Augmenting the Internet with a Trust Ecosystem for inter pares interactions

Abstract

The Internet is an extraordinary communications medium but it is not free from problems that are limiting its potential further development. In this dissertation we analyze and address some of the issues that make it an unsafe and unreliable place and we exhibit the most difficult issues that, as soon as possible, would deserve to be resolved such as: the uncertainty of the identities; the almost complete lack of privacy and of guarantees on the reliability of the counterparts (i.e., the lack of trust among people); the lack of control and ownership of the information regarding a person or a company; the lack of specific information about service providers; the exploitation of anonymity to perform malicious actions. These issues mainly arise from the very nature of the Internet which is a deregulated place where users have the possibility to act and communicate in total freedom while keeping the anonymity. However, these aspects should, in our opinion, be balanced with the protection of the fundamental users’ rights. The main goal of our research is to combine the positive aspects and the strengths of the Internet with the need to introduce environments or areas where users can enjoy greater mutual trust. To this aim, we proposed a solution to augment the Internet to make it a safer and more reliable place. Our proposal allows users to interact with higher security than at present and to have better guarantees on the respect for their rights and their needs. In other words, based on the above reasons, in this work our objective is the design of a comprehensive framework aimed at providing a trust area in the Internet that combines the online and offline world smoothly and seamlessly, including the best solutions in a single model. Our integrated and modular model is called Trust Ecosystem (TEco) where “ecosystem” means an environment where the entities (e.g., users and online services) preserve the system and comply with fixed rules, are proactive and responsive as each of them, using a reward-punishment mechanism (feedback), contribute to the success of the system and, consequently, to their own benefit. The TEco was built by integrating different innovative systems. It is a Internetbased area in which users: own a Trusted Digital Identity to authenticate keeping anonymity; establish Inter Pares Interactions based on contracted agreements and knowing each other’s reputation; can be the owners of the information they produce and protect their privacy. The coexistence of these features makes the TEco a trust area. In fact, users can mutually trust, as they are all identifiable, their reputation is known and while interacting, they can bargain conditions with law effectiveness. Furthermore, depending on their needs and the demands of others, users can decide which information to disseminate, protecting their privacy or maintaining complete anonymity. The TEco has been conceived without “upheavals” of the current Internet and for this reason the TEco can develop in parallel with it and, in any case, they can coexist. In fact, the users will not be forced to drastically change the way in which they normally use both Internet services and Web browsing. In our view, to obtain a Trust Area there is the need of effective Trust and Reputation systems. Although new Trust, Reputation and Recommendation (TRR) models are continuously proposed in literature, they lack shared bases and goals. For this reason, in this work we pay special attention to the problems related to Trust and Reputation management that are among the most controversial issues of the Internet. So, we address trust and reputation in all their aspects and we define an innovative meta model to facilitate the definition and standardization of a generic TRR model. Following the meta model, researchers in the field will be able to define standard models, compare them with other models and reuse parts of them. A standardization is also needed to determine which properties should be present in a TRR model. In accordance with the objectives we were seeking, following our meta model we have: defined a pre-standardized TRR model for e-commerce; identified the fundamental concepts and the main features that contribute to form trust and reputation in that domain; respected the dependence on the context/role of trust and reputation; aggregated only homogeneous trust information; listed and shown how to defend from the main malicious attacks. Lastly, in this work, we also discuss the feasibility of the Trust Ecosystem, the compatibility with the current Internet and the things to do for putting it into practice. For this purpose, we show some scenarios that also highlight and make advantages and potentiality of the TEco fully understandable. In the future, the TEco may also act as a “field of comparison” and facilitate scientific communication in the sector and, like a digital ecosystem, can play the role of a unification “umbrella” over significant, challenging and visionary computing approaches that emerge in parallel. [edited by author]

