Servizio Comunitario di Informazione in materia di Ricerca e Sviluppo - CORDIS

ERC

END2ENDSECURITY Risultato in breve

Project ID: 240665
Finanziato nell'ambito di: FP7-IDEAS-ERC
Paese: Germania

Strumenti e metodologie innovativi rafforzano la sicurezza sul web

Le tecnologie odierne sono sempre meno in grado di rilevare e prevenire potenziali minacce sul piano della sicurezza. Un’iniziativa finanziata dall’UE ha ideato alcune soluzioni che potrebbero risolvere questo problema critico.
Strumenti e metodologie innovativi rafforzano la sicurezza sul web
L’attuale disponibilità di linee guida e di strumenti automatici per la progettazione e l’analisi delle proprietà relative alla sicurezza presenta alcuni limiti. La presenza di metodologie e strumenti di analisi dei protocolli di sicurezza incoerenti nell’intero processo di progettazione ostacola il rilevamento precoce e la prevenzione di vulnerabilità sul piano della sicurezza, rendendo di gran lunga più complessa l’analisi completa di questi protocolli. Inoltre, gli strumenti di verifica avanzata consentono di esaminare solo alcuni aspetti della sicurezza di un protocollo e richiedono conoscenze specializzate che solitamente gli autori dei protocolli non possiedono.

Il progetto END2ENDSECURITY (Practical design and analysis of certifiably secure protocols – Theory and tools for end-to-end security), finanziato dall’UE, è stato concepito allo scopo di garantire una sicurezza di tipo end-to-end attraverso lo sviluppo di soluzioni in grado di creare automaticamente protocolli e programmi di sicurezza basati su specifiche di alto livello in termini di requisiti di sicurezza e di attività dei protocolli selezionati.

Per raggiungere questi obiettivi, l’iniziativa ha elaborato una serie di metodologie e di strumenti generali, tra cui soprattutto tecniche di verifica dinamica per dispositivi mobili, un sistema di pubblicità comportamentale online (Online Behavioural Advertisement, OBA) rispettoso della privacy e protocolli crittografici.

AppGuard è un’applicazione che consente agli utenti di implementare criteri di sicurezza e di privacy su app di terze parti utilizzando sistemi di monitoraggio dei riferimenti in linea, che limitano la diffusione di vulnerabilità anche nei sistemi operativi. L’app, disponibile sul mercato, ha già registrato mezzo milione di download.

ObliviAd è un’architettura pratica e protetta per il sistema OBA che consente di monitorare le attività online degli utenti allo scopo di offrire inserzioni pubblicitarie personalizzate. L’app utilizza un sistema di recupero delle informazioni private basato su hardware per pubblicare annunci e creare mixing ad alta latenza di token elettronici che consentono di emettere fatture nei confronti degli inserzionisti senza rivelare le informazioni dei clienti agli intermediari. ObliviAd rappresenta un’opzione economica per gli intermediari che desiderano garantire una scelta di inserzioni pubblicitarie mirata.

È stata inoltre creata un’infrastruttura generale per lo sviluppo e la verifica di prove crittografiche.

I risultati del progetto sono stati presentati nel corso di importanti conferenze e pubblicati su riviste prestigiose.

I sistemi informatici sono costantemente sotto attacco e apparentemente non preparati a gestire in modo adeguato le vulnerabilità sul piano della sicurezza. L’iniziativa END2ENDSECURITY ha creato nuovi metodi e strumenti automatici e di facile impiego che garantiranno livelli di sicurezza potenziati.

Informazioni correlate

Keywords

Protocolli di sicurezza, vulnerabilità di sicurezza, END2ENDSECURITY, app di terze parti
Numero di registrazione: 183158 / Ultimo aggiornamento: 2016-08-03
Dominio: TI, Telecomunicazioni