Использует ли Скайп шифрование.

Реферат

С дисциплины,,Информационная безопасность “

Тема:,,Защита передаваемого трафика“

 

 

Мариуполь - 2016 год

 

План

http://works.tarefer.ru/69/100026/index.html

http://www.bestreferat.ru/referat-214897.html

http://works.tarefer.ru/69/100026/index.html

http://botanim.ru/content/metodyi-zashhityi-informaczii-ot-nesankczionirovan-655.html

http://www.cnews.ru/reviews/free/security2010/case/case3/index.shtml

http://bibliofond.ru/view.aspx?id=721960

Использует ли Скайп шифрование?

Все Скайп Скайп голосовой, видео, передачи файлов и мгновенные сообщения будут зашифрованы. Это защищает вас от перехвата потенциальных злоумышленников.

Если вы делаете звонок от Скайп на мобильные и стационарные телефоны, часть вашего звонка, который проходит через PSTN (обычной телефонной сети) не шифруются.

Например в случае группы вызовов с участием одного и двух пользователей на Скайп-Скайп на PSTN, то часть PSTN не шифруются, но Скайп Скайп часть.

Для мгновенных сообщений мы используем TLS (безопасность на транспортном уровне) для шифрования сообщений между вашим Скайп клиентом и службой чата в нашем облаке или AES (Advanced Encryption Standard) при отправке напрямую между двумя клиентами Скайп. Большинство сообщения отправляются в обоих направлениях, но в будущем он будет только быть отправлены через наше облако чтобы обеспечить оптимальный пользовательский опыт.

Голосовые сообщения шифруются, когда они доставляются к вам. Однако после того, как вы слушали голосовое сообщение, оно передается с наших серверов на локальном компьютере, где он хранится в виде незашифрованного файла.

Скайп использует AES (Advanced Encryption Standard*), также известный как Rijndael, который используется правительством США для защиты конфиденциальной информации и Скайп имеет какое-то время всегда используется сильный 256-битное шифрование. Открытые ключи пользователя сертифицированы Скайп сервером при входе с помощью 1536 или 2048-бит RSA сертификатов.

* Скайп не несет ответственности за содержание внешних сайтов.

Чтобы узнать больше о шифровании, пожалуйста, посетите наш Центр обеспечения безопасности.

Бегом от спецслужб: Viber включил полное шифрование вслед за Telegram и WhatsApp

Безопасность Стратегия безопасности Пользователю Интернет

мобильная версия

25.04.2016, ПН, 09:32, Мск, Текст: Павел Лебедев

Мессенджер Viber вслед за конкурентами объявил о запуске сквозного шифрования для сообщений и телефонных разговоров своих клиентов.

 

Viber стал безопасным

Владельцы мессенджера и VoIP-сервиса Viber объявили о внедрении функции сквозного шифрования (end-to-end encryption), которая доступна в обновлении клиентской программы (версия 6.0) на различных платформах – Android, iOS, PCs and Mac.

Первыми воспользоваться новой технологией защиты данных смогли жители Бразилии, Белоруссии, Израиля и Таиланда. В течение двух недель география будет расширена и на остальные страны присутствия Viber. По словам операционного директора Viber Майкла Шмилова (Michael Shmilov), разработка сквозного шифрования велась «в течение нескольких лет».

В погоне за конкурентами

Viber заявил о реализации технологии сквозного шифрования менее, чем через месяц после того, как сквозное шифрование появилось в сервисе WhatsApp, который насчитывает около 1 млрд пользователей и является наиболее популярным мессенджером в мире.

Подробнее: http://www.cnews.ru/news/top/2016-04-25_viber_zashchitil_700_mln_polzovatelej_ot_spetssluzhb

Viber вслед за конкурентами объявил о запуске сквозного шифрования

Viber - второй по числу аккаунтов сервис для обмена мгновенными сообщениями с клиентской базой более 700 млн. Еще один распространенный мессенджер – Telegram (более 100 млн пользователей) – располагал функцией сквозного шифрования со времен своего релиза в 2013 г.

Технические подробности

Партером конкурентов из WhatsApp по внедрению новой возможности стала компания Open Whisper Systems, разработчик мобильного приложения Signal — любимого мессенджера Эдварда Сноудена (Edward Snowden), где шифрование данных базируется на протоколе Signal Protocol. Его особенность заключается в том, что для каждой сессии используются новые ключи (в отличие, например, от протокола шифрования электронной почты PGP, в котором сообщения шифруются снова и снова одним и тем же публичным ключом).

