ПРОГРАМНИЙ МОДУЛЬ ЗАХИЩЕНОГО ОБМІНУ ПОВІДОМЛЕННЯМИ
11.12.2021 00:14
[1. Інформаційні системи і технології]
Автор: Іванюк О.Д., магістр, Національний авіаційний університет
Анотація — робота присвячена дослідженню особливостей роботи сучасних месенджерів та розробки власного месенджеру на основі даних дослідження
Ключові словa — Месенджер, НСД, фізичний доступ, наскрізне шифрування, відкритий ключ, закритий ключ, код-пароль.
I. Вступ
Передача інформації за допомогою месенджерів давно стала для нас невід'ємною частиною повсякденності. Месенджери дозволяють швидко і легко взаємодіяти один з одним з найрізноманітніших питань: робота, навчання, розваги, особисті контакти. Функції сучасних месенджерів давно вийшли за рамки звичного обміну повідомленнями, фотографіями, відео. Ми можемо здійснювати аудіо- і відеодзвінки, робити покупки, оплачувати комунальні послуги, отримувати довідкову інформацію, замовляти продукти харчування, таксі, квитки і багато іншого. Це створило необхідність їх захисту від несанкціонованого доступу зловмисниками. За ради безпечного користування системою обміну повідомленнями, експерти з захисту інформації створюють захищене середовище яке буде протидіяти неправомірним діям. Для створення програмного модуля захищеного обміну повідомленнями вони використовують набір протоколів, методів і технологій, що забезпечують захищений обмін повідомлень через мережу. Мета проекту — є створення захищеного месенджера на основі власного криптографічного алгоритму.
II. Постановка проблеми
У сучасних месенджерах передача даних між користувачами вимагає використання наскрізного шифрування , в якому тільки користувачі, що беруть участь в спілкуванні, мають доступ до повідомлень. Без використання наскрізного шифрування зловмиснику дається можливість отримати доступ до криптографічних ключів з боку третіх осіб.
Наскрізне шифрування передбачає, що контроль за листуванням здійснюється безпосередньо користувачами. Одним з варіантів обходу наскрізного шифрування для зловмисника є захоплення під свій контроль каналу зв'язку отримавши фізичний доступ, після цього він може спробувати видати себе за одержувача повідомлення. При наявності фізичнoго доступу до системи (навіть короткочасного і без руту) тим більше з'являється безліч нових векторів атаки. Зазвичай в такому випадку вдається використовувати не баг, а особливість додатку, залишену розробниками для зручності (злому). [1]
Кожен пристрій користувача може бути зламано, з метою вкрасти криптографічний ключ (для створення атаки «людина посередині») або просто прочитати дешифровані повідомлення користувачів маючи фізичній доступ до системи. Для уникнення спроб НСД злому, необхідно забезпечити відповідний захист призначених для користувача пристроїв за допомогою програмних чи інших методів. [2]
Основна частина
Процес формування месенжеру - це складний комплексний процес, який можна розглядати як реалізацію циклу прийняття актуальності рушень у форматі: проблема - наявні рішення - запропоновані рішення. Така пошукова діяльність містять операції аналізу, синтезу, оцінювання тощо. Необхідно визначитись з специфікою роботи сучасних месенджерів, їхніми складовими, розкрити їх достатки та недоліки.
Формування пропозицій припускає повний аналіз об’єкту дослідження та зробити правильні наукові висновки і побудувати коректні наукові теорії науковим методом.
На основі результатів дослідження було виявлено що сучасні месенджери можуть не використовувати наскрізне шифрування обміну повідомленнями, відсутність захисту доступу до сесії і перехоплення поточної сесії. Постає питання збереження конфіденційної інформації від зловмисників.
Періодично користувачі месенджерів піддаються атакам, метою яких є заволодіння особистими даними, переписками користувачів і поширення спаму.
Відсутність шифрування і надійного захисту інформації, що передається через месенджер, неодноразово ставала темою для критики і спокусою для хакерів. [3-5]
Саме тому актуальним є питання розробки захищеного месенджера.
Розроблено програму – захищений месенджер і алгоритм її роботи на основі власного, Наскрізного симетричного шифрування , криптографічного алгоритму, яка проста у використанні, має приємний інтерфейс і забезпечує високий рівень захищеності даних.
Проведено тестування месенджера на операційній системі Windows. В результаті тестування доведено правильність роботи месенджера та виявлено такі його переваги: власний крипто-алгоритм, неможливість прочитати повідомлення, навіть при фізичному доступі до телефону. Це може бути зручним не для всіх, але такі засоби захисту забезпечують найбільшу надійність.
III. Висновки
Використання створеного програмного забезпечення на основі вирішення недоліків сучасних месенджерів, дозволить уникнути перехоплення даних зловмисником та забеспечує більший захист інформації.
Список використаних джерел:
1. Девянин П.Н. Теоретические основы компьютерной безопасности / П.Н. Девянин, О.О. Михальский, Д.И. Правиков, А.Ю. Щербаков. – М.: Радио и связь, 2000. – 192 с.
2. Романец Ю.В. Защита информации в компьютерных системах и сетях. / Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаньгин ; Под ред. В.Ф. Шаньгина. – М.: Радио и связь, 2001. - 376 с.
3. Юрков, Н.К. К проблеме обеспечения глобальной безопасности / Н.К. Юрков // Труды международного симпозиума Надежность и качество. – 2012. – Том 1. – С. 6-8.
4. Информационные технологии проектирования РЭС. Единое информационное пространство предприятия: учеб, пособие / В.Б. Алмаметов, В.Я. Баннов, И.И. Кочегаров. – Пенза: Изд-во ПГУ, – 2013. – 108 с.
5. Горбачевская Е.Н. Исследование механизмов защиты данных в корпоративных информационных системах / Е.Н. Горбачевская // Вестник Волжского университета имени В.Н. Татищева. – 2013. – № 2 (21).
________________
Науковий керівник: Петренко А.Б, к.т.н., доцент, Національний авіаційний університет