İtibar sistemi - Reputation system
İtibar sistemleri , itibar yoluyla güven oluşturmak için kullanıcıların çevrimiçi topluluklarda birbirlerini derecelendirmelerine olanak tanıyan programlar veya algoritmalardır . Bu sistemlerin bazı yaygın kullanımları eBay , Amazon.com ve Etsy gibi E-ticaret web sitelerinde ve Stack Exchange gibi çevrimiçi tavsiye topluluklarında bulunabilir . Bu itibar sistemleri, "İnternet aracılı hizmet hükümleri için karar desteği" konusunda önemli bir eğilimi temsil etmektedir. Çevrimiçi toplulukların alışveriş, tavsiye ve diğer önemli bilgilerin alışverişi konusundaki popülaritesiyle, itibar sistemleri çevrimiçi deneyim için hayati önem kazanıyor. İtibar sistemleri fikri, tüketici bir ürünü veya hizmeti fiziksel olarak deneyemese veya bilgi veren kişiyi göremese bile, tavsiye sistemleri tarafından oluşturulan güven yoluyla değişimin sonucundan emin olabileceğidir .
En yaygın olarak tavsiye eden sistemlerde kullanılan işbirlikçi filtreleme , her ikisi de bir topluluğun üyelerinden derecelendirmeler topladıkları için itibar sistemleriyle ilgilidir. İtibar sistemleri ile işbirliğine dayalı filtreleme arasındaki temel fark, kullanıcı geri bildirimlerini kullanma yollarıdır. İşbirliğine dayalı filtrelemede amaç, müşterilere ürün önermek için kullanıcılar arasında benzerlikler bulmaktır. İtibar sistemlerinin rolü ise, çevrimiçi bir topluluğun kullanıcıları arasında güven oluşturmak için toplu bir fikir toplamaktır.
Türler
İnternet üzerinden
Howard Rheingold , çevrimiçi itibar sistemlerinin "eski ve önemli bir insan özelliğini yeni ve güçlü yollarla manipüle etmeyi mümkün kılan bilgisayar tabanlı teknolojiler" olduğunu belirtiyor. Rheingold, bu sistemlerin İnternet kullanıcılarının çevrimiçi işlem yaptıkları kişilere güven duyma ihtiyacının bir sonucu olarak ortaya çıktığını söylüyor. İnsan gruplarında belirttiği özellik, dedikodu gibi sosyal işlevlerin "kime güveneceğimiz, diğer insanların kime güvendiği, kimin önemli olduğu ve kimin önemli olduğuna kimin karar vereceği konusunda bizi güncel tutmasıdır". EBay ve Amazon gibi internet sitelerinin , bu sosyal özelliği kullanmayı amaçladığını ve "site aracılığıyla değiş tokuş edilen içerik ve işlemlerin kalitesini denetleyen itibar sistemleri tarafından geliştirilmiş, milyonlarca müşterinin katkıları etrafında inşa edildiğini" öne sürüyor.
İtibar bankaları
Ortaya çıkan paylaşım ekonomisi , eşler arası pazarlara ve hizmetlere duyulan güvenin önemini artırıyor . Kullanıcılar, bireysel sistemlerde itibar ve güven oluşturabilir, ancak genellikle bu itibarı diğer sistemlere taşıma yeteneğine sahip değildir. Rachel Botsman ve Roo Rogers, What's Mine is Yours (2010) adlı kitaplarında , " itibar sermayesini İşbirliğine Dayalı Tüketim'in çeşitli biçimlerinde bir araya getiren bir tür ağın bulunmasının sadece bir zaman meselesi olduğunu" öne sürüyorlar . Genellikle itibar bankaları olarak adlandırılan bu sistemler, kullanıcılara itibar sermayelerini birden çok sistemde yönetmeleri için bir platform sağlamaya çalışır.
Etkili itibar sistemlerini sürdürmek
İtibar sistemlerinin temel işlevi, çevrimiçi toplulukların kullanıcıları arasında bir güven duygusu oluşturmaktır. Olduğu gibi tuğla ve harç mağazaları , güven ve itibar sayesinde inşa edilebilir müşteri geri . Computing Machinery Derneği'nden Paul Resnick, itibar sistemlerinin etkili bir şekilde çalışması için gerekli olan üç özelliği açıklıyor.
- Varlıklar uzun bir ömre sahip olmalı ve gelecekteki etkileşimler için doğru beklentiler oluşturmalıdır.
