هجوم سيبيل
هجوم سيبيل هو نوع من الهجمات على خدمات شبكات الحاسوب ، حيث يقوم المهاجم باختراق نظام سمعة الخدمة عن طريق إنشاء عدد كبير من الهويات المستعارة واستخدامها لاكتساب نفوذ كبير بشكل غير متناسب. سُمّي هذا الهجوم نسبةً إلى شخصية سيبيل، موضوع كتاب "سيبيل" ، وهو دراسة حالة لامرأة شُخّصت باضطراب الهوية الانفصامية . [ 1 ] اقترح برايان زيل من مايكروسوفت للأبحاث هذا الاسم في عام 2002 أو قبله . [ 2 ] سبق أن صاغ ل. ديتويلر مصطلح "التزييف الزائف " على قائمة بريد سايفر بانكس، واستُخدم في الدراسات المتعلقة بأنظمة الند للند لنفس فئة الهجمات قبل عام 2002، إلا أن هذا المصطلح لم يحظَ بنفس القدر من الانتشار الذي حظي به مصطلح "هجوم سيبيل". [ 3 ]
وصف
هجوم سيبيل في أمن الحاسوب هو هجوم يتم فيه اختراق نظام السمعة عن طريق إنشاء هويات متعددة. [ 4 ] وتعتمد قابلية نظام السمعة للتأثر بهجوم سيبيل على مدى سهولة إنشاء الهويات، ومدى قبول النظام للمدخلات من كيانات لا تربطها سلسلة ثقة بكيان موثوق، وما إذا كان النظام يعامل جميع الكيانات معاملةً متساوية. اعتبارًا من عام 2012أظهرت الأدلة أن هجمات سيبيل واسعة النطاق يمكن تنفيذها بطريقة رخيصة وفعالة للغاية في الأنظمة الواقعية الحالية مثل BitTorrent Mainline DHT. [ 5 ] [ 6 ]
الكيان في شبكة الند للند هو برنامج يتمتع بإمكانية الوصول إلى الموارد المحلية. يُعلن الكيان عن نفسه في شبكة الند للند من خلال تقديم هوية . يمكن أن ترتبط أكثر من هوية بكيان واحد. بعبارة أخرى، يكون ربط الهويات بالكيانات من نوع "متعدد إلى واحد". تستخدم الكيانات في شبكات الند للند هويات متعددة لأغراض التكرار، ومشاركة الموارد، والموثوقية، والسلامة. في شبكات الند للند، تُستخدم الهوية كطبقة تجريدية بحيث يمكن لكيان بعيد أن يكون على دراية بالهويات دون معرفة ارتباطها بالكيانات المحلية بالضرورة. افتراضيًا، يُفترض عادةً أن كل هوية مميزة تُقابل كيانًا محليًا مميزًا. في الواقع، قد ترتبط عدة هويات بنفس الكيان المحلي.
قد يُقدّم الخصم هويات متعددة لشبكة الند للند ليظهر ويعمل كعُقد مُختلفة. وبذلك، قد يتمكن من السيطرة على الشبكة بشكل غير متناسب، كالتأثير على نتائج التصويت.
في سياق المجتمعات الإلكترونية (البشرية) ، تُعرف هذه الهويات المتعددة أحيانًا باسم "الحسابات الوهمية ". ويُستخدم مصطلح "هجوم سيبيل العكسي"، وهو مصطلح أقل شيوعًا ، لوصف هجوم تظهر فيه كيانات متعددة بهوية واحدة. [ 7 ]
غالباً ما يتم الخلط بين الهجمات التي تتم على غرار هجمات سيبيل على المجتمعات عبر الإنترنت وبين البرامج الآلية (البوتات) .
مثال
تم شن هجوم سيبيل ملحوظ بالتزامن مع هجوم تأكيد حركة المرور ضد شبكة تور المجهولة لعدة أشهر في عام 2014. [ 8 ] [ 9 ]
توجد أمثلة أخرى لهجمات سيبيل التي استهدفت مستخدمي شبكة تور، ومنها هجمات إعادة كتابة عناوين بيتكوين عام 2020. سيطر المهاجم على ربع جميع نقاط الخروج من شبكة تور، واستخدم تقنية تجريد SSL لتقليل مستوى أمان الاتصالات وتحويل الأموال إلى محفظة الجهة المهاجمة المعروفة باسم BTCMITM20. [ 10 ] [ 11 ] [ 12 ]
ومن الأمثلة البارزة الأخرى الهجوم الذي شنه المهاجم KAX17 في الفترة من 2017 إلى 2021. سيطر هذا الكيان على أكثر من 900 خادم خبيث، معظمها خوادم وسيطة، في محاولة لكشف هوية مستخدمي شبكة تور. [ 13 ] [ 14 ]
وقاية
تشمل الأساليب المعروفة لمنع هجمات سيبيل التحقق من الهوية، وخوارزميات الرسم البياني للثقة الاجتماعية، والتكاليف الاقتصادية ، والتحقق من الشخصية، والدفاعات الخاصة بالتطبيقات .