Представители Viber, в отличие от коллег из WhatsApp, не раскрывают технических подробностей о работе своего механизма сквозной защиты. В компании опровергли информацию о применении алгоритма MD5, считающегося ненадежным, и сообщили, что «технология шифрования основана на протоколе с открытым кодом, дополненным собственными (in-house) разработками».

Подробнее: http://www.cnews.ru/news/top/2016-04-25_viber_zashchitil_700_mln_polzovatelej_ot_spetssluzhb

https://habrahabr.ru/company/cybersafe/blog/252561/

 

Атаки на wi-fi сети

Разведка

Большинство атак начинаются с разведки, в ходе которой производится сканирование сети (NetStumbler, Wellenreiter), сбор и анализ пакетов — многие служебные пакеты в сети Wi-Fi передаются в открытом виде. При этом крайне проблематично выяснить, кто легальный пользователь, пытающийся подключиться к сети, а кто собирает информацию. После разведки принимаются решения о дальнейших шагах атаки.

Защита сети с помощью отключения ответа на широковещательный запрос ESSID и скрытия название сети в служебных пакетах Beacon frame является недостаточной, так как сеть всё равно видна на определённом радиоканале и атакующий просто ждёт авторизованного подключения к сети, так как при этом в незашифрованном виде передаётся ESSID. На этом защитная мера теряет смысл. Хуже того, некоторые системы (например WinXp Sp2) непрерывно рассылают имя сети в эфир, пытаясь подключиться. Это также является интересной атакой, так как в таком случае можно пересадить пользователя на свою точку доступа и получать всю информацию, что он передаёт по сети.

Можно уменьшить подверженность разведке, разместив точку доступа так, чтобы она обеспечивала необходимое покрытие, и это покрытие минимально выходило за контролируемую территорию. Нужно регулировать мощность точки доступа и использовать специальные инструменты для контроля распространения сигнала. Также можно полностью экранировать помещение с точкой доступа для полной невидимости сети извне.^[7]

Hardware

В случае анализа небольшой территории подойдёт встроенный Wi-Fi адаптер ноутбука, но на большее не хватит. Нужен более мощный адаптер с разъёмом для внешней антенны. Многие используют такие, как Alfa networks AWUS036H, Ubiquiti SRC, Linksys WUSB54GC. ^[8]

Антенна

Существуют антенны направленные и всенаправленные. Первые имеют большую дальность при таком же коэффициенте усиления, но меньший угол работы и больше подходят для изучения ограниченной территории. Вторые имеют худшие характеристики, но больше подходят для сбора информации с обширной территории. Для целей сбора информации подойдут антенны с коэффициентом усиления 7-9 dbi.

GPS

При сборе информации будет нелишним наносить на карту координаты найденных и изучаемых точках доступа. Для этого потребуется GPS, неважно, подключаемые ли к компьютеру внешние GPS-приёмники или смартфон с встроенным GPS. Важно лишь чтобы такой девайс мог передавать данные по протоколу nmea или garmin.

Программное обеспечение

В Linux-подобных системах настроить работу адаптера на приём всех пакетов, а не только тех, которые предназначены именно ему проще, чем на Windows. В некоторых драйверах такой режим поддерживается изначально, другие нужно изменять.

Наиболее распространённые программы для сбора информации — это Kismet и Aircrack-ng suite.

Kismet может не только перехватывать пакеты и обнаруживать скрытые сети, это также и инструмент для мониторинга и отладки сети, причём не только Wi-Fi, программа может работать с телефонными и Bluetooth сетями.^[9]

Aircrack-NG представляет собой набор инструментов для аудита беспроводных сетей. А ещё в эта программа реализует стандартную атаку FMS наряду с некоторыми оптимизациями KoreK’a, также новую PTW-атаку, которая ещё сильнее уменьшает время на взлом WEP.^[10]

Другие программы: Dwepcrack (улучшенная FMS атака), AirSnot (FMS), WepLab (улучшенная FMS атака, атака Koreka).