Internet é uno straordinario strumento di comunicazione ma non é immune da criticitá che ne stanno limitando l’ulteriore potenziale sviluppo. In questa dissertazione analizziamo e affrontiamo alcune delle problematiche che lo rendono un luogo poco sicuro e inaffidabile ed esponiamo le questioni piú spinose che meriterebbero al piú presto di essere risolte come: l’incertezza dell’identitá, la quasi totale mancanza di privacy e di garanzie sull’affidabilitá delle controparti (cioé la mancanza di fiducia tra le persone), la mancanza di controllo e proprietá delle informazioni riguardo ad una persona o ad una compagnia, la mancanza di specifiche informazioni riguardo i service provider, lo sfruttamento dell’anonimato per eseguire azioni dolose. Tali problematiche scaturiscono principalmente dalla natura stessa dell’attuale Internet che é un luogo deregolamentato in cui gli utenti hanno la possibilitá di agire e comunicare in totale libertá mantenendo l’anonimato. Tuttavia, tali aspetti andrebbero, a nostro avviso, bilanciati con la salvaguardia dei diritti fondamentali degli utenti. L’obiettivo principale della nostra ricerca é stato quello di coniugare gli aspetti positivi e i punti di forza dell’attuale Internet con la necessitá di introdurre ambienti o zone in cui gli utenti possano godere di una maggiore fiducia reciproca. A tal proposito abbiamo proposto una soluzione per aumentare l’Internet e per renderlo un posto piú sicuro e affidabile. La nostra proposta fa si che gli utenti possano interagire con maggiore sicurezza rispetto a quanto avviene attualmente ed avere maggiori garanzie sul rispetto dei propri diritti e delle proprie esigenze. In altre parole, per quanto detto finora, l’obiettivo di questo lavoro é la progettazione di un framework globale volto a fornire una trust area in Internet che unisca il mondo online e offline in modo fluido e senza soluzione di continuitá, includendo le migliori soluzioni in un unico modello. Il nostro modello integrato e modulare viene chiamato Trust Ecosystem (TEco) dove per “ecosystem” si intende un ambiente in cui le entitá (per esempio gli utenti e i servizi online) preservano il sistema e rispettano regole prefissate, sono proattive e reattive poiché ognuna di esse, utilizzando un meccanismo di premio-punizione (feedback), contribuisce al successo del sistema e, conseguentemente, al proprio beneficio. Il TEco é stato costruito integrando differenti ed innovativi sistemi. Esso é una Internet-based area in cui gli utenti: possiedono una Trusted Digital Identity per autenticarsi mantenendo l’anonimato, stabiliscono Inter Pares Interactions basate su un contratto concordato e conoscendo la reputazione di tutti gli altri, sono proprietari delle informazioni che producono e proteggono la loro privacy. La coesistenza di queste caratteristiche rende il TEco una trust area. Infatti gli utenti possono fidarsi reciprocamente poiché sono tutti identificabili, la loro reputazione é nota e mentre interagiscono, possono contrattare condizioni aventi forza di legge. Inoltre, in base alle loro necessitá e alle richieste degli altri, gli utenti possono decidere quali informazioni divulgare, proteggere la loro privacy o mantenere il completo anonimato. Il TEco é stato concepito senza richiedere sconvolgimenti dell’attuale Internet e per questa ragione puó svilupparsi in parallelo con esso e, in ogni caso, essi possono coesistere. Infatti, gli utenti non saranno obbligati a cambiare drasticamente il modo in cui essi normalmente usano i servizi Internet e il Web. A nostro avviso, per ottenere una Trust Area c’é bisogno di sistemi di Trust and Reputation systems efficaci. Sebbene nuovi Trust, Reputation and Recommendation (TRR) models vengano continuamente proposti in letteratura, essi mancano di basi e obiettivi condivisi. Per questa ragione, in questo lavoro abbiamo posto speciale attenzione ai problemi relativi alla Trust and Reputation management che sono tra le problematiche piú controverse di Internet. Per questo, abbiamo affrontato la trust e la reputation in tutti i loro aspetti e definito un innovativo meta model per facilitare la definizione e standardizzazione di un generico TRR model. Seguendo il nostro meta model, i ricercatori del settore potranno definire modelli standard, compararli con gli altri modelli e riusare parti di essi. Una standardizzazione é necessaria anche per determinare quali proprietá dovrebbero essere presenti in un TRR model. Conformemente agli obiettivi che ci eravamo proposti, seguendo il nostro meta model abbiamo: definito un TRR model per l’e-commerce pre-standardizzato, identificato i concetti fondamentali e le principali caratteristiche che contribuiscono a formare la trust e la reputation in quel dominio, rispettato la dipendenza della trust e della reputazione dal contesto/ruolo, aggregato solo trust information omogenee, elencato e mostrato come difendersi dai principali malicious attacks. Infine, in questo lavoro, discutiamo anche della fattibilitá del Trust Ecosystem, della compatibilitá con l’attuale Internet e le cose da fare per poterlo mettere in pratica. Per questo motivo, mostriamo anche alcuni scenari che evidenziano e rendono pienamente comprensibili i vantaggi e le potenzialitá del TEco. In futuro, il TEco potrebbe anche agire come un terreno di confronto e facilitare la comunicazione scientifica nel settore e, come un ecosistema digitale, puó giocare il ruolo di un "ombrello" unificante sugli approcci significativi, stimolanti e visionari che emergeranno in parallelo. [a cura dell'autore]