Περίληψη: | Οι εφαρμογές ηλεκτρονικού ταχυδρομείου αποτελούν από τις πρώτες δικτυακές εφαρμογές που χρησιμοποιήθηκαν σε ευρεία κλίμακα. Όντας σχεδιασμένο έτσι ώστε να δίνει προτεραιότητα στην προσβασιμότητα και στην ελευθερία χρήσης, το ηλεκτρονικό ταχυδρομείο συνεχίζει μέχρι και σήμερα να βρίσκεται στις πρώτες θέσεις των κατατάξεων των μέσων επικοινωνίας τα οποία χρησιμοποιούνται περισσότερο καθημερινά.
Τα παραπάνω, σε συνδυασμό με το γεγονός ότι τα πρότυπα (standards) ηλεκτρονικού ταχυδρομείου, παρά τις συνεχές βελτιώσεις τους, δεν έχουν σχεδιαστεί με βασικό γνώμονα την ασφάλεια, καθιστούν το ηλεκτρονικό ταχυδρομείο την κύρια υπηρεσία στόχο σε ό,τι αφορά κακόβουλες ενέργειες και επιθέσεις. Από υποκλοπή ευαίσθητων δεδομένων και επιθέσεις phishing μέχρι και απόπειρες διανομής malware, ένα μεγάλο φάσμα επιθέσεων ηλεκτρονικού ταχυδρομείου στοχεύει καθημερινά τόσο μεμονωμένους χρήστες όσο και οργανισμούς, εκμεταλλευόμενο τα ελλιπή θεμέλια ασφάλειας τόσο των ίδιων όσο και των τερματικών συστημάτων τους.
Έτσι, είναι φανερό πως όλα τα συμβαλλόμενα μέρη ενός συστήματος ηλεκτρονικού ταχυδρομείου (χρήστες, πελάτες, εξυπηρετητές κλπ.) οφείλουν να συμμορφώνονται με τις νέες εκδόσεις των προτύπων ασφάλειας καθώς και να εκτελούν όλες τις απαραίτητες ενέργειες ώστε να εξασφαλίζουν τόσο την ιδιωτικότητά τους, όσο και την ασφάλεια του συνολικού συστήματος.
Η παρούσα διπλωματική εργασία, εστιάζοντας στην πλευρά του πελάτη (client), παρουσιάζει την διαδικασία ανάπτυξης και σχεδιασμού μιας εφαρμογής πελάτη ηλεκτρονικού ταχυδρομείου, η οποία διαθέτει τα βασικά λειτουργικά χαρακτηριστικά που αναμένονται από μία εφαρμογή τέτοιου είδους, καθώς επίσης και τις απαραίτητες λειτουργίες ασφάλειας ώστε να μπορεί να θεωρηθεί έμπιστη και ικανή να εξασφαλίσει την ιδιωτικότητα των χρηστών της.
Αρχικά γίνεται αναφορά στα βασικά πρότυπα, πρωτόκολλα και στις απαιτήσεις που αφορούν τις βασικές λειτουργίες μιας τέτοιας εφαρμογής. Στη συνέχεια παρουσιάζονται οι υποθέσεις, η μεθοδολογία, οι σχεδιαστικές επιλογές και τα εργαλεία που χρησιμοποιήθηκαν, ενώ δίνεται έμφαση στην παρουσίαση των χαρακτηριστικών ασφάλειας κατά την διάρκεια όλης της διαδικασίας ανάπτυξης καθώς και στα χαρακτηριστικά κρυπτογράφησης (end-to-end encryption) μέσω του πρωτοκόλλου OpenPGP. Τέλος, παρουσιάζονται παραδείγματα απλών επιθέσεων στην εφαρμογή, ώστε να αξιολογηθούν οι ικανότητες αντιμετώπισής τους.
|