التحقق من الهوية
يمكن استخدام تقنيات التحقق لمنع هجمات سيبيل وكشف الكيانات المعادية المتخفية . قد يقبل كيان محلي هويةً عن بُعد استنادًا إلى سلطة مركزية تضمن تطابقًا تامًا بين الهوية والكيان، بل وقد توفر إمكانية البحث العكسي. يمكن التحقق من الهوية إما بشكل مباشر أو غير مباشر. في التحقق المباشر، يستعلم الكيان المحلي من السلطة المركزية للتحقق من صحة الهويات عن بُعد. أما في التحقق غير المباشر، فيعتمد الكيان المحلي على هويات مقبولة مسبقًا، والتي بدورها تُؤكد صحة الهوية عن بُعد المعنية.
تستخدم تطبيقات وخدمات الشبكة العملية عادةً مجموعة متنوعة من وكلاء الهوية لتحقيق مقاومة محدودة لهجمات سيبيل، مثل التحقق من رقم الهاتف ، أو التحقق من بطاقة الائتمان ، أو حتى الاعتماد على عنوان IP الخاص بالعميل. إلا أن هذه الأساليب تعاني من قيود، منها إمكانية الحصول على العديد من وكلاء الهوية بتكلفة معينة، أو حتى الحصول على الكثير منها بتكلفة منخفضة من خلال تقنيات مثل انتحال الرسائل النصية القصيرة أو انتحال عناوين IP . كما أن استخدام وكلاء الهوية هذا قد يستبعد أولئك الذين لا يستطيعون الوصول بسهولة إلى وكيل الهوية المطلوب، مثل أولئك الذين لا يملكون هواتف محمولة أو بطاقات ائتمان، أو المستخدمين الموجودين خلف نظام ترجمة عناوين الشبكة الخاص بمزود الخدمة والذين يتشاركون عناوين IP الخاصة بهم مع العديد من المستخدمين الآخرين.
توفر تقنيات التحقق القائمة على الهوية عادةً المساءلة على حساب إخفاء الهوية ، وهو ما قد يكون مقايضة غير مرغوب فيها، لا سيما في المنتديات الإلكترونية التي تسعى إلى السماح بتبادل المعلومات بحرية ومناقشة المواضيع الحساسة دون رقابة . يمكن لهيئة التحقق محاولة الحفاظ على سرية هوية المستخدمين برفض إجراء عمليات البحث العكسي، لكن هذا النهج يجعلها هدفًا رئيسيًا للهجمات. يمكن للبروتوكولات التي تستخدم التشفير العتبوي توزيع دور هيئة التحقق هذه على عدة خوادم، مما يحمي سرية هوية المستخدمين حتى في حال اختراق خادم واحد أو عدد محدود من خوادم التحقق. [ 15 ]
رسوم بيانية للثقة الاجتماعية
يمكن لتقنيات منع هجمات سيبيل، القائمة على خصائص الاتصال في الشبكات الاجتماعية، أن تحدّ من حجم الضرر الذي قد يُسببه مُهاجم سيبيل مُعين، مع الحفاظ على سرية هوية المُهاجم. ومن أمثلة هذه التقنيات: SybilGuard [ 16 ] ، و SybilLimit [ 17 ]، ومقياس Advogato Trust Metric [ 18 ] ، و SybilRank [ 19 ] ، والمقياس القائم على التباعد لتحديد مجموعات سيبيل في نظام سمعة مُوزّع قائم على شبكة الند للند [ 20 ] .
