dc.contributor.author |
ณัฐนนท์ ลีลาตระกูล |
|
dc.contributor.author |
ภารุจ รัตนวรพันธุ์ |
|
dc.contributor.author |
เอกภพ บุญเพ็ง |
|
dc.contributor.other |
มหาวิทยาลัยบูรพา. คณะวิทยาการสารสนเทศ |
th |
dc.date.accessioned |
2022-02-21T04:08:11Z |
|
dc.date.available |
2022-02-21T04:08:11Z |
|
dc.date.issued |
2560 |
|
dc.identifier.uri |
http://dspace.lib.buu.ac.th/xmlui/handle/1234567890/4299 |
|
dc.description |
โครงการวิจัยประเภทงบประมานเงินรายได้จากเงินอุดหนุนรัฐบาล (งบประมาณแผ่นดิน) ประจำปีงบประมาณ พ.ศ. 2560 |
th_TH |
dc.description.abstract |
ปัจจุบันมีโปรแกรมส่งข้อมูลตอบโต้ในเวลาจริง (messaging application หรือ application) บนโทรศัพท์มือถือให้ผู้ใช้ได้เลือกใช้งานอยู่เป็นจำนวนมาก โปรแกรมเหล่านี้ส่วนใหญ่จะมีเซอร์เวอร์กลางเป็นตัวเชื่อมระหว่างผู้ใช้งานที่ส่งข้อมูลกันไปมา ผู้ใช้งานให้ความเชื่อถือ (trust) กับระบบเซอร์เวอร์กลางว่าจะเป็นผู้รักษาความปลอดภัยและความเป็นส่วนตัว (security and privacy) ของข้อผู้ใช้ทั้งที่จัดเก็บหรือที่อยู่ในระหว่างการส่งต่อจากผู้ใช้งานไปสู่เซอร์เวอร์กลางและในทางตรงข้าม ได้เป็นอย่างดี
อย่างไรก็ตาม messaging app ในลักษณะนี้ไม่เหมาะกับหน่วยงานที่ต้องการความ
มั่นคงของข้อมูล ซึ่งไม่สามารถจะ trust บุคคลที่สาม (third party) ที่เป็นผู้ให้บริการ app เหล่านี้ได้
ดังนั้น messaging app ที่จะนำมาใช้ในสถานการณ์เช่นนี้ จะต้องไม่มี trust third party เข้ามาเกี่ยวข้อง กลาาวคือต้องทำการเข้ารหัสแบบต้นถึงปลาย (end-to-end encryption)
คณะผู้วิจัยเลือกที่จะสร้างและทดสอบ end-to-end encryption messaging app โดยใช้ฐานโค๊ดจากโครงการ Signal และเลือกแพลตฟอร์มในการพัฒนาบนมือถือแอนดรอยด์ (https://github.com/signalapp/Signai-Android) ทั้งนี้เพราะระบบมือถือแอนดรอยด์ครอบครองตลาดมือถือมากกว่า 70% (จากรายงานของ Gartner ที่เป็นบริษัทที่ปรึกษาเทคโนโลยีสารสนเทศรายใหญ่)
และ Signal เป็น end-to-end encryption messaging app ที่เป็นเผยโปรแกรมซอร์ส (open-source)
ซึ่งทำให้เราสามารถทดสอบ แต่งเติม และยืนยัน คุณสมบัติ end-to-end ตามที่ Signal ได้กล่าวอ้างไว้ได้ จากการทดลองติดตั้ง ทดสอบ Signal เซอร์เวอร์ที่เราได้ทำการแต่งเติมบนเซอร์เวอร์ของ DigitalOcean และใช้ Minio เป็นตัวเก็บข้อมูลชั่วคราวบนคลาวด์ พบว่า มีสมรรถนะดีพอใช้และสามารถเพิ่มขยายเพื่อรองรับผู้ใช้งานจำนวนมากขึ้นได้โดยง่าย (scalable) |
th_TH |
dc.description.sponsorship |
สำนักงานคณะกรรมการวิจัยแห่งชาติ |
th_TH |
dc.language.iso |
th |
th_TH |
dc.publisher |
คณะวิทยาการสารสนเทศ มหาวิทยาลัยบูรพา |
th_TH |
dc.subject |
โปรแกรมประยุกต์บนอุปกรณ์เคลื่อนที่ |
th_TH |
dc.subject |
การป้องกันข้อมูล |
th_TH |
dc.subject |
ไมโครคอมพิวเตอร์ - - การควบคุมการเข้าถึง |
th_TH |
dc.title |
โครงการระบบการรับส่งข้อความและรูปภาพที่เป็นความลับด้วยโทรศัพท์มือถือสำหรับหน่วยงานที่ต้องการความมั่นคงของข้อมูล |
th_TH |
dc.type |
Research |
th_TH |
dc.year |
2560 |
th_TH |
dc.description.abstractalternative |
In today's world of mobile phone's ubiquity, there are many messaging application (or chat applications) from which users can choose to communicate instantly online. Most of these applications offer some level of security and privacy, such as, in-transit and at-rest encryption of data, if the users are willing to trust centralized servers that host them. However, in communicating highly confidential data that have national security at stake, these cannot be trusted third parties like those central servers. In this case, end-to-end encryption is required.
In this project, we build and test an end-to-end encryption messaging app using codebase from Signal (https://github.com/signalapp/Signai-Android). Android is our platfrom of choice because of its dominating presence. According to a report from Gartner, a reputable It consulting firm, Android has over 70% market share. Signal is an open-source messaging app that offers the end-to-end encryption feature. We need this open-source-ness because we want to modify and verify the source code to make sure it behaves according to specification. We have deployed our modified Signal app on DigitalOcean servers using cloud storage Minio for data buffering and found that Signal offers acceptable performance. In addition, it is also scalable. We can increase the number of servers to hundle more users with little modification to the code for single server. |
th_TH |