Innowacyjne metodologie i narzędzia zwiększające bezpieczeństwo w Internecie
Obecnie istnieje niewiele odpowiednich wytycznych i zautomatyzowanych narzędzi do projektowania cech bezpieczeństwa i analizowania ich. Stosowanie niespójnych metodologii i narzędzi do analizowania protokołów bezpieczeństwa na przestrzeni ich cyklu projektowego uniemożliwia wczesne wykrywanie zagrożeń i zapobieganie im, a dodatkowo bardzo utrudnia szczegółowe analizowanie tych protokołów. Zaawansowane narzędzia weryfikacyjne dotyczą tylko wybranych aspektów bezpieczeństwa protokołu i wymagają specjalistycznej wiedzy zwykle wykraczającej poza kwalifikacje projektantów protokołów. Za cel finansowanego ze środków UE projektu END2ENDSECURITY (Practical design and analysis of certifiably secure protocols – Theory and tools for end-to-end security) przyjęto dążenie do pełnego bezpieczeństwa poprzez dostarczenie rozwiązań automatycznie określających protokoły i programy zabezpieczeń na podstawie wysokopoziomowych specyfikacji wybranych wymogów bezpieczeństwa i zadań protokołu. W ramach projektu END2ENDSECURITY opracowano kilka ogólnych metodologii i narzędzi, przede wszystkim techniki weryfikacji dynamicznej dla urządzeń mobilnych, uwzględniający wymogi prywatności system internetowych reklam behawioralnych (OBA) i protokoły kryptograficzne. Aplikacja AppGuard umożliwia użytkownikom stosowanie zasad bezpieczeństwa i prywatności do aplikacji zewnętrznych z wykorzystaniem wbudowanego monitorowania referencji. Pozwala to ograniczyć rozprzestrzenianie się podatności na aplikacje zewnętrzne i system operacyjny. Opracowana aplikacja została udostępniona publicznie i dotychczas została już pobrana ponad pół miliona razy. Aplikację ObliviAd stworzono jako praktyczną i bezpieczną architekturę dla technologii OBA, która polega na śledzeniu działań użytkowników w Internecie w celu dostarczania spersonalizowanych reklam. Aplikacja pobiera dane prywatne w sposób bezpieczny i oparty na sprzęcie, a następnie wykorzystuje je do dystrybuowania reklam i mieszania elektronicznych znaczników rozliczeniowych reklamodawców z dużym opóźnieniem, co pozwala zapobiegać ujawnianiu danych klienta pośrednikom. ObliviAd to opłacalne rozwiązanie dla pośredników reklamowych, które pozwala utrzymywać dużą dokładność doboru reklam. Stworzono też ogólne środowisko do rozwijania i weryfikowania dowodów kryptograficznych. Wyniki projektu zaprezentowano podczas prestiżowych konferencji i opublikowano w czołowych pismach branżowych. Systemy informatyczne są obecnie pod ciągłym atakiem i wydają się nieprzystosowane do obrony przed bardzo różnorodnymi zagrożeniami. Dzięki wysiłkom projektu END2ENDSECURITY nowe, zautomatyzowane i łatwe w obsłudze metodologie i narzędzia powinny zapewnić wysoki poziom bezpieczeństwa.