פחות זה יותר: על האבטחה מקצה לקצה של שיחות קבוצתיות ב"סיגנל", "וואטסאפ", ו"טרימה"

סיכום בעברית בהיקף 1434 מילים, של המאמר:

Rösler, P., Mainka, C., & Schwenk, J. (2018). More is less: on the end-to-end security of group chats in Signal, Whatsapp, and Threema. In: 2018 IEEE European Symposium on Security and Privacy (EuroS&P) (pp. 415-429). Piscataway: IEEE.‏

להורדת הסיכום
הזן פרטים » הזן פרטי תשלום » קבל את הסיכום במייל

מחיר הסיכום: 42 ₪


זוהי כתובת הדוא"ל אליה יישלח הסיכום, הקפד להזין כתובת תקינה


אופציונלי. השם שיופיע על החשבונית


פחות זה יותר: על האבטחה מקצה לקצה של שיחות קבוצתיות ב"סיגנל", "וואטסאפ", ו"טרימה"
Rösler et al., 2018

החלפת מסרים מידיים (Instant Messaging) באופן מאובטח מיושמת בשתי דרכים: תקשורת אחד על אחד, ותקשורת קבוצתית. בעוד שיטות האבטחה של תקשורת מסרים אחד על אחד נחקרו באופן נרחב יחסית, אבטחה של תקשורת קבוצתית בתוכנות מסרים מידיים נחקרה באופן יחסית מועט, ולא הרבה ידוע על מנגנוני האבטחה שמבטיחים תקשורת קבוצתית מאובטחת. לצורך מחקר בנושא, המאמר מציג מודל אבטחה שמתאר את כל דרישות האבטחה המרכזיות שקיימות עבור תקשורת קבוצתית של מסרים מידיים. לאחר הצגה ופירוט של המודל, המחקר מיישם את המודל על פרוטוקולים של שלוש תוכנות מסרים מידיים פופולאריות: Signal, WhatsApp ו-Threema. המטרה היא לבחון בעזרת המודל, את במידה בה הפרוטוקולים של כל אחת מאפליקציות אלה, מצליחות לממש את מטרות האבטחה שהוגדרו על פי המודל.

מבוא
שירות הודעות קצרות (Short Message Service – SMS) שולט בתקשורת בטלפונים ניידים כבר במשך שנים רבות. אפליקציות של הודעות מיידיות (Instant Messaging – IM) החלו לספק שירותי SMS יעילים וללא תשלום, וכיום מציעות בנוסף מגוון רב של אפשרויות נוספות, והפכו לגורם הדומיננטי בשוק. אחד היתרונות הגדולים של שירותי IM על פני SMS הוא האפשרות ליצור שיחות קבוצתיות. שיחות קבוצתיות של מסרים מיידים מאפשרות לשתף הודעות טקסט וקבצים מצורפים נוספים כמו תמונות או סרטוני וידאו, לכל חברי הקבוצה במקביל. קבוצות מאופיינים בדרך כלל בעיקר על ידי חברי הקבוצה, ובנוסף על ידי מידע נוסף כמו למשל שם הקבוצה. אפליקציות חדשות של מסרים מידיים מיישמות תהליכי הצפנה מקצה לקצה (end-to-end encryption), במטרה להגן על התקשורת הקבוצתית שעוברת דרך שרתים שונים, כאשר לאורך הדרך יכולות להיות התקפות סייבר של גורמים שמעוניינים לחשוף את התקשורת הקבוצתית.
במחקר זה נחקרים הפרוטוקולים של תהליכי ההצפנה מקצה לקצה של האפליקציות Signal, WhatsApp ו-Threema, באמצעות מודל אבטחה שמוגדר במאמר. הסיבה לבחירה ב-Signal היא שאפליקציה זו היא דוגמא ליישום של...

לקריאת הסיכום המלא הורד/י את הסיכום באמצעות הטופס לעיל^