Individual loyihaning оb`ekti – SMS xavfsizligini ta’minlash uchun shifrlash algoritmni tahlil qilish.
Individual loyihaning predmeti –SMS dasturini ketma –ket xavfsizligini taminlash.
Individual loyihaning maqsadi – Xavfsiz SMS dasturini yaratib keyin tekshirish va uni ishga tushirish.
Individual loyihadan kutilayotgan natija - “Xavfsiz SMS dasturini yaratish” mavzusini chuqurroq o’rganishni ta’minlash, ko’nikmasiga ega bo’lish
I BOB. “ANDROID QURILMALARI UCHUN XAVFSIZ SMS DASTURINI ISHLAB CHIQISH” YARATISHNINGNING NAZARIY ASОSLARI
1.1. SMS dasturini yaratishda foydalaniladigan dasturlar tahlili.
Android (yunoncha andro — „inson, “, oid qoʻshimchasi — „robot“; „odamsimon robot“) — smartfonlar, planshetlar, elektron kitoblar, raqamli pleyerlar, qoʻl soatlari, fitnes bilakuzuklar, oʻyin pristavkalari, noutbuklar, netbuklar, smartbuklar, Google Glass koʻzoynaklari, televizorlar, proyektorlar hamda boshqa qurilmalar (2015-yilda avtomobil koʻngilochar tizimlari va maishiy robotlarga ham oʻrnatildi) uchun operatsion tizim hisoblanadi.
Dastlab ushbu operatsion tizim Android Inc. tomonidan ishlab chiqilgan, keyinchalik uni Google sotib oldi. Operatsion tizim Linux yadrosi va Google tomonidan ishlab chiqilgan Java virtual mashinasiga asoslangan. Keyinchalik, Google ushbu platformani qoʻllab-quvvatlash va uni yanada rivojlantirish bilan shugʻullanadigan Open Handset Alliance (OHA) shoʻbasini yaratdi.
Android operatsion tizimi qurilmani Google tomonidan ishlab chiqilgan kutubxonalari orqali boshqariladigan Java ilovalarini ishga tushirish imkonini beradi. Android Native Development Kit sizga C va boshqa dasturlash tillarida yozilgan kutubxonalar va dastur komponentlari bilan ishlash imkonini beradi.
2014-yilning ikkinchi choragida dunyo boʻylab sotilgan smartfonlarning 86 %ʼda Android tizimi oʻrnatilganligi hamda 2017-yil may oyida ishlab chiquvchilar konferentsiyasida Google butun Android tarixida 2 milliarddan ortiq Android qurilmalari faollashtirilganligini eʼlon qildi.
Android operatsion tizimi qurilmani Google tomonidan ishlab chiqilgan kutubxonalari orqali boshqariladigan Java ilovalarini ishga tushirish imkonini beradi. Android Native Development Kit sizga C va boshqa dasturlash tillarida yozilgan kutubxonalar va dastur komponentlari bilan ishlash imkonini berad
Android qurilmalarida bir nechta algoritmdan foydalangan holda ma’lumotlarni shifrlash dasturini ishlab chiqish va sms messengerida foydalanish
Amerika Milliy Xavfsizlik Agentligi (NBA) ning PRISM elektron razvedka dasturining ishiga oid deyarli har kuni nashr etilayotgan yangi tafsilotlar jamiyatda taxmin qilinadigan reaktsiyaga sabab bo'ldi. Amerika Qo'shma Shtatlari va boshqa mamlakatlar fuqarolari turli xil muqobil qidiruv tizimlari, ijtimoiy tarmoqlar va boshqa foydalanuvchilarning aloqa maxfiyligi va o'z foydalanuvchilarining maxfiyligini oshirish darajasini, xususan shifrlashni ta'minlaydigan boshqa onlayn xizmatlarga katta qiziqish bildira boshladilar va Apple ham, Google ham PRISM dasturiga aloqadorlikda aybdor deb topilganligini hisobga olib (hech bo'lmaganda
Verizon Wireless operatorlaridan metadata yig'ish bo'yicha), ko'plab mobil aloqa foydalanuvchilari o'zlarining smartfonlari va planshetlarini maxsus xizmatlarning haddan tashqari e'tiboridan himoya qilish yo'llarini topib, hayron qolishdi. qiziquvchan ko'zlardan. Albatta, barchasi juda murakkab: boshqa veb-saytga o'tish, boshqa provayder bilan shartnomani qayta ko'rib chiqish va yangi mobil qurilmani sotib olish PRISM dan yashirinishga imkon beradigan choralar emas. Shaxsiy ma'lumotlaringizni himoya qilish uchun, aytaylik, uy sharoitida mutaxassislar smartfon va planshetlarda tezkor ma'lumotlarni shifrlashdan foydalanishni maslahat berishadi. Ushbu usul shuni anglatadiki, yuborishdan oldin ma'lumotlar avval chiquvchi qurilmada shifrlanadi va yuborilgandan so'ng qabul qiluvchi qurilmada shifrlangan bo'ladi. Bu biroz josusga o'xshaydi. Ammo amalda operatsion shifrlash unchalik sirli ko'rinmaydi, juda samarali ishlaydi va PRISM tomonidan boshqariladigan serverlarni chetlab o'tib ma'lumotlarni uzatishga imkon beruvchi oddiy mobil dasturlarga o'xshaydi. Operatsion shifrlashni ishlatadigan dasturiy mahsulotlar juda ko'p, garchi ular juda mashhurlar qatoriga kirmasa ham. Sizning ma'lumotlaringiz va / yoki planshetingiz PRISM-ga ham, ma'lumotlar yig'ishdagi boshqa bir xil yoqimsiz kuzatuv tizimlariga ham ancha bardosh bera oladigan mobil ilovalar va xizmatlarning kichik ro'yxati.