لا تستطيع هذه التقنيات منع هجمات سيبيل بشكل كامل، وقد تكون عرضة لهجمات سيبيل صغيرة النطاق واسعة النطاق. إضافةً إلى ذلك، ليس من الواضح ما إذا كانت شبكات التواصل الاجتماعي على الإنترنت في العالم الحقيقي ستفي بافتراضات الثقة أو الاتصال التي تفترضها هذه الخوارزميات. [ 21 ]
التكاليف الاقتصادية
بدلاً من ذلك، يمكن استخدام فرض تكاليف اقتصادية كحواجز مصطنعة أمام الدخول لجعل هجمات سيبيل أكثر تكلفة. على سبيل المثال، يتطلب إثبات العمل من المستخدم إثبات أنه بذل قدراً معيناً من الجهد الحسابي لحل لغز تشفيري . في بيتكوين والعملات المشفرة المفتوحة ذات الصلة ، يتنافس المعدنون لإضافة كتل إلى سلسلة الكتل ويحصلون على مكافآت تتناسب تقريباً مع مقدار الجهد الحسابي الذي يستثمرونه خلال فترة زمنية محددة. وبالمثل، يمكن استخدام الاستثمارات في موارد أخرى، مثل التخزين أو الحصص في العملات المشفرة الحالية، لفرض تكاليف اقتصادية.
التصويت الإقصائي
تُحبط تقنية سلاسل الكتل ذات الملكية الذرية هجمات سيبيل من خلال بنيتها اللامركزية التي تتألف من سلاسل صغيرة خاصة مستقلة لكل أصل ذري. يتحكم مالك كل سلسلة تشفيرياً بشكل كامل عبر التوقيعات، متجاوزاً بذلك آلية إجماع التصويت بين العقد. لا يستطيع المهاجمون تضخيم نفوذهم عن طريق إنشاء هويات مزيفة، إذ يعتمد الأمان على توقيت البث وعمليات التحويل القابلة للتحقق، وليس على عدد المشاركين أو تجميع الموارد، مما يضمن تداولاً عادلاً ومحصناً ضد التلاعب. [ 22 ]
التحقق من الشخصية
كبديل للتحقق من الهوية الذي يسعى إلى تطبيق قاعدة تخصيص صارمة "شخص واحد لكل مستخدم"، يمكن لهيئة التحقق استخدام آلية أخرى غير معرفة الهوية الحقيقية للمستخدم - مثل التحقق من وجود شخص مجهول الهوية فعليًا في مكان وزمان محددين كما في حفلة بأسماء مستعارة [ 23 ] - لفرض تطابق تام بين الهويات الإلكترونية والمستخدمين في العالم الحقيقي. وقد طُرحت هذه الأساليب لإثبات الشخصية كأساس لسلاسل الكتل والعملات المشفرة المفتوحة ، حيث يمتلك كل مشارك بشري صوتًا واحدًا فقط في عملية الإجماع . [ 24 ] [ 25 ] وقد طُرحت مجموعة متنوعة من أساليب إثبات الشخصية، بعضها مُطبّق عمليًا، على الرغم من استمرار وجود العديد من مشكلات سهولة الاستخدام والأمان. [ 26 ]
دفاعات خاصة بالتطبيقات
صُممت العديد من البروتوكولات الموزعة مع مراعاة الحماية من هجمات سيبيل. يُعد كل من SumUp [ 27 ] وDSybil [ 28 ] خوارزميات مقاومة لهجمات سيبيل تُستخدم في توصيات المحتوى والتصويت عبر الإنترنت. أما Whānau فهو خوارزمية جدول تجزئة موزعة مقاومة لهجمات سيبيل . [ 29 ] كما يتضمن تطبيق I2P لبروتوكول Kademlia آليات للتخفيف من هجمات سيبيل. [ 30 ]
انظر أيضاً
مراجع
- ↑ لين نيري (20 أكتوبر 2011). "سيبل" الحقيقية تعترف بأن تعدد الشخصيات كان مزيفًا . NPR. تم الاطلاع عليه بتاريخ 8 فبراير 2017.
- ↑ دوسور، جون ر. (2002). "هجوم سيبيل" . أنظمة الند للند . سلسلة محاضرات في علوم الحاسوب. المجلد 2429. الصفحات 251-260 . doi : 10.1007/3-540-45748-8_24 . ISBN 978-3-540-44179-3.
- ↑ أورام، أندرو (2001). الند للند: تسخير فوائد التكنولوجيا الثورية . دار نشر أورايلي ميديا. رقم ISBN 978-0-596-00110-0.
- ↑ تريفا، زياد؛ خماخم، ماهر (2014). "عقد سيبيل كاستراتيجية للتخفيف من هجمات سيبيل" . بروسيديا لعلوم الحاسوب . 32 : 1135-1140 . doi : 10.1016/j.procs.2014.05.544 .
