Detailansicht
"Learning by Viewing"
implementing a DMARC aggregate report analysis tool for and with email experts
Lukas Pühringer
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Medieninformatik
Betreuer*in
Peter Reichl
DOI
10.25365/thesis.54077
URN
urn:nbn:at:at-ubw:1-18499.18195.987160-1
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Der Begriff Phishing beschreibt das Versenden von unerwünschten E-Mail-Nachrichten, mit dem Ziel, Adressatinnen vertrauliche Informationen zu entlocken. Um die Effizienz von Phishingattacken zu steigern, werden häufig Absenderinnenadressen gefälscht, die den Adressatinnen unverfänglich erscheinen. Der Adressenschwindel wird durch einen Mangel an relevanten Sicherheitsmaßnahmen in den zentralen E-Mail-Übertragungsprotokollen ermöglicht. Mit Domain-based Message Authentication, Reporting and Conformance (DMARC) wurde in den vergangenen Jahren eine neuartige Authentifizierungstechnologie zur Bekämpfung von E-Mail-Betrug etabliert. Darüber hinaus standardisiert DMARC den Austausch von Berichten über die Authentifizierungsergebnisse zwischen E-Mail-Providern. Mithilfe geeigneter Analysesoftware lassen sich aus diesen Berichten noch nie dagewesene Einblicke in den Gebrauch und Missbrauch von E-Mail gewinnen.
Im Rahmen der vorliegenden Arbeit wird „DMARC viewer” entwickelt, eine voll funktionsfähige open source Software zur Analyse von DMARC-Berichten, die, im Gegensatz zu bestehenden Programmen, den Benutzerinnen exklusive Datensouveränität gewährt. „DMARC viewer” wird in einem partizipativen, mehrphasigen Softwareentwicklungsprozess für und mit Industrieexpertinnen im Bereich der Mailadministration entwickelt. Dafür werden in einem ersten Schritt relevante Methoden und Methodologien identifiziert, um eine interviewbasierte Feldstudie durchzuführen. Auf Basis der gewonnen Erkenntnisse werden Prototypen erarbeitet und gemeinsam mit den Expertinnen evaluiert und überarbeitet. Die Dokumentation der iterativen und inkrementellen Entwicklung der Zielsoftware sowie eine Beurteilung der verwendeten Methoden stellen eine Hilfestellung für zukünftige Softwareentwicklungsprojekte dar, die sich partizipativer Prozesse bedienen möchten.
Eine für die Entwicklung der Zielsoftware entscheidende Erkenntnis dieser Arbeit ist, dass Nutzerinnen zur Bewertung der Nützlichkeit und Verwendung von DMARC mehr Wissen und einschlägige Erfahrung benötigen. Um DMARC zu verstehen, erweist sich die Aufbereitung von DMARC-Berichten durch adäquate Software als besonders geeignet. Darum stellt „DMARC viewer” umfangreiche Mittel zum Erlernen der zugrunde liegenden Technologien und Terminologien zur Verfügung. Dieser Zusammenhang prägt den Titel der vorliegenden Arbeit: „learning by viewing”.
Abstract
(Englisch)
Phishing is a common term used to describe unsolicited email messages that are sent with the objective of stealing confidential information from the email receiver. By taking advantage of the lack of adequate security mechanisms in the core email protocols, phishers can impersonate email senders that are known and trusted to the email receiver, to make attacks even more effective.
Domain-based Message Authentication, Reporting and Conformance (DMARC) is a new sender authentication technology that has emerged and proliferated in recent years to help combat email sender impersonation. In addition to authenticating email sender domains, DMARC standardizes the report exchange about authentication results between email providers, yielding unprecedented insights into email domain use and abuse.
This Master thesis presents "DMARC viewer", a fully functional open source DMARC report analysis software, which, in contrast to existing tools, provides complete report data sovereignty and a multitude of related DMARC learning aids to its users. An extensive set of user requirements for the software is assessed by studying the underlying technologies and, more importantly, by including relevant industry experts in the participatory development process.
A broad review of suitable user study methods, the design and execution of field studies and evaluations of prototypes of incremental fidelity, as well as the interpretation of the collected data and their significance for the design of the target system and for user-centered software development in general constitute a secondary contribution of this work.
An important insight from the user studies is that mail administrators will ultimately require more experience with DMARC to assess the full extent of its use and usefulness. The analysis of DMARC reports using the presented software aptly serves that purpose. This will be shown by the results from the corresponding user studies, coining the title of the thesis, "learning by viewing".
Schlagwörter
Schlagwörter
(Englisch)
DMARC reports email security visualization software development user-centered design
Schlagwörter
(Deutsch)
DMARC Berichte E-Mail Sicherheit Visualisierung Softwareentwicklung BenutzerInnenzentrierte Entwicklung
Autor*innen
Lukas Pühringer
Haupttitel (Englisch)
"Learning by Viewing"
Hauptuntertitel (Englisch)
implementing a DMARC aggregate report analysis tool for and with email experts
Paralleltitel (Deutsch)
Implementierung einer Software zur Analyse von DMARC aggregate reports für und mit E-Mail-Experten
Publikationsjahr
2018
Umfangsangabe
IX, 120 Seiten
Sprache
Englisch
Beurteiler*in
Peter Reichl
Klassifikation
54 Informatik > 54.38 Computersicherheit
AC Nummer
AC15488622
Utheses ID
47780
Studienkennzahl
UA | 066 | 935 | |