering σύστηµα πρέπει να έχει κάποια χαρακτηριστικά τα οποία θα εκφράζουν τις ανάγκες των διαφορετικών ρόλων που έχουν οι οντότητες στο σύστηµα: 11

Security. Αφού τα web metering συστήµατα µετρούν τις επισκέψεις σε ένα web site, το πρωτόκολλο επικοινωνίας θα πρέπει να προστατεύει την εταιρία ελέγχου από τους servers οι οποίοι θα υποστηρίζουν ότι έχουν δεχτεί περισσότερες επισκέψεις από τις πραγµατικές και τους servers από τους clients που δεν βοηθούν στην µέτρηση των επισκέψεων. Non-repudiation. H εταιρία ελέγχου δεν θα πρέπει να αµφιβάλλει για την απόδειξη του server. Σε περίπτωση διαφωνίας, ο server θα πρέπει να είναι σε θέση να αποδείξει τις επισκέψεις που πραγµατικά δέχτηκε. Accuracy. Tα αποτελέσµατα του web metering συστήµατος θα πρέπει να δίνουν τον πραγµατικό αριθµό των επισκέψεων όσο το δυνατόν ακριβέστερα. Efficiency. Οι απαιτήσεις του υπολογισµού και της αποθήκευσης των δεδοµένων για τους συµµετέχοντες θα πρέπει να είναι όσο το δυνατόν λιγότερες. Πιο συγκεκριµένα, η επίσκεψη στο site του server δεν θα πρέπει να έχει ως αποτέλεσµα την προσθήκη µεγάλου υπολογιστικού φόρτου στη µεριά του client. Privacy. Το σύστηµα θα πρέπει να διαφυλάσσει τη µυστικότητα του client αποτρέποντας την ανίχνευση και την ανάκτηση περιττών για το σύστηµα πληροφοριών που αφορούν τη συµπεριφορά του client. 12

4 Αρχιτεκτονική για Authenticated Web Metering Στην αρχιτεκτονική που θα περιγράψουµε το σύστηµα µας περιλαµβάνει n clients (C 1, C 2,,C n ), µία εταιρία ελέγχου (audit agency) A και ένα web server S. Οι οντότητες της αρχιτεκτονικής συµφωνούν να χρησιµοποιήσουν µία one-way hash function Η. Η συνάρτηση αυτή (όπως και όλες οι hash functions) έχει τις παρακάτω ιδιότητες: οσµένης της τιµής y = H(x), είναι πολύ δύσκολο υπολογιστικά να προσδιορίσουµε το x. Είναι πολύ δύσκολο να βρούµε δύο τιµές x και y ώστε H(x) = H(y). 4.1 Περιγραφή συστήµατος Το συγκεκριµένο web metering σύστηµα βασίζεται στο client authentication και η λειτουργία του αποτελείται από τρεις φάσεις: αρχικοποίηση, αλληλεπίδραση και επιβεβαίωση. Αρχικοποίηση (Initialization) Στη φάση της αρχικοποίησης που φαίνεται στο Σχήµα 3, ο client επικοινωνεί µε την εταιρία ελέγχου για να εγγραφεί ώστε να αποκτήσει δικαίωµα πρόσβασης για συγκεκριµένο αριθµό φορών k στο web site που φιλοξενείται στο server S. Σχήµα 3 13

Η εταιρία ελέγχου στέλνει στον client ένα initialization token. Ο client χρησιµοποιεί το token αυτό ώστε να υπολογίσει ένα νέο authentication token που θα του επιτρέψει την πρόσβαση στο server S. Η εταιρία ελέγχου στέλνει επίσης ένα initialization token και στον server S. Ο server S χρησιµοποιεί αυτό το token για να επιβεβαιώσει το δικαίωµα πρόσβασης του client στο σύστηµά του. Πιο συγκεκριµένα η εταιρία ελέγχου παράγει έναν τυχαίο αριθµό w 0 και υπολογίζει την τιµή που προκύπτει από την εφαρµογή της hash function k φορές πάνω στον αριθµό w 0, δηλαδή w k = H k (w 0 ) = H(H k-1 (w 0 )), και στη συνέχεια αποθηκεύει την τριάδα (id c, k, w 0 ), όπου id c είναι το client id. Τέλος, στέλνει την τριάδα (id c, k, w 0 ) στον client και τα (id c, w k ). O client C αποθηκεύει την τριάδα που πήρε από την εταιρία ελέγχου Α και υπολογίζει τις τιµές (w 1, w 2,,w k-1 ) όπου w i = H i (w 0 ). O client C θα µπορούσε να υπολογίζει την τιµή w k-j κάθε φορά που θα ήθελε να επισκεφτεί τον server S για j φορά. Από την άλλη, ο server S αποθηκεύει τις τιµές id c και w k και αντιστοιχίζει σε αυτές έναν µετρητή L C ο οποίος αρχικοποιείται στο µηδέν και δείχνει πόσες επισκέψεις έχει κάνει ο client C στον server S. Αλληλεπίδραση (Interaction) Στο Σχήµα 4 περιγράφεται η φάση της αλληλεπίδρασης κατά την οποία ο client ζητά από το server µία σελίδα και ο server ζητάει κάποιο authentication token από τον client. Ο client που έχει εξουσιοδοτηθεί να έχει πρόσβαση στο server στέλνει το token στο server και µε την σειρά του o server επιστρέφει την σελίδα που ζήτησε ο client. Σχήµα 4 14

