Comment paper [gruteser03]: Anonymous Usage of Location-Based Services Through Spatial and Temporal Cloaking
Dalam paper ini diteliti pendekatan yang fokus pada prinsip pengumpulan data secara minimal, dimana location-based service tersebut hanya mengumpulkan dan menggunakan data pribadi yang pada kenyataanya merupakan anonymous data. Pendekatan ini memberikan keuntungan pada kedua belah pihak, yaitu service provider dan user itu sendiri. Pada paper ini dikatakan bahwa masalah privacy itu menjadi besar ketika informasi dari user tersebut direkam oleh system dan didistribusikan secara terus menerus. Terdapat beberapa ide kunci yang dihasilkan oleh teknologi ini yaitu: formal metric untuk lokasi anonimiti, dasar algoritma quadtree yang adaktif yang dapat meningkatkan resolusi ruang dari informasi lokasi untuk menemukan penghambat anonimiti yang spesifik, sebuah algoritma yang menghasilkan resolusi ruang yang tinggi melalui penurunan resolusi yang sifatnya sementara untuk penghambat anonimiti yang sama, sebuah evaluasi terhadap resolusi yang dibutuhkan untuk algoritma tersebut berdasarkan pada model lalu lintas yang terdiri atas cartographic material dan perhitungan lalu lintas otomotif. Terdapat beberapa catatan terhadap paper ini :
1. Tingkat akurasi/ketepatan dari informasi yang disediakan oleh location-based services tersebut belumlah jelas. Dikatakan bahwa sangatlah sulit untuk menentukan kebutuhan requirements yang minimum karena makin akurat informasi umumnya makin berguna informasi tersebut.
2. Pada paper hanya ini diambil contoh LBS services providers E-911, padahal dalam paper ini dikatakan bahwa setiap services provider memiliki privacy policy yang berbeda-beda.
Meskipun demikian paper ini merupakan dasar untuk pengembangan LBS melalui spatial dan temporal cloaking.
Comment paper [bahl06]: Enhancing the Security of Corporate Wi-Fi Networks Using DAIR (Dense Array of Inexpensive Radios).
Dalam paper ini disajikan sebuah framework untuk memonitoring wireless network perusahaan menggunakan infrastruktur desktop. Dalam paper ini di demonstrasikan DAIR framework yang berguna untuk mendeteksi wireless devices yang "nakal" yang terhubung dengan jaringan corporat, sebagaimana mendeteksi serangan Denial of services (DoS) pada jaringan Wi-Fi. Ada dua solusi yang coba diberikan pada paper ini. Solusi tersebut berdasarkan pada dua observasi yang mudah. Pertama adalah pada banyak lingkungan perusahaan, menemukan mesin desktop yang banyak dengan konektivitas kabel yang bagus, dan menghemat CPU dan disk resources. Kedua, USB berbasis adapters wireless yang tidak mahal yang biasa tersedia. Dengan meghubungkan adapter ini ke mesin desktop dan mendedikasikan adapter tersebut untuk memonitoring jaringan wireless, kita dapat menciptakan infrastruktur dengan biaya rendah. Terdapat beberapa catatan dalam paper ini, yaitu : dalam paper ini dikatakan bahwa salah satu serangan yang sifatnya pasif seperti Eavesdropping atau menguping dalam jaringan dimana penyerang memonitoring traffic dalam jaringan untuk mengumpulkan informasi yang berguna tidak dibahas secara detail dalam paper ini. Padahal serangan seperti ini merupakan hal yang sangat penting untuk dibahas. Serangan yang lain yang tidak dibahas secara detail dalam paper ini adalah phishing yang merupakan serangan yang aktif, paper ini tidak menjelaskan solusi untuk mengatasinya. Masalah yang lain yang terdapat dalam teknologi ini adalah bahwa sebuah radio APs tidak dengan mudah memonitor multi channel dimana fungsi utamanya membutuhkannya untuk menghabiskan banyak waktu pada satu channel spesifik yang melayani client yang sama. Berikutnya APs biasanya mempunyai keterbatasan CPU power dan memory resource. Secara keseluruhan paper ini hanya menjelaskan implementasi dari DAIR pada perusahaan yang hanya focus pada Wi-Fi network saja. Adapun serangan yang secara rinci dibahas pada paper ini hanya serangan DoS saja.
No comments:
Post a Comment