Защита ICQ: корпоративное PRIVACY

С. В. Конявская, к. ф. н., ОКБ САПР

Защита ICQ: корпоративное PRIVACY

Вопросы безопасности средств оперативной пересылки сообщений уже интересуют не только журналы, ориентированные на продвинутого частного пользователя, но и попадают в тематические планы специальных изданий по защите информации, рассчитанных на специалистов корпоративного сектора. Это недвусмысленно свидетельствует о том, что запрещать программы типа ICQ на рабочих местах уже окончательно и бесповоротно бесполезно. Значит, ставить запятую будем после слова <нельзя>: <запретить нельзя, защищать>.

Технически в защите переписки с использованием программ этого типа нет ничего невозможного. В клиентах ICQ нет встроенных средств для шифрования или подписи передаваемых данных, но пользователь при желании может установить дополнительные модули, предназначенные для защиты трафика. А можно перейти на использование клиентов Jabber,на одноименном протоколе, который поддерживает шифрование. Но тогда можно потерять значительную часть абонентов, поскольку в нашей стране Jabber не приобрел еще столь внушительной популярности, как использующие протокол OSCAR программы - ICQ, QIP, Miranda IM, R&Q.

Главная сложность применения средств защиты при переписке с помощью программ мгновенного обмена сообщениями, можно сказать, психологическая: все плюсы использования этих программ так или иначе сводятся к удобству, скорости, непринужденности, поэтому любые относительно сложные механизмы сразу все эти плюсы сводят на нет. Однако оставить пользователя наедине с этим конфликтом <чувства и долга> не всегда возможно - вред от атак разных типов, разумеется, разный, и в ряде случаев он может быть весьма ощутимым.

Основные возможные проблемы безопасности ICQ можно сгруппировать так:

I. Кража UIN:

1) Нельзя быть уверенным, что сообщения приходят от того, кому легально принадлежит UIN;

2) Нельзя быть уверенным, что с Вашего собственного UIN не отправляет сообщения кто-то еще.

II. Перехват трафика:

1) Нельзя быть уверенным, что сообщения никто не прочел <по дороге>;

2) Нельзя быть уверенным, что сообщение никто не <переписал> <по дороге>.

III. Несанкционированный доступ к <хистори>.

Все это хорошо понятно и, казалось бы, не требует повторения. Однако это повторение очевидного дает возможность суммировать, что для безопасного использования в корпоративных условиях защита программ типа ICQ должна включать в себя несколько блоков функций одновременно:

1) возможность передачи конфиденциальной информации в недоступном для прочтения посторонними виде (механизмы шифрования) и

2) возможность надежной аутентификации абонента (механизмы ЭЦП).

Причем, поскольку речь идет о корпоративном применении, нужно иметь в виду, что в целом ряде организаций приемлемы только российские криптографические алгоритмы.

Несанкционированный доступ к <хистори> рассматривать в корпоративном аспекте нецелесообразно, поскольку предполагается, что вопрос несанкционированного доступа к компьютеру вообще - как-то на корпоративном уровне решен, раз уж дело дошло до защиты переписки по ICQ.

Есть способ обезопасить свою переписку по ICQ, который обеспечивает оба блока защитных функций и при этом не требует внесения никаких изменений в привычную для пользователя информационную среду, включая даже настройки клиента - это применение программно-аппаратного комплекса PRIVACY, использующего в качестве аппаратной (вычислительной) базы ПСКЗИ ШИПКА. ПАК PRIVACY позволяет обеспечить защиту сообщений, передаваемых с помощью клиентов, использующих протокол OSCAR.

PRIVACY позволяет не только шифровать сообщения, но и подписывать их ЭЦП, что имеет большое значение для организации защищенной деловой переписки, и при этом работает как с зарубежными, так и с отечественными алгоритмами.

Защита электронных сообщений строится на применении ассиметричных алгоритмов криптографии с распределением ключей, построенным по идеологии <сети доверия>. В отличие от распространенных плагинов для добавления функции шифрования сообщений в ICQ, когда все сообщения для всех абонентов шифруются на одном ключе (!), PRIVACY для каждого сеанса общения по ICQ с каждым конкретным абонентом создает свой сессионный ключ, который удаляется после завершения сеанса, поэтому пользователю не нужно самостоятельно следить за сроками действия используемых ключей.

Надежность комплекса обеспечивается использованием в качестве аппаратной базы ПСКЗИ ШИПКА. В ШИПКЕ хранятся все ключи, выполняются все криптографические вычисления и идентификация/аутентификация пользователя при запуске PRIVACY.

Применяя PRIVACY для защиты переписки по ICQ, пользователь может устанавливать способ обработки сообщений для каждого UIN из своего списка контактов. Все правила обработки сообщений задаются в одном окне и сохраняются в устройстве ШИПКА, что позволяет использовать одни и те же настройки на разных компьютерах и даже в разных операционных системах (существуют версии ПАК PRIVACY для ОС Windows и ОС Linux и настройки, сохраненные в одной системе, могут быть посредством ПСКЗИ ШИПКА легко перенесены в другую).

Обработка трафика от клиента ICQ происходит незаметно для пользователя, для защиты трафика ему достаточно лишь включить соответствующую опцию в программе PRIVACY, а дальше все сообщения будут обрабатываться автоматически в соответствии с определенными ранее правилами.

В заключение стоит добавить, что выбор решения для защиты переписки, как и во всех остальных случаях выбора средств защиты, должен основываться на сложившейся в организации практике - сколь ценную информацию сотрудники передают по ICQ, а затем уже учитывать соотношение простоты применения и надежность выбираемого средства защиты. Чтобы не получилось либо пушкой по воробьям, либо слону дробина.

Автор: Конявская С. В.

Дата публикации: 01.01.2009

Библиографическая ссылка: Конявская С. В. Защита ICQ: корпоративное PRIVACY // Information Security/Информационная безопасность. М., 2009. № 4 (июнь). С. 35.

---