Ανάπτυξη έμπιστου προγράμματος πελάτη (client) ηλεκτρονικού ταχυδρομείου
Οι εφαρμογές ηλεκτρονικού ταχυδρομείου αποτελούν από τις πρώτες δικτυακές εφαρμογές που χρησιμοποιήθηκαν σε ευρεία κλίμακα. Όντας σχεδιασμένο έτσι ώστε να δίνει προτεραιότητα στην προσβασιμότητα και στην ελευθερία χρήσης, το ηλεκτρονικό ταχυδρομείο συνεχίζει μέχρι και σήμερα να βρίσκεται στις πρώτες...
| Main Author: | |
|---|---|
| Other Authors: | |
| Language: | Greek |
| Published: |
2022
|
| Subjects: | |
| Online Access: | https://nemertes.library.upatras.gr/handle/10889/23353 |
| id |
nemertes-10889-23353 |
|---|---|
| record_format |
dspace |
| institution |
UPatras |
| collection |
Nemertes |
| language |
Greek |
| topic |
Ηλεκτρονικό ταχυδρομείο Ασφάλεια Εμπιστοσύνη Security Trust Electronic mail |
| spellingShingle |
Ηλεκτρονικό ταχυδρομείο Ασφάλεια Εμπιστοσύνη Security Trust Electronic mail Κόντος, Νικόλαος Ανάπτυξη έμπιστου προγράμματος πελάτη (client) ηλεκτρονικού ταχυδρομείου |
| description |
Οι εφαρμογές ηλεκτρονικού ταχυδρομείου αποτελούν από τις πρώτες δικτυακές εφαρμογές που χρησιμοποιήθηκαν σε ευρεία κλίμακα. Όντας σχεδιασμένο έτσι ώστε να δίνει προτεραιότητα στην προσβασιμότητα και στην ελευθερία χρήσης, το ηλεκτρονικό ταχυδρομείο συνεχίζει μέχρι και σήμερα να βρίσκεται στις πρώτες θέσεις των κατατάξεων των μέσων επικοινωνίας τα οποία χρησιμοποιούνται περισσότερο καθημερινά.
Τα παραπάνω, σε συνδυασμό με το γεγονός ότι τα πρότυπα (standards) ηλεκτρονικού ταχυδρομείου, παρά τις συνεχές βελτιώσεις τους, δεν έχουν σχεδιαστεί με βασικό γνώμονα την ασφάλεια, καθιστούν το ηλεκτρονικό ταχυδρομείο την κύρια υπηρεσία στόχο σε ό,τι αφορά κακόβουλες ενέργειες και επιθέσεις. Από υποκλοπή ευαίσθητων δεδομένων και επιθέσεις phishing μέχρι και απόπειρες διανομής malware, ένα μεγάλο φάσμα επιθέσεων ηλεκτρονικού ταχυδρομείου στοχεύει καθημερινά τόσο μεμονωμένους χρήστες όσο και οργανισμούς, εκμεταλλευόμενο τα ελλιπή θεμέλια ασφάλειας τόσο των ίδιων όσο και των τερματικών συστημάτων τους.
Έτσι, είναι φανερό πως όλα τα συμβαλλόμενα μέρη ενός συστήματος ηλεκτρονικού ταχυδρομείου (χρήστες, πελάτες, εξυπηρετητές κλπ.) οφείλουν να συμμορφώνονται με τις νέες εκδόσεις των προτύπων ασφάλειας καθώς και να εκτελούν όλες τις απαραίτητες ενέργειες ώστε να εξασφαλίζουν τόσο την ιδιωτικότητά τους, όσο και την ασφάλεια του συνολικού συστήματος.
Η παρούσα διπλωματική εργασία, εστιάζοντας στην πλευρά του πελάτη (client), παρουσιάζει την διαδικασία ανάπτυξης και σχεδιασμού μιας εφαρμογής πελάτη ηλεκτρονικού ταχυδρομείου, η οποία διαθέτει τα βασικά λειτουργικά χαρακτηριστικά που αναμένονται από μία εφαρμογή τέτοιου είδους, καθώς επίσης και τις απαραίτητες λειτουργίες ασφάλειας ώστε να μπορεί να θεωρηθεί έμπιστη και ικανή να εξασφαλίσει την ιδιωτικότητα των χρηστών της.