- ↑ وانغ، ليانغ؛ كانغاشارجو، جوسي (2012). "هجمات سيبيل في العالم الحقيقي في بروتوكول BitTorrent الرئيسي DHT". مؤتمر IEEE العالمي للاتصالات 2012 (GLOBECOM) . الصفحات 826-832 . doi : 10.1109/GLOCOM.2012.6503215 . ISBN 978-1-4673-0921-9. S2CID 9958359 .
- ↑ وانغ، ليانغ؛ كانغاشارجو، جوسي (2013). "قياس الأنظمة الموزعة واسعة النطاق: حالة BitTorrent Mainline DHT". وقائع مؤتمر IEEE P2P 2013. الصفحات 1-10 . doi : 10.1109/P2P.2013.6688697 . ISBN 978-1-4799-0515-7. S2CID 5659252 .
- ↑ أورباخ، بينيديكت؛ تشاكرابورتي، سوفراديب؛ كلاين، كارين؛ باسكوال-بيريز، غييرمو؛ بيترزاك، كريستوف؛ والتر، مايكل؛ يو، ميشيل (2021). "هجمات سيبيل العكسية في تتبع المخالطين الآلي". مواضيع في علم التشفير - CT-RSA 2021. تشام: دار نشر سبرينغر الدولية. ص 399-421 . doi : 10.1007/978-3-030-75539-3_17 . ISBN 978-3-030-75538-6ISSN 0302-9743 . S2CID 220274872 .
- ↑ تنبيه أمني لشبكة تور: هجوم تأكيد حركة المرور "المبكر" - مشروع تور، 30 يوليو 2014
- ↑ دان غودين (31 يوليو 2014). هجوم نشط على شبكة تور حاول كشف هوية المستخدمين لمدة خمسة أشهر .
- ↑ سيمبانو، كاتالين (3 ديسمبر 2021). "جهة تهديد غامضة تُشغّل مئات من خوادم تور الخبيثة" . ذا ريكورد . تاريخ الاسترجاع: 7 ديسمبر 2021. ...
يميل معظم مُشغّلي خوادم تور الخبيثة إلى التركيز على تشغيل نقاط الخروج، مما يسمح لهم بتعديل حركة مرور المستخدم. على سبيل المثال، قام مُشغّل تهديد تُتابعه نوسينو باسم BTCMITM20 بتشغيل آلاف من عُقد خروج تور الخبيثة لاستبدال عناوين محافظ بيتكوين داخل حركة مرور الويب وسرقة مدفوعات المستخدمين.
- ↑ سيمبانو، كاتالين (9 مايو 2021). "آلاف من عقد الخروج في شبكة تور هاجمت مستخدمي العملات المشفرة خلال العام الماضي" . صحيفة ذا ريكورد . تاريخ الاطلاع: 7 ديسمبر 2021.
على مدار أكثر من 16 شهرًا، لوحظ قيام جهة تهديد بإضافة خوادم خبيثة إلى شبكة تور بهدف اعتراض حركة البيانات وتنفيذ هجمات إزالة شهادات SSL على المستخدمين الذين يصلون إلى مواقع متعلقة بالعملات المشفرة.
- ↑ إيزابيلا (14 أغسطس 2020). "تنبيه أمني لشبكة تور: تشغيل خوادم الخروج sslstrip في مايو ويونيو 2020" . مدونة تور . تم الاطلاع عليه في 7 ديسمبر 2021 .
- ↑ سيمبانو، كاتالين (3 ديسمبر 2021). "جهة تهديد غامضة تدير مئات من خوادم تور الخبيثة" . صحيفة ذا ريكورد . تاريخ الاطلاع: 7 ديسمبر 2021.
يقول نوسينو، الذي جمع هذه الخوادم تحت مظلة KAX17، إن جهة التهديد هذه دأبت على إضافة خوادم بكميات هائلة، حيث تدير مئات الخوادم في أي وقت.
- ↑ باغانيني، بييرلويجي (3 ديسمبر 2021). "مجموعة التهديد KAX17 تحاول كشف هوية مستخدمي شبكة تور الذين يديرون آلاف الخوادم الوسيطة غير المصرح بها" . الأمن السيبراني . تم الاطلاع عليه في 7 ديسمبر 2021.
معظم خوادم تور الوسيطة التي أنشأتها مجموعة KAX17 كانت موجودة في مراكز بيانات حول العالم، وهي مُهيأة في المقام الأول كنقاط دخول ووسط.
