Browsing by Author "Piippo, Janne"

Tutkielmassa käsitellään luottamuksenhallintaa hajautetussa ympäristössä. Tietoturvan kannalta täysin suljettu järjestelmä on ainoa turvallinen vaihtoehto. Verkko ja yhteistoiminta verkossa edellyttävät kuitenkin avoimuutta, jotta yhteistoimintaa voi verkon kautta tapahtua. Avoimuus tuo mukanaan suuren ja vaihtuvan käyttäjäjoukon ja avaa palvelun alttiiksi tietomurroille ja väärinkäytöksille. Avoimuus tarkoittaa myös sitä, että palvelun käyttö ja siihen kirjautuminen on tehtävä mahdollisimman yksinkertaiseksi, toisin sanoen pyritään poistamaan tekniikan käytön esteitä ja tehdä käytöstä mahdollisimman yksinkertaista. Avoimuudesta seuraa se, että toimijoiden, jotka ovat ihmistä edustavia agentteja, henkilöllisyyttä on vaikea, ellei jopa mahdoton selvittää. Järjestelmän tuleekin luottaa palvelua käyttäviin toimijoihin ja toimijoiden tulee luottaa käytettävään järjestelmään. Luottamuksen muodostumisen tueksi on kehitetty erilaisia luottamuksenhallintajärjestelmiä. Tämän tutkielman tarkoituksena on esitellä maine- (reputation based) ja valtuutusperustaisten luottamuksenhallintajärjestelmien (credential based) toiminta käyttöympäristöissään. Tuoda esille näiden luottamuksenhallintajärjestelmien haavoittuvuudet, kuten valtuutusperustaisten luottamuksenhallintajärjestelmien haavoittuvuus palvelunestohyökkäyksille ja maineperustaisessa luottamuksenhallinnassa tapahtuvat vilppiäänestykset, syrjintä, epäreilut arviot ja vertaisten vaihteleva käytös sekä tarjota parannusehdotuksia olemassa olevien järjestelmien haavoittuvuuksien torjumiseksi.