2. Головна
  3. АРХІВ НОМЕРІВ
  4. 2024 рік
  5. Том 46, № 3 (2024)
  6. c. 73-96

Оцінювання інформаційної безпеки та вибір месенджерів з використанням методу ІМЕСА

Р.С. Подгорний, аспірант, В.С. Харченко, д-р техн. наук
Національний аерокосмічний університет ім. М.Є. Жуковського
«Харківський авіаційний інститут»
Україна, 61070, Харків, вул. Вадима Манька, 17
e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.; Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.;
Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2024, 46(3):73-96

https://doi.org/10.15407/emodel.46.03.073

АНОТАЦІЯ

Проаналізовано потенційні загрози та ризики інформаційній безпеці, пов’язані з вико­рис­танням месенджерів. Запропоновано комплексний підхід до оцінювання безпеки месенджерів із застосуванням методу Intrusion Modes and Effects Criticality Analysis (IMECA), який дає змогу зробити аргументований вибір месенджера для безпечного спіл­кування з огляду на сукупність функцій і засобів, здатних підвищити безпеку, з ура­ху­ванням персональних уподобань. Методика аналізу передбачає залучення експертних оцінок для визначення критичності загроз з урахуванням імовірності їх виникнення і реалізації, а також серйозності наслідків. На основі аналізу обґрунтовано вибір доціль­них контрзаходів у вигляді функцій месенджерів для мінімізації ризиків та підвищення безпеки користувачів месенджерів. Визначено практичне значення результатів для під­вищення кібербезпеки.

КЛЮЧОВІ СЛОВА:

кібербезпека, інформаційна безпека, месенджери, IMECA, ризики, загрози, конфіденційність, контрзаходи, метод вибору безпечного месенджера.

СПИСОК ЛІТЕРАТУРИ

  1. Nik Unger, Sergej Dechand, Joseph Bonneau, Sascha Fahl, Henning Perl, Ian Goldberg, Matthew Smith. SoK: Secure Messaging. ISP IEEE Symposium on Security and Privacy. 2015. URL: https://doi.org/10.1109/SP.2015.22 (date of access: 16.05.2024).
  2. Michael Maigwa Martin Kangethe, Elisha Odira Abade. Secure Contact Agreement Protocol for Messenger Services Through Randomized ID Assignments. Mathematics and Computer Science. 2022. Vol. 7, Iss. 2. URL: https://doi.org/10.11648/j.mcs.20220701.12 (date of access: 16.05.2024).
  3. Sangkyun Kim, Choon Seong Leem. Security of the internet-based instant messenger: Risks and safeguards. Internet Research. 2005. Vol. 15, Iss. 1. URL: http://doi.org/ 1108/10662240510577086 (date of access: 16.05.2024).
  4. Jiho Shin, Jung-Taek Seo. Verification of Privacy Protection Reliability through Mobile Forensic Approach Regarding iOS-Based Instant Messenger. 2022. Vol. 14, Iss. 20. URL: https://doi.org/10.3390/su142013281 (date of access: 16.05.2024).
  5. Soojin Kang, Giyoon Kim, Uk Hur, Jongsung Kim. Forensic Analysis of wxSQLite3-Encrypted Databases and Its Application. Electronics. 2024. Vol. 17, Iss. 7. URL: https://doi.org/10.3390/electronics13071325 (date of access: 16.05.2024).
  6. Iosif Androulidakis, Vyacheslav Kharchenko, Andriy Kovalenko. IMECA-based Technique for Security Assessment of Private Communications Technology and Training. Information & Security: An International Journal, 2016. Vol.35, Iss. 1, P. 99-120. URL: https://www.researchgate.net/publication/318124827 (date of access: 16.05.2024).
  7. Babeshko I., Illiashenko O., Kharchenko V., Leontiev K. Towards Trustworthy Safety Assessment by Providing Expert and Tool-Based XMECA Techniques. Mathematics. 2022. Vol. 10, Iss. 13. URL: https://doi.org/10.3390/math10132297 (date of access: 16.05.2024).
  8. Lawrence Abrams. 533 million Facebook users’ phone numbers leaked on hacker Bleeping Computer. URL: https://www.bleepingcomputer.com/news/security/533-million- facebook-users-phone-numbers-leaked-on-hacker-forum/ (date of access: 16.05.2024).
  9. Clare Duffy. Meta agrees to pay $725 million to settle lawsuit over Cambridge Analytica data leak. CNN Business. URL: https://edition.cnn.com/2022/12/23/tech/meta-cambridge-analytica-settlement/index.html (date of access: 16.05.2024).
  10. Richard Lawler, Alex Heath. Facebook is back online after a massive outage that also took down Instagram, WhatsApp, Messenger, and Oculus. The Verge. URL: https://www.theverge.com/2021/10/4/22708989/instagram-facebook-outage-messenger-whatsapp-error (date of access: 16.05.2024).
  11. Thomas Ricker. Facebook returns after its worst outage ever. The Verge. URL: https://www.theverge.com/2019/3/14/18265185/facebook-instagram-whatsapp-outage-2019-return-back (date of access: 16.05.2024).
  12. Pavel Durov. Opinion about messengers. Telegram. URL: https://t.me/durov/176 (date of access: 16.05.2024).
  13. Andy Kroll. FBI Document Says the Feds Can Get Your WhatsApp Data — in Real Time. Rolling Stone. URL: https://www.rollingstone.com/politics/politics-features/whatsapp-imessage-facebook-apple-fbi-privacy-1261816/ (date of access: 16.05.2024).
  14. Moxie Marlinspike. Opinion about Telegram. Twitter. URL: https://twitter.com/moxie/ status/1474067550686236698 (date of access: 16.05.2024).

ПОДГОРНИЙ Руслан Сергійович, асистент кафедри комп’ютерних систем, мереж і кі­бербезпеки Національного аерокосмічного університету ім. М.Є. Жуковського «Харківський авіаційний інститут», котрий закінчив у 2024 р. Область наукових досліджень — особиста та корпоративна кібербезпека.

ХАРЧЕНКО Вячеслав Сергійович, д-р техн. наук, професор, завідувач кафедри комп’ю­терних систем, мереж і кібербезпеки Національного аерокосмічного університету ім. М.Є. Жуковського «Харківський авіаційний інститут». У 1974 р. закінчив Харківське вище військове командно-інженерне училище ракетних військ. Область наукових дос­ліджень — теорія, методи і технології критичного комп’ютингу та гарантоздатних систем, функційна та кібербезпека, надійність інтелектуальних безпілотних комп­лексів, якість і резильєнтність систем штучного інтелекту.

Повний текст: PDF