Telefon orqali suhbatlarni shifrlash RedPhone (Android uchun): Telefon qo'ng'iroqlarini shifrlashi mumkin bo'lgan bepul, ochiq kodli dasturiy ta'minot. Albatta, RedPhone suhbatda ishtirok etadigan ikkala (yoki barcha) mobil qurilmalarda o'rnatilganda samarali bo'ladi. RedPhone-ni Wi-Fi yoki orqali ishlaydi mobil Internettelefon aloqasi orqali emas, shuning uchun uyali aloqa operatori telefon suhbati metama'lumotlariga kira olmaydi. Jim telefon (iOS va Android uchun): Ma'lum bir oylik to'lovni taqdim etadi, ammo RedPhone-dan farqli o'laroq, platformalararo qo'ng'iroqlarga imkon beradi. Silent Phone foydalanuvchiga operatorning odatdagi raqamiga parallel ravishda ishlatilishi mumkin bo'lgan noyob 10 xonali raqamni taqdim etadi. Qo'shimcha haq evaziga Silent Phone mijozlari o'zlarining raqamlaridan uchinchi tomon abonentlariga qo'ng'iroq qilish uchun ham foydalanishlari mumkin, ammo bu holda suhbatni shifrlash bir tomonlama bo'ladi. ChatSecure (iOS uchun) suhbat ishtirokchilari tomonidan uzatiladigan ma'lumotlarni shifrlaydi, Google Chat va Jabber bilan ishlaydi (* siz Jabber-ni yuklab olishingiz mumkin ), shuningdek, platformalararo ma'lumotlarni uzatish uchun ishlatilishi mumkin. TextSecure (Android uchun) RedPhone mualliflari tomonidan ishlab chiqilgan va SMS / MMS xabarlarini yuborish uchun standart Android dasturining o'rnini bosuvchi sifatida ishlatilishi mumkin. Ma'lumotlarni himoya qilish uchun TextSecure ham yozishmalarda qatnashadigan barcha mobil qurilmalarda o'rnatilishi kerak. Shuni ham ta'kidlash joizki, TextSecure hozirgi shaklida uyali aloqa operatorlariga suhbat metama'lumotlarini olish imkoniyatini beradi, ammo ishlab chiquvchilar ushbu muammoni dasturning keyingi versiyasida hal qilishga va'da berishadi.
Ekboo (BlackBerry uchun) - bu foydalanuvchi tomonidan belgilangan vaqtdan so'ng avtomatik ravishda o'chiriladigan matnli xabarlarni yuborish imkonini beruvchi alohida TextBomb xususiyatiga ega bo'lgan BlackBerry BBM shifrlash plaginidir. Mobil ma'lumotlarni shifrlash Orweb (Android uchun) - dastur Guardian loyihasi mutaxassislari tomonidan yaratilgan va elektron chegara fondi tomonidan foydalanish uchun tavsiya etilgan. Orweb - bu tor Tor dasturiy ta'minotidan foydalanib, tarmoq cheklovlarini chetlab o'tish va foydalanuvchining tarmoq faoliyatini shifrlash. Boshqacha qilib aytganda, Orweb sizga qaysi qurilmada Internetda bemaqsad qilish, cookie-fayllarni boshqarish va Flash-ni bloklash uchun foydalanilishini yashirishga imkon beradi. Bundan tashqari, Orweb hech qanday ko'rish tarixini saqlamaydi. Orweb bilan yanada samarali ishlash uchun uni ishlab chiquvchilar foydalanishni maslahat berishadi Orbot . Piyoz brauzeri (iOS uchun): atigi $ 1 evaziga iOS foydalanuvchisiga Tor tarmog'iga kirish, shuningdek IP-manzilini va veb-faolligini yashirish imkoniyati beriladi. Elektron pochta xabarlarini shifrlash Qulflangan (iOS, Android va boshqa operatsion tizimlar uchun) har qanday iOS yoki Android qurilmalarida oddiy dastur sifatida yuklab olinishi va o'rnatilishi mumkin, bu erda u standart veb-brauzerga plagin sifatida ishlaydi. Enlocked sizga Gmail, Yahoo, AOL va Outlook-da shifrlangan elektron pochta xabarlarini yuborish va qabul qilish imkonini beradi.
