Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Безопасное использование служб мгновенных сообщений
Статьи

Безопасное использование служб мгновенных сообщений

автор: Administrator | 20 марта 2009, 22:51 | Просмотров: 9616
теги: Статьи, службы, Безопасность, ICQ, AIM, MSN, Messenger, Jabber, Skype, службы, информация



1. Предисловие:
Большинство пользователей знакомы со службами мгновенных сообщений (Instant Messaging, IM) - приложениями-мессенджерами, которые позволяют нам общаться с друзьями и знакомыми онлайн в режиме реального времени через интернет и отслеживать их статус в сети.

Мессенждеры приносят реальную пользу, позволяя легко обмениваться информацией и пользоваться другими дополнительными услугами, такими как видеоконференции и голосовой чат.

Однако, эти возможности подразумевают ответственность, и человек, использующий мессенджер, должен осознавать и уделять внимание аспектам безопасности и конфиденциальности служб мгновенных сообщений, чтобы оставаться в безопасности в сети и не раскрывать персональную информацию посторонним. Безопасное использование мессенджера - наша основная тема сегодня.



2. Введение в IM
2.1. Общее представление:
Службы мгновенных сообщений широко используются на протяжении последних 10 лет и их использование с распространением интернета продолжает расти как с точки зрения пользовательской базы, так и сложности приложений.

Популярность мессенджеров в большой степени обусловлена тем фактом, что, в отличие от традиционной электронной почты, ответ на сообщение может быть получен в течение нескольких секунд, что значительно увеличивает скорость коммуникации.

Кроме того, вы всегда знаете, кто из ваших друзей и коллег находится в сети, в то же время и им доступны ваш статус и наличие желания пообщаться.

В дополнение к беседе, вы имеете возможность отправить с помощью мессенджера файл или ссылку, инициировать голосовой или видеочат, доступные в некоторых программах. Вы даже можете играть и удаленно использовать приложения совместно с кем-либо из ваших контактов.



2.2. Предпосылки:
Чтобы начать пользоваться мессенджером, вам всего лишь нужно выбрать сеть и установить программное обеспечение. Наиболее распространенные на сегодняшний день службы мгновенных сообщений - ICQ, AIM (AOL Instant Messenger), Windows Live (MSN) Messenger, Yahoo! Messenger, Jabber и Skype.

Для доступа в сеть используется клиентское программное обеспечение, доступное для бесплатной загрузки.

Существуют также независмые клиенты сторонних производителей, такие как Miranda или Trillian, которые поддерживают несколько протоколов в одной программе, так что если у вас есть аккаунты в нескольких сетях, скажем, ICQ и AIM, вам не нужно устанавливать два различных приложения - вы можете настроить обе службы в одном клиенте и при необходимости переключаться между профилями.



2.3. Как работает служба мгновенных сообщений:
Вы осуществляете вход в свою учетную запись службы мгновенных сообщений с помощью программного обеспечения, загруженного с сайта сети, которую вы выбрали, или инициируете сессию с помощью браузера, ничего не загружая.

Последний подход становится все более распространенным, так как все больше приложений реализуются в виде веб-служб, как альтернатива программным средствам для настольных систем. Например, Google Talk предоставляет такую возможность.

Существует два способа отправки сообщения через сеть службы мгновенных сообщений: с использованием IM-сервера в качестве посредника при передаче данных или прямой обмен данными между клиентами (peer-to-peer).

В первом случае, информация, которой обмениваются два клиента, проходит через центральный IM-сервер, который затем направляет соответствующие сообщения указанным в них адресатам.

Во втором, сервер способствует инициации соединения, «объясняя» клиентам, каким образом им следует «общаться» между собой (предоставляя им соответствующие IP-адреса и номера коммуникационных портов).

В дальнейшем обмен сообщениями происходит напрямую между клиентами, без участия сервера. Этот вариант более эффективен в смысле расходования ресурсов, так как не требуется серверных ресурсов для обработки и передачи данных.

