Αξιολόγηση του πρωτοκόλλου κρυπτογράφησης που χρησιμοποιείται στην εφαρμογή Signal και η ανάπτυξη σε περιβάλλον Android μίας ασφαλούς εφαρμογής κοινωνικής - άμεσης επικοινωνίας για «έξυπνες» συσκευές κινητής τηλεφωνίας.

Analysis – evaluation of Signal encryption protocol and development – launching of a secure Android social – instant messaging (IM) application for smartphones. (english)

  1. MSc thesis
  2. Ζηρνόβαλης, Αναστάσιος
  3. Μεταπτυχιακή Εξειδίκευση στα Πληροφοριακά Συστήματα (ΠΛΣ)
  4. 21 May 2022 [2022-05-21]
  5. Ελληνικά
  6. 206
  7. Ορφανουδάκης , Θεοφάνης
  8. Σαλής, Αναστάσιος | Μοσχολιός , Ιωάννης
  9. Κρυπτογράφηση από άκρο σε άκρο, εφαρμογές κοινωνικής δικτύωσης – επικοινωνίας, ανάπτυξη εφαρμογών Android, γλώσσα προγραμματισμού Kotlin. | End to End Encryption – E2EE, social messaging apps, Android applications development, Kotlin programming language.
  10. 2
  11. 6
  12. 141
  13. tables, figures, diagrams, pictures, photographs included
  14. Διαχείριση και Ποιότητα Λογισμικού (Τόμος Α') / Ρήγκου, Μ., & Σταυρινούδης, Δ.
    • Το 2019 σε κορυφαία συγκροτήματα του Διεθνή Τύπου, όπως το BBC, τους Financial Times και New York Times, δημοσιεύονται εκτενείς έρευνες που αφορούν σε σκάνδαλο παρακολούθησης με λογισμικό κατασκοπείας σε κινητά μέσω WhatsApp, της παγκοσμίως δημοφιλέστερης εφαρμογής κοινωνικής – άμεσης επικοινωνίας IM (social – instant messaging application) . Συγκεκριμένα, επιτήδειοι χρησιμοποιώντας πρόγραμμα μιας ισραηλινής εταιρείας ήταν σε θέση να εγκαταστήσουν εξ αποστάσεως λογισμικό παρακολούθησης σε τηλέφωνα και άλλες συσκευές χρησιμοποιώντας ένα σημαντικό τρωτό σημείο στη δημοφιλή εφαρμογή (Buchan & Franchini, 2020) (Wilson & Srivastava, 2019) (Perlroth, 2019). Στις αρχές του 2021, το WhatsApp, ανακοίνωσε του νέους όρους χρήσης (Terms of service), όπου αναφέρει ότι τα μεταδεδομένα (metadata) της επικοινωνίας των χρηστών θα είναι διαθέσιμα στην Facebook (εταιρεία στην οποία ανήκει το WhatsApp, πλέον Meta) (WhatsApp, 2021). Παγκοσμίως, στην συνέχεια, κορυφώθηκε η συζήτηση και η αναζήτηση για πιο ασφαλείς εφαρμογές, όπου η επικοινωνία και τα προσωπικά δεδομένα των χρηστών θα παραμένουν απόρρητα και ασφαλή. Αυτή τη στιγμή υπάρχουν πολλές αντίστοιχες εφαρμογές που διεκδικούν την μερίδα του λέοντος στην παγκόσμια αγορά. Τον Ιανουάριο του 2021, ο ιδρυτής των εταιρειών Tesla και SpaceX, Elon Musk, χρησιμοποιώντας το δημοφιλές μέσο κοινωνικής δικτύωσης Twitter, προέτρεψε τους ακολούθους του να χρησιμοποιούν την εφαρμογή Signal αντί του WhatsApp. Η συγκεκριμένη εφαρμογή ξεχωρίζει για διάφορους λόγους όπως αναλύεται στην παρούσα εργασία, με κυριότερους ότι είναι μία εφαρμογή από μία ανεξάρτητη, μη κερδοσκοπική οργάνωση με δυνατότητα σύγχρονης κρυπτογράφησης από άκρο σε άκρο (End-to-end encryption – E2EE) με χρήση του πρωτοκόλλου ανοιχτού κώδικα Signal. Η παρούσα εργασία κινείται σε δύο πλαίσια. Το πρώτο μέρος της εργασίας περιλαμβάνει αρχικά στο Κεφάλαιο 1, μία συγκριτική μελέτη των εφαρμογών ΙΜ ως προς την ασφάλεια (security) και την ιδιωτικότητα (privacy). Στο Κεφάλαιο 2 αναλύεται το θεωρητικό υπόβαθρο για την σύγχρονη κρυπτογραφία και εξετάζεται η χρήση των μεταδεδομένων. Στο Κεφάλαιο 3, αναλύεται ως περίπτωση μελέτης (case study) το κρυπτογραφικό πρωτόκολλο Signal και η ομώνυμη εφαρμογή, εστιάζοντας στους κρυπτογραφικούς αλγόριθμους και λειτουργίες. Επιπρόσθετα, αναφέρονται τα αποτελέσματα αναλύσεων ασφάλειας του πρωτόκολλου από ειδικούς (security audits) και παρουσιάζεται συνοπτικά η λειτουργία της εφαρμογής. Στο δεύτερο μέρος περιγράφονται τα στάδια δημιουργίας του έργου (project) ανάπτυξης μία ασφαλούς εφαρμογής ΙΜ στα πλαίσια της ανάλυσης που προηγήθηκε με σκοπό να ερευνηθεί κατά πόσο είναι εφικτή η μετάβαση στην υλοποίηση της κρυπτογραφίας στην πράξη, τα προβλήματα