Please use this identifier to cite or link to this item: https://hdl.handle.net/20.500.11851/2260
Title: Popüler güvenli mesajlaşma uygulamalarında kimlik doğrulama ve şifreleme anahtarının değişmesi ile kullanıcı etkileşimi
Other Titles: User interaction with change of authentication and encryption key in popular instant messaging applications
Authors: Selçuk, Ali Aydın
Akman, Gamze
Keywords: Secure chat
Authentication
Security available
User activity
Message encryption
Man-in-the-middle attack
End to end encryption
Güvenli sohbet
Kimlik doğrulama
Kullanılabilir güvenlik
Kullanıcı çalışması
Mesaj şifreleme
Aradaki adam saldırısı
Uçtan uca şifreleme
Issue Date: 2018
Publisher: TOBB University of Economics and Technology,Graduate School of Engineering and Science
TOBB ETÜ Fen Bilimleri Enstitüsü
Source: Akman, G. (2018). Popüler güvenli mesajlaşma uygulamalarında kimlik doğrulama ve şifreleme anahtarının değişmesi ile kullanıcı etkileşimi. Ankara: TOBB ETÜ Fen Bilimleri Enstitüsü. [Yayınlanmamış yüksek lisans tezi]
Abstract: Günümüzde, anlık mesajlaşma uygulamalarının popülaritesinin artması, bazı güvenlik önlemlerini beraberinde getirmiştir. Bu güvenlik önlemlerinden bir tanesi kullanıcıların yapması gereken kimlik doğrulama etkinliğidir. Anlık mesajlaşma uygulamalarında kimlik doğrulaması, kişinin doğru kişiyle mesajlaştığını doğrulaması demektir. Bugüne kadar yapılan çalışmalarda kullanıcılar kimlik doğrulaması etkinliklerinde tam olarak başarı sağlayamamaktadırlar. Bundan dolayı dört popüler anlık mesajlaşma uygulamasında kimlik doğrulama anahtarının kontrol edilmesi ve kimlik doğrulama anahtarının değişmesi ile kullanıcı etkileşimi çalışmasını iki farklı grupta toplam 66 katılımcı eşliğinde yapılmıştır. İlk grupta bulunan katılımcılar bilişim sektöründe çalışıp bilgi güvenliği bilgisi olmayan katılımcılardan oluşmaktadır. İkinci gruptaki katılımcılar bilgi güvenliği dersi öğrencilerinden oluşmaktadır. İlk aşamada katılımcılardan kimlik doğrulama anahtarlarını karşılaştırmaları beklenmiştir. İkinci aşamada ise kimlik doğrulama anahtarı değiştiği zaman kullanıcıların bu durumu nasıl değerlendirdikleri araştırılmıştır. Elde edilen sonuçlara göre, katılımcıların kimlik doğrulaması yapması gerektiğini bilmelerine rağmen kimlik doğrulama işlemini göz ardı edebildikleri gözlemlenmiştir.
Nowadays, the increasing popularity of instant messaging applications has introduced some security measures. One of these security measures is the authentication activity that users need to make. Authentication in instant messaging applications means verifying that someone is messaging with the right person. In studies conducted to date, users are not able to achieve full success in authentication activities. Therefore, in the four popular instant messaging applications, checking the authentication key and changing the authentication key and user interaction were performed in a total of 66 participants in two different groups. Participants in the first group consisted of participants who worked in the information sector and did not have information security knowledge. Participants in the second group consist of students with information security lessons. In the first phase participants were expected to compare the authentication keys. In the second stage, when the authentication key was changed, users were investigated how they evaluated this situation. According to the results obtained, it is observed that the participants may ignore the authentication process although they know that they need to authenticate.
URI: https://hdl.handle.net/20.500.11851/2260
https://tez.yok.gov.tr/UlusalTezMerkezi/tezSorguSonucYeni.jsp
Appears in Collections:Bilgisayar Mühendisliği Yüksek Lisans Tezleri / Computer Engineering Master Theses

Files in This Item:
File Description SizeFormat 
498489.pdf2.56 MBAdobe PDFThumbnail
View/Open
Show full item record

CORE Recommender

Page view(s)

52
checked on Dec 26, 2022

Download(s)

30
checked on Dec 26, 2022

Google ScholarTM

Check


Items in GCRIS Repository are protected by copyright, with all rights reserved, unless otherwise indicated.