Author:
Komo Andrea E.,Arakaki Bruno O.,Simplicio Jr. Marcos A.,Levy Mayer R.
Abstract
Aplicativos de troca de mensagens instantâneas baseados em arquiteturas centralizadas apresentam algumas vulnerabilidades de segurança. Em particular, eles são propensos à negação de serviço, se o servidor central ficar indisponível; ademais, se o servidor for responsável pelo gerenciamento das chaves públicas dos usuários (e.g.,WhatsApp), este pode realizar um ataque de homem-no-meio distribuindo chaves falsas. A proposta deste trabalho combina uma rede DHT para armazenar as informações de conexões dos usuários e uma rede de confiança baseada em PGP para validar as chaves públicas. Como resultado, o aplicativo apresentado cria uma estrutura que melhora a disponibilidade e a segurança em relação aos aplicativos centralizados existentes.
Publisher
Sociedade Brasileira de Computação - SBC
Reference20 articles.
1. Abu-Salma, R., Sasse, M., Bonneau, J., Danilova, A., Naiakshina, A., and Smith, M. (2017). Obstacles to the Adoption of Secure Communication Tools. In IEEE Symposium on Security and Privacy (IEEE S&P), pages 137–153.
2. Barreto, I. and Lima, M. (2016). Marco Civil da Internet: Análise das Decisões Judiciais que Suspenderam o Aplicativo WhatsApp no Brasil – 2015-16. Rev. de Direito, Governança e Novas Tecnologias, 2(2).
3. Bocek, T. (2004). TomP2P: A P2P-based high performance key-value pair storage library. Disponível em: [link]. Acesso em nov/2017.
4. Boelter, T. (2016). WhatsApp Retransmission Vulnerability. Disponível em: [link]. Acesso em: jun/2018.
5. Callas, J., Donnerhacke, L., Finney, H., Shaw, D., and Thayer, R. (2007). RFC 4880: OpenPGP Message Format. [link].