Идентификация пользователей
Содержание
Основы работы глобальной сети Internet
1.2. Основные понятия службы мгновенных сообщений и мессенджеров
Система обмена сообщениями является одним из самых доступных и востребованных средств общения в Интернете, в корпоративных и локальных сетях. Службы обмена сообщений разделяются на службы обмена сообщениями в режиме оффлайн (почтовые системы E-mail) и службы мгновенных сообщений (Internet Relay Chat и Instant Messaging Service) в режиме онлайн.
Системы обмена сообщениями имеют свои коммуникационные сети, большинство из которых построены по архитектуре «клиент-сервер».
Службы обмена сообщений в режиме оффлайн
Обмен сообщениями в режиме оффлайн осуществляется за счет взаимодействие двух программ – почтового сервера и почтового клиента. Для работы с электронной почтой можно использовать как почтовые клиенты, так и почтовые веб – интерфейсы, которые располагаются на почтовых веб — серверах. С помощью веб – интерфейса можно работать с почтой непосредственно на почтовых веб – серверах.
Почтовые системы на основе WWW позволяют обрабатывать почтовые сообщения в Интернете с помощью обычного браузера, а не почтовой программы. Они работают по принципу «2 в 1», сочетая в себе функции почтового сервера и почтового клиента.
Службы обмена сообщений в режиме онлайн
Служба IRC
Служба IRC (Internet Relay Chat или Чат) является первым средством для онлайнового общения, которая предоставляет большой выбор каналов (тем) для проведения дискуссий с единомышленниками. Чат — это текстовый диалог в реальном масштабе времени.
Эта служба основана на сетевой архитектуре клиент-сервер, поэтому для онлайнового общения в Интернет необходимо на ПК установить клиентское приложение (IRC-клиент). При запуске программы — клиента, она устанавливает соединение с выбранным IRC-сервером. Так как IRC-серверы сети объединены между собой, то для общения достаточно подключится к одному из ее серверов. При подключении к серверу IRC пользователь видит список доступных тем (каналов), в которых он может общаться.
Первоначально служба IRC имела одну сеть IRC, которая впоследствии разделилась на несколько IRC—сетей. Эти IRC-сети не связанны друг с другом и имеют свои имена (DALnet, IRCnet, UNDERnet, RusNet, WeNet, IrcNet.ru и т.д.). Внутри каждой IRC-сети существуют свои тематические области или каналы. В Интернете можно скачать IRC-клиенты для Unix-подобных ОС, OS/2, Windows-систем и мобильных телефонов.
Для общения в чате можно использовать как IRC-клиенты, так и Web-чаты. Web-чаты предназначены для обмена сообщениями на сервере (веб-странице) с помощью браузера, в этом случае устанавливать на ПК клиентское приложение не требуется. Web-чат — это веб-страница, на которой вы можете в реальном времени общаться с другими посетителями.
Служба Instant Messaging Service
Результатом развития чата стала служба мгновенных сообщений ( Instant Messaging Service, IMS). IMS — это одна из технологий, обеспечивающая коммуникации в сетях Интернет. В службе мгновенных сообщений кроме текстовых сообщений можно передавать, звуковые сигналы, картинки, видео, файлы.
Эта служба имеет свои сети. Сетевая архитектура IMS построена по принципу клиент-сервер. Клиентская программа IMS, которая предназначена для ведения беседы и мгновенного обмена сообщениями в режиме онлайн через службы мгновенных сообщений, называется мессенджером (Instant messengers, IM).
Как правило, сети обмена имеют отдельный сервер (некоторые сети являются децентрализованными), к которому подключаются мессенджеры, и свои протоколы взаимодействия. Большинство сетей службы мгновенных сообщений используют закрытые или проприетарные протоколы (собственные протоколы, принадлежащие только одной сети) обмена информацией. В основном в каждой из таких сетей применяется свой мессенджер.
Между различными сетями IMS обычно отсутствуют взаимосвязи, поэтому мессенджер одной сети, например ICQ не может связаться с мессенджером сети Skype. Это означает, что для ведения общений между собой пользователи должны зарегистрироваться в одном и том же сервисе и установить их мессенджеры.
Но существуют и альтернативные мессенджеры для служб мгновенных сообщений, которые могут одновременно работать в нескольких сетях. Например, бесплатный открытый мультипротокольный модульный клиент (мессенджер) Miranda IM (или Trillian, Pidgin) позволяет подключаться одновременно к нескольким сетям, что избавляет от необходимости устанавливать отдельный мессенджер для каждой сети.
Кроме того, в качестве альтернативы проприетарным протоколам для IM был разработан открытый протокол Jabber (Джаббер — семейство протоколов и технологий) или XMPP, используемый во многих мессенджерах (Jabber-клиенты: Psi, Miranda IM, Tkabber, JAJC, Pandion и другие). Jabber (болтовня, трёп) — система мгновенного обмена сообщениями и присутствия между любыми двумя абонентами Интернет на основе открытого протокола XMPP, использующего формат XML. Это система общения нового поколения.
