Σκοπός της παρούσας διπλωματικής εργασίας, είναι η ανάπτυξη μιας σύγχρονης υπηρεσίας νέφους αποθήκευσης η οποία θα παρέχει μέγιστη ασφάλεια. Η χρήση του νέφους αποθήκευσης σήμερα είναι δεδομένη, και ο χρήστης μπορεί να έχει πρόσβαση στις πληροφορίες του από παντού, αλλά οι εγγυήσεις για την ασφάλεια πολλές φορές δεν είναι ικανοποιητικές. Οι περισσότερες από τις εταιρείες που προσφέρουν τις υπηρεσίες τους στον τομέα, δεν δημοσιοποιούν τον κώδικά που χρησιμοποιούν και έτσι δεν υπάρχει η δυνατότητα ελέγχου της διαχείρισης των δεδομένων του χρήστη. Αυτό δημιουργεί επιπλέον αμφιβολίες για την ασφάλεια των δεδομένων και την προστασία της ιδιωτικότητας του χρήστη– και εν τέλει της δυνατότητας για ελεύθερη χρήση της υπηρεσίας. Αντίθετα, για την ανάπτυξη της υπηρεσίας μας βασιζόμαστε κατά κόρον σε λογισμικό ανοικτού κώδικα, εφαρμόζουμε την υπάρχουσα τεχνολογία ασφαλούς http σύνδεσης, και απαγορεύουμε τη πρόσβαση στα δεδομένα του χρήστη, εκτός των περιπτώσεων που αποστέλλονται ή παραλαμβάνονται αρχεία, αποκλείοντας έτσι τις περιπτώσεις επιθέσεων ωμής βίας. Η υπηρεσία βασίζεται σε τρία συστήματα: Τον Owncloud-Server, ο οποίος παρέχει τις δυνατότητες πρόσβασης στα αποθηκευμένα δεδομένα, τον Mqtt Broker ο οποίος επιτρέπει τη χρήση ενός ελαφρού και αποδοτικού πρωτόκολλο επικοινωνίας, και τον Android Client που είναι υπεύθυνος για το συγχρονισμό και τη παρουσίαση των πληροφοριών του χρήστη. Και τα τρία συστήματα, λειτουργούν με τις τελευταίες εκδόσεις που είναι διαθέσιμες, σε πολλά λειτουργικά συστήματα. Στη περίπτωση που κάποιο σύστημα δεν μπορεί να συνεργαστεί, προβλέπονται διαδικασίες που εξασφαλίζουν την υπηρεσία σε συνθήκες λειτουργίας.
(EL)
The purpose of this thesis is to implement a contemporary, secure cloud storage service, providing
maximum security. The use of cloud storage nowadays is ubiquitous, so users can access their data
from everywhere; however, security is not warranted in a satisfactory manner. Most of the
companies specializing in the sector do not open source their products, and so the manipulation of
the user data cannot be checked. This raises questions concerning the security of the data and user
privacy – and of the possibility to use the service freely after all. Instead, to develop our service we
use chiefly open source components, we implement the HTTPS specification and prohibit access to
user data, except when uploading or downloading, thereby excluding the case of a successful bruteforce
attack. The service is based in three components: the Owncloud-Server, which provides
storage and processing, the Mqtt Broker which enables the use of a light and efficient
communication protocol, and the Android Client which is responsible for the synchronization of the
data, and its presentation to the user. All three components can run in their latest versions, in many
operation systems. In case a component cannot cooperate, we take measures to reassure the security
of the service under operation.
(EN)
Εθνικό Μετσόβιο Πολυτεχνείο