- Önceki etkileşimler hakkında geri bildirim almalı ve dağıtmalıdırlar.
- Güveni yönlendirmek için geri bildirimi kullanmaları gerekir.
Bu üç özellik, güvenilir itibar oluşturmada kritik öneme sahiptir ve hepsi tek bir önemli unsur etrafında döner: kullanıcı geribildirimi. İtibar sistemlerindeki kullanıcı geri bildirimleri, ister yorumlar, derecelendirmeler veya öneriler şeklinde olsun, değerli bir bilgi parçasıdır. Kullanıcı geri bildirimi olmadan itibar sistemleri bir güven ortamını sürdüremez.
Kullanıcı geri bildirimini almanın üç ilgili sorunu olabilir.
- Bu sorunlardan ilki, kullanıcıların bunu yapma seçeneği gerekli olmadığında geri bildirim sağlama istekliliğidir. Bir çevrimiçi topluluğun meydana gelen büyük bir etkileşim akışı varsa, ancak geri bildirim alınmadıysa, güven ve itibar ortamı oluşturulamaz.
- Bu sorunlardan ikincisi, kullanıcılardan olumsuz geri bildirim almaktır. Kullanıcıların olumsuz geri bildirim vermek istememelerine birçok faktör katkıda bulunur, en belirgin olanı misilleme korkusudur. Geri bildirim anonim olmadığında, birçok kullanıcı olumsuz geri bildirim verilirse misillemeden korkar.
- Kullanıcı geri bildirimleriyle ilgili son sorun, kullanıcılardan dürüst geri bildirim almaktır. Geri bildirimin doğruluğunu sağlamak için somut bir yöntem olmamasına rağmen, eğer dürüst bir geri bildirim topluluğu kurulursa, yeni kullanıcıların da dürüst geri bildirim verme olasılığı daha yüksek olacaktır.
A. Josang ve diğerleri tarafından açıklanan etkili itibar sistemlerine yönelik diğer tuzaklar. kimlik değişikliği ve ayrımcılık içerir. Yine bu fikirler, doğru ve tutarlı kullanıcı geri bildirimi elde etmek için kullanıcı eylemlerini düzenleme fikrine geri dönmektedir. Farklı itibar sistemi türlerini analiz ederken, her sistemin etkinliğini belirlemek için bu belirli özelliklere bakmak önemlidir.
Standardizasyon girişimi
IETF değişimi itibar verilerine bir protokol önerdi. Başlangıçta e-posta uygulamalarını hedefliyordu, ancak daha sonra itibara dayalı bir hizmet için genel bir mimari ve ardından e-postaya özgü bir bölüm olarak geliştirildi. Ancak, e-posta itibarı, bu protokole uymayan DNSxL'lerde kalır. Bu belirtim, geri bildirimlerin nasıl toplanacağını söylemiyor - aslında, e-posta gönderen varlıkların ayrıntı düzeyi, alıcılardan doğrudan geri bildirim toplamayı elverişsiz hale getiriyor - ancak yalnızca itibar sorgulama / yanıt yöntemleriyle ilgileniyor.
Pratik uygulamaların dikkate değer örnekleri
- Arama: web (bkz. PageRank )
- e-Ticaret: eBay , Epinions , Bizrate , Trustpilot
- Sosyal haberler: Reddit , Digg , Imgur
- Programlama toplulukları: Advogato , serbest pazar yerleri , Stack Overflow
- Wiki'ler: Katkı miktarını ve kalitesini artırın
- İnternet Güvenliği: TrustedSource
- Soru-Cevap siteleri: Quora , Yahoo! Cevaplar , Gutefrage.net , Yığın Değişimi
- E-posta: DNSBL ve DNSWL , e-posta gönderenler hakkında küresel itibar sağlar
- Kişisel İtibar: CouchSurfing (gezginler için),
- Sivil toplum kuruluşları (STK'lar): GreatNonProfits.org, GlobalGiving
- Çevirmenlerin ve çeviri işverenlerinin profesyonel itibarı: ProZ.com'da BlueBoard
- Çok amaçlı itibar sistemi: Yelp, Inc.
- Akademi: genel bibliyometrik ölçümler, örneğin bir araştırmacının h-indeksi .
