Контакты
Подписка
МЕНЮ
Контакты
Подписка

Защита ICQ: корпоративное PRIVACY

Защита ICQ: корпоративное PRIVACY

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Защита ICQ: корпоративное PRIVACY


Светлана Конявская

к.ф.н., ОКБ САПР

Главная сложность применения средств защиты при переписке с помощью программ мгновенного обмена сообщениями состоит в том, что все плюсы использования этих программ так или иначе сводятся к удобству, скорости, непринужденности, поэтому любые относительно сложные механизмы сразу все эти плюсы сводят на нет. Однако оставить пользователя наедине с этим конфликтом "чувства и долга" не всегда возможно - вред от атак разных типов, разумеется, разный, и в ряде случаев он может быть весьма ощутимым.

Основные возможные проблемы безопасности ICQ можно сгруппировать так:

I. Кража UIN:

  • нельзя  быть  уверенным, что  сообщения  приходят  от того, кому легально принадлежит UIN;
  • нельзя быть уверенным, что с вашего собственного UIN не отправляет сообщения  кто-то еще.

II. Перехват трафика:

  • нельзя   быть   уверенным, что сообщения никто не прочел "по дороге";
  • нельзя быть уверенным, что сообщение никто не "переписал" "по дороге".

III. Несанкционированный доступ к "хистори".

Необходимые функции защиты

Для безопасного использования в корпоративных условиях защита программ типа ICQ должна включать в себя несколько блоков функций одновременно:

  • возможность передачи конфиденциальной информации в недоступном для прочтения посторонними виде  (механизмы шифрования);
  • возможность надежной аутентификации абонента (механизмы ЭЦП).

Причем, поскольку речь идет о корпоративном применении, нужно иметь в виду, что в целом ряде организаций приемлемы только российские криптографические алгоритмы.

Несанкционированный доступ к "хистори" рассматривать в корпоративном аспекте нецелесообразно, поскольку предполагается, что вопрос несанкционированного доступа к компьютеру решен, раз уж дело дошло до защиты переписки по ICQ.

ПАК PRIVACY

Есть способ обезопасить свою переписку по ICQ, обеспечивающий оба блока защитных функций и при этом не требующий внесения никаких изменений в привычную для пользователя информационную среду, включая даже настройки клиента, - это применение программно-аппаратного комплекса PRIVACY, который использует в качестве аппаратной (вычислительной) базы ПСКЗИ ШИПКА.

ПАК PRIVACY позволяет обеспечить защиту сообщений, передаваемых с помощью клиентов, использующих протокол OSCAR.

PRIVACY работает как с зарубежными, так и с отечественными алгоритмами и позволяет не только шифровать сообщения, но и подписывать их ЭЦП, что имеет большое значение для организации защищенной деловой переписки.

Защита электронных сообщений строится на применении асимметричных алгоритмов криптографии с распределением ключей, построенным по идеологии "сети доверия". В отличие от распространенных плагинов для добавления функции шифрования сообщений в ICQ, когда все сообщения для всех абонентов шифруются на одном ключе (!), PRIVACY для каждого сеанса общения по ICQ с каждым конкретным абонентом создает свой сессионный ключ, который удаляется после завершения сеанса, поэтому пользователю не нужно самостоятельно следить за сроками действия используемых ключей.

Надежность комплекса обеспечивается использованием в качестве аппаратной базы ПСКЗИ ШИПКА. В ШИПКЕ хранятся все ключи, выполняются все криптографические вычисления и идентификация/аутентификация пользователя при запуске PRIVACY.

Применяя PRIVACY для защиты переписки по ICQ, пользователь может устанавливать способ обработки сообщений для каждого UIN из своего списка контактов. Все правила обработки сообщений задаются в одном окне и сохраняются в устройстве ШИПКА, что позволяет использовать одни и те же настройки на разных компьютерах и даже в разных операционных системах (существуют версии ПАК PRIVACY для ОС Windows и ОС Linux, и настройки, сохраненные в одной системе, могут быть посредством ПСКЗИ ШИПКА легко перенесены в другую).

Обработка трафика от клиента ICQ происходит незаметно для пользователя - для защиты трафика ему достаточно лишь включить соответствующую опцию в программе PRIVACY, а дальше все сообщения будут обрабатываться автоматически в соответствии с определенными ранее правилами.

В заключение стоит добавить, что выбор решения для защиты переписки, как и во всех остальных случаях выбора средств защиты, должен основываться на сложившейся в организации практике (сколь ценную информацию сотрудники передают по ICQ), а затем уже учитывать соотношение простоты применения и надежности выбираемого средства защиты.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2009

Приобрести этот номер или подписаться

Статьи про теме