Безопасность в ICQ

ICQ
Удивительные на первый взгляд, но очень актуальные на второй, тенденции появились этим летом в сфере ИБ. Многие ли из нас представляли себе IM (Instant messengers) с ГОСТированным шифрованием? Судя по всему, скоро это станет реальностью.

Представитель GROUP-IB  в статье «IM и прочие средства корпоративной коммуникации проблемы и решения с точки зрения ИБ»  предлагает закрыть риски, связанные с их использованием с помощью системы Jabber. Внедряя этот децентрализованный и легко настраиваемый сервис в организации, мы решаем сразу несколько проблем.

1) Децентрализованность. Основанный на Р2Р технологии, Jabber-сервер, может позволить себя любая организация. И настроить его, исходя из своих задач.

2)  Безопасность. Конечно, все в нашем мире относительно, но какое-никакое шифрование в протоколе есть. Плюсом идет возможность изолироваться от внешней сети при обмене сообщениями внутри и авторизацию по SSL.

3) Открытость. Спорно относить это к преймуществам, но именно открытый протокол позволяет работать в нем DLP-системам и контролировать конфиденциалки. Попробуйте тоже самое провернуть допустим со Скайпом. Не одного обнародованного случая вскрытия трафика этой гениальной штуки нет.  Как говорится, мафия рекомендует.

Но вот ОКБ САПР смотрит на проблему более глубоко. Представив новую модификацию своей ПСКЗИ  «ШИПКА» — ПАК PRIVACY, ОКБ САПР внесла новое слово в защиту ICQ. Кроме уже привычных функции:

— работа с ключами,

— шифрование файлов и папок,

— защита (с помощью шифрования и ЭЦП) сообщений электронной почты,

— защищенные виртуальные диски

появилась защита (с помощью шифрования и ЭЦП) мгновенных сообщений.  Видимо, проблема с кражей UIN, перехватом траффика и доступом к логам будет решена.

Но опять мы обращаемся к управлению рисками: шифрование трафика в ICQ, а тем более с помощью ГОСТированных криптографических алгоритмов, делает аську самым привлекательным каналом для утечки, т.к. системы мониторинга трафика (DLP-системы) бессильны против криптованного потока.

Связанные записи

Метки: , , , ,