και τις προοπτικές. Γίνεται ανάλυση των χαρακτηριστικών, αναπτύσσεται η μεθοδολογία που ακολουθήθηκε και περιγράφονται οι φάσεις δημιουργίας και τα μέσα που χρησιμοποιήθηκαν (Κεφάλαιο 4). Το έργο αναπτύχθηκε σε περιβάλλον Android χρησιμοποιώντας την πλατφόρμα Android Studio σε γλώσσα προγραμματισμού Kotlin και αφορά σε «έξυπνα» κινητά τηλέφωνα (smartphone). Στο Κεφάλαιο 5 περιγράφονται συνοπτικά οι φάσεις ανάπτυξης του λογισμικού ενώ στο Κεφάλαιο 6 αναφέρονται τα αποτελέσματα ελέγχου της εφαρμογής, προτάσεις για μελλοντικό έργο και τα τελικά συμπεράσματα. Η ΔΕ ολοκληρώνεται με τα Παραρτήματα Α (Κρυπτογραφία Ελλειπτικών Καμπύλων) και Β (Συναρτήσεις Κατακερματισμού) τα οποία συμπληρώνουν το θεωρητικό μέρος των δύο πρώτων κεφαλαίων ενώ ο πλήρης κώδικας της εφαρμογής είναι αναρτημένος στο GitHub: https://github.com/tasoszirn0v/Kreno_1_Test.git.
    • In 2019, a significant number of the most famous news media groups of the world like BBC, Financial Times and New York Times, published detailed research and articles about the case of third parties using the most popular IM app, WhatsApp software, to install spyware on individuals’ smartphones (Buchan & Franchini, 2020) (Wilson & Srivastava, 2019) (Perlroth, 2019). In early 2021, WhatsApp moved forward announcing new terms of service. Specifically, it was made clear that Facebook, which is the company that now owns WhatsApp, will have full access in all metadata involved in communication between users of WhatsApp (WhatsApp, 2021). This event triggered a worldwide debate about secure and crypto communication using social messaging apps. Currently, there are plenty of them which compete to dominate. In January of 2021, the founder of Tesla and SpaceX, Elon Musk, uploaded a Twitter message encouraging his followers to use Signal instead of WhatsApp. Signal, as is thoroughly descripted in this dissertation, is an E2EE IM under a non – profit association using its own open-source encryption protocol. This thesis consists of two parts. The first one (Chapter 1), is depicts the current situation of IM applications by conducting a comparison review and overview focusing on security and privacy. In Chapter 2, we refer to the theoretical background of modern encryption and provide a detailed analysis of managing and manipulating metadata in the ecosystem of the application. In Chapter 3, we use the Signal IM application and its corresponding protocol (Signal Protocol) as a case study to analyse its algorithms, properties, and metadata. There is a detailed overview of studies and security audits conducted by independent third parties. Finally, there is a brief presentation of the features and functions, followed by our overall review. The second part describes the phases of a project, an Android IM application based on the previous results and conclusions aiming to investigate the transition from theoretical principles and standards to real-world implementation and common practises, focusing on cryptography (limitations and perspectives). We analyse the features and the software requirements and describe the phases of the project (Chapter 4). The project is created in Android Studio using Kotlin as programming language. In Chapter 5, there is a brief description of the development of the application while in Chapter 6 there is an analysis of the results of the implementation, tests, suggestions for future work and conclusions. Finally, this thesis is completed with the Annexes. Annex A (Elliptic Curve Cryptography) and Annex B (Hash Functions) supplement the theoretical part of the first three chapters. The source code of the project is uploaded in GitHub: https://github.com/tasoszirn0v/Kreno_1_Test.git.
  16. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.