Идентификация пользователей

Идентификация пользователей

Основы работы глобальной сети Internet

1.2. Основные понятия службы мгновенных сообщений и мессенджеров

Система обмена сообщениями является одним из самых доступных и востребованных средств общения в Интернете, в корпоративных и локальных сетях. Службы обмена сообщений разделяются на службы обмена сообщениями в режиме оффлайн (почтовые системы E-mail) и службы мгновенных сообщений (Internet Relay Chat и Instant Messaging Service) в режиме онлайн.

Системы обмена сообщениями имеют свои коммуникационные сети, большинство из которых построены по архитектуре «клиент-сервер».

Службы обмена сообщений в режиме оффлайн

Обмен сообщениями в режиме оффлайн осуществляется за счет взаимодействие двух программ – почтового сервера и почтового клиента. Для работы с электронной почтой можно использовать как почтовые клиенты, так и почтовые веб – интерфейсы, которые располагаются на почтовых веб — серверах. С помощью веб – интерфейса можно работать с почтой непосредственно на почтовых веб – серверах.

Почтовые системы на основе WWW позволяют обрабатывать почтовые сообщения в Интернете с помощью обычного браузера, а не почтовой программы. Они работают по принципу «2 в 1», сочетая в себе функции почтового сервера и почтового клиента.

Службы обмена сообщений в режиме онлайн

Служба IRC

Служба IRC (Internet Relay Chat или Чат) является первым средством для онлайнового общения, которая предоставляет большой выбор каналов (тем) для проведения дискуссий с единомышленниками. Чат — это текстовый диалог в реальном масштабе времени.

Эта служба основана на сетевой архитектуре клиент-сервер, поэтому для онлайнового общения в Интернет необходимо на ПК установить клиентское приложение (IRC-клиент). При запуске программы — клиента, она устанавливает соединение с выбранным IRC-сервером. Так как IRC-серверы сети объединены между собой, то для общения достаточно подключится к одному из ее серверов. При подключении к серверу IRC пользователь видит список доступных тем (каналов), в которых он может общаться.

Первоначально служба IRC имела одну сеть IRC, которая впоследствии разделилась на несколько IRC—сетей. Эти IRC-сети не связанны друг с другом и имеют свои имена (DALnet, IRCnet, UNDERnet, RusNet, WeNet, IrcNet.ru и т.д.). Внутри каждой IRC-сети существуют свои тематические области или каналы. В Интернете можно скачать IRC-клиенты для Unix-подобных ОС, OS/2, Windows-систем и мобильных телефонов.

Для общения в чате можно использовать как IRC-клиенты, так и Web-чаты. Web-чаты предназначены для обмена сообщениями на сервере (веб-странице) с помощью браузера, в этом случае устанавливать на ПК клиентское приложение не требуется. Web-чат — это веб-страница, на которой вы можете в реальном времени общаться с другими посетителями.

Служба Instant Messaging Service

Результатом развития чата стала служба мгновенных сообщений ( Instant Messaging Service, IMS). IMS — это одна из технологий, обеспечивающая коммуникации в сетях Интернет. В службе мгновенных сообщений кроме текстовых сообщений можно передавать, звуковые сигналы, картинки, видео, файлы.

Эта служба имеет свои сети. Сетевая архитектура IMS построена по принципу клиент-сервер. Клиентская программа IMS, которая предназначена для ведения беседы и мгновенного обмена сообщениями в режиме онлайн через службы мгновенных сообщений, называется мессенджером (Instant messengers, IM).

Как правило, сети обмена имеют отдельный сервер (некоторые сети являются децентрализованными), к которому подключаются мессенджеры, и свои протоколы взаимодействия. Большинство сетей службы мгновенных сообщений используют закрытые или проприетарные протоколы (собственные протоколы, принадлежащие только одной сети) обмена информацией. В основном в каждой из таких сетей применяется свой мессенджер.

Между различными сетями IMS обычно отсутствуют взаимосвязи, поэтому мессенджер одной сети, например ICQ не может связаться с мессенджером сети Skype. Это означает, что для ведения общений между собой пользователи должны зарегистрироваться в одном и том же сервисе и установить их мессенджеры.

Но существуют и альтернативные мессенджеры для служб мгновенных сообщений, которые могут одновременно работать в нескольких сетях. Например, бесплатный открытый мультипротокольный модульный клиент (мессенджер) Miranda IM (или Trillian, Pidgin) позволяет подключаться одновременно к нескольким сетям, что избавляет от необходимости устанавливать отдельный мессенджер для каждой сети.

Кроме того, в качестве альтернативы проприетарным протоколам для IM был разработан открытый протокол Jabber (Джаббер — семейство протоколов и технологий) или XMPP, используемый во многих мессенджерах (Jabber-клиенты: Psi, Miranda IM, Tkabber, JAJC, Pandion и другие). Jabber (болтовня, трёп) — система мгновенного обмена сообщениями и присутствия между любыми двумя абонентами Интернет на основе открытого протокола XMPP, использующего формат XML. Это система общения нового поколения.

