Συστηματοποίηση της εξέλιξης των τεχνικών CAPTCHA από την άποψη της ασφάλειας

Σερεσιώτη, Μαρία

Προβολή/Άνοιγμα

ΠΕΣ-2017-00269.pdf (1.960Mb)

Ημερομηνία

2017-09-08

Συγγραφέας

Σερεσιώτη, Μαρία

Μεταδεδομένα

Εμφάνιση πλήρους εγγραφής

Επιτομή

Τα τελευταία χρόνια πλήθος δεδομένων προέρχεται από το διαδίκτυο το οποίο συνέχεια προσελκύει όλο και περισσότερους χρήστες. Καθημερινές είναι οι κακόβουλες επιθέσεις που δέχονται οι χρήστες του διαδικτύου από επιτήδειους οι οποίοι έχουν ως στόχο να κερδίσουν χρήματα μέσω της συστηματικής κατάχρησης των διαφόρων δωρεάν υπηρεσιών που υπάρχουν στις ιστοσελίδες. Η ανάγκη για προστασία από τους κίνδυνους του διαδικτύου έχει αναγκάσει τους χρήστες να πρέπει να αποδεικνύουν την ανθρώπινη υπόστασή τους όταν τις χρησιμοποιούν. Πολλά κακόβουλα προγράμματα προσπαθούν να αποκτήσουν πρόσβαση στα mail ή σε άλλες υπηρεσίες που χρησιμοποιούν οι χρήστες με επανειλημμένες προσπάθειες, συνδυάζοντας γράμματα ή αριθμούς και σχηματίζοντας κωδικούς πρόσβασης, μέχρι να βρουν τον σωστό ή χρησιμοποιούν τα έγκυρα μέιλ προκειμένου να στέλνουν μαζικά διαφημιστικά μηνύματα (spam). Για την αντιμετώπιση του προβλήματος χρησιμοποιούνται ευρέως τα CAPTCHA, με σκοπό να εξακριβώσουν αν μία αίτηση σε μία υπηρεσία γίνεται από έναν χρήστη ή από ένα αυτοματοποιημένο πρόγραμμα. Τα CAPTCHA εμφανίζονται στο διαδίκτυο ως παραμορφωμένες εικόνες που παρουσιάζουν συνδυασμούς γραμμάτων και αριθμών σε διάφορα μεγέθη, χρώματα κλπ. Όταν ο χρήστης θέλει να πραγματοποιήσει κάποια εγγραφή, καλείται να αναγνωρίσει την εικόνα και το περιεχόμενο της και να συμπληρώσει σωστά τη φόρμα. Αν και το captcha θεωρείται μια καλή τεχνική δεν είναι απολυτά ασφαλές διότι κάποιοί κακόβουλοι χρήστες έχουν βρει τρόπο να το ξεπερνούν. Αντικείμενο της διατριβής αυτής θα είναι η συστηματοποίηση (systemization) των διαφόρων τεχνολογιών CAPTCHA, με έμφαση στην ασφάλεια. Πιο συγκεκριμένα, θα γίνει μελέτη και καταγραφή των γνωστών μέχρι σήμερα τεχνολογιών με συγκριτική αποτίμηση των πλεονεκτημάτων και των μειονεκτημάτων τους και, κατά πόσο η χρήση τους καθιστά ασφαλείς τις διαδικτυακές εφαρμογές. Ειδικότερα θα διερευνηθούν οι τεχνολογίες που χρησιμοποιούνται και ποιες είναι οι επιθέσεις που δέχονται ώστε, κάποιος να μπορεί να αποφανθεί αν είναι ασφαλείς ή όχι.

URI

http://hdl.handle.net/11128/3083

Συλλογές

Πληροφοριακά και Επικοινωνιακά Συστήματα (ΕΛΛ) / Information and Communication Systems (in Greek)