Αρχικά γίνεται αναφορά στα βασικά πρότυπα, πρωτόκολλα και στις απαιτήσεις που αφορούν τις βασικές λειτουργίες μιας τέτοιας εφαρμογής. Στη συνέχεια παρουσιάζονται οι υποθέσεις, η μεθοδολογία, οι σχεδιαστικές επιλογές και τα εργαλεία που χρησιμοποιήθηκαν, ενώ δίνεται έμφαση στην παρουσίαση των χαρακτηριστικών ασφάλειας κατά την διάρκεια όλης της διαδικασίας ανάπτυξης καθώς και στα χαρακτηριστικά κρυπτογράφησης (end-to-end encryption) μέσω του πρωτοκόλλου OpenPGP. Τέλος, παρουσιάζονται παραδείγματα απλών επιθέσεων στην εφαρμογή, ώστε να αξιολογηθούν οι ικανότητες αντιμετώπισής τους. |
| author2 |
Kontos, Nikolaos |
| author_facet |
Kontos, Nikolaos Κόντος, Νικόλαος |
| author |
Κόντος, Νικόλαος |
| author_sort |
Κόντος, Νικόλαος |
| title |
Ανάπτυξη έμπιστου προγράμματος πελάτη (client) ηλεκτρονικού ταχυδρομείου |
| title_short |
Ανάπτυξη έμπιστου προγράμματος πελάτη (client) ηλεκτρονικού ταχυδρομείου |
| title_full |
Ανάπτυξη έμπιστου προγράμματος πελάτη (client) ηλεκτρονικού ταχυδρομείου |
| title_fullStr |
Ανάπτυξη έμπιστου προγράμματος πελάτη (client) ηλεκτρονικού ταχυδρομείου |
| title_full_unstemmed |
Ανάπτυξη έμπιστου προγράμματος πελάτη (client) ηλεκτρονικού ταχυδρομείου |
| title_sort |
ανάπτυξη έμπιστου προγράμματος πελάτη (client) ηλεκτρονικού ταχυδρομείου |
| publishDate |
2022 |
| url |
https://nemertes.library.upatras.gr/handle/10889/23353 |
| work_keys_str_mv |
AT kontosnikolaos anaptyxēempistouprogrammatospelatēclientēlektronikoutachydromeiou AT kontosnikolaos developmentofatrustedemailclientapplication |
| _version_ |
1771297272365056000 |
| spelling |
nemertes-10889-233532022-10-12T04:15:01Z Ανάπτυξη έμπιστου προγράμματος πελάτη (client) ηλεκτρονικού ταχυδρομείου Development of a trusted email client application Κόντος, Νικόλαος Kontos, Nikolaos Ηλεκτρονικό ταχυδρομείο Ασφάλεια Εμπιστοσύνη Email Security Trust Electronic mail Οι εφαρμογές ηλεκτρονικού ταχυδρομείου αποτελούν από τις πρώτες δικτυακές εφαρμογές που χρησιμοποιήθηκαν σε ευρεία κλίμακα. Όντας σχεδιασμένο έτσι ώστε να δίνει προτεραιότητα στην προσβασιμότητα και στην ελευθερία χρήσης, το ηλεκτρονικό ταχυδρομείο συνεχίζει μέχρι και σήμερα να βρίσκεται στις πρώτες θέσεις των κατατάξεων των μέσων επικοινωνίας τα οποία χρησιμοποιούνται περισσότερο καθημερινά. Τα παραπάνω, σε συνδυασμό με το γεγονός ότι τα πρότυπα (standards) ηλεκτρονικού ταχυδρομείου, παρά τις συνεχές βελτιώσεις τους, δεν έχουν σχεδιαστεί με βασικό γνώμονα την ασφάλεια, καθιστούν το ηλεκτρονικό ταχυδρομείο την κύρια υπηρεσία στόχο σε ό,τι αφορά κακόβουλες ενέργειες και επιθέσεις. Από υποκλοπή ευαίσθητων δεδομένων και επιθέσεις phishing μέχρι και απόπειρες διανομής malware, ένα μεγάλο φάσμα επιθέσεων ηλεκτρονικού ταχυδρομείου στοχεύει καθημερινά τόσο μεμονωμένους χρήστες όσο και οργανισμούς, εκμεταλλευόμενο τα ελλιπή θεμέλια ασφάλειας τόσο των ίδιων όσο και των τερματικών συστημάτων τους. Έτσι, είναι φανερό πως όλα τα συμβαλλόμενα μέρη ενός συστήματος ηλεκτρονικού ταχυδρομείου (χρήστες, πελάτες, εξυπηρετητές κλπ.) οφείλουν να συμμορφώνονται με τις νέες εκδόσεις των προτύπων ασφάλειας καθώς και να εκτελούν όλες τις απαραίτητες ενέργειες ώστε να εξασφαλίζουν τόσο την ιδιωτικότητά τους, όσο και την ασφάλεια