Kaynak olarak itibar
Yüksek itibar sermayesi, genellikle sahibine fayda sağlar. Örneğin, geniş bir çalışma yelpazesi , eBay'de satıcı puanı ile fiyat sorma arasında pozitif bir korelasyon bulmuştur , bu da yüksek itibarın kullanıcıların ürünleri için daha fazla para kazanmalarına yardımcı olabileceğini göstermektedir. Çevrimiçi pazarlarda yüksek ürün incelemeleri , daha yüksek satış hacimlerinin sağlanmasına da yardımcı olabilir.
Soyut itibar, bir tür kaynak olarak kullanılabilir, kısa vadeli kazançlar için değiş tokuş edilebilir veya çaba harcayarak inşa edilebilir. Örneğin, iyi bir üne sahip bir şirket, itibarı düşene kadar daha yüksek kar için daha düşük kaliteli ürünler satabilir veya itibarlarını artırmak için daha yüksek kaliteli ürünler satabilir. Bazı itibar sistemleri daha da ileri giderek, bir fayda elde etmek için sistem içinde itibarın harcanmasını açıkça mümkün kılar. Örneğin, Stack Overflow topluluğunda itibar puanları, diğer kullanıcıları soruyu yanıtlamaya teşvik etmek için soru "ödüllerine" harcanabilir.
Açık bir harcama mekanizması olmasa bile, itibar sistemleri çoğu zaman kullanıcıların itibarlarını aşırı derecede zarar vermeden harcamalarını kolaylaştırır. Örneğin, yüksek bir sürüş kabul puanına (genellikle sürücü itibarı için kullanılan bir ölçüt) sahip bir araç paylaşımı şirketi sürücüsü, müşterisi hakkında daha seçici olmayı seçebilir ve sürücünün kabul puanını düşürürken sürüş deneyimini iyileştirebilir. Servis tarafından sağlanan açık geri bildirim ile sürücüler, çok ağır bir şekilde cezalandırılmamak için seçiciliklerini dikkatli bir şekilde yönetebilirler.
Saldırılar ve savunma
İtibar sistemleri genellikle saldırılara karşı savunmasızdır ve birçok saldırı türü mümkündür. İtibar sistemi, öngörülemeyen kullanıcı boyutu ve olası düşman ortamları dahil ancak bunlarla sınırlı olmamak üzere çeşitli faktörlere dayalı doğru bir değerlendirme oluşturmaya çalışırken, saldırılar ve savunma mekanizmaları itibar sistemlerinde önemli bir rol oynar.
İtibar sisteminin saldırı sınıflandırması, hangi sistem bileşenlerinin ve tasarım seçimlerinin saldırıların hedefi olduğunun belirlenmesine dayanır. Savunma mekanizmaları mevcut itibar sistemlerine göre sonuçlandırılırken.
Saldırgan modeli
Saldırganın yeteneği, sistemle ilgili saldırganın konumu (içeriden saldırgan ve dışarıdan saldırgan) gibi çeşitli özelliklerle belirlenir. İçeriden biri, sisteme meşru erişime sahip olan ve sistem özelliklerine göre katılabilen bir varlık iken, dışarıdan biri sistemde tanımlanabilecek veya olmayabilecek yetkisiz herhangi bir varlıktır.
Dışarıdan gelen saldırı, bir bilgisayar sistemi ortamındaki diğer saldırılara çok daha fazla benzediğinden, içeriden saldırı, itibar sistemine daha fazla odaklanır. Genellikle bazı ortak varsayımlar vardır: Saldırganlar ya bencilce ya da kötü niyetle motive olurlar ve saldırganlar tek başlarına ya da koalisyonlar halinde çalışabilirler.
Saldırı sınıflandırması
İtibar sistemlerine yönelik saldırılar, saldırganın hedeflerine ve yöntemlerine göre sınıflandırılır.
- Kendini Teşvik Eden Saldırı. Saldırgan yanlış bir şekilde kendi itibarını artırır. Tipik bir örnek, bir saldırganın çok sayıda sahte varlık oluşturarak ve orantısız ölçüde büyük bir etki elde etmek için bunları kullanarak itibar sistemini alt üst ettiği sözde Sybil saldırısıdır . Bir itibar sisteminin bir Sybil saldırısına karşı savunmasızlığı, Sybil'lerin ne kadar ucuza üretilebileceğine, itibar sisteminin, onları güvenilir bir varlığa bağlayan bir güven zincirine sahip olmayan varlıklardan gelen girdileri kabul etme derecesine ve itibar sisteminin hepsini ele alıp almadığına bağlıdır. özdeş varlıklar.
