Безопасный обмен мгновенными сообщениями - Secure instant messaging

Безопасный обмен мгновенными сообщениями это форма мгновенное сообщение. Оба термина относятся к неформальным средствам обмена сообщениями для пользователей компьютеров, обычно называемым «чатами». Обмен мгновенными сообщениями можно сравнить с текстовыми сообщениями, а не с отправкой мобильный телефон вызов. В случае обмена сообщениями это похоже на краткую форму электронного письма. Безопасный обмен мгновенными сообщениями - это специализированная форма обмена мгновенными сообщениями, которая, помимо других отличий, шифрует и дешифрует содержимое сообщений, так что только реальные пользователи могут их понять.

Фон мгновенного обмена сообщениями

Обмен мгновенными сообщениями в той или иной форме существует уже несколько десятилетий. Как правило, это процесс, с помощью которого пользователи компьютерной сети могут быстро общаться друг с другом, используя короткие текстовые предложения, а не электронную почту. У каждого пользователя есть программное обеспечение, которое взаимодействует с общим сервером, соединяющим сеансы чата. За последние несколько лет возникли две различные настройки для использования мгновенных сообщений.

Первый - это корпоративная или институциональная среда, состоящая из множества потенциальных пользователей, но находящихся под одной организационной структурой.[1]

Второй параметр - это отдельные пользователи «после работы» или дома, которые не имеют общности, ориентированной на миссию, но, скорее, являются семьей и друзьями.[2]

В корпоративной среде риски безопасности очевидны с самого начала. Что мешает недовольному сотруднику передать конфиденциальные данные компании коллеге за пределами предприятия? Обратной стороной этого может быть пример рассерженного сотрудника, загружающего на свою машину вирус или шпионское ПО внутри корпоративного брандмауэра, чтобы выпустить по желанию. Соответственно, предложения организаций стали очень сложными с точки зрения обеспечения безопасности и ведения журнала. Как правило, сотруднику или члену организации необходимо предоставить логин и соответствующие разрешения для использования системы обмена сообщениями. Создание отдельной учетной записи для каждого пользователя позволяет организации идентифицировать, отслеживать и записывать все случаи использования их системы обмена сообщениями на своих серверах.[3]

Однако специализированные требования организационной системы обмена сообщениями почти полностью противоречат тому, что может понадобиться отдельному пользователю. Обычно программы обмена мгновенными сообщениями, не связанные с организацией, рекламируют свою доступность в Интернете в целом, чтобы другие могли знать, находится ли этот человек в сети. Также существует тенденция, согласно которой производители клиентов для обмена мгновенными сообщениями предлагают возможность взаимодействия с клиентами других производителей.[4]

Это конкурентное преимущество выросло из того, что до сих пор производители клиентов использовали проприетарные протоколы связи. Совместимость между клиентами, вероятно, станет почти универсальной, поскольку единый протокол обмена сообщениями (Extensible Messaging and Presence Protocol (XMPP )) принимает все больше и больше производителей.[нужна цитата ] XMPP был, по крайней мере частично, формализован Инженерной группой Интернета как RFC 6120,[5] RFC 6121[6] и RFC 6122[7] что будет способствовать тенденции к стандартизации обмена мгновенными сообщениями.[8]

Для обычного социального пользователя эта эволюция продукта означает большую простоту использования и больше функций.

Особенности безопасного мессенджера

В ноябре 2014 г. Фонд электронных рубежей перечислили семь характеристик, которые способствуют безопасности мессенджеров:[9]

  • Зашифрованные сообщения при передаче между всеми ссылками на пути связи.
  • Зашифрованные сообщения ключи у провайдера нет доступа к (сквозное шифрование ).
  • Предоставление пользователям возможности самостоятельно подтверждать личность своего корреспондента например сравнивая ключевые отпечатки пальцев.
  • Защита прошлых коммуникаций в случае кражи ключей шифрования (прямая секретность ).
  • Имея исходный код открыт для независимой проверки (Открытый исходный код ).
  • Наличие документации по обеспечению безопасности программного обеспечения.
  • Имея недавний независимый аудит безопасности.

Кроме того, безопасность мессенджеров может быть улучшена, если они:

  • Не регистрируйте и не храните информацию о сообщениях или их содержании.
  • Не регистрируйте и не храните информацию о каких-либо сессиях или событиях.
  • Не полагайтесь на центральный орган для ретрансляции сообщений (децентрализованные вычисления ).

Недавние новостные события показали, что АНБ не только собирает электронные письма и сообщения IM, но также отслеживает отношения между отправителями и получателями этих чатов и электронных писем в процессе, известном как метаданные коллекция.[10] Метаданные относятся к данным, касающимся чата или электронной почты, а не к содержимому сообщений. Его можно использовать для сбора ценной информации.[11]

Смотрите также

Рекомендации

  1. ^ «WebEx Connect IM - Продукты и услуги». Cisco. Получено 2015-10-11.
  2. ^ Тайсон, Джефф (28 марта 2001 г.). «Как работает мгновенный обмен сообщениями - HowStuffWorks». Computer.howstuffworks.com. Получено 2015-10-11.
  3. ^ «Cisco WebEx Messenger: обмен мгновенными сообщениями на предприятии с помощью многоуровневой архитектуры коммерческого уровня» (PDF). Cisco.com. Получено 2015-10-11.
  4. ^ "Триллиан". Trillian.im. Получено 2015-10-11.
  5. ^ «RFC 6120 - Extensible Messaging and Presence Protocol (XMPP): Core». Tools.ietf.org. 2003-12-13. Получено 2015-10-11.
  6. ^ «RFC 6121 - Extensible Messaging and Presence Protocol (XMPP): Instant Messaging and Presence». Tools.ietf.org. Получено 2015-10-11.
  7. ^ «RFC 6122 - Extensible Messaging and Presence Protocol (XMPP): формат адреса». Tools.ietf.org. Получено 2015-10-11.
  8. ^ «Обзор технологий XMPP - Фонд стандартов XMPP». Xmpp.org. Получено 2015-10-11.
  9. ^ «Система показателей защищенного обмена сообщениями. Какие приложения и инструменты действительно обеспечивают безопасность ваших сообщений?». Фонд электронных рубежей. 4 ноября 2014 г.. Получено 13 июля 2016.
  10. ^ "N.S.A. собирает данные о социальных связях граждан США". Нью-Йорк Таймс. Получено 2015-10-11.
  11. ^ «Введение в метаданные: разделение фактов от вымысла - конфиденциальность по замыслу». Privacybydesign.ca. 2013-07-17. Получено 2015-10-11.