Мгновенный обмен текстовыми сообщениями. Угрозы и возможные варианты их предотвращения

А.В. КАРЕЛИНА, Д.Ю. СЧАСТНЫЙ
РОССИЯ, МОСКВА, ОКБ САПР

Общение в Интернет с помощью программ для мгновенного обмена текстовыми сообщениями приобрело за последние годы огромную популярность. Многие пользователи сети Интернет уже не представляют всемирную паутину без этого способа общения. В нашей стране большую популярность приобрел клиент ICQ, работающий по протоколу OSCAR, однако в последнее время пользователи стали отдавать предпочтение и другим клиентам, поддерживающим этот протокол, например, QIP, Miranda IM, R&Q.

К сожалению, столь удобный способ общения, как и многие ресурсы во всемирной паутине, подвержен атакам со стороны злоумышленников, преследующих различные цели. К наиболее распространенным видам угроз можно отнести кражу уникального идентификационного номера (UIN), который есть у каждого пользователя ICQ, рассылку рекламных сообщений, доступ злоумышленника к файлам с сохраненной перепиской или возможность перехватывать сообщения во время их передачи. Конечно, степень нанесения вреда различна для каждого вида атаки и имеет для разных пользователей свои последствия. Однако даже если атака не наносит явный вред, она все-таки вызывает неудобства у пользователя.

Рассмотрим более подробно некоторые угрозы, актуальные для пользователей клиентов мгновенного обмена сообщениями (IM, Instant messenger) и возможные варианты их предотвращения.

Кража UIN.

Каждому пользователю ICQ присваивается уникальный номер, защищенный паролем, задаваемым пользователем при регистрации. Некоторые пользователи хотят иметь «красивые», легко запоминающиеся номера и порой готовы платить за это немалые деньги. Поэтому если UIN состоит из 5 символов или имеет, например, симметричный номер, то он потенциально представляет интерес для злоумышленника, который может украсть, а затем перепродать этот номер. Кража уникальных номеров сводится к замене пароля и невозможности изменения его в дальнейшем предыдущим владельцем. Обычно для подбора применяются специально разработанные программы перебора паролей, некоторые из них могут использовать дополнительную информацию, полученную с компьютера «жертвы». Другой способ это получить пароль по электронному адресу, указанному пользователем при регистрации своего номера. Чтобы уменьшить эту угрозу нужно использовать более стойкие пароли, состоящие из символов различных алфавитов, спецсимволов, цифр и регистров, можно увеличить длину пароля за счет использования дополнительно подключаемых модулей к клиентам IM, позволяющих устанавливать пароли длиной несколько строк. Также поможет установка антивирусных программ или настройка прокси-сервера в клиенте IM.

Второй актуальной проблемой при использовании IM-клиентов является получение пользователем сообщений от номеров, которых нет в списке контактов пользователя. Такие сообщения не только отвлекают пользователя, но и могут содержать ссылки на страницы, содержащие вредоносные программы. Обезопасить себя от этой угрозы можно грамотной настройкой пакетного фильтра, а также более детальной настройкой клиента IM.

Среди пользователей клиентов IM есть немало тех, которые используют данное средство общения не только в качестве развлечения в свободное время, но и в качестве способа общения для обсуждения рабочих вопросов, в том числе клиент ICQ может быть использован для передачи важной деловой, а иногда и конфиденциальной информации. Поэтому важно, чтобы в этом случае передаваемая информация не попала в третьи руки. В клиентах ICQ нет встроенных средств для шифрования или подписи передаваемых данных, все данные передаются в открытом виде и могут быть легко перехвачены специальными программами, анализирующими сетевой трафик. Эта проблема не осталась незамеченной сторонними производителями программных средств. Пользователь при желании может установить дополнительные модули для своего клиента IM, предназначенные для защиты трафика. Кроме этого, можно перейти на использование клиентов Jabber, которые используют одноименный протокол, поддерживающий шифрование. Однако есть один существенный недостаток при выборе данного подхода: в нашей стране этот клиент не приобрел еще такой значительной популярности, как ICQ, поэтому при переходе на этот протокол можно столкнуться с проблемой потери значительного числа абонентов, продолжающих использовать ICQ.

