MESSENJERLAR ORQALI XABAR ALMASHISHDA XAVFSIZ ALOQA MUAMMOLARI VA YECHIMLARI
Keywords:
Axborot xavfsizligi, Messenjerlar xavfsizligi, End-to-end shifrlash (E2E), Signal protokoli, Double Ratchet algoritmi, “Man in the middle” hujumi, Shifrlash algoritmlari, Messenjer protokollariAbstract
Mazkur maqolada zamonaviy messenjerlar xavfsizligining dolzarb muammolari ko‘rib chiqiladi. Ayniqsa, end-to-end shifrlash (E2E) texnologiyasi tahlil qilindi va ushbu texnologiya turli messenjerlarda qanday joriy etilganiga e’tibor qaratildi. Telegram, WhatsApp, Signal va boshqa messenjerlar xavfsizlik choralari, shu jumladan shifrlash algoritmlari, xabarlarni sinxronlash va metadatalarning himoyasi ko‘rib chiqildi. Shuningdek, axborot xavfsizligi nuqtayi nazaridan, mobil platformalar va ulardagi messenjerlarning zaif tomonlari tahlil qilindi.
Maqolada Signal protokoli va Double Ratchet algoritmi kabi kriptografik texnologiyalar batafsil ko‘rib chiqildi, ular yordamida xabarlarning xavfsizligi ta’minlanishi, shu bilan birga “Man in the middle” hujumlariga qarshi himoya choralari taqdim etildi. Messenjerlarning xavfsizlik kamchiliklari va imkoniyatlarini chuqur o‘rganish orqali, foydalanuvchilar o‘zlarining shaxsiy yozishmalarini qanday qilib yanada samarali himoya qilishlari mumkinligi ko‘rsatib berilgan.
References
Названы любимые мессенджеры россиян //CNews. Издание о высоких технологиях, 28.02.2018 [Электронный ресурс]. URL: http://www.cnews.ru/news/top/2018-02-28_whatsapp_stal_samym_populyarnym_messendzheram_v (дата обращения: 31.10.2018).
Dennis Fisher. Исследователи обнаружили проблемы с SSL в WhatsApp,
24.02.2014 [Электронный ресурс]. URL:https://threatpost.ru/issledovateli obnaruzhili-problemy-s-ssl-v-whatsapp/1626/ (дата обращения: 31.10.2018).
Карев Антон. Грандиозный факап. Разбираем уязвимости проверки сертификатов SSL и TLS в небраузерном софте // Хакер, 08.03.2018 [Электронный ресурс]. URL: https://xakep.ru/2018/03/08/ssl-tls-fuckup/, https://justpaste.it/1i089 (дата обращения: 31.10.2018).
Signal. Technical Information [Электронный ресурс]. URL: https://signal.org/docs/(дата обращения: 31.10.2018).
Katriel Cohn-Gordon, Cas Cremers, Benjamin Dowlingy, Luke Garratt, Douglas Stebila. A Formal Security Analysis of the Signal Messaging Protocol [Электронный ресурс]. URL: https://eprint.iacr.org/2016/1013.pdf (дата обращения:31.10.2018).
Katriel Cohn-Gordon, Cas Cremers, Luke Garratt. On Post-Compromise Security. –Department of Computer Science, University of Oxford, 25.10.2016 [Электронный ресурс]. URL: https://eprint.iacr.org/2016/221.pdf (дата обращения:01.11.2018).
JP Aumasson, Markus Vervier. Hunting for vulnerabilities in Signal - Hitbsecconf2017,Amsterdam [Электронный ресурс]. URL: https://conference.hitb.org/hitbsecconf2017ams/materials/D2T1 - Markus Vervier -Hunting for Vulnerabilities in Signal.pdf (дата обращения: 01.11.2018).
Нефедова Мария. В WhatsApp найдена уязвимость, позволяющая читать чужие сообщения, 13.01.2017 [Электронный ресурс]. URL: https://xakep.ru/2017/01/13/whatsapp-retransmission-problem/ (дата обращения: 01.11.2018).
Andy Greenberg. WhatsApp security flaws could allow snoops to slide into group chats, 10.01.2018 [Электронный ресурс]. URL:https://www.wired.com/story/whatsapp-security-flaws-encryption-group chats/ (дата обращения: 01.11.2018).
Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов, 04.04.2018 [Электронный ресурс]. URL:https://www.securitylab.ru/news/492456.php (дата обращения: 01.11.2018).
Уязвимость в WhatsApp позволяет изменять сообщения в групповых чатах. 09.08.2018 [Электронный ресурс]. URL:https://www.securitylab.ru/news/494962.php (дата обращения: 01.11.2018).
Самые защищенные и безопасные мессенджеры – обзор, 25.10.2018 [Электронныйресурс].URL:http://www.voipoffice.ru/tags/zaschischennye_messendzhery/ (дата обращения: 01.11.2018).
Published
How to Cite
Issue
Section
License
Copyright (c) 2024 Eshniyozov Temur
This work is licensed under a Creative Commons Attribution 4.0 International License.