Он также является более безопасным, так как сообщения проходят меньший путь, если клиенты находятся недалеко друг от друга, и поэтому менее подвержены риску быть перехваченными.

При данном подходе, если двое людей, находящиеся в одной корпоративной или домашней сети, захотят обменяться сообщениями по ICQ, их сообщения не будут покидать границы этой сети, делая практически невозможным перехват их разговора кем-то вне ее пределов.

Тем не менее, наиболее часто используемый способ соединения - это конфигурация клиент-сервер-клиент, используемая большинством интернет-протоколов.

Однако, передача больших файлов или сессия по работе с удаленным рабочим столом через службу мгновенных сообщений происходит исключительно как peer-to-peer соединение для снижения нагрузки на сервер.



2.4. Процедура входа:
Большинство служб мгновенных сообщений используют стандартную комбинация логин/пароль, предоставленную клиентом для авторизации на сервере при попытке пользователя подключиться к службе.

Эта информация отправляется в незашифрованном виде, то есть любой, кто сможет внедриться в сессию авторизации, сможет легко перехватить данные входа и украсть учетную запись. Более безопасный способ идентификации пользователей – использование возможности «безопасного входа», доступной в некоторых IM-службах, таких как ICQ.

По сути, это означает, что IM-клиент шифрует учетные данные с помощью специального ключа, выпущенного сервером при соединении. Это снижает вероятность перехвата сетевых пакетов и извлечения из них учетных данных.

При успешной проверке система впускает пользователя и он может видеть список своих «друзей», а также другую существенную информацию, такую как статус людей в списке контактов.



3. Элементы безопасности IM-служб
3.1. Ваш IM-профиль:
При выборе отображаемого имени (или псевдонима) старайтесь использовать имена, которые не могут быть однозначно ассоциированы с вами, например, "vp_krutoj26" вместо "vasyapupkin26".

Также, никогда не разглашайте свои персональные данные, такие как домашний адрес, номер телефона и иную существенную информацию в вашем сетевом профиле.

При выборе пароля убедитесь, что его длина не меньше 6 символов и используйте комбинацию, отличающуюся от используемых в других учетных записях (например, пароля к электронному почтовому ящику, на который будет отправлено письмо с паролем от IM-аккаунта, в случае, если вы его забудете).

Большинство IM-клиентов хранят ваш пароль в локальном кэше для автоматизации последующих входов.

Мы рекомендуем вам вводить пароль вручную каждый раз при входе в сеть (иными словами, не сохраняйте ваш пароль), но если вы поступаете иначе, убедитесь, что пароль не виден на экране входа или в локальном кэше, обычно хранящемся в реестре Windows.

Обратитесь к разработчику вашей IM-службы за информацией о том, каким образом производится работа с кэшированными паролями.

Избегайте использования службы мгновенных сообщений в публичных местах, таких как библиотеки или интернет-кафе. Если этого не избежать, никогда не сохраняйте пароль при входе.

Убедитесь, что ваша система не заражена вирусами, кейлоггерами или иным вредоносным ПО, так как они способны полностью свести на нет все ваши усилия по сокрытию пароля - с помощью прямой записи вашей клавиатурной активности и передачи ее мошенникам.

Если ваш IM-аккаунт был захвачен, известите всех своих коррепондентов и постарайтесь восстановить его, предоставив как можно более полную информацию в специальном разделе восстановления учетных записей на сайте IM-службы.



3.2. Использование:
Самое главное, о чем стоит помнить при использовании служб мгновенных сообщений, что любая информация, которую вы отправляете или получаете, передается в явном, легко читаемом текстовом формате, поэтому никогда не передавайте конфиденциальную или частную информацию по каналам IM.

Многие недооценивают этот риск до того момента, когда становится уже слишком поздно и их учетная запись захвачена, данные кредитки украдены, а личная информация раскрыта или использована не по назначению.