- ↑ جون ماهيسواران؛ دانيال جاكويتز؛ إينان تشاي؛ ديفيد إسحاق وولينسكي؛ برايان فورد (9 مارس 2016). بناء بيانات اعتماد تشفيرية تحافظ على الخصوصية من هويات موحدة عبر الإنترنت (ملف PDF) . المؤتمر السادس لجمعية الحوسبة الآلية (ACM) حول أمن البيانات والتطبيقات والخصوصية (CODASPY) .
- ↑ يو، هايفنغ؛ كامينسكي، مايكل؛ غيبونز، فيليب ب؛ فلاكسمان، أبراهام (2006). سيبيل غارد: الدفاع ضد هجمات سيبيل عبر الشبكات الاجتماعية . مؤتمر 2006 حول التطبيقات والتقنيات والهياكل والبروتوكولات الخاصة باتصالات الحاسوب - SIGCOMM '06 . الصفحات 267-278 . doi : 10.1145/1159913.1159945 . ISBN 978-1-59593-308-9.
- ↑ SybilLimit: دفاع شبه مثالي للشبكات الاجتماعية ضد هجمات سيبيل . ندوة IEEE حول الأمن والخصوصية . 19 مايو 2008. doi : 10.1109/SP.2008.13 .
- ↑ أوويلكرونكس، زوكو . "مقياس ليفين للثقة المقاوم للهجمات" . <p2p-hackers at lists.zooko.com> . gmane.org. مؤرشف من الأصل في 7 يوليو 2014. تم الاطلاع عليه في 10 فبراير 2012 .
- ↑ كاو، تشيانغ؛ سيريفيانوس، مايكل؛ يانغ، شياووي؛ بريغويرو، تياغو (25-27 أبريل 2012). المساعدة في كشف الحسابات المزيفة في خدمات التواصل الاجتماعي واسعة النطاق عبر الإنترنت . تصميم وتنفيذ أنظمة الشبكات USENIX .
- ↑ كورف، أديتيا؛ كيسيديس، جورج (2011). "الكشف عن هجمات سيبيل عبر مراقبة القطع المتفرقة الموزعة". المؤتمر الدولي للاتصالات IEEE لعام 2011 (ICC) . الصفحات 1-6 . doi : 10.1109/icc.2011.5963402 . ISBN 978-1-61284-232-5. S2CID 5082605 .
- ↑ بيمال فيسواناث؛ أنسلي بوست؛ كريشنا فاني غومادي؛ آلان إي ميسلوف (أغسطس 2010). "تحليل دفاعات سيبيل القائمة على الشبكات الاجتماعية" . مجلة ACM SIGCOMM لمراجعة اتصالات الحاسوب . 40 (4): 363-374 . doi : 10.1145/1851275.1851226 .
- ↑ ليو، تشو (29 أكتوبر 2025). "تحقيق لامركزية أكبر باستخدام سلاسل الكتل ذات الملكية الذرية" . ليدجر . 10 : 136-153 . doi : 10.5195/ledger.2025.425 . تاريخ الاسترجاع: 10 نوفمبر 2025 .
- ↑ فورد، برايان؛ شتراوس، جاكوب (1 أبريل 2008). أساس غير متصل بالإنترنت للأسماء المستعارة المسؤولة على الإنترنت . ورشة العمل الأولى حول أنظمة الشبكات الاجتماعية - SocialNets '08 . الصفحات 31-36 . doi : 10.1145/1435497.1435503 . ISBN 978-1-60558-124-8.
- ↑ ماريا بورج؛ إليفثيريوس كوكوريس-كوجياس؛ فيليب يوفانوفيتش؛ لينوس جاسر؛ نيكولاس جايلي؛ برايان فورد (29 أبريل 2017). إثبات الشخصية: إعادة إضفاء الطابع الديمقراطي على العملات المشفرة غير المرخصة . مؤتمر IEEE للأمن والخصوصية على سلسلة الكتل (IEEE S&B) . doi : 10.1109/EuroSPW.2017.46 .
- ↑ فورد، برايان (ديسمبر 2020). "تكنولوجيا الديمقراطية أم ديمقراطية التكنولوجيا؟ منظور معماري متعدد الطبقات حول الإمكانيات والتحديات" . في: لوسي بيرنهولز؛ هيلين لانديمور؛ روب رايش (محررون). التكنولوجيا الرقمية والنظرية الديمقراطية . مطبعة جامعة شيكاغو. ISBN 978-0-226-74857-3.
