Филин С.А. Информационная безопасность, 2006
.pdfпЮРУ и пользователя — от сфабрикованных обвинений и вторжения
рчастную жизнь.
Кнедостаткам цифровых денег относится их возможное повтор
ное использование. При приобретении товаров с помощью обычных д е н е г покупатель должен дать продавцу настоящие купюры. В слу чае оплаты цифровыми деньгами можно создать копию переданной банком купюры и повторно использовать ее неограниченное коли чество раз. Чтобы избежать этого, продавцы используют системы
Рис. 4.3. Банк пересылает сумму клиенту
купюра |
Клиент |
Рис. 4.4. «Деблокирование» купюры
Заблокированная |
|
|
Клиент |
купюра |
|
|
|
Рис.4.5. Продавец проверяет достоверность купюры |
|||
|
|
с помощью цифровой подписи |
|
Купюра |
|
|
##!!!##!!## | |
с подписью44 |
|
|
|
| ##!!!##!!##! |
|
Подпись |
|
1 |
I - |
|
|
Клиент |
|
Продавец |
Клиент |
|
|
|
213
вызовов и ответов. Прежде чем принять оплату, эта система посылает покупателю непредсказуемый вызов, на что программное обеспече ние пользователя пересылает продавцу дополнительную информа цию о номере купюры (рис. 4.6) [66].
Однако эта информация не содержит никаких сведений о пользо вателе. Если же пользователь попытается воспользоваться купюрой во второй раз, программное обеспечение продавца узнает об этом. Кроме того, с помощью ответов банк может идентифицировать зло умышленника и уличить его в мошенничестве.
Вотличие от обычных денег, которые печатаются правительством
водном месте (на монетном дворе), покупателям и продавцам не обя
зательно сверяться с настоящими деньгами, т. е. они с#ми могут соз давать деньги, что, естественно, является нарушением закона.
Создание достаточного количества цифровых «мойет» различно го достоинства слишком обременительно для банка. Для их хране ния потребуются специальные «хранилища».
Система, заставляющая продавца возвращать сдачу, по стоимости примерно соизмерима с системой хранения денег. Для решения этой проблемы созданы электронные «чеки» — число, в котором хранит ся несколько денежных знаков различного номинала, достаточных для проведения любой трансакции, не выходящей за пределы сум мы чека. В момент оплаты из чека изымается необходимая сумма. На компьютере пользователя хранятся номера «чеков», которые связа ны с соответствующими купюрами банка. Если вся сум^а чека истра чена, пользователь должен обратиться в банк и «купить» денег снова.
Чек содержит цифровую подпись (такую же, как и # а настоящей купюре) банка, а также систему ответа, чтобы предотвратить повтор ное использование суммы.
Наиболее известной и доступной версией цифровых денег в на стоящее время является система компании 01§1Са$Ь — есаБЬ. Прог-
Рис. 4.6. Система вызовов и ответов получает от покупателя дополнительную информацию
Уникальный ответ
!!§/$$ 1^01 То |
1- |
Клиент |
Продавец |
214
а м м н о е обеспечение ecash работает на всех основных компью
терных платформах: MS Windows, Macintosh и Unix. Графический пользовательский интерфейс работаете окном состояния, в котором отображается количество денег. Существует также версия програм мы, работающая в текстовом режиме.
Д о п у с т и м , электронный магазин, использующий ecash, требу
ет о п л а т и т ь |
покупку. В этом случае (в зависимости от |
установок) |
п р о г р а м м н о е |
обеспечение может провести трансакцию |
автономно |
или при необходимости запросить у пользователя подтверждение. П р о г р а м м н о е обеспечение ecash может работать при подключении к сети или с электронной почтой.
Шифрование и цифровые подписи играют ключевую роль в про ведении коммерческих трансакций.
Как в традиционной кредитной трансакции, так и в коммерче ской трансакции в Интернете участвуют три стороны: покупатель, продавец и компания по предоставлению кредитных карточек. Перед пересылкой данных о кредитной карточке по Интернету необходимо обязательно проверить безопасность текущего соединения. Кроме того, необходимо проверить, отображает ли броузер информацию о безопасности.
Некоторые серверы разрешают просматривать смешанные до кументы (документы, состоящие из обычной и безопасной частей) полностью, несмотря на то что доступ к серверу был получен при по мощи небезопасного метода (http://). Однако большинство безопас ных серверов хранят обычные и безопасные документы раздельно.
Например, если по некоторой причине сервер перенаправит безопасный URL на небезопасное место, Netscape Navigator сооб щит об этом пользователю. Пользователь получит предупреждение и в том случае, если броузер поместит информацию в безопасную форму при помощи небезопасного метода, т. е. если броузер пере дает заведомо секретную информацию обычным способом, Netscape Navigator предупредит об этом.
Internet Explorer также сообщает пользователю о попадании в зону безопасности, просматривает безопасный документ или использует небезопасный метод.
