Научная статья на тему 'К вопросу выбора безопасного мессенджера'

К вопросу выбора безопасного мессенджера Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
825
129
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
БЕЗОПАСНОСТЬ / МЕССЕНДЖЕР / ОБМЕН СООБЩЕНИЯМИ / ПРИЛОЖЕНИЯ / SKYPE / WHATSAPP / VIBER / TELEGRAM

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Гатиятуллин Тимур Радикович

В статье рассмотрены проблемы безопасности популярных сервисов обмена мгновенными сообщениями и предложены рекомендации по выбору оптимального решения.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «К вопросу выбора безопасного мессенджера»

представленных подходов не предлагает решения всех возможных задач, которые

возникли в контексте больших данных. Каждый из них эффективно решает свой класс

задач, позволяя пользователю выбрать наиболее подходящий для него инструмент.

Литература

1. Jeffrey Dean, Sanjay Ghemawat. MapReduce: simplified data processing on large clusters. Proceedings of the 6th conference on Symposium on Opearting Systems Design & Implementation, vol. 6, p. 10-10, USENIX Association Berkeley, CA, USA, 2004.

2. Joe Armstrong. [Электронный ресурс]. Concurrency Oriented Programming in Erlang. URL: http://ll2.ai.mit.edu/talks/armstrong.pdf (дата обращения: 21.10.2015).

3. Konstantin Shvachko, Hairong Kuang, Sanjai Radia, Robert Chansler. The Hadoop Distributed File System. MSST '10 Proceedings of the 2010 IEEE 26th Symposium on Mass Storage Systems and Technologies (MSST), 2010. pp. 1-10.

4. Mark A. Beyer, Douglas Laney. [Электронный ресурс]. The Importance of «Big Data»: A Definition. URL: http://www.gartner.com/DisplayDocument?id=2057415 (дата обращения: 21.10.2015).

5. [Электронный ресурс]. Riak. URL: http://basho.com/products/riak-overview/ (дата обращения: 11.12.2015).

6. Sanjay Ghemawat, Howard Gobioff, Shun-Tak Leung. The Google File System. 19th ACM Symposium on Operating Systems Principles, Lake George, NY, October, 2003.

7. Кузнецов Сергей К свободе от проблемы Больших Данных. «Открытые системы». № 02. 2012.

К вопросу выбора безопасного мессенджера Гатиятуллин Т. Р.

Гатиятуллин Тимур Радикович / Gatijatullin Timur Radikovich - студент 4 курса, Институт управления и безопасности предпринимательства, Башкирский государственный университет, г. Уфа

Аннотация: в статье рассмотрены проблемы безопасности популярных сервисов обмена мгновенными сообщениями и предложены рекомендации по выбору оптимального решения.

Ключевые слова: безопасность, мессенджер, обмен сообщениями, приложения, skype, whatsapp, viber, telegram.

Относительная дешевизна выхода в интернет с телефона и доступность приобретения смартфонов привели ко второй волне популярности мессенджеров. Мессенджер - это программа для быстрого обмена короткими сообщениями. Первый широко известный мессенджер - ICQ, появившийся в 1996 году благодаря четырём школьникам из Израиля. Сейчас ICQ не столь популярен, как в свое время. Ему на замену пришли более функциональные и удобные приложения, такие как: Skype, WhatsApp, Viber, Telegram [1]. Рассмотрим каждое приложение подробнее.

Skype появился в 2003 году и предоставлял своим пользователям возможность голосовой связи. Простота установки и настройки, дружелюбный интерфейс, возможность бесплатных международных звонков быстро привлекли к нему внимание большого количества пользователей. Сейчас Skype используют более 800 миллионов человек, несмотря на серьезную критику программы относительно её работы [2]. Однако для многих людей сейчас становятся важными безопасность и приватность их переписок и разговоров, а Skype в последнее время не вызывает у

многих доверия. В 2011 году в интернет был выложен исходный код программы, по которому передаются сообщения сервиса. После приобретения программы фирмой Microsoft в 2011 году, все сообщения стали дополнительно анализироваться на серверах компании. В Skype присутствует только шифрование данных при их передаче, мессенджер плохо показал себя в вопросе обеспечения целостности каналов связи. Кроме того, в адрес Skype звучали обвинения в содействии правительственному шпионажу. По результатам исследования некоммерческой организации EFF, занимающейся вопросами защиты прав граждан в Интернете, мессенджер набрал один балл из семи возможных [3].

Мессенджер WhatsApp начал свою работу в 2009 году и первое время плохо работал. Его преимущество перед другими программами заключалось в том, что логином сервиса является телефонный номер. WhatsApp стал удобной альтернативой SMS и MMS сервисам. Количество пользователей весной 2015 года превысило миллиард человек [4]. Для работы приложения используется модифицированный протокол XMPP, ранее известный как Jabber. Этот факт уже не первый год служит поводом для серьезной критики - мессенджер фактически лишен системы шифрования и имеет слабую защиту данных. По результатам исследования EFF, WhatsApp набрал два балла: один балл за шифрование данных при передаче, а второй - за проведение регулярного независимого аудита [3].