Με άλλα λόγια, όταν ο client C επισκέπτεται τον server S για j-οστή φορά στέλνει το token w k-j = H k-j (w 0 ). O server S όταν λάβει αυτό το token επαληθεύει ότι η εφαρµογή της hash function πάνω στο token που έλαβε, δηλαδή το H(w k-j ), δίνει το ίδιο αποτέλεσµα µε το τελευταίο αποθηκευµένο w που είχε λάβει από τον client C, δηλαδή µε το w k-j+1. Σε αυτή την περίπτωση, θα αποθηκεύσει το w k-j και θα αυξήσει κατά ένα τον µετρητή L C. Επιβεβαίωση (Verification) Στο Σχήµα 5 περιγράφεται η φάση της επιβεβαίωσης κατά την οποία ο server S επικοινωνεί µε την εταιρία ελέγχου A προκειµένου να πληρωθεί για τις πραγµατοποιηµένες επισκέψεις. Ο server S στέλνει στην εταιρία ελέγχου A το token που αποδεικνύει τις επισκέψεις. Η εταιρία ελέγχου αφού επιβεβαιώσει την εγκυρότητα του πραγµατοποιεί την πληρωµή. Σχήµα 5 Για κάθε client C ο server S στέλνει στην εταιρία ελέγχου A την τριάδα (id c, w, L C ), όπου w είναι το τελευταίο αποθηκευµένο authentication token που έστειλε ο client C στο server και L C είναι ο µετρητής επισκέψεων για τον client C. H εταιρία ελέγχου επιβεβαιώνει ότι w = Η k-l (w 0 ). 4.2 Αξιολόγηση συστήµατος Το σύστηµα που περιγράψαµε απαιτεί από τους clients να εγγραφούν µέσω της εταιρίας ελέγχου προκειµένου να έχουν πρόσβαση στο server. Αυτή η εγγραφή ωστόσο µπορεί να ευνοεί τους clients. Για παράδειγµα µε την εγγραφή τους, οι πελάτες µπορούν να εκµεταλλευτούν επιπρόσθετες υπηρεσίες όπως να λαµβάνουν πληροφορίες για διάφορα θέµατα που τους ενδιαφέρουν, για επερχόµενα γεγονότα ή να κατεβάζουν δωρεάν 15