Есть еще один способ обезопасить свою переписку по ICQ, при котором не требуется внесения никаких изменений в настройки клиента или установки дополнительных модулей – это применение программно-аппаратного комплекса PRIVACY (далее ПАК PRIVACY или PRIVACY), использующего в качестве аппаратной (вычислительной) базы ПСКЗИ ШИПКА. Помимо ряда функций, предоставляемых пользователю для защиты своих данных, ПАК PRIVACY позволяет обеспечить защиту передаваемых сообщений с помощью клиентов IM использующих протокол OSCAR. К особенностям данного подхода можно, прежде всего, отнести:

1. Надежность, которая обеспечивается использованием ПСКЗИ ШИПКА, выполняющим все криптографические вычисления. В свою очередь ПСКЗИ ШИПКА является USB – устройством, что не требует дополнительных разъемов или переходников для его применения.

2. Доступ к ключам и криптографическим функциям осуществляется через стандарт криптографии с открытым ключом PKCS#11.

3. PRIVACY позволяет не только шифровать сообщения, но и подписывать, что имеет немаловажное значение для организации защищенной деловой переписки.

4. Применяя PRIVACY для защиты переписки по ICQ, пользователь может устанавливать способ обработки сообщений для каждого UIN, из своего списка контактов. Кроме этого, стоит обратить внимание на то, что все правила обработки сообщений задаются в основном окне программы PRIVACY и сохраняются в устройстве ШИПКА, что в свою очередь позволяет использовать одни и те же настройки на разных компьютерах и даже переносить их в разные операционные системы.

5. Обработка трафика от клиента ICQ происходит незаметно для пользователя, пользователю для защиты трафика достаточно лишь включить соответствующую опцию в программе PRIVACY, и дальше все сообщения будут обрабатываться автоматически в соответствии с определенными ранее правилами.

6. В ПАК PRIVACY защита электронных сообщений строится на применении ассиметричных алгоритмов криптографии, а так же построении сети доверия для распространения открытых ключей. Чтобы шифровать сообщения для выбранного UIN, необходимо получить вначале ключ его владельца и проверить подлинность полученного ключа. Для каждого сеанса общения по ICQ создается свой ключ, который удаляется после завершения сеанса, поэтому пользователю не нужно самостоятельно следить за сроками используемых ключей.

7. ПАК PRIVACY работает, как с зарубежными, так и отечественными алгоритмами криптографии, что немаловажно, так как во многих организациях возможно применение исключительно российских алгоритмов.

8. ПАК PRIVACY существует в двух версиях для ОС Windows и ОС Linux, причем настройки, сохраненные в одной системе, могут быть посредством ПСКЗИ ШИПКА легко перенесены в другую.

Таким образом, подводя итог, можно сказать, что мгновенная передача текстовых сообщений с помощью клиентов IM также подвержена различным угрозам, как, например, электронная почта. Поэтому прежде чем использовать данный способ в качестве одного из вариантов для корпоративной переписки, необходимо предусмотреть защиту от разных типов угроз со стороны злоумышленников. К мерам предотвращения атак относятся как организационные меры, так и использование разных программных, а возможно, и программно аппаратных средств защиты. Выбор и реализация решения должны основываться на ценности передаваемой информации, а также учитывать простоту применения и надежность выбираемого средства защиты.

Авторы: Карелина А. В.; Счастный Д. Ю.

Дата публикации: 01.01.2009

Библиографическая ссылка: Карелина А. В., Счастный Д. Ю. Мгновенный обмен текстовыми сообщениями. Угрозы и возможные варианты их предотвращения // Комплексная защита информации. Материалы XIV международной конференции (19–22 мая 2009 года). Мн., 2009. С. 117–118.

---