Viber первоначально был запущен в декабре 2010 года. С помощью Viber можно звонить и писать сообщения, рассылать файлы. Он позиционировался как конкурент Skype и бесплатная замена WhatsApp, который стоил 1$ в год. На данный момент у сервиса свыше 200 миллионов пользователей в 193 странах. С момента создания к Viber существовало множество вопросов, касающихся безопасности - долгое время данные пользователей, находящиеся на серверах компании, не были зашифрованы, равно как и передача самого контента проходила без шифрования. Сейчас, по заявлению руководства Viber, мессенджер является единственным, чьи VoIP-звонки невозможно прослушать[4]. Viber набрал один балл за шифрование данных при отправке, по результатам исследования EFF [3].

Первый запуск Telegram произошел в августе 2013 года. Он позиционировался, как текстовый мессенджер с упором на шифрование. Летом 2015 года количество активных пользователей составляло 62 миллиона. Повышенная безопасность -главная особенность проекта: помимо сверхзащищённого протокола шифрования для обычной переписки, пользователь может воспользоваться особой функцией «Secret Chat», создающей чат с возможностью самоуничтожения контента. Идентификация происходит по телефонному номеру, приложение доступно на всех основных мобильных платформах. В исследовании EFF мессенджер получил два вида оценок: 4 балла из 7 возможных за обычные чаты и 7 баллов за секретные чаты [3].

Таким образом, самым защищенным и безопасным (среди популярных у пользователей) мессенджером для обмена текстовыми сообщениями на сегодняшний день является Telegram с активированным секретным чатом. Используя сторонние мессенджеры, необходимо помнить о возможных рисках и не отправлять конфиденциальную информацию через данные приложения.

Литература

1. Анна Ландовская. От ICQ до WhatsApp: эволюция мобильных мессенджеров [Электронный ресурс]: UiP. URL: http://ukrainianiphone.com/2015/01/ot-aski-do-whatsapp-evolyuciya-mobilnyx-messendzherov/ (дата обращения: 19.01.2016).

2. Skype [Электронный ресурс]: Википедия — свободная энциклопедия. URL: https://ru.wikipedia.org/wiki/Skype (дата обращения: 18.01.2016).

3. Secure Messaging Scorecard. Which apps and tools actually keep your messages safe? [Электронный ресурс]: Electronic Frontier Foundation: URL: https://www.eff.org/secure-messaging-scorecard (дата обращения: 16.01.2016).

4. Александр Абрамов. Telegram, WhatsApp, Viber, Snapchat, Skype, Facebook Messenger - новые тенденции общения: быстрота и простота [Электронный ресурс]: Инфокоммуникации онлайн. URL: http://ict-online.ru/news/n119904 (дата обращения: 17.01.2016).

К вопросу об устройстве и безопасности SIM-карт Гатиятуллин Т. Р.

Гатиятуллин Тимур Радикович / Gatijatullin Timur Radikovich - студент 4 курса, Институт управления и безопасности предпринимательства, Башкирский государственный университет, г. Уфа

Аннотация: в статье рассмотрена история возникновения SlM-карты и возможные методы их взлома.

Ключевые слова: безопасность, SlM-карты, сотовые телефоны, смартфоны, аутентификация, взлом.

Мы живем в удивительное время, за последнее десятилетие мобильные телефоны очень изменились, а с ними преобразовались и, привычные для всех нас, SIM-карты, о которых и пойдет речь в данной статье. Аббревиатура SIM расшифровывается как Subscriber Identification Module, то есть «модуль идентификации абонента». Внешний вид SIM-карты - это маленький кусок пластика с золотистыми контактами на одной поверхности. Появились они в 1990-х годах во время создания стандарта GSM, в котором для распознавания телефонов применяется 15-значное уникальное число IMEI (International Mobile Equipment Identifier), присваиваемое каждому телефону при производстве и сообщаемое им сотовой сети при образовании связи [1].

В SIM-картах располагаются все данные, необходимые для идентификации самого абонента при подключении и работе в сотовой сети. А также в них есть небольшое хранилище, которое может содержать значимую для владельца информацию, такую как список контактов или сообщения. Это позволяет клиенту сотовой сети быстро менять телефоны, просто переставив карту в другой аппарат. Строение SIM-карты напоминает компьютер: под золотыми контактами находится чип микрокомпьютера. Внутри чипа располагаются: процессор, постоянная память ROM , в которой хранится операционная система и программные приложения SIM, перезаписываемая память EEPROM с данными абонента и установками конфигурации, и оперативная память RAM (для поддержания работы ОС и программ) [2]. В постоянной памяти также содержатся международный идентификатор абонента мобильной связи (IMSI) и зашифрованный ключ аутентификации, необходимые для того, чтобы подтвердить, что этот телефон именно ваш, являясь неким логином и паролем, с тем отличием, что их невозможно изменить [1]. Теперь рассмотрев структуру, можно перейти к возможным угрозам.

В SIM-картах встроена защита против взлома. Вся служебная часть перепрограммируемого хранилища SIM-карты, где находятся международный идентификатор и зашифрованный ключ аутентификации, построена так, что данные из нее доступны только внутреннему процессору SIM-карты и никак иначе не может быть считаны извне. Из-за таких мер «взлом» SIM-карты возможен только способом прямого перебора нужных номеров, что выполнимо лишь в случаях, когда карта на продолжительное время оказывается в руках злоумышленников [2]. Для

i Надоели баннеры? Вы всегда можете отключить рекламу.