Προστασία προσωπικών δεδομένων στο διαδίκτυο: αποτίμηση της αξιοποίησης του πρωτοκόλλου TLS

Κοντογεώργης, Δημήτριος

View/Open

ΑΥΔ-2018-00012.pdf (3.935Mb)

Date

2018-05

Author

Κοντογεώργης, Δημήτριος

Metadata

Show full item record

Abstract

Οι χρήστες του Διαδικτύου στις μέρες μας αυξάνονται με ταχείς ρυθμούς, καθώς αποτελεί ένα πεδίο δραστηριότητας με πολλαπλές χρήσεις. Η πλοήγηση όμως σε αυτό εγκυμονεί πολλαπλούς κινδύνους, καθώς οι χρήστες συχνά εισάγουν στις ιστοσελίδες προσωπικές πληροφορίες καθώς και οικονομικά στοιχεία. Για το λόγο αυτό η ασφάλεια που παρέχουν οι ιστοσελίδες, είναι μείζονος σημασία για την προστασία των δεδομένων των χρηστών. Στο πλαίσιο αυτό, το πρωτόκολλο SSL/TLS αποτελεί ένα κατά κάποιο τρόπο «πρότυπο» για την ασφαλή πλοήγηση. Ωστόσο, παρά το γεγονός ότι συνεχώς ανακαλύπτονται «αδύναμα» σημεία είτε σε παλαιότερες εκδόσεις του πρωτοκόλλου είτε σε συγκεκριμένες υλοποιήσεις αυτού, πολλοί ιστότοποι εξακολουθούν να παρέχουν τις ευπαθείς αυτές υλοποιήσεις. Στόχος την παρούσας μεταπτυχιακής διατριβής είναι η καταγραφή και η αξιολόγηση της υλοποίησης των πρωτόκολλων SSL/TLS που εφαρμόζουν οι ελληνικές ιστοσελίδες οι οποίες εμφανίζουν υψηλή επισκεψιμότητα. Για τον λόγο αυτό αξιολογήθηκαν 241 συνολικά ιστοσελίδες με χρήση δύο διαφορετικών και διεθνώς αναγνωρισμένων εργαλείων. Παράλληλα, μέσω διαδικτυακού ερωτηματολογίου, εξετάστηκε το επίπεδο της γνώσης που έχουν οι χρήστες όσον αφορά το τι σημαίνει το TLS και πώς εξετάζουν οι ίδιοι την ασφάλεια των ιστοσελίδων. Οι 773 απαντήσεις που συλλέχθηκαν, αφού επεξεργάστηκαν, έγινε στατιστική ανάλυσή τους για την εξαγωγή των συμπερασμάτων. Από τα αποτελέσματα τις διατριβής προκύπτει το συμπέρασμα ότι οι ελληνικές ιστοσελίδες βρίσκονται σε αρκετά καλή κατάσταση, ως προς την ασφάλεια που παρέχουν στους χρήστες αν και υπάρχουν σημαντικά περιθώρια βελτίωσης, ενώ το μεγαλύτερο ποσοστό είναι έτοιμο για την μετάβαση στην καινούργια έκδοση TLS 1.3. Ωστόσο σε ένα σημαντικό ποσοστό παρατηρείται η ύπαρξη γνωστών αδυναμιών αλλά και η υποστήριξη ξεπερασμένων εκδόσεων του SSL/TLS. Η μελέτη κατέδειξε επίσης ορισμένα κενά ως προς τις γνώσεις των χρηστών και τις πρακτικές που ακολουθούν αναφορικά με την ασφάλεια των ιστοτόπων. Από τα αποτελέσματα καταδεικνύεται ότι μόνο 1 στους 3 γνωρίζει την οικογένεια πρωτοκόλλων SSL/TLS ενώ 4 στους 10 δεν γνωρίζουν την διαφορά http και https. Γενικά, οι ερωτηθέντες εμπιστεύονται τις ιστοσελίδες των τραπεζών, των e-shop και των δημόσιων φορέων στο ότι λαμβάνουν όλα τα απαραίτητα μέτρα για την ασφάλεια, ενώ είναι επιφυλακτικοί με τα κοινωνικά δίκτυα και τους ειδησεογραφικούς ιστοτόπους.

URI

http://hdl.handle.net/11128/3671

Collections

Ασφάλεια Υπολογιστών και Δικτύων (ΕΛΛ) / Computer and Network Security (in Greek)