Рубрикатор |
Статьи | ИКС № 09 2012 |
Михаил ГОТАЛЬСКИЙ  | 18 сентября 2012 |
Лицо-голос вместо логина-пароля
В контексте движения Интернета от текстового к мультимедийному формату – с использованием облачных технологий – меняются, порой на грани фантастики, и формы защиты от угроз.
С самого рождения Интернет прошел долгий путь от сугубо текстового средства общения до царства мультимедийных технологий. Сегодня он снова меняется – рождается новое лицо компьютерной связи. Его характерная черта – мультимедийные технологии, технологии видеоконференцсвязи, и во многом – облачные. А это обуславливает ИБ-специфику нового этапа.
Развитие технологий унифицированных коммуникаций ведет к тому, что уже скоро мы сможем использовать в качестве ВКС-терминала любое устройство, находящееся под рукой и обладающее достаточной производительностью и выходом в сеть. На смену распространенным touch-интерфейсам для управления мобильными устройствами придет эпоха управления жестами и голосом. Корпоративный клиент откажется от «тяжеловесного» аппаратного оборудования и обратится к арендной практике, одалживая мощности из облака, позволяющего связать пользователей любых ВКС-систем.
Очевидно, отойдут в прошлое и «логины с паролями». Сейчас любого пользователя компьютер идентифицирует по «текстовой метке» – логин при входе в компьютер, адрес при доступе к электронной почте и т. д., а пароль просто подтверждает компьютеру, что по ту сторону экрана находится именно тот пользователь, за которого он себя выдает. Но для ВКС совершенно естественным идентификатором вместо логина могут стать лицо и голос – гораздо более уникальные признаки, чем логин или ник, помогающие идентифицировать человека в реальной жизни.
Безопасность и ВКС
Проблема уязвимостей, связанных со способом доступа к ресурсу, упирается в финансирование: чем лучше канал связи, тем больше проверок и защит он «потянет», однако проблема целесообразности трат часто приводит к использованию «старых добрых» текстовых шифров и протоколов, по сути своей «дырявых». Это сугубо технологическая угроза, которая есть и будет, она не зависит от сервиса или места его размещения. Если протокол дыряв и уязвим, то уязвим он и в облаках, и в корпоративной сети, и в персональном использовании.
Даже в защищенных корпоративных сетях сложность полноценной интеграции систем ВКС вынуждает специалистов и интеграторов выносить их за защищенный периметр. Многим известен эксперимент г-на Мура, начальника службы безопасности в Rapid7, который решил проверить на прочность корпоративную защиту и с помощью системы ВКС смог заглянуть в офисы, конференц-залы и переговорные комнаты более десятка компаний. Причина возникновения «дыры» в системе безопасности заключалась, конечно, и в небрежности пользователей, оставивших включенной функцию автоответа и автотрансляции видео, но и в осознанном выносе используемой ВКС-системы за пределы безопасного периметра.
Аналогичная ситуация бывает и у частных пользователей облачных ВКС. Когда клиентское приложение начинает «тормозить», многие закрывают «ненужные» программы: отключают антивирус и протокол шифрования данных.
В отличие от корпоративных сетей, в которых существуют «доверенные соединения из локальной сети», в облаках отсутствует локальная сеть, потому любые соединения внутри системы остаются недоверенными. В тот момент, когда пользователь подключается к облачному серверу, на том же сервере вполне может находиться злоумышленник, взламывающий доступ администратора, а следом – и всех пользователей сервера.
Облачный сервис – всегда коллективный, и уязвимости одного пользователя могут распространиться и на всех остальных. К примеру, если в видеоконференции, осуществляемой через облако, из пятерых участников двое используют суперзащищенный канал, двое – обычный, а один – очень слабый и совсем без защиты (допустим, тот же 3G с телефона), то характеристика «очень слабый и совсем без защиты» относится ко всем пятерым участникам. В чем-то облачные сервисы подобны проходному двору, и во избежание неприятных последствий, пока для авторизации используются не индивидуальные особенности пользователя (лицо и речь), а логин – пароль – ключ шифрования, стоит менять их почаще.