Пассивные сетевые атаки

В 2001 году криптоаналитики Флурер (Fluhrer), Мантин (Mantin) и Шамир (Shamir) показали, что можно вычислить секретный ключ на основе определённых кадров, собранных в сети. Причина — уязвимость метода планирования ключей (Key Scheduling Algorithm — KSA) алгоритма шифрования RC4. Слабые векторы инициализации позволяют с помощью статистического анализа восстановить секретный ключ. Требуется собрать около 4 миллионов кадров, это около 4 часов работы сети. Взломаны как 40-битные, так и 104-битные ключи, причём защищённость ключа не возросла.

Активные сетевые атаки

Нарушитель воздействует на сеть для получения определенной информации для индуктивного вычисления секретного ключа. В основе активной атаки WEP лежит то, что при потоковом шифровании происходит XOR первоначального сообщения и ключа для вычисления зашифрованного сообщения.

Индуктивное вычисление ключа эффективно в силу отсутствия хорошего метода контроля целостности сообщений. Значение идентификатора ключа (ICV), завершающего кадр WEP, вычисляется с помощью функции CRC32 (циклический избыточный 32-битный код), подверженной атакам с манипуляцией битами. В итоге существуют атаки, основанные на повторном использовании вектора инициализации (IV Replay) и манипуляции битами (Bit-Flipping).

Манипуляция с ICV

Процедура манипуляции с ICV, расположенного в зашифрованной части кадра, для обеспечения его корректности для модифицированного кадра.

1. Исходный кадр F1 имеет вектор C1.
2. Создается кадр F2 такой же длины, что и F1, служащий маской для модификации битов кадра F1.
3. Создается кадр F3 путём выполнения двоичной функции XOR над кадрами F1 и F2.
4. Вычисляется промежуточный вектор С2 для кадра F3.
5. Вектор C3 для кадра F3 вычисляется путём выполнения двоичной функции XOR над C1 и C2.

Методы шифрования

WEP-шифрование (Wired Equivalent Privacy)

Аналог шифрования трафика в проводных сетях. Используется симметричный потоковый шифр RC4 (англ. Rivest Cipher 4), который достаточно быстро функционирует. На сегодняшний день WEP и RC4 не считаются криптостойкими. Есть два основных протокола WEP:

• 40-битный WEP (длина ключа 64 бита, 24 из которых — это вектор инициализации, который передается открытым текстом);
• 104-битный WEP (длина ключа 128 бит, 24 из которых — это тоже вектор инициализации); Вектор инициализации используется алгоритмом RC4. Увеличение длины ключа не приводит к увеличению надежности алгоритма.

Основные недостатки:

• использование для шифрования непосредственно пароля, введенного пользователем;
• недостаточная длина ключа шифрования;
• использование функции CRC32 для контроля целостности пакетов;
• повторное использование векторов инициализации и др.^[5]

TKIP-шифрование (англ. Temporal Key Integrity Protocol)

Используется тот же симметричный потоковый шифр RC4, но является более криптостойким. Вектор инициализации составляет 48 бит. Учтены основные атаки на WEP. Используется протокол Message Integrity Check для проверки целостности сообщений, который блокирует станцию на 60 секунд, если были посланы в течение 60 секунд два сообщения не прошедших проверку целостности. С учетом всех доработок и усовершенствований TKIP все равно не считается криптостойким.

CKIP-шифрование (англ. Cisco Key Integrity Protocol)

Имеет сходства с протоколом TKIP. Создан компанией Cisco. Используется протокол CMIC (англ. Cisco Message Integrity Check) для проверки целостности сообщений.

WPA-шифрование

Вместо уязвимого RC4, используется криптостойкий алгоритм шифрования AES (англ. Advanced Encryption Standard). Возможно использование EAP (англ. Extensible Authentication Protocol, расширяемый протокол аутентификации). Есть два режима:

· Pre-Shared Key (WPA-PSK) — каждый узел вводит пароль для доступа к сети;

· Enterprise — проверка осуществляется серверами RADIUS;

Защита в сетях Wi-Fi

https://ru.comodo.com/software/internet_security/wifi-security.php

Год: 2014.
Название выпуска: Wifi Protector 3.3.32.261 Free.
ОС: Windows® XP, Vista, 7, 8.х (32/64-бит).
Интерфейс: Multilanguage + Русский.
Лекарство: Не требуется.
Размер: 6.4 Mb.