- ↑ ديفيا سيدهارث؛ سيرجي إيفليف؛ سانتياغو سيري؛ باولا بيرمان (13 أكتوبر 2020). "من يراقب المراقبين؟ مراجعة للمناهج الذاتية لمقاومة هجمات سيبيل في بروتوكولات إثبات الشخصية | فئة cs.CR". arXiv : 2008.05300 [ cs.CR ].
- ↑ نغوين تران؛ بونان مين؛ جينيانغ لي؛ لاكشمينارايانان سوبرامانيان (22 أبريل 2009). التصويت الإلكتروني المقاوم لهجمات سيبيل (ملف PDF) . NSDI '09: الندوة السادسة لـ USENIX حول تصميم وتنفيذ الأنظمة الشبكية .
- ↑ هايفنغ يو؛ تشينوي شي؛ مايكل كامينسكي؛ فيليب ب. غيبونز؛ فينغ شياو (19 مايو 2009). DSybil: مقاومة مثلى لهجمات سيبيل لأنظمة التوصية . المؤتمر الثلاثون لمعهد مهندسي الكهرباء والإلكترونيات حول الأمن والخصوصية . doi : 10.1109/SP.2009.26 .
- ↑ كريس ليسنيوسكي-لاس؛ إم. فرانس كاشوك (28 أبريل 2010). Whānau: جدول تجزئة موزع مقاوم لهجمات سيبيل (ملف PDF) . الندوة السابعة لـ USENIX حول تصميم وتنفيذ أنظمة الشبكات (NSDI) .
- ↑ "قاعدة بيانات الشبكة - I2P" .
روابط خارجية
- كيرسي، دانييلي؛ هايلز، ستيفن (2010). "هجمات سيبيل ضد مستخدمي الهواتف المحمولة: الأصدقاء والأعداء في مهمة الإنقاذ". وقائع مؤتمر IEEE INFOCOM لعام 2010. الصفحات 1-5 . CiteSeerX 10.1.1.360.8730 . doi : 10.1109/INFCOM.2010.5462218 . ISBN 978-1-4244-5836-3. S2CID 2451937 .
- بازي، رضا أ؛ كونجيفود، جوران (2006). "حول إنشاء هويات متميزة في الشبكات المتراكبة". الحوسبة الموزعة . 19 (4): 267-287 . doi : 10.1007/s00446-006-0012-y . S2CID 2723075 .
- ليسنيوسكي-لاس، كريس (2008). "خوارزمية DHT أحادية القفزة مقاومة لهجمات سيبيل". وقائع ورشة العمل الأولى حول أنظمة الشبكات الاجتماعية - SocialNets '08 . الصفحات 19-24 . doi : 10.1145/1435497.1435501 . ISBN 978-1-60558-124-8. S2CID 5793502 .
- نيوسوم، جيمس؛ شي، إيلين ؛ سونغ، داون؛ بيريج، أدريان (2004). "هجوم سيبيل في شبكات الاستشعار". وقائع الندوة الدولية الثالثة حول معالجة المعلومات في شبكات الاستشعار - IPSN'04 . الصفحات 259-268 . doi : 10.1145/984622.984660 . ISBN 978-1-58113-846-7. S2CID 12451248 .
- دراسة استقصائية لحلول هجوم سيبيل
- حول تكوين الشبكات: هجمات سيبيل وأنظمة السمعة
- سيجنور، جان مارك؛ غراي، آلان؛ جنسن، كريستيان دامسغارد (2005). "نقل الثقة: تشجيع التوصيات الذاتية دون هجوم سيبيل". إدارة الثقة . سلسلة محاضرات في علوم الحاسوب. المجلد 3477. الصفحات 321-337 . CiteSeerX 10.1.1.391.5003 . doi : 10.1007/11429760_22 . ISBN 978-3-540-26042-4.
- دراسة استقصائية لتقنيات أمن DHT من تأليف غيدو أوردانيتا، وغيوم بيير، ومارتن فان ستين. مجلة ACM Computing surveys، 2009.
- تجربة حول ضعف خوارزميات السمعة المستخدمة في الشبكات الاجتماعية المهنية: حالة Naymz بقلم ماركو لازاري. وقائع المؤتمر الدولي IADIS للمجتمع الإلكتروني 2010.
- التلاعب بالإنترنت والدعاية
- أمن شبكات الحاسوب
- إدارة السمعة