В сети не существует единого центрального сервера, Jabber является децентрализованной (с децентрализованными серверами), расширяемой и открытой системой. Все желающие могут открыть свой сервер мгновенных сообщений, регистрировать на нём пользователей и взаимодействовать с другими серверами Jabber. Jabber используется для организации общения в Интернет, локальных и корпоративных сетях.
Современные мессенджеры предоставляют пользователям много полезных функций, таких как IP-телефония, видеочат, индикация о сетевом статусе пользователей и т.д. Для общения в службе мгновенных сообщений можно использовать как десктопный IM-клиент (мессенджер), так и веб-версию клиента (например, Google Talk Gadget, JWChat, Meebo, MDC и т.д.).
Список основных функций, которые могут предоставлять современные мессенджеры служб мгновенных сообщений:
- чат (видеочат, текстовый и голосовой);
- VoIP сервисы: звонки на компьютер, звонки на стационарные и мобильные телефоны;
- возможность отправки SMS;
- передача файлов;
- инструменты для совместной работы в режиме реального времени;
- возможность общаться в чате непосредственно на веб-странице;
- напоминания и оповещения;
- хранение истории общения по каждому контакту;
- индикация о сетевом статусе пользователей (в сети, нет на месте и т.д.), занесенных в список контактов.
Наиболее популярные мессенджеры
- ICQ (I Seek You — Я Ищу Тебя) — популярная программа (самый распространенный интернет-пейджер ) для общения в режиме реального времени. Так как ICQ — это устаревшая централизованная сеть с закрытым протоколом, то в настоящее время специалисты рекомендуют пользователям переходить с системы ICQ на Jabber.
- Skype — наиболее распространенный в мире мессенджер с закрытым протоколом. Предоставляет возможность звонить на стационарные и мобильные телефоны, принимать звонки. В последних версиях этого мессенджера реализована функция «Видеозвонок», c помощью которой пользователи могут разговаривать и обмениваться полноэкранным видео с Web-камер, установленных у пользователей.
- Miranda IM — многопротокольный мессенджер мгновенных сообщений с открытым кодом для работы в Интернете или локальной сети. Поддерживает протоколы систем мгновенных сообщений: ICQ, IRC, Jabber, Google Talk, Skype и других.
- Google Talk client — десктопный IM-клиент (мессенджер) Google Talk, а Google Talk Gadget — это веб-клиент, который работает в любом браузере с Abobe Flash-плагином. Google Talk — это служба Google для обмена мгновенными сообщениями, которая позволяет общаться с помощью голосового чата и текстовых сообщений. Google Talk использует протокол XMPP (Jabber-совместимый) и позволяет общаться с другими участниками сети Jabber.
- Mail.Ru Agent client — это IM-клиент (мессенджер), который обеспечивает текстовое, голосовое общение и видеочат. Поддерживает ICQ, т.е. является ICQ-клиентом.
- VoxOx (voxox.com, version 2.0) — современный и перспективный мультипротокольный мессенджер с открытым исходным кодом, который поддерживает протоколы ICQ, Jabber, MSN, Yahoo! Messenger и другие. VoxOx содержит множество полезных функций и составляет конкуренцию наиболее распространенному в мире мессенджеру Skype.
- MyChat — клиент-серверный чат для локальных, корпоративных и городских сетей.
Далее…>>>Тема: 2. Интернет — среда для экономической деятельности и основа электронного бизнеса
Идентификация vs Аутентификация
Идентификация — это процедура распознавания пользователя по его личному идентификатору. Эта функция выполняется при попытке пользователя войти в сеть.
Аутентификация — это процедура проверки подлинности заявленного пользователя, процесса или устройства. Данная процедура позволяет достоверно убедиться, что пользователь (процесс или устройство) является именно тем, кем себя объявляет.
Идентификацию и аутентификацию можно назвать первой линией обороны информационного пространства организации. Эти две процедуры тесно взаимосвязаны и от них зависит последующее решение системы, можно ли разрешить доступ к ресурсам системы конкретному пользователю или процессу.
Применение
Аутентификация и идентификация пользователей является обязательным условием любой защищённой системы, поскольку все механизмы защиты информации рассчитаны на работу с поименованными субъектами и объектами информационных систем.
Современные компании имеют неоднородную информационную инфраструктуру. Одна сеть может содержать в себе несколько серверов под управлением разных ОС, огромное количество программ и ПК. В среднем, обычный сотрудник компании должен помнить около 6-7 паролей. Пользователи пишут пароли и оставляют записи на рабочем месте, либо забывают и путаются, что приводит к огромной нагрузке на системных администраторов и службу технической поддержки. Решение проблемы — средства аутентификации.
Средства идентификации и аутентификации необходимы для таких организаций, как
- малый и средний бизнес;
- крупные промышленные и торговые предприятия;
- банки и страховые компании, МФЦ;
- образовательные и медицинские организации;
- предприятия критической информационной инфраструктуры (КИИ);
- органы государственного управления.
