MESAGERIA INSTANTA

MESAGERIA INSTANTA

Mesageria instanta (denumita popular IM - instant-messaging), reprezinta o modalitate de comunicare foarte rapida, devenita foarte populara in ultimul decad, care permite schimbarea de mesaje de tip text intre doi sau mai mulți interlocutori, in timp real.

Exista mai multe tipuri de servicii de mesagerie instanta, clasificate in funcție de raza de operabilitate geografica a rețelelor in care sunt implementate. Astfel, sunt servicii IM disponibile doar prin intermediul Internetului și servicii de mesagerie instanta care funcționeaza doar in cadrul unei rețele locale (LAN[1]).

Viteza de comunicare in timp real, face ca aceasta tehnologie sa fie cat mai raspandita atat in cadrul utilizatorilor casnici, cat si in cadrul marilor companii, pentru care comunicarea rapida este un punct cheie in desfașurarii activitații lor. O data cu popularizarea acestei tehnologii, diverși furnizori de mesagerie instanta și-au facut apariția, aducand cat mai multe facilitați și servicii in acest sens pentru o operabilitate cat mai naturala a mesageriei. Cei mai mari furnizori de servicii de mesagerie instanta sunt: Microsoft, Yahoo, Google și Skype publicand aplicațiile MSN Live, Yahoo! Messenger, Google Talk și respectiv Skype Messenger.

MESSAGERIA INSTANTA PRIN REȚEAUA INTRANET

In cadrul unei rețele intranet pot fi implementate servicii de mesagerie instanta pentru a permite utilizatorilor acestora sa comunice rapid. Protocolul de transport folosit pentru serviciile de IM in rețelele intranet este UDP - User Datagram Protocol, protocol care nu poate opera in cadrul rețelelor cu arie mai mare de operabilitate decat rețelele LAN, prin urmare nu poate fi folosit pentru comunicarea prin Internet, cu indivizi din exteriorul organizației.

Pericolul in utilizarea unui serviciu de mesagerie instanta aplicabila doar rețelei intranet a organizației, consta in faptul ca acest serviciu funcționeaza numai prin conexiuni Peer-to-Peer, fara a folosi modelul client-server. Drept urmare traficul de date și informații nu poate fi controlat sau monitorizat dintr-o singura locație.

Cu toate acestea, avand in vedere ca aplicabilitatea acestui serviciu se rezuma la aria de operabilitate a rețelei intranet, securitatea accesului la rețea va implica și securitatea folosirii acestui serviciu. Subiectul protejarii accesului la rețeaua intranet a fost detaliat in secțiunea dedicata protejarii rețelei intranet.

MESSAGERIA INSTANTA PRIN INTERNET

Mesageria instanta operabila prin Internet este reprezentata de cu totul alt model de comunicare decat acela pe baza caruia opereaza serviciile de mesagerie instanta pentru rețelele locale. Pentru comunicarea prin IM pe Internet este necesara existența unui serviciu centralizat, dezvoltat și susținut de un furnizor specific. Modelul comunicarii in acest caz nu mai este Peer-to-Peer ci client server, astfel ca monitorizarea, blocarea sau filtrarea informației este de data aceasta posibila prin intermediul firewall-ului implementat de Internet Gateway-ul organizației. In acest moment exista un numar limitat de furnizori de servicii IM pe Internet, cei mai importanți fiind: Microsoft, Yahoo!, Google și Skype.

Furnizorii care pun la dispoziție serviciul de IM prin Internet, pun la dispoziție totodata și servicii adiționale care opereaza in conjuncție sau numai prin intermediul serviciului de IM. Astfel de servicii adiționale pot fi: servicii de poșta electronica, servicii care implementeaza posibilitatea creari de conferințe audio-video, servicii de informare rapida, servicii care permit transferul de fișiere intre utilizatorii IM, conectarea la jocuri on-line etc.

Ca orice alt serviciu care folosește Internetul pentru a-și desfașura activitatea și comunicarea prin intermediul mesageriei instante este supusa riscului de a dezvalui informații critice sau de a transmite informații in numele altui utilizator decat cel cunoscut de recipient (prin falsificarea identitații emițatorului). De asemenea serviciile adiționale iterate mai sus, care vin la pachet cu serviciul de IM prin Internet pot reprezenta un real pericol in cazul in care acestea permit trimiterea de informații din cadrul organizației in afara acesteia (cum ar fi transferul de fișiere).

Criptografia, ca și in cadrul protecției celorlalte servicii bazate pe Internet, iși dovedește utilitatea și in cadrul acestui serviciu. Prin caracteristicile sale și anume asigurarea integritații, a autenticitații, secretizarea și non-repudierea, determina siguranța folosirii unui astfel de serviciu de catre o firma care poate sa iși expuna informații prețioase prin intermediul acestuia.

IMPLEMENTAREA UNUI SISTEM DE PROTECȚIE PENTRU
MESAGERIA INSTANTA PRIN INTERNET

Furnizorii de servicii de mesagerie instanta ofera un confort de minima siguranța in ce privesc serviciile lor, legat mai mult de autentificarea utilizatorilor decat de secretizarea folosirii serviciului in sine. In acest sens o serie de aplicații implementeaza protejarea mesageriei instante, prin crearea unui filtru de comunicație (asemeni PEM[2]) care secretizeaza mesajele trimise prin acest serviciu, fara a necesita modificari din partea furnizorului de servicii.

Totodata, majoritatea aplicațiilor de mesagerie interna nu folosesc conexiuni de tipul Peer-to-Peer[3], ci folosesc pentru a transmite mesajele de la emițator la destinatar un server intermediar. Acest lucru faciliteaza posibilitatea interceptarii mesajelor de la emițator la serverul dedicat serviciului de IM.

CRIPTAREA COMUNICAȚIEI

Așadar, pentru a proteja informațiile trimise pe aceste canale, este necesara folosirea unei aplicații intermediare care prin intermediul unui filtru sa permita secretizarea mesajelor prin criptarea acestora.

Astfel de soluții de securitate sunt implementate de firme precum: Secway global cu aplicația SimpLite, sau BitDefender    cu soluția antivirus Total Security sau Internet Security.

Dezavantajul acestei soluții este dat de necesitatea implementarii aceleiași soluții de securitate atat de catre emițatorul mesajului cat și de recipientul acestuia și invers. Mai exact, pentru comunicarea sigura cu clienții organizației prin intermediul serviciilor de IM disponibile pe Internet, este necesar ca atat aceștia cat și organizația sa implementeze doar aceeași soluție de protecție. In cazul in care clientul folosește deja o alta soluție de securizare a serviciului de IM decat organizația, va fi imposibila secretizarea mesajelor intre aceștia. Principalul motiv pentru care aceasta inadvertența exista este faptul ca soluțiile de secretizare oferite de furnizorii enumerați mai sus, sunt incompatibile intre ele.

In cazul in care foarte mulți clienți ai organizației nu au posibilitatea, dintr-un motiv sau altul, de a implementa aceeași soluție de securizare a datelor prin IM ca și firma prezentata, este recomandata folosirea acestui serviciu doar pentru a comunica informații care nu prezinta caracter confidențial.