Napad Sybil je računalniški hekerski napad na omrežje enakovrednih (P2P). Ime je dobil po romanu Sybil, ki pripoveduje o zdravljenju ženske z izjemno disociativno motnjo identitete. Napad cilja na sistem ugleda programa P2P in hekerju omogoča nepošteno prednost pri vplivanju na ugled in oceno datotek, shranjenih v omrežju P2P. Več dejavnikov določa, kako slab je lahko napad Sybil, na primer, ali lahko vse entitete enako vplivajo na sistem ugleda, kako enostavno je ustvariti entiteto in ali program sprejema subjekte, ki jim ne zaupamo, in njihov vnos. Preverjanje računov je najboljši način za skrbnike, da preprečijo te napade, vendar to žrtvuje anonimnost uporabnikov.
V omrežju P2P obstaja komponenta, znana kot sistem ugleda. Ta sistem upošteva ocene, mnenja in ocene za datoteke, ponudnike storitev in vse ostalo, kar shranjuje omrežje P2P. Drugim uporabnikom omogoča, da vedo, ali je subjekt vreden truda ali ga je treba preskočiti. Z napihovanjem rezultatov se bodo nevarne ali ničvredne entitete zdele vredne in lahko povzročijo, da bodo obiskovalci zavedeni, da prenesejo ali uporabljajo entiteto. Heker sproži napad Sybil, da bi dosegel ta namen.
Sam napad na Sybil vključuje hekerja, ki ustvari ogromno število subjektov ali računov. To hekerju omogoča, da napihne ugled subjekta tako, da o njem glasuje stotine ali tisoče – ali večkrat – dokler drugi člani subjektu ne zaupajo. V tem scenariju bo heker lahko nadzoroval vpliv skoraj vseh subjektov v omrežju P2P tako, da ga glasuje navzgor ali navzdol, in lahko hekerju omogoči, da druge entitete vrže iz omrežja P2P.
Kakšen učinek bo imel napad Sybil, je odvisno od nastavitev omrežja P2P. Če lahko vsi subjekti, ne glede na njihov ugled, enako vplivajo na druge subjekte, to omogoča hekerju, da je učinkovitejši. Ko je račune enostavno ustvariti in zahteva malo informacij, lahko heker hitro zbere veliko število računov. Če je nekdo nov ali se ugotovi, da ni zaupanja vredna oseba, vendar sistem za ugled še vedno upošteva njegove prispevke, lahko napadalec še naprej vpliva na sistem, razen če račune odstranimo iz sistema.
Najučinkovitejši način za ravnanje z napadom Sybil je, da skrbnik sproži tehnike preverjanja veljavnosti, s čimer zagotovi, da imajo ljudje samo en subjekt ali račun. To bo povzročilo, da bodo novi uporabniki predložili občutljive podatke ali jih prisilili, da razkrijejo podatke o sebi, za katere bi nekateri uporabniki morda ugotovili, da so vdor v zasebnost. Zaradi pomanjkanja anonimnosti se lahko nekateri uporabniki ne želijo pridružiti omrežju P2P, vendar se bo napadu Sybil izognil.