λογισµικό. Επίσης, η εγγραφή των πελατών δεν συνεπάγεται και την αποκάλυψη της πραγµατικής τους ταυτότητας. Παρακάτω επεξηγούµε πως το σύστηµα που περιγράψαµε ικανοποιεί τις απαιτήσεις ενός ασφαλούς web metering συστήµατος. Security. Το σύστηµα που περιγράψαµε είναι ανθεκτικό στο πρόβληµα του hit shaving και του hit inflation. H hash function Η αποτρέπει τον server από την διόγκωση του αριθµού των επισκέψεων. Επίσης οι χρήστες οι οποίοι δεν έχουν εγγραφεί δεν µπορούν να προσπελάσουν το site που φιλοξενείται στον server διότι δεν έχουν το κατάλληλο authentication token. Non-repudiation. H εταιρία ελέγχου A δεν µπορεί να απαρνηθεί την απόδειξη του server S, γιατί ο server µπορεί να αποδείξει ότι το token του ανήκει στην αλυσίδα από hash (hash chain) της οποίας την τελευταία τιµή έστειλε η εταιρία ελέγχου A στον S κατά την αρχικοποίηση. Επίσης, ο server δεν µπορεί να δηµιουργήσει την αλυσίδα αφού δεν γνωρίζει τον αρχικό αριθµό w 0. O αριθµός αυτός είναι γνωστός µόνο στον client C και στην εταιρία ελέγχου Α και θα πρέπει να τον κρατούν κρυφό για προφανείς λόγους. Accuracy. Οι οντότητες αυτής της αρχιτεκτονικής δεν µπορούν να παραποιήσουν τα στοιχεία, εποµένως ο αριθµός των επισκέψεων που ισχυρίζεται ο server ότι πραγµατοποιήθηκαν είναι και ο πραγµατικός. Efficiency. Το σύστηµα που περιγράψαµε ελαχιστοποιεί το επιπρόσθετο φορτίο που δηµιουργούν οι επικοινωνίες µεταξύ των οντοτήτων, γιατί ένα µεγάλο µέρος αυτών γίνεται στη φάση της αρχικοποίησης. Στη φάση της αλληλεπίδρασης, απλά ο client στέλνει το authentication token στον server και ο server αφού επιβεβαιώσει την εγκυρότητα του, επιτρέπει την πρόσβαση στον client. Το µέγεθος των µηνυµάτων αυτών δεν είναι τόσο µεγάλο ώστε να επιβαρύνει την επικοινωνία. Privacy. Όταν ο server S ζητά πληρωµή από την εταιρία ελέγχου Α για ένα συγκεκριµένο αριθµό επισκέψεων, στέλνει στην A µόνο το id του client και το αντίστοιχο token w, αποφεύγοντας να στείλει άλλες επιπρόσθετες πληροφορίες που µπορεί να οδηγήσουν την εταιρία ελέγχου να ανιχνεύσει τις δραστηριότητες του client. 16

4.3 Υλοποίηση συστήµατος Πραγµατοποιήθηκε µία υλοποίηση της αρχιτεκτονικής που περιγράψαµε για λειτουργικό σύστηµα Linux το οποίο χρησιµοποιεί ως client τον browser Netscape Navigator 4.76 και ως server τον Apache Web Server v.1.3.19. Η αποδοτικότητα και η διαφάνεια ήταν οι σηµαντικότερες απαιτήσεις για το σχεδιασµό του πρωτοκόλλου επικοινωνίας και την υλοποίηση του. Μία λύση που θα απαιτούσε σηµαντικές τροποποιήσεις σε ένα Web Site δεν θα ήταν αποδοτική για κάποιον server που φιλοξενεί χιλιάδες σελίδες. Πράγµατι, επειδή η παρακολούθηση των επισκέψεων σε ένα web site είναι ένα από τα σηµαντικότερα προβλήµατα για τους service providers, µία ορθή λύση πρέπει να είναι και πρακτικά υλοποιήσιµη. Έτσι, η υποδοµή που θα υλοποιηθεί θα πρέπει να ελαχιστοποιεί την απαίτηση για µεγάλους υπολογισµούς, επιπρόσθετο εξοπλισµό ή αλλαγή στο συνήθη τρόπο επικοινωνίας µεταξύ server και client. Η υλοποίηση έχει δύο κύρια µέρη: Τους υπολογισµούς που γίνονται στον υπολογιστή του client όταν αυτός θέλει να επισκεφτεί µία σελίδα την οποία ελέγχει το web metering σύστηµα που περιγράψαµε Τους υπολογισµούς που γίνονται στο server o οποίος θέλει να ελέγξει την πρόσβαση στις σελίδες του και να αποκτήσει την απόδειξη που θα παρουσιάσει στην εταιρία ελέγχου προκειµένου να πληρωθεί. Για να πραγµατοποιηθούν οι απαιτήσεις για διαφάνεια, δηµιουργήθηκε ένα plug-in για την υλοποίηση των υπολογισµών στην πλευρά του client. Αφού εγκαταστήσει ο client το plug-in δεν χρειάζεται να κάνει καµιά επιπρόσθετη ενέργεια. Το plug-in ελέγχει την αλληλεπίδραση του browser µε τον server κάθε φορά που ο client ζητά µία σελίδα από το server, ενσωµατώνοντας όλα τα µηνύµατα που θέλει να στείλει σε HTTP πρωτόκολλο. Η ενεργοποίηση του plug-in για την επίσκεψη µιας σελίδας στο server δηµιουργεί ένα HTTP µήνυµα το οποίο περιέχει ένα meter request το οποίο χρησιµοποιεί ο client για να στείλει το authentication token στο server. Πιο 17