В сети не существует единого центрального сервера, Jabber является децентрализованной (с децентрализованными серверами), расширяемой и открытой системой. Все желающие могут открыть свой сервер мгновенных сообщений, регистрировать на нём пользователей и взаимодействовать с другими серверами Jabber. Jabber используется для организации общения в Интернет, локальных и корпоративных сетях.

Современные мессенджеры предоставляют пользователям много полезных функций, таких как IP-телефония, видеочат, индикация о сетевом статусе пользователей и т.д. Для общения в службе мгновенных сообщений можно использовать как десктопный IM-клиент (мессенджер), так и веб-версию клиента (например, Google Talk Gadget, JWChat, Meebo, MDC и т.д.).

Список основных функций, которые могут предоставлять современные мессенджеры служб мгновенных сообщений:

  • чат (видеочат, текстовый и голосовой);
  • VoIP сервисы: звонки на компьютер, звонки на стационарные и мобильные телефоны;
  • возможность отправки SMS;
  • передача файлов;
  • инструменты для совместной работы в режиме реального времени;
  • возможность общаться в чате непосредственно на веб-странице;
  • напоминания и оповещения;
  • хранение истории общения по каждому контакту;
  • индикация о сетевом статусе пользователей (в сети, нет на месте и т.д.), занесенных в список контактов.

Наиболее популярные мессенджеры

  1. ICQ (I Seek You — Я Ищу Тебя) — популярная программа (самый распространенный интернет-пейджер ) для общения в режиме реального времени. Так как ICQ — это устаревшая централизованная сеть с закрытым протоколом, то в настоящее время специалисты рекомендуют пользователям переходить с системы ICQ на Jabber.
  2. Skype — наиболее распространенный в мире мессенджер с закрытым протоколом. Предоставляет возможность звонить на стационарные и мобильные телефоны, принимать звонки. В последних версиях этого мессенджера реализована функция «Видеозвонок», c помощью которой пользователи могут разговаривать и обмениваться полноэкранным видео с Web-камер, установленных у пользователей.
  3. Miranda IM — многопротокольный мессенджер мгновенных сообщений с открытым кодом для работы в Интернете или локальной сети. Поддерживает протоколы систем мгновенных сообщений: ICQ, IRC, Jabber, Google Talk, Skype и других.
  4. Google Talk client — десктопный IM-клиент (мессенджер) Google Talk, а Google Talk Gadget — это веб-клиент, который работает в любом браузере с Abobe Flash-плагином. Google Talk — это служба Google для обмена мгновенными сообщениями, которая позволяет общаться с помощью голосового чата и текстовых сообщений. Google Talk использует протокол XMPP (Jabber-совместимый) и позволяет общаться с другими участниками сети Jabber.
  5. Mail.Ru Agent client — это IM-клиент (мессенджер), который обеспечивает текстовое, голосовое общение и видеочат. Поддерживает ICQ, т.е. является ICQ-клиентом.
  6. VoxOx (voxox.com, version 2.0) — современный и перспективный мультипротокольный мессенджер с открытым исходным кодом, который поддерживает протоколы ICQ, Jabber, MSN, Yahoo! Messenger и другие. VoxOx содержит множество полезных функций и составляет конкуренцию наиболее распространенному в мире мессенджеру Skype.
  7. MyChat — клиент-серверный чат для локальных, корпоративных и городских сетей.

Далее…>>>Тема: 2. Интернет — среда для экономической деятельности и основа электронного бизнеса

Идентификация vs Аутентификация

Идентификация — это процедура распознавания пользователя по его личному идентификатору. Эта функция выполняется при попытке пользователя войти в сеть.

Аутентификация — это процедура проверки подлинности заявленного пользователя, процесса или устройства. Данная процедура позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет.

Идентификацию и аутентификацию можно назвать первой линией обороны информационного пространства организации. Эти две процедуры тесно взаимосвязаны и от них зависит последующее решение системы, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу.

Применение

Аутентификация и идентификация пользователей является обязательным условием любой защищённой системы, поскольку все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами информационных систем.

Современные компании имеют неоднородную информационную инфраструктуру. Одна сеть может содержать в себе несколько серверов под управлением разных ОС, огромное количество программ и ПК. В среднем, обычный сотрудник компании должен помнить около 6-7 паролей. Пользователи пишут пароли и оставляют записи на рабочем месте, либо забывают и путаются, что приводит к огромной нагрузке на системных администраторов и службу технической поддержки. Решение проблемы — средства аутентификации.

Средства идентификации и аутентификации необходимы для таких организаций, как

  • малый и средний бизнес;
  • крупные промышленные и торговые предприятия;
  • банки и страховые компании, МФЦ;
  • образовательные и медицинские организации;
  • предприятия критической информационной инфраструктуры (КИИ);
  • органы государственного управления.