Во время работы с безопасным соединением все передавае мые пользователем или сервером данные перед отправлением за шифровываются. Большинство пользователей могут спокойно использовать свои кредитные карточки для заказов товаров через Интернет.
Соединившись с безопасным Wfeb-сайтом, необходимо проверить, тот ли это сайт. Хакеры могут подменить даже безопасные Wfeb-узлы.
215
Благодаря этому они могут получить от ничего не подозревающего пользователя конфиденциальную информацию. Для избежания это го необходимо проверять цифровой сертификат каждого безопасно го сайта. Например, протокол SSL требует, чтобы каждый Web-сайт, обеспечивающий безопасность соединения с помощью этого про токола, содержал не менее одного цифрового сертификата. Такой сертификат должен содержать имя компании, место расположения, наименование ведомства сертификатов, выдавшего сертификат, а также срок его действия. Если какая-либо информация пропуще на или срок действия сертификата уже истек, такому сайту доверять нельзя.
Метод проведения безопасных диалоговых трансакций компа нией First Virtual, объявившей себя первым диалоговым банкиром Интернета, основан на том, что она никогда не требует от своих клиентов помещать конфиденциальную информацию в Интернете. Альтернативой этому компания First Virtual распространяет VirtualPIN — средство, которое можно использовать в пределахлюбо го сайта компании. При этом информация о кредитной карточке хра нится на безопасных компьютерах, не соединенных с Интернетом.
При совершении покупки с помощью VirtualPIN компания First Virtual высылает клиенту сообщение по электронной почте, в ко тором содержится запрос на подтверждение покупки. До тех пор пока не будет получен ответ (тоже по электронной почте), компания не изменяет содержимое карточки клиента.
В настоящее время в большинстве электронных банков исполь зуется несколько уровней защиты с помощью пароля и цифровых подписей.
Четвертая проблема в сфере электронной коммерции во всем мире с точки зрения оперативности взаимодействия связана с до ставкой товара покупателю (если только это не информационные ресурсы). Поэтому на первых этапах становления электронной ком мерции наиболее интенсивно развивалась торговля продуктами ин теллектуальной деятельности: программным обеспечением, резуль татами различных исследований. Стремясь преодолеть затруднения, связанные с оплатой товаров и услуг в электронной форме, многие торговые фирмы значительно обедняют спектр торговых услуг, на пример, ограничивая их возможностью диалогового заказа, тогда как оплата товаров должна вестись в обычном режиме или осущест вляться на условиях наложенного платежа.
Пятая проблема в сфере электронной коммерции связана с элек тронными платежами, служащими для расчетов между пользователя ми в Сети. Расчеты анонимны или псевдоанонимны и совершают-
216
в считаны е секунды. В каждой электронной платежной системе гэПС) используется некоторая электронная наличность, которая нляется эквивалентом обычно реальной валюты или драгоценных металлов. Весь объем этой наличности, находящийся в обращении ЭПС, должен быть подтвержден этими эквивалентами, т. е. Web- деньги должны иметь стопроцентную и моментальную ЛИКВИД
НОСТЬ.
Электронные платежные системы не имеют какои-либо обще принятой классификации, по крайней мере в техническом пони мании вопроса. Управление электронным счетом и осуществление операц ий с ним может происходить через Web-интерфейс, например, ЭПС e-port (http://eport.ru): через клиентское приложение, напри мер, ЭПС Яндекс Деньги (http://money.yandex.ru) или могут исполь зоваться оба способа взаимодействия, например, ЭПС WebMoney (http://webmoney.ru): и через Web (версия Light), и через программу клиента (версия Classic) [72].
Компания ЗАО «Компьютерные и информационные техноло гии» (ЗАО «КИТ») разработала ЭПС WebMoney в 1998 г. Для Classicверсии программы при запуске ЭПС WfebMoney ПО-системы — WM Keeper— устанавливают соединение с серверами сертификации. Все операции проходят в закодированном виде, с использованием алгоритма защиты, подобного RSA, с длиной ключа более 1024 бит. Для каждого сеанса (трансакции) используются уникальные клю чи сеанса, поэтому в течение трансакции никто, кроме отправи теля, не имеет возможности определить назначение платежа и его сумму. Для каждой сделки используются уникальные реквизиты, а попытки применить их повторно отслеживаются и пресекаются. Используемые алгоритмы кодирования — RC5, MD4, MD5, SSL.
В ЭПС WebMoney на пользовательском уровне реализовано не сколько степеней защиты: доступ по уникальному WMID и паро лю, а также обязательное наличие так называемого файла ключей (*.kwm). В этом файле хранится личный ключ для доступа в систему; ключ зашифрован с использованием WMID и пароля. Таким обра зом, для того, чтобы иметь доступ к средствам в системе, необходимо знать не только пароль к WMID, но и обладать секретным файлом *.kwm. Знание одного лишь пароля недостаточно.