- Badana Saldırısı. Saldırgan, itibarını güncellemek için bazı sistem güvenlik açıklarını kullanır. Bu saldırı genellikle itibar sonucunu hesaplamak için kullanılan itibar sisteminin formülünü hedef alır. Beyaz yıkama saldırısı, her birini daha etkili hale getirmek için diğer saldırı türleriyle birleştirilebilir.
- İftira Saldırısı. Saldırgan, kurban düğümlerinin itibarını azaltmak için yanlış verileri bildirir. Tek bir saldırgan veya saldırganlardan oluşan bir koalisyon ile başarılabilir.
- Düzenlenmiş Saldırı. Saldırgan çabalarını yönetir ve yukarıdaki stratejilerden birkaçını kullanır. Düzenlenmiş saldırının ünlü bir örneği, salınım saldırısı olarak bilinir.
- Hizmeti engelleme saldırısı. Saldırgan , Hizmet Reddi yöntemini kullanarak itibar sistemlerinde itibar değerlerinin hesaplanmasını ve yayılmasını engeller .
Savunma stratejileri
İşte yukarıdaki saldırıları önlemek için bazı stratejiler.
- Birden Çok Kimliği Önleme
- Yanlış Söylenti Üretiminin Azaltılması
- Yanlış Söylentilerin Yayılmasını Hafifletmek
- Sistemin Kısa Süreli Kötüye Kullanımının Önlenmesi
- Hizmet Reddi Saldırılarının Azaltılması
Ayrıca bakınız
Referanslar
- Dellarocas, C. (2003). "Ağızdan Ağıza Dijitalleşme: Çevrimiçi İtibar Mekanizmalarının Vaatleri ve Zorlukları" (PDF) . Yönetim Bilimi . 49 (10): 1407–1424. doi : 10.1287 / mnsc.49.10.1407.17308 . hdl : 1721.1 / 1851 .
- Vavilis, S .; Petković, M .; Zannone, N. (2014). "İtibar sistemleri için bir referans modeli" (PDF) . Karar Destek Sistemleri . 61 : 147–154. doi : 10.1016 / j.dss.2014.02.002 .
- D. Quercia, S. Hailes, L. Capra. Hafif Dağıtılmış Güven Yayılımı . ICDM 2007.
- R. Guha, R. Kumar, P. Raghavan, A. Tomkins. Güven ve Güvensizliğin Yayılması WWW2004.
- A. Cheng, E. Friedman. Sybilproof itibar mekanizmaları SIGCOMM , eşler arası sistemlerin Ekonomisi üzerine atölye çalışması, 2005.
- Hamed Alhoori, Omar Alvarez, Richard Furuta, Miguelрий, Eduardo Urbina: Çevrimiçi İtibara Dayalı Sosyal İşbirliği Yoluyla Topluluklar Tarafından Bilimsel Kaynakça Oluşturulmasının Desteklenmesi. ECDL 2009: 180-191
- Sybil Mobil Kullanıcılara Yönelik Saldırılar: Kurtarılacak Arkadaşlar ve Düşmanlar, Daniele Quercia ve Stephen Hailes tarafından. IEEE INFOCOM 2010.
- JR Douceur. Sybil Saldırısı . IPTPS02 2002.
- Hoffman, K .; Zage, D .; Nita-Rotaru, C. (2009). "İtibar sistemleri için saldırı ve savunma teknikleri araştırması". ACM Hesaplama Araştırmaları . 42 (1): 1. CiteSeerX 10.1.1.172.8253 . doi : 10.1145 / 1592451.1592452 .
- Rheingold Howard (2002). Smart Mobs: Bir Sonraki Sosyal Devrim . Perseus, Cambridge, Massachusetts.
- Cattalibys, K. (2010). "Başka biri olabilirim - sosyal ağlar, takma adlar ve kuklalar". Şizoafektif Bozukluklar . 49 (3).
- Zhang, Jie; Cohen, Robin (2006). E-Ticaret Sitelerinde Diğer Alıcıların Önerilerine Güvenmek: Haksız Derecelendirme Sorunu (PDF) . Sekizinci Uluslararası Elektronik Ticaret Konferansı (ICEC) Bildirileri. New Brunswick, Kanada.
Dış bağlantılar
- İtibar Sistemleri - Yury Lifshits tarafından hazırlanan 2008 eğitimi
- Sözleşmeler Siber Uzayda - 2008 denemesi (kitap bölümü), David D. Friedman.