| dc.contributor.author | Ferreira, Lucas Cesar | |
| dc.date.accessioned | 2018-11-22T10:37:48Z | |
| dc.date.available | 2018-11-22T10:37:48Z | |
| dc.date.issued | 2018-03-06 | |
| dc.identifier.citation | FERREIRA, Lucas Cesar. Usabilidade nas soluções de e-mail seguro - o modelo mental de segurança do usuário. 2018. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2018. Disponível em: https://repositorio.ufscar.br/handle/ufscar/10690. | * |
| dc.identifier.uri | https://repositorio.ufscar.br/handle/ufscar/10690 | |
| dc.description.abstract | The adoption of Information and Communication Technology (ICT) in personal, social and corporate environments is increasingly evident. This fact brings complexity, interdisciplinarity, and diversity into the information security field intensified by decentralization and ubiquity of the actual era. As this phenomenon becomes more common, concerns regarding security, secrecy, privacy, and information governance increase. Consequently, tools to improve the safety in systems gain more evidence and new conceptions have emerged. However, studies and recent events have demonstrated how difficult is to use and adopt these safer solutions. Although these solutions improve the information security, there is evidence of the need for more effective security and privacy models on the Web to make these tools widely adopted by users in general. Therefore, the users need be aware of the approaches used by these security and privacy solutions in order to facilitate their adoption, without disregarding the contexts of use. In this context, this study aims at understanding the users' mental models of information security (e.g., secure e-mail solutions) to investigate if the design focused on such models can support the use and adoption of security tools. For that, a review of the main tools found in the literature was performed to identify the main characteristics and design approaches of these tools. Furthermore, to explore if such approaches are in compliance with Usable Safety guidelines and challenges defined in the literature. Then, an empirical evaluation was carried out using the Xmail prototype (developed at the LIA-UFSCar) and the Pwm tool to extract qualitative evidence from the users' perception and validate the proximity of their mental models to the task model proposed by the tools. As a result, this study contributes with a review and an evaluation model of secure tools that can be extended beyond keeping e-mail safe. In addition, from the analysis of the results, it was found that integrating the understanding of the users' mental security model into the process of designing safe and usable e-mail tools can significantly improve the usability of such tools. | eng |
| dc.description.sponsorship | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES) | por |
| dc.language.iso | por | por |
| dc.publisher | Universidade Federal de São Carlos | por |
| dc.rights.uri | Acesso aberto | por |
| dc.subject | Segurança e Usabilidade | por |
| dc.subject | HCI-Sec | por |
| dc.subject | Modelos mentais | por |
| dc.subject | E-mails seguros | por |
| dc.subject | Usable security | eng |
| dc.subject | HCI-Sec | eng |
| dc.subject | Mental models | eng |
| dc.subject | Secure e-mail | eng |
| dc.title | Usabilidade nas soluções de e-mail seguro - o modelo mental de segurança do usuário | por |
| dc.title.alternative | Usability in secure email solutions - the user security mental model | eng |
| dc.type | Dissertação | por |
| dc.contributor.advisor1 | Anacleto, Junia Coutinho | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/6200743168568684 | por |
| dc.description.resumo | A adoção da tecnologia de informação e comunicação em ambientes pessoais, sociais e corporativos é cada vez mais evidente, trazendo complexidade, interdisciplinaridade e diversidade ao estudo sobre segurança da informação em uma era marcada pela descentralização e ubiquidade. À medida que esse fenômeno se torna cada vez mais comum, as preocupações se intensificam em relação a segurança, sigilo, privacidade e governança da informação. Por consequência, ferramentas que provem tais medidas seguras também ganharam mais evidência e novas concepções tem surgido. No entanto, eventos e estudos mostram a dificuldade de uso e adoção dessas soluções seguras, mesmo sendo efetivas para segurança da informação, há evidências da necessidade de modelos mais eficazes de segurança e privacidade na Web, de maneira que possam ser amplamente adotados pelos usuários em geral. Logo, é necessário que as abordagens para desenvolvimento de soluções de segurança e privacidade sejam compreendidas pelos usuários, facilitando sua adoção, sem desconsiderar seus contextos de uso. Neste contexto, este trabalho visa compreender os modelos mentais dos usuários sobre segurança da informação (instanciados para soluções de e-mails seguros) e verificar se o design centrado em tais modelos pode ajudar no uso e adoção das ferramentas de segurança. Para isto, foi feito uma revisão das principais ferramentas encontradas na literatura, visando identificar suas principais características e abordagens de design e, ainda, se tais abordagens estavam em conformidade com as guidelines e desafios de Segurança Usável. Além disso, foi feita uma avaliação empírica usando o protótipo Xmail (desenvolvido pelo LIA) e a ferramenta Pwm a fim de extrair evidências qualitativas, a percepção dos usuários e validar a proximidade dos seus modelos mentais ao modelo de tarefa proposto pela ferramenta. Como resultados, este trabalho contribui com um modelo de revisão e avaliação de ferramentas seguras que pode ser estendido para além da instância de e-mail seguro. Além disso, a partir da análise dos resultados, foram encontrados indícios de que a compreensão do modelo mental de segurança dos usuários pode contribuir consideravelmente no processo de concepção de ferramentas de e-mails seguras e usáveis. | por |
| dc.publisher.initials | UFSCar | por |
| dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação - PPGCC | por |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::MATEMATICA DA COMPUTACAO | por |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO | por |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO | por |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO | por |
| dc.ufscar.embargo | Online | por |
| dc.publisher.address | Câmpus São Carlos | por |
| dc.contributor.authorlattes | http://lattes.cnpq.br/2680546196200700 | por |