Wi-Fi Network Monitor 1.0 Portable English - инструмент для удаленного сканирования и определения всех устройств, подключенных к беспроводной сети. Поможет вам защититься от атак хакеров и прочих неавторизованных пользователей. Применяемая им многопоточная технология "ARP based Multi-threading" позволит просканировать всю сеть всего за несколько секунд.

Wi-Fi Network Monitor может обнаружить все устройства, подключенные к сети Wi-Fi, включая настольные компьютеры, ноутбуки, мобильные телефоны, домашние системы и другие портативные устройства. По умолчанию он автоматически находит IP-адреса в пределах радиуса действия сети. Однако вы можете выполнить сканирование вручную конкретной части сети. Для каждой системы, он отображает IP-адрес, имя хоста, MAC-адрес и текущее состояние. Среди обнаруженных устройств отображает маршрутизаторы подключенные к локальному компьютеру.

http://botanim.ru/content/metodyi-zashhityi-informaczii-ot-nesankczionirovan-655.html важно криптография!

Введение.........................................................................................................................................4 1. Комплексный подход к обеспечению информационной безопасности 1.1 Основные понятия...................................................................................................................5 1.2. Программные и программно-аппаратные средства обеспечения безопасности информации....................................................................................................................................7 1.3. Требования к комплексным к комплектным система защиты информации..................8 2.МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ...................................................................................9 2.1. Криптографические методы………………………………………………………………..9 2.1.1.Системы с открытым ключом ……………………………………………………………9 2.1.2.Электронная подпись…………………………………………………………………….10 2.2.Метод парольной защиты …………………………………………………………………13 2.4.Административные меры защиты…………………………………………………………14 3. Защита корпоративной информации.....................................................................................15 4. Оценка эффективности систем защиты программного обеспечения................................17 ЗАКЛЮЧЕНИЕ............................................................................................................................19 Литература...............................

Источник контента: http://botanim.ru/

 

 

http://botanim.ru/content/metodyi-zashhityi-informaczii-ot-nesankczionirovan-655.html Важно!!

Реферат

С дисциплины,,Информационная безопасность “

Тема:,,Защита передаваемого трафика“

 

 

Мариуполь - 2016 год

 

План

http://works.tarefer.ru/69/100026/index.html

http://www.bestreferat.ru/referat-214897.html

http://works.tarefer.ru/69/100026/index.html

http://botanim.ru/content/metodyi-zashhityi-informaczii-ot-nesankczionirovan-655.html

http://www.cnews.ru/reviews/free/security2010/case/case3/index.shtml

http://bibliofond.ru/view.aspx?id=721960

Использует ли Скайп шифрование?

Все Скайп Скайп голосовой, видео, передачи файлов и мгновенные сообщения будут зашифрованы. Это защищает вас от перехвата потенциальных злоумышленников.

Если вы делаете звонок от Скайп на мобильные и стационарные телефоны, часть вашего звонка, который проходит через PSTN (обычной телефонной сети) не шифруются.

Например в случае группы вызовов с участием одного и двух пользователей на Скайп-Скайп на PSTN, то часть PSTN не шифруются, но Скайп Скайп часть.

Для мгновенных сообщений мы используем TLS (безопасность на транспортном уровне) для шифрования сообщений между вашим Скайп клиентом и службой чата в нашем облаке или AES (Advanced Encryption Standard) при отправке напрямую между двумя клиентами Скайп. Большинство сообщения отправляются в обоих направлениях, но в будущем он будет только быть отправлены через наше облако чтобы обеспечить оптимальный пользовательский опыт.

Голосовые сообщения шифруются, когда они доставляются к вам. Однако после того, как вы слушали голосовое сообщение, оно передается с наших серверов на локальном компьютере, где он хранится в виде незашифрованного файла.

Скайп использует AES (Advanced Encryption Standard*), также известный как Rijndael, который используется правительством США для защиты конфиденциальной информации и Скайп имеет какое-то время всегда используется сильный 256-битное шифрование. Открытые ключи пользователя сертифицированы Скайп сервером при входе с помощью 1536 или 2048-бит RSA сертификатов.

* Скайп не несет ответственности за содержание внешних сайтов.

Чтобы узнать больше о шифровании, пожалуйста, посетите наш Центр обеспечения безопасности.