ПРИКАСПИЙСКИЙ ЖУРНАЛ
УПРАВЛЕНИЕ И ВЫСОКИЕ ТЕХНОЛОГИИ
КЛАССИФИКАЦИЯ МЕССЕНДЖЕРОВ НА ОСНОВЕ АНАЛИЗА УРОВНЯ БЕЗОПАСНОСТИ ХРАНИМЫХ ДАННЫХ
 |
Читать | Путято Михаил Михайлович, Макарян Александр Самвелович КЛАССИФИКАЦИЯ МЕССЕНДЖЕРОВ НА ОСНОВЕ АНАЛИЗА УРОВНЯ БЕЗОПАСНОСТИ ХРАНИМЫХ ДАННЫХ // Прикаспийский журнал: управление и высокие технологии. — 2019. — №4. — Стр. 135-143. |
/135-143.jpg)
Путято Михаил Михайлович - кандидат технических наук, доцент, Кубанский государственный технологический университет, 350072, Российская Федерация, г. Краснодар, ул. Московская, 2, putyato.m@gmail.com
Макарян Александр Самвелович - кандидат технических наук, доцент, Кубанский государственный технологический университет, 350072, Российская Федерация, г. Краснодар, ул. Московская, 2, msanya@yandex.ru
В статье представлен анализ и классификация мессенджеров на основе анализа уровня безопасности хранимых данных. Произведен обзор современного состояния рынка мобильного приложения класса IM и введены критерии оценки безопасности систем мгновенного обмена сообщениями на основе фактической реализации заявленных алгоритмов и методов шифрования. Рассмотрены аспекты в области безопасности, защиты и хранения данных мессенджеров: данные пользователя на устройстве, журналы событий, ключи шифрования, критичная информация в базах данных, защищенность мессенджеров от атак с физическим доступом к устройству. Производится изучение механизма мессенджера Signal: организация хранения данных и реализация принципов защищенности для хранимых данных. На его примере рассмотрены схемы реализации и использования баз данных мобильного устройства. Выявлены недостатки использования подсистем шифрования и организации баз данных телефонных номеров, отметок регистрации пользователей, текстовых сообщений и медиафайлов, в связи с чем появляется возможность автоматизированного съема критичной информации. В результате сформулированы рекомендации по обеспечению безопасности мессенджеров для разработчиков и пользователей: шифровать вложения мессенджера, переместить все данные из доступного для пользователя пространства памяти в закрытое хранилище приложения, использовать запутывающие названия файлов, шифровать критичные данные в базах данных (сообщения, путь к вложениям, информация о контактах и пр.), использовать дополнительный слой для шифрования критичных данных при условии включенной надстройки, обеспечивающей обязательность ввода парольной фразы для открытия приложения на смартфоне, шифровать непосредственно сами базы данных.
Ключевые слова: анализ, кибербезопасность, форензика, мессенджер, протокол шифрования, защита информации, база данных, analysis, cybersecurity, forensics, messenger, encryption protocol, information security, database