συγκεκριµένα τo µήνυµα αυτό περιέχει το client id, τον τρέχον αριθµό επίσκεψης και την τιµή του authentication token. Ως hash function χρησιµοποιήθηκε το MD5 το οποίο έχει ως αποτέλεσµα µία 128-bit τιµή η οποία αν αναπαρασταθεί σε δεκαεξαδική µορφή απαιτεί 32 bytes. Για το client id και τον µετρητή των επισκέψεων χρησιµοποιήθηκαν 16 bytes για το καθένα. Έτσι το τελικό µήνυµα του meter request είναι µόλις 64 bytes. Ένα server module που αναπτύχθηκε για τον Apache web server ελέγχει τα δεδοµένα του meter request. Ειδικότερα, ο server κοιτάζει το client id που υπάρχει στο meter request και φορτώνει το αντίστοιχο token που υπάρχει στη βάση του. Έπειτα, αφού επαληθεύσει την εγκυρότητα του authentication token που έστειλε ο client µέσω της hash function επιστρέφει στον client την HTML σελίδα που ζήτησε. 18

5 Συµπεράσµατα Στα προηγούµενα κεφάλαια είδαµε ποιες είναι οι κυριότερες µορφές διαφήµισης στο ιαδίκτυο καθώς επίσης και τους τρόπους µε τους οποίους γίνονται οι µετρήσεις για την έκθεση των διαφηµίσεων στο κοινό. Οι µετρήσεις για την έκθεση των διαφηµίσεων συνήθως δεν είναι αποτελεσµατικές και αυτό οφείλεται στη δυσκολία της µέτρησης των επισκέψεων σε µία ιστοσελίδα. Τα κυριότερα προβλήµατα που υπάρχουν είναι το hit inflation, κατά το οποίο οι servers δηµιουργούν ψεύτικες επισκέψεις προκειµένου να ζητήσουν µεγαλύτερη πληρωµή από τους διαφηµιζόµενους, καθώς και το πρόβληµα του hit shaving στο οποίο οι servers αγνοούν εσκεµµένα κάποιον αριθµό επισκέψεων προκειµένου να πληρώσουν λιγότερα στα site που τους παραπέµπουν σε αυτούς. Τα προβλήµατα αυτά οδήγησαν στην δηµιουργία των web metering συστηµάτων τα οποία είναι υπεύθυνα για την παρακολούθηση των επισκέψεων στις ιστοσελίδες προκειµένου να µετρηθεί η έκθεση των διαφηµίσεων στo ιαδίκτυο. Στην εργασία αυτή, µελετήθηκε ένα τέτοιο web metering σύστηµα που βασίζεται στο client authentication και απαιτεί την εγγραφή του client σε µία τρίτη οντότητα (audit agency). Με το σύστηµα αυτό εξασφαλίζουµε την ασφαλή και ακριβή µέτρηση των επισκέψεων, ελαχιστοποιώντας το επιπρόσθετο υπολογιστικό φορτίο τόσο στην πλευρά του client όσο και στην πλευρά του server. Με την ολοένα και µεγαλύτερη χρησιµοποίηση του ιαδικτύου ως µέσο διαφήµισης, τα συστήµατα αυτά εκτιµάται ότι θα γίνουν ολοένα και πιο απαραίτητα. Αυτό θα έχει ως συνέπεια να γίνουν ακόµα πιο ασφαλή, να µειώσουν όσο το δυνατόν περισσότερο τον επιπρόσθετο υπολογιστικό φόρτο και να σχεδιαστούν πρωτόκολλα επικοινωνίας µεταξύ των εµπλεκοµένων οντοτήτων τα οποία θα απαιτούν την ελάχιστη αλληλεπίδραση µεταξύ τους. 19

6 Βιβλιογραφία 1. Interactive Advertising Bureau, IAB Internet Advertising Revenue Report, 2002; www.iab.net/resources/ad_revenue.asp. 2. V. Anupam et al., On the Security of Pay-Per-Click and Other Web Advertising Schemes, Proc. 8 th World Wide Web Conf. (WWW8), Elsevier Science, 1999, pp. 1091-1100. 3. M.K. Reiter, V. Anupam, and A. Mayer, Detecting Hit Shaving in Click-Through Payment Schemes, Proc. 3rd Usenix Workshop Electronic Commerce, Usenix Assoc., 1998, pp. 155-166. 4. M. Naor and B. Pinkas, Secure and Efficient Metering, Proc. Int l Conf. Theory and Application of Cryptographic Techniques (Eurocrypt 98), LNCS 1403, Springer-Verlag, 1998, pp. 576-590. 5. C.Blundo and S.Cimato, A software infrastructure for Authenticated Web Metering, IEEE Computer, April 2004, pp. 28-33. 20