Таким образом, средства идентификации и аутентификации решают задачи, связанные с информационной безопасностью инфраструктуры компании.

Функции средств аутентификации

  • Обеспечение необходимого уровня парольной защиты при максимальном удобстве сотрудников и системных администраторов компании
  • Контроль попыток доступа к информационным ресурсам компании и анализ инцидентов
  • Снижение нагрузки с системных администраторов

Средства аутентификации и идентификации значительно снижают риск утечек информации, которые могут быть связаны с человеческим фактором (ошибки персонала) или с преднамеренными действиями лиц, а также обеспечивают надёжную аутентификацию пользователей при доступе к сетевым ресурсам.

Для работы с программно-аппаратными средствами в виде смарт-карт рекомендуем использовать смарт-карт ридер (считыватель смарт-карт) JCR721, предназначенный для интенсивного использования в офисе и дома.

Идентификация вызывающего абонента ( Caller ID ) является телефонная служба, доступная в аналоговых и цифровых телефонных систем, в том числе передача голоса по IP (VoIP), который передает вызывающий абонент Номер телефона с абонента ‘s телефонного оборудования , когда вызов был создан . Услуга идентификации вызывающего абонента может включать в себя передачу имени, связанного с вызывающим телефонным номером, в услуге, называемой представлением имени вызывающего абонента (CNAM). Эта услуга была впервые определена в 1993 году в Рекомендации Q.731.3 Международного союза электросвязи — Сектор стандартизации электросвязи (ITU-T).

Информация, полученная от службы, отображается на экране телефона, на отдельно подключенном устройстве или на других дисплеях, таких как кабельное телевидение, когда телефонные и телевизионные услуги предоставляются одним и тем же поставщиком.

Служба идентификации вызывающего абонента по-разному известна множеством схожих терминов, таких как CID , идентификация вызывающей линии ( CLI , CLID ), доставка вызывающего номера ( CND ), идентификация вызывающего номера ( CNID ), представление идентификации вызывающей линии ( CLIP ) и отображение вызова .

5 октября 2018 года в Российских СМИ появилась информация о подписании Председателем правительства Российской Федерации Д. А. Медведевым постановления, обязывающее мессенджеры идентифицировать пользователя по номеру телефона. Как будет исполняться закон, чем это грозит пользователям и для чего это нужно? Рассмотрим далее.

Полностью документ называется Постановление Правительства от 27 октября 2018 г. N 1279 «Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети «Интернет» организатором сервиса обмена мгновенными сообщениями». Сам текст закона проще изобразить схемой (спасибо сайту Ведомости):

Тут вроде бы понятно. Но чтобы продолжать дальше, нужно разобраться, какие мессенджеры популярны в России в 2018 году.

Диаграмма составлена по данным akket.com. Результат, как говорится, на лицо. Ярко-зеленая узкая полоса в центре — это пользователи Там-Там — их всего 300 тысяч, согласно данным vc.ru. По факту, из 11 мессенджеров:

  • все регистрируются по sms;
  • только 3 российских — всего 33%, да и те принадлежат все тому же Mail.Ru Group;
  • один «заблокирован” на территории России;
  • еще три на грани блокировки — WhatsApp, Viber и Facebook, так как не включены в реестр ОРИ;

Кто что получает:

Мессенджеры:

  • «головную боль” вызванную регистрацией пользователя и подтверждением личности;
  • информацию о пользователях, которую возможно использовать в личных целях. Добавим к этому периодическую утечку данных из Facebook, думаю, продолжать не стоит.

Операторы сотовой связи:

  • «головную боль” в реализации предоставления данных сразу всем мессенджерам;
  • добровольная утечка пользовательских данных;
  • помимо затрат на выполнение требований «Яровой» это дополнительно увеличивает расходы, которые неизбежно лягут на клиентов.

Клиенты:

  • «головную боль” вызванную, в худшем случае, 20 минутным ожиданием при регистрации — п. 4 рассмотренного выше постановления Правительства;
  • теоретически возможная передача собственных персональных данных третьим лицам;
  • прочие проблемы бюрократической «машины” — то в фамилии опечатка, то «симка” на другого члена семьи, то «симка” куплена в переходе (хотя это недопустимо);
  • рост цен на услуги сотовой связи — НДС, «Яровая” и, вероятно, это «новшество”.

Государство и силовые ведомства:

  • своего рода, подспорье в антитеррористическом законе;

Телеграм остается в стороне, потому что:

  • «заблокирован”;
  • вообще не станет в этом участвовать, т.к. ратует за полную анонимность, хотя, возможно, также заинтересован в пользовательской информации.

Получается, что преимущества получают только силовые структуры, в целях борьбы с терроризмом, что в целом важно. На мессенджерах от этого никак не скажется. Операторы связи получают некоторые «неудобства”. А простые пользователи окажутся наиболее пострадавшей стороной, косвенно оплачивая исполнение нового постановления.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *