Проблема обеспечения информационной безопасности в системах обмена мгновенными сообщениями
Аннотация
Актуальность исследования обусловлена ростом общественного интереса к информационной безопасности таких средств коммуникации как системы обмена мгновенными сообщениями, возникшего на фоне участившихся утечках пользовательских данных, а также случаев мониторинга коммуникаций со стороны государства. Разработчики приложений начинают внедрять дополнительные механизмы защиты данных, такие как сквозное шифрование. Целью настоящей работы является исследование проблемы обеспечения информационной безопасности в системах обмена мгновенными сообщениями. Объектом исследования выступают системы обмена мгновенными сообщениями, предметом – их информационная безопасность. Методы исследования включают в себя: анализ технической документации и спецификаций криптографических протоколов, обзор существующих исследований, сравнительный анализ, изучение и обобщение специальной литературы, классификация, синтез, обобщение результатов, формулировка выводов. В основу работы легли техническая документация и официальные сайты рассматриваемых протоколов и приложений. Критерии оценки безопасности были выделены с опорой на критерии, предложенные Фондом электронных рубежей (EFF).
Исследование фокусируется на рассмотрении протоколов, реализующих сквозное шифрование – метода защиты данных от компрометации и от несанкционированного доступа третьих лиц. Были выделены уязвимости криптографических протоколов и рассмотрены методы, которые позволяют третьим лицам воспользоваться ограничениями протоколов для получения несанкционированного доступа к данным. На основе выявленных проблем безопасности составлен список критериев для оценки, позволяющих оценить уровень безопасности конкретного приложения. Рассматриваемые системы обмена мгновенными сообщениями были проверены на соответствие выделенным критериям.
Ключевые слова: системы обмена мгновенными сообщениями, мессенджеры, информационная безопасность, криптографические протоколы, сквозное шифрование, утечки данных, векторы кибератак.
Исследование фокусируется на рассмотрении протоколов, реализующих сквозное шифрование – метода защиты данных от компрометации и от несанкционированного доступа третьих лиц. Были выделены уязвимости криптографических протоколов и рассмотрены методы, которые позволяют третьим лицам воспользоваться ограничениями протоколов для получения несанкционированного доступа к данным. На основе выявленных проблем безопасности составлен список критериев для оценки, позволяющих оценить уровень безопасности конкретного приложения. Рассматриваемые системы обмена мгновенными сообщениями были проверены на соответствие выделенным критериям.
Ключевые слова: системы обмена мгновенными сообщениями, мессенджеры, информационная безопасность, криптографические протоколы, сквозное шифрование, утечки данных, векторы кибератак.