Enlocked bepul tarqatiladi, dasturdan foydalanishning yagona sharti shundaki, u yozishmalardagi barcha ishtirokchilarning mobil qurilmalariga o'rnatilishi kerak. X-Telecom Secure Mobile dasturi va server echimi xalqaro kriptografiya va dasturlash bo'yicha mutaxassislar guruhi tomonidan ishlab chiqilgan. Bizning etakchi mutaxassislarimiz muntazam ravishda 30 dan ortiq mamlakatlarning etakchi muhandislari va olimlari ishtirok etadigan CRYPTO va CHES kabi kriptografiya bo'yicha xalqaro ko'rgazmalar, konferentsiyalar va simpoziumlarda qatnashadilar. Bizning kripto telefonlarimizdagi ma'lumotlarni shifrlash uchun bir nechta turli xil kripto-algoritmlardan foydalaniladi, shu jumladan kaskad (o'ralgan) shifrlash mexanizmi, ulardan asosiylari AES va Twofish, boshqa algoritmlar va protokollar yordamchi va ishonchli foydalanuvchi autentifikatsiyasi uchun mavjud. Ovozli qo'ng'iroqlar va fayllarni uzatish tizimimiz Perfect-forward-maxfiylik deb nomlangan shifrlash xususiyatiga ega. Bu shuni anglatadiki, har bir yuborilgan suhbat yoki fayl uchun shifrlash kalitlari noyobdir va sessiya tugashi bilan yo'q qilinadi. X-Telecom kripto telefonining xususiyatlari Kriptotelefon X-Telecom 256 bitli kalit bilan AES shifrlash algoritmidan foydalanadi. Bundan tashqari, AES-256 algoritmi bilan shifrlangan barcha ma'lumotlar bloklari X-Telecom kripto telefonlari tomonidan TwoFish algoritmi bilan qo'shimcha ravishda shifrlangan bo'lib, bu ham buzish uchun daxlsizdir. Bu shifrning ishonchliligini ta'minlash uchun qilingan. Masalan, AES-128 shifrlash algoritmi AQSh davlat idoralarida SECRET shtampi bilan ma'lumotlarni shifrlashda, AES-256 shifrlash algoritmi esa TOP SECRET hujjatlari uchun ishlatiladi. Ya'ni bitta AES-256 shifrlash algoritmidan foydalanish bizning kripto telefonlarimiz orqali uzatiladigan ma'lumotlarni xavfsiz qiladi va Twofish algoritmi va yordamchi algoritmlarini qo'shimcha ravishda 100% himoya qilishni ta'minlaydi. Suhbat seansining shifrlash kalitlari kripto telefonlarining o'zida tasodifiy hosil bo'ladi va suhbat tugagandan so'ng tizim avtomatik ravishda yo'q qiladi, so'ngra yangi tugmalar tasodifiy hosil bo'ladi, ya'ni hech kim kalitlarni bilmaydi.
Kriptofonning ishlash sxemasi X-Telecom kripto telefonlari WI-FI yoki istalgan operator orqali Internetga ulanishni talab qiladi uyali aloqaSIM-kartani telefonga o'rnatish orqali. Qo'ng'iroq xavfsizligi Signalizatsiya uchun (masalan, qo'ng'iroq boshlanishi haqida) SIP TLS protokoli qo'llaniladi. Ovoz kanali 256-bitli AES / Twofish nosimmetrik shifr bilan ta'minlangan, u ZRTP yordamida chiqariladi. ICE protokoli abonentlarni ulash uchun qaysi usuldan foydalanishni hal qiladi: agar STUN orqali ulanish o'tgan bo'lsa, u holda ZRTP bilan P2P ishlatiladi, agar ulanish to'g'ridan-to'g'ri proksi-server tufayli o'tmasa, u holda ZRTP bilan TURN ishlatiladi. Kalitni tayinlash uchun ZRTP protokoli ishlatiladi. ZRTP har bir suhbat uchun noyob shifrlash kalitini ishga tushiradi. Kalitlar telefonlarda ishlab chiqariladi va Diffie-Hellman protokoli yordamida boshqa abonentga xavfsiz uzatiladi. ZRTP SAS xesh qiymati yordamida "o'rtada odam" deb nomlangan hujumdan ishonchli tarzda himoyalangan. SAS - suhbat boshlanganda ikkala tomon tomonidan og'zaki tasdiqlangan qisqa matnli satr. Bunday tekshiruvdan so'ng ikkala tomon ham ularning o'rtasida xaker yo'qligiga amin bo'lishlari mumkin. Matnli xabarlar PGP kabi ishlaydi - uchidan uchigacha shifrlash qo'llaniladi. Bir vaqtning o'zida xabarning haqiqiyligi va haqiqiyligini kafolatlaydigan AES-256 mod GCM shifr turi. Matnli xabarlar SIP TLS protokoli yordamida etkazib beriladi. Oflayn xabarlar va o'qilgan tasdiqlash xabarlari ham qo'llab-quvvatlanadi. Ilova shuningdek, xabar almashish uchun yana bir xavfsizlikni ta'minlaydi. Agar ikkala tomon ham avvalgi qo'ng'iroq sessiyasiga (ZRTP) ega bo'lsa, qo'shimcha xavfsizlik qatlamini qo'shamiz.
Do'stlaringiz bilan baham: |