του συνολικού συστήματος. Η παρούσα διπλωματική εργασία, εστιάζοντας στην πλευρά του πελάτη (client), παρουσιάζει την διαδικασία ανάπτυξης και σχεδιασμού μιας εφαρμογής πελάτη ηλεκτρονικού ταχυδρομείου, η οποία διαθέτει τα βασικά λειτουργικά χαρακτηριστικά που αναμένονται από μία εφαρμογή τέτοιου είδους, καθώς επίσης και τις απαραίτητες λειτουργίες ασφάλειας ώστε να μπορεί να θεωρηθεί έμπιστη και ικανή να εξασφαλίσει την ιδιωτικότητα των χρηστών της. Αρχικά γίνεται αναφορά στα βασικά πρότυπα, πρωτόκολλα και στις απαιτήσεις που αφορούν τις βασικές λειτουργίες μιας τέτοιας εφαρμογής. Στη συνέχεια παρουσιάζονται οι υποθέσεις, η μεθοδολογία, οι σχεδιαστικές επιλογές και τα εργαλεία που χρησιμοποιήθηκαν, ενώ δίνεται έμφαση στην παρουσίαση των χαρακτηριστικών ασφάλειας κατά την διάρκεια όλης της διαδικασίας ανάπτυξης καθώς και στα χαρακτηριστικά κρυπτογράφησης (end-to-end encryption) μέσω του πρωτοκόλλου OpenPGP. Τέλος, παρουσιάζονται παραδείγματα απλών επιθέσεων στην εφαρμογή, ώστε να αξιολογηθούν οι ικανότητες αντιμετώπισής τους. Electronic mail related applications are among the first network applications that were used on a large scale. Since it was designed with usability and ease of access as its key foundations, electronic mail continues to be at the top of the charts regarding the most used means of communication until the present day. Combining the above with the fact that email standards, despite being continuously updated, were not originally designed with security as their major focus, leads to email being one of the most targeted electronic services in terms of cyberattacks. From personal data theft and phishing to malware distribution, electronic email attacks are constantly being distributed to both individual users and organizations, leveraging the inadequate security foundations of both them and their end systems. As a result, all parts of an email system (users, clients, servers etc.) have the duty to comply with all the recent updates of the relevant standards and protocols as well as perform all the necessary operations in order to preserve and guard both their own privacy and the privacy of the whole system. The current thesis, focusing on the client side of an email system, describes the procedure of developing and designing an email client application which has the ability to perform all the common operations that are expected from an application of this type, as well as the mandatory functionality in terms of security in order to be considered trustworthy and capable of protecting the privacy of its users. Firstly, the current report presents the basic standards, protocols and requirements of such an application. Consecutively, it focuses on the design procedure and choices as well as the tools that were used during the creation of the app, while giving emphasis on the security and encryption (end-to-end via OpenPGP) characteristics and choices throughout the process. Lastly, simple attack scenarios are presented in order to determine whether the developed application is capable of mitigating them. 2022-10-11T05:43:08Z 2022-10-11T05:43:08Z 2022-10-10 https://nemertes.library.upatras.gr/handle/10889/23353 el application/pdf |