Хакер или неблагонадежный ISP могут легко «подслушивать» IM-сессии, записывая разговоры и продавая их за финансовое вознаграждение или публикуя их на форумах просто с целью развлечься.

Такое вторжение весьма вероятно, так как, используя изощренные "подслушивающие" программы, которые перехватывают сетевой трафик, или уязвимости протокола TCP/IP, хакеры могут имитировать как отправляющую, так и принимающую сторону без их ведома.

Вы можете частично избежать этого, установив дополнительный модуль, шифрующий IM-трафик с помощью PGP-ключа. Бесплатный мультипротокольный IM-клиент Miranda предоставляет опциональную возможность шифрования данных для конфиденциального обмена информацией.

Считается, что организаторы терактов 11 сентября использовали шифрование в своей переписке для обмена данными о будущих нападениях, поэтому ФБР не могло перехватить их сообщения.

Как и в случае с любой другой сетевой программой ошибки и уязвимости могут подвергнуть систему риску. Убдитесь, что ваша система и программа-клиент обновляются должным образом.

IM-черви используют уязвимости в программном обеспечении служб мгновенных сообщений и крайне быстро способны пересылать собственные копии всем пользователям из списка контактов жертвы.

Другое важное правило - никогда не загружать и не открывать исполняемые файлы, полученные через службу IM, и, если возможно, проверять все файлы обновленным антивирусом.

Никогда не щелкайте по ссылкам в сообщениях, особенно если сообщение от неизвестного источника; также полезно быть начеку при получении сообщений от друзей – они также могут быть отправлены с зараженной системы.

Интернет-ссылки могут вести на зараженные сайты и, щелкнув по ним, вы можете непреднамеренно заразить свой компьютер. Так как загрузка файлов обычно осуществляется на основе технологии peer-to-peer, ваш IP-адрес доступен противоположной стороне, что не исключает возможность удаленного вторжения в том случае, если ваша сеть не защищена брандмауэром.

Более древние клиенты, такие как ICQ 2003, могут по умолчанию раскрывать ваш внешний IP-адрес, так что стоит помнить о том, что необходимо вовремя обновлять ваш IM-клиент до последней версии.

Многие IM-клиенты локально сохраняют все ваши беседы, чтобы позже вы могли их при желании просмотреть. Вы можете выключить данную функцию через опцию настройки IM-клиента.

Еще одна неприятность - спам по каналам служб мгновенных сообщений (SpIM, spam over IM). Эти сообщения могут содержать что угодно – от предложений купить что-то до попыток заражения вашего ПК через загрузку файла.

Многие IM-клиенты имеют защиту от спама, которая может оказаться крайне полезной. Однако, наиболее разумный ответ на спам – это отсутствие реакции или ответа - сам факт ответа говорит спамеру (человеку или программе) о том, что данный электронный адрес существует и действует.

Некоторые клиенты предлагают внедрить систему запроса и подтверждения, которая передаст вам сообщение от неизвестного пользователя только если он ответит на простой вопрос, что позволяет убедиться, что это не спам-бот.

К запросам на авторизацию от новых пользователей стоит относиться с подозрением и необходимо исследовать информацию о пользователе до того, как авторизовать его. О попытках обмана стоит сообщать в соответствующие инстанции. Не отвечайте на «письма счастья» и другие провокации неизвестных пользователей.



4. Заключение:
Службы мгновенных сообщений - очень эффективный и удобный способ общения, так как сообщения достигают адресата крайне быстро.

Существует несколько правил, которым стоит следовать при использовании IM:
# никогда не отправляйте незашифрованную важную информацию (ведь по умолчанию ваши сообщения отправляются в незашифрованном виде);

# никогда не запускайте исполняемые файлы, полученные из неизвестных или сомнительных источников;

# используйте антивирус и брандмауэр для защиты от распространяющихся угроз и сетевых вторжений и подозрительно относитесь к ссылкам, присылаемым вашими контактами.



источник:
agnitum.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.