Альфапедия

Безопасный обмен мгновенными сообщениями

редактировать
Форма обмена мгновенными сообщениями

Защищенный обмен мгновенными сообщениями - это форма обмена мгновенными сообщениями. Оба термина относятся к неформальным средствам обмена сообщениями для пользователей компьютеров, обычно называемым «чатами». Обмен мгновенными сообщениями можно сравнить с отправкой текстовых сообщений, а не с звонком на мобильный телефон. В случае обмена сообщениями это похоже на краткую форму электронного письма. Безопасный обмен мгновенными сообщениями - это специализированная форма обмена мгновенными сообщениями, которая, помимо других отличий, шифрует и расшифровывает содержимое сообщений, так что только реальные пользователи могут их понять.

Содержание
  • 1 Фон обмена мгновенными сообщениями
  • 2 Особенности безопасного обмена мгновенными сообщениями
  • 3 См. Также
  • 4 Ссылки
Фон обмена мгновенными сообщениями

Обмен мгновенными сообщениями существовал в некоторых форма или другая в течение десятилетий. Как правило, это процесс, с помощью которого пользователи в компьютерной сети могут быстро общаться друг с другом, используя короткие текстовые предложения, а не электронную почту. У каждого пользователя есть программное обеспечение, которое взаимодействует с общим сервером, соединяющим сеансы чата. За последние несколько лет возникли две различные настройки для использования мгновенных сообщений.

Первая - это корпоративная или институциональная среда, состоящая из множества потенциальных пользователей, но все они находятся под одной организационной структурой.

Вторая настройка - это отдельные пользователи «после работы» или дома, которые делают не имеют между собой общности, ориентированной на миссию, но, скорее, являются семьей и друзьями.

В корпоративной среде риски безопасности очевидны с самого начала. Что мешает недовольному сотруднику передать конфиденциальные данные компании коллеге за пределами предприятия? Обратной стороной этого может быть пример рассерженного сотрудника, загружающего на свою машину вирус или шпионское ПО внутри корпоративного брандмауэра для выпуска по желанию. Соответственно, предложения организаций стали очень сложными с точки зрения мер безопасности и регистрации. Как правило, сотруднику или члену организации необходимо предоставить логин и соответствующие разрешения для использования системы обмена сообщениями. Создание отдельной учетной записи для каждого пользователя позволяет организации идентифицировать, отслеживать и регистрировать все случаи использования их системы обмена сообщениями на своих серверах.

Однако специализированные требования системы обмена сообщениями организации почти полностью противоречат что может понадобиться отдельному пользователю. Обычно программы обмена мгновенными сообщениями, не связанные с организацией, рекламируют свою доступность в Интернете в целом, чтобы другие могли знать, находится ли этот человек в сети. Также существует тенденция, согласно которой производители клиентов для обмена мгновенными сообщениями предлагают возможность взаимодействия с клиентами других производителей.

Это конкурентное преимущество выросло из до сих пор использования проприетарных протоколов связи, используемых производителями клиентов. Совместимость между клиентами, вероятно, станет почти универсальной, поскольку единый протокол обмена сообщениями (Extensible Messaging and Presence Protocol (XMPP )) внедряется все большим количеством производителей. Протокол XMPP был, по крайней мере частично, формализован Инженерной группой Интернета как RFC 6120, RFC 6121 и RFC 6122, что будет способствовать развитию тенденции к стандартизации обмена мгновенными сообщениями.

типичный социальный пользователь, эволюция этого продукта означает большую простоту использования и больше функций.

Характеристики безопасного мессенджера

В ноябре 2014 года Electronic Frontier Foundation перечислил семь характеристик, которые способствуют безопасности мессенджеров:

  • Шифрование сообщений при передаче между всеми ссылками на пути связи.
  • Имея связь, зашифрованную с помощью ключей, поставщик не имеет доступа к (сквозное шифрование ).
  • Создание этого возможность для пользователей самостоятельно проверить личность своего корреспондента, например, сравнивая отпечатки ключей.
  • Обеспечение безопасности прошлых коммуникаций в случае кражи ключей шифрования (прямая секретность ).
  • Наличие исходного кода открыт для независимой проверки (открытый исходный код ).
  • Наличие хорошо документированных схем безопасности программного обеспечения.
  • Проведение недавнего независимого аудита безопасности.

Кроме того, безопасность мессенджеров может дополнительно могут быть улучшены, если они:

  • Не регистрируют и не хранят информацию о каком-либо сообщении или его содержании.
  • Не регистрируют и не хранят любую информацию о любом сеансе или событии.
  • Не полагайтесь на центральный орган для ретрансляции сообщений (децентрализованные вычисления ).

Недавние новостные события показали, что NSA является не только сбор электронных писем и мгновенных сообщений, но также отслеживание отношений между отправителями и получателями этих чатов и электронных писем в процессе, известном как сбор метаданных. Метаданные относятся к данным, касающимся чата или электронной почты, а не к содержимому сообщений. Его можно использовать для сбора ценной информации.

См. Также
  • Телекоммуникационный портал
Ссылки
Последняя правка сделана 2021-06-07 08:33:07
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте