MalOrbot: κακόβουλο λογισμικό στην πλατφόρμα του Android για την αποανωνυμοποίηση των χρηστών Tor

MalOrbot: κακόβουλο λογισμικό στην πλατφόρμα του Android για την αποανωνυμοποίηση των χρηστών Tor

Το διαδίκτυο δε δημιουργήθηκε και σχεδιάστηκε έχοντας ως βασική προτεραιότητα την τήρηση της ανωνυμίας των χρηστών. Γι ́ αυτόν το λόγο έχει παρατηρηθεί σημαντι- κή ανάπτυξη μεθόδων για την προστασία της ανωνυμίας των χρηστών, όπως είναι το δίκτυο ανωνυμίας Tor. Ο σκοπός της παρούσας διπλωματικής εργ...

Full description

Saved in:
Bibliographic Details
Main Authors: Μητακίδης, Ευάγγελος, Τακετζής, Δημήτριος
Other Authors: Καμπουράκης, Γεώργιος
Language:en_US
Published: 2021
Subjects:
Android
Tor
Malware
απωανονυμοποιηση
διαδικτυακή επίθεση
κακόβουλο λογισμικό
Malware (Computer software)
Computer crimes
Computer security
Androids
Hacking
Online Access:https://vsmart.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=*C0*13*F2Oi*987*1B6*DD*25*15*C8y*2A*99&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=1&WebPageNr=1&SearchTerm1=2016%20.1.113100&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=1
http://hdl.handle.net/11610/21460
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Το διαδίκτυο δε δημιουργήθηκε και σχεδιάστηκε έχοντας ως βασική προτεραιότητα την τήρηση της ανωνυμίας των χρηστών. Γι ́ αυτόν το λόγο έχει παρατηρηθεί σημαντι- κή ανάπτυξη μεθόδων για την προστασία της ανωνυμίας των χρηστών, όπως είναι το δίκτυο ανωνυμίας Tor. Ο σκοπός της παρούσας διπλωματικής εργασίας είναι η σχεδία- ση και υλοποίηση ενός απλού στην εφαρμογή αλλά πολύ αποτελεσματικού σχήματος απο-ανωνυμοποίησης της δικτυακής κίνησης του χρήστη που διοχετεύεται μέσω Tor. Αυτό γίνεται με τον έλεγχο τόσο της κίνησης που εξέρχεται από τον Onion Proxy (OP) όσο και της κίνησης που εισέρχεται στον κόμβο Εξόδου (exit node). Πιο συγκε- κριμένα, η υλοποίηση έχει γίνει στη δημοφιλή πλατφόρμα του Android με τη δημιουργία κακόβουλου λογισμικού, το οποίο έχει το διττό ρόλο να μεταβάλλει κατάλληλα δρώντας ώς ενδιάμεσος (man-in-the-middle) την κίνηση του χρήστη πριν εισέλθει στο δίκτυο Tor καθώς και να ορίζει τον OP. Επίσης, χρησιμοποιεί έναν συγκεκριμένο κόμβο ε- ξόδου που είναι υπό τον έλεγχο του επιτιθέμενου. ́Οταν η κίνηση του χρήστη διέρχεται από το συγκεκριμένο κόμβο εξόδου φιλτράρεται και οι λεπτομέρειες της διεύθυνσης IP του χρήστη καθίστανται ορατές. Πέρα από την απο-ανωνυμοποίηση της κανονικής HTTP κίνησης που διέρχεται μέσω του δικτύου Tor, η προτεινόμενη αρχιτεκτονική είναι ικανή να μεταχειρίζεται εξίσου αποτελεσματικά κάθε αίτηση HTTPS.

Similar Items