Таким образом, средства идентификации и аутентификации решают задачи, связанные с информационной безопасностью инфраструктуры компании.
Функции средств аутентификации
- Обеспечение необходимого уровня парольной защиты при максимальном удобстве сотрудников и системных администраторов компании
- Контроль попыток доступа к информационным ресурсам компании и анализ инцидентов
- Снижение нагрузки с системных администраторов
Средства аутентификации и идентификации значительно снижают риск утечек информации, которые могут быть связаны с человеческим фактором (ошибки персонала) или с преднамеренными действиями лиц, а также обеспечивают надёжную аутентификацию пользователей при доступе к сетевым ресурсам.
Для работы с программно-аппаратными средствами в виде смарт-карт рекомендуем использовать смарт-карт ридер (считыватель смарт-карт) JCR721, предназначенный для интенсивного использования в офисе и дома.
Идентификация вызывающего абонента ( Caller ID ) является телефонная служба, доступная в аналоговых и цифровых телефонных систем, в том числе передача голоса по IP (VoIP), который передает вызывающий абонент Номер телефона с абонента ‘s телефонного оборудования , когда вызов был создан . Услуга идентификации вызывающего абонента может включать в себя передачу имени, связанного с вызывающим телефонным номером, в услуге, называемой представлением имени вызывающего абонента (CNAM). Эта услуга была впервые определена в 1993 году в Рекомендации Q.731.3 Международного союза электросвязи — Сектор стандартизации электросвязи (ITU-T).
Информация, полученная от службы, отображается на экране телефона, на отдельно подключенном устройстве или на других дисплеях, таких как кабельное телевидение, когда телефонные и телевизионные услуги предоставляются одним и тем же поставщиком.
Служба идентификации вызывающего абонента по-разному известна множеством схожих терминов, таких как CID , идентификация вызывающей линии ( CLI , CLID ), доставка вызывающего номера ( CND ), идентификация вызывающего номера ( CNID ), представление идентификации вызывающей линии ( CLIP ) и отображение вызова .
5 октября 2018 года в Российских СМИ появилась информация о подписании Председателем правительства Российской Федерации Д. А. Медведевым постановления, обязывающее мессенджеры идентифицировать пользователя по номеру телефона. Как будет исполняться закон, чем это грозит пользователям и для чего это нужно? Рассмотрим далее.
Полностью документ называется Постановление Правительства от 27 октября 2018 г. N 1279 «Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети «Интернет» организатором сервиса обмена мгновенными сообщениями». Сам текст закона проще изобразить схемой (спасибо сайту Ведомости):
Тут вроде бы понятно. Но чтобы продолжать дальше, нужно разобраться, какие мессенджеры популярны в России в 2018 году.
Диаграмма составлена по данным akket.com. Результат, как говорится, на лицо. Ярко-зеленая узкая полоса в центре — это пользователи Там-Там — их всего 300 тысяч, согласно данным vc.ru. По факту, из 11 мессенджеров:
- все регистрируются по sms;
- только 3 российских — всего 33%, да и те принадлежат все тому же Mail.Ru Group;
- один «заблокирован” на территории России;
- еще три на грани блокировки — WhatsApp, Viber и Facebook, так как не включены в реестр ОРИ;
Кто что получает:
Мессенджеры:
- «головную боль” вызванную регистрацией пользователя и подтверждением личности;
- информацию о пользователях, которую возможно использовать в личных целях. Добавим к этому периодическую утечку данных из Facebook, думаю, продолжать не стоит.
Операторы сотовой связи:
- «головную боль” в реализации предоставления данных сразу всем мессенджерам;
- добровольная утечка пользовательских данных;
- помимо затрат на выполнение требований «Яровой» это дополнительно увеличивает расходы, которые неизбежно лягут на клиентов.
Клиенты:
- «головную боль” вызванную, в худшем случае, 20 минутным ожиданием при регистрации — п. 4 рассмотренного выше постановления Правительства;
- теоретически возможная передача собственных персональных данных третьим лицам;
- прочие проблемы бюрократической «машины” — то в фамилии опечатка, то «симка” на другого члена семьи, то «симка” куплена в переходе (хотя это недопустимо);
- рост цен на услуги сотовой связи — НДС, «Яровая” и, вероятно, это «новшество”.
Государство и силовые ведомства:
- своего рода, подспорье в антитеррористическом законе;
Телеграм остается в стороне, потому что:
- «заблокирован”;
- вообще не станет в этом участвовать, т.к. ратует за полную анонимность, хотя, возможно, также заинтересован в пользовательской информации.
Получается, что преимущества получают только силовые структуры, в целях борьбы с терроризмом, что в целом важно. На мессенджерах от этого никак не скажется. Операторы связи получают некоторые «неудобства”. А простые пользователи окажутся наиболее пострадавшей стороной, косвенно оплачивая исполнение нового постановления.