Система эта весьма надежна, и удачных попыток прямого взлома ЭПС WebMoney-cepBepa или самой программы WM Keeper не бы ло. Зато случаев распространения программ-вирусов «Троянский конь», «ворующих» файлы с ключами под лозунгом «Скачайте нашу программу-кряк и генерируйте WM сколько душе угодно», довольно мною. Причем чаще всего для правдоподобности за эту программу-
217
кряк необходимо заплатить небольшую сумму денег. Авторы подоб*; ного «Троянского коня» остаются в выигрыше при любом исходе:
ив случае если пользователь заплатит за программу, и если он при этом не сможет защититься.
Вкачестве защиты от таких программ-вирусов пользователям; ЭПС WfebMoney была дана возможность сохранять файл с ключами на смарт-карте, а также искусственно увеличивать его размер вплоть до 10 Мб, чтобы затруднить возможность его несанкционированного скачивания. Введена процедура активации специального кода, необ ходимого для манипуляций средствами на электронных кошельках.
Используется также программа (https://security.webmoney.ru), позво^
ляющая заблокировать доступ к своему WMID со всех 1Р-адресов, кроме входящих в список разрешенных.
Электронная платежная система Яндекс.Деньги (PayCash до июли
2002 г.) появилась в начале 1998 г. Сложные процедуры регистрации
ииспользования ПО-системы, а также сложность финансовой схемы привели к тому, что по числу пользователей ЭПС PayCash на порядок отставала от ЭПС WfebMoney. В этих условиях Яндекс взял на себя продвижение системы, переименованной в «Яндекс.Деньги». Тогда же она получила банковское свидетельство Центробанка России.
Схема ЭПС PayCash основана на так называемой классической технологии цифровой наличности, впервые предложенной голланд ским разработчиком Дэвидом Чаумом (система «eCash»). Он создал денежный суррогат — бессрочные денежные обязательства на предъ явителя, эмитированные банком или другой финансовой организа цией в форме электронных сертификатов, которые могут быть ис пользованы для расчетов через Интернет.
Эта технология использует криптографические алгоритмы RSA с длиной ключа в 1024 бита и более, электронную цифровую под пись (ЭЦП), а также «спелую» электронную подпись. Для работы с ЭПС Яндекс.Деньги рядовому пользователю необходимо скачать программу-клиент под названием «Интернет.Кошелек».
Электронная платежная система e-port была основана в 1999 г.
По своей сути она построена на использовании единых карт e-port. Каждая карта может представлять собой всего лишь учетные дан ные— номер и PIN-код (это так называемая виртуальная карта e-port, которую можно получить в режиме онлайн, или она может иметь и вполне осязаемое физическое обличие).
Карта e-port служит отдаленным аналогом кредиток, используе мых при оплате в Сети. На карте e-port аккумулируются зачисленные денежные средства, которые затем могут быть потрачены на оплату товаров и услуг в подключенных к системе электронных магазинах,
218
также для покупок в Momentalno.Ru — Интернет-магазине систе- а которыйторгуеттоварами, не требующими физической доставки. r памках Momentalno.Ru система e-port имеет агентские соглашения мобильными операторами, Интернет-провайдерами и провайдера ми IP-телефонии, платного телевидения, а также Интернет-казино. Благодаря этому можно пополнить, например, свой счет на мобиль
ном телефоне или купить карту доступа в Сеть.
Управление счетом в системе e-port происходит через Web-ин терфейс по протоколу https с использованием SSL версии 3.0. для каждого сеанса (сессии) используются генерируемые сеансовые SSL-ключи, которыми обмениваются клиент и сервер. После об мена ключами данные шифруются по симметричному криптогра фическому алгоритму RC4. Стойкость шифра — 40, 56 или 128 бит. Визуальных Win-приложений для управления своим счетом у систе мы e-port нет.
Простое открытие электронного кошелька в ЭПС позволяет при нимать платежи на своем сайте. Однако вопросам автоматизации уделяется большое внимание. Например, ЭПС WfebMoney с помощью соответствующих элементов ActiveX, вставленных на Wfeb-страницу, можно предложить пользователю запустить Keeper и в случае его со гласия сделать это автоматически и даже побудить его начать проце дуру инсталляции Кеерег’а, если программа еще не установлена.
Для приема оплаты на сайте ЭПС WfebMoney предоставляет воз можности использования модуля аутентификации для автоматиче ской выписки счета или сервиса Merchant (http://merchant.webmon- ey.ru). Первый вариант считается устаревшим вследствие сложности. Суть его заключается в автоматической выписке счета покупателю и в последующей проверке состояния его оплаты. Для этого необ ходимо скачать и инсталлировать на сервере специальный модуль аутентификации, в задачи которого входит формирование ЭЦП каждой операции. Это позволяет производить операции в системе только от имени WM-идентификатора, с использованием секрет ных ключей которого модуль производит подпись. Инсталляция под
Unix может выглядеть как: