BŮBELA, V. Kryptografické a nekryptografické útoky na mixovací sítě [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Při celkovém hodnocení nejvíce zohledňuji kvalitu zpracování tématu a množství odvedené práce. Student při řešení práce postupoval systematicky, vhodně aplikoval vybrané metodiky pro modelování hrozeb, zorientoval se v aktuálních vědeckých výsledcích věnující se útokům na tento typ technologie a implementačně prokázal dopady vybraných útoků. Práce byla po celou dobu pravidelně konzultována, kvalita textu je na výborné úrovni. Pozitivně hodnotím i zpracování v angličtině a velmi dobrou zpětnou vazbu od konzultanta, který potvrdil zohlednění výsledků práce v rámci dalšího vývoje HOPR.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | Cílem práce bylo provést bezpečnostní analýzy anonymizačního protokolu HOPR, vytvořit model hrozeb a implementačně ověřit efektivitu vybraných útoků. Jedná se průměrně obtížné zadání, které nicméně vyžadovalo zvládnutí komplexní oblasti. Práce splnila všechny body ve velmi dobré kvalitě a výsledky byly zohledněny ve vývoji HOPR. | ||
| Práce s literaturou | Student aktivně vyhledával relevantní dostupnou literaturu a vhodně ji začlenil do své práce. | ||
| Aktivita během řešení, konzultace, komunikace | Po celou dobu řešení jsme měli pravidelné schůzky, na kterých byly konzultovány dílčí kroky řešení a celkový směr práce. Student byl vždy výborně připraven. Z důvodu zájmu o výsledky HOPR poskytl interního konzultanta, který se také se studentem pravidelně setkával. I on hodnotí vše velmi pozitivně. | ||
| Aktivita při dokončování | Student obsah práce konzultoval průběžně a její definitivní obsah mi byl zaslán k připomínkování v dostatečném předstihu. Všechny mé připomínky k práci byly zapracovány. | ||
| Publikační činnost, ocenění | Student se přihlásil na Excel@FIT 2025 nicméně nebyl vybrán. |
Práce působí uceleně, je srozumitelně napsaná a dobře se čte. Student se úspěšně zorientoval v náročné problematice anonymizačních sítí a bezpečnostního modelování, přičemž výsledky jeho práce mají praktický přesah. Threat modelling je rozsáhlý a systematický, implementace čtyř nekryptografických útoků je kvalitně provedená a zdokumentovaná. Přestože se v práci vyskytují drobné formální a stylistické nedostatky, celkový dojem je velmi pozitivní. Jedná se o solidní analyticko-implementační práci s přínosem pro praxi, která si udržuje vysokou úroveň jak po obsahové, tak technické stránce.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Práce se zabývá analýzou bezpečnosti decentralizované mixovací sítě HOPR, konkrétně formou threat modellingu a implementací čtyř nekryptografických útoků. Zadání vyžaduje orientaci v oblasti anonymizačních technologií, síťových protokolů, bezpečnostních modelů i schopnost realizovat experimentální ověření navržených útoků. Díky komplexnosti potřebných témat hodnotím zadání jako obtížnější. | ||
| Rozsah splnění požadavků zadání | Z předložené práce je zřejmé, že všechny body zadání byly splněny v dostatečné kvalitě. | ||
| Rozsah technické zprávy | Technická zpráva obsahuje přibližně 60 vysázených normostran, což odpovídá běžnému rozsahu diplomové práce. | ||
| Prezentační úroveň technické zprávy | 85 | Technická zpráva je členěna do logicky navazujících kapitol, které pokrývají jak teoretický základ, tak praktickou část práce. Úvodní části přehledně představují řešený problém i motivaci, proč je anonymizace pomocí mixovacích sítí aktuální. Mírnou výhradu lze mít ke struktuře úvodních kapitol, kde jsou zvlášť uvedeny části „motivace“ a „úvod“, což vede k určité redundanci informací. Některé pasáže, zejména v kapitole 3, působí jazykově a obsahově hutně, což může čtenáři ztížit porozumění. V části popisující incentivizační mechanismy HOPR je text místy komplikovaný a náročný na čtení. Celkově je ale prezentace informací srozumitelná a přehledná, přičemž práce má jasnou strukturu. | |
| Formální úprava technické zprávy | 80 | V práci se vyskytují jednotlivé stylistické a gramatické nedostatky, včetně překlepů a nevhodných formulací. Odkazy v textu nejsou vždy přesně specifikovány (např. formulace typu „v 3.3 je popsáno“). Za nevhodné lze považovat i označování převzatých formulací ve stylu „cited word-by-word from [23]“. Přestože formální úprava není zcela bezchybná, text zůstává převážně čitelný a srozumitelný. | |
| Práce s literaturou | 90 | Práce využívá kombinaci odborných publikací a online dokumentace, což je vzhledem k technickému zaměření tématu a použité technologii očekávané. Použité zdroje odpovídají zaměření práce a pokrývají jak teoretické základy, tak specifické aspekty implementace. | |
| Realizační výstup | 90 | Realizační část práce je rozsáhlá a kvalitně zpracovaná. Threat modelling pokrývá celý systém HOPR a je doplněn o sadu dokumentů, které detailně popisují architekturu sítě, jednotlivé komponenty a identifikované zranitelnosti. Tento rozsah ukazuje, že student věnoval analýze bezpečnostních aspektů systému značnou pozornost a zvládl ji na solidní úrovni. Na threat modelling navazuje implementace čtyř konkrétních nekryptografických útoků, jejichž výběr a provedení odrážejí hlubší pochopení praktických hrozeb. Implementace byla realizována převážně v jazyce Python a její struktura odpovídá běžným vývojářským standardům. Navíc student doložil svou práci pomocí commit historie. Celkově jde o silný a prakticky využitelný výstup. | |
| Využitelnost výsledků | Výsledky práce mají přímý praktický přínos. Threat modelling sítě HOPR včetně identifikovaných zranitelností poskytuje cenný podklad pro další bezpečnostní analýzy či zlepšení této infrastruktury. Implementované útoky slouží jako důkazní validační nástroje a mohou být využity nejen při dalším vývoji systému HOPR, ale i jako inspirace pro posuzování jiných anonymizačních protokolů. Přínos práce tak přesahuje rámec akademického cvičení a je relevantní i pro aplikační praxi. Výsledky byly navíc nabídnuty komunitě formou pull requestu, což zvyšuje jejich reálný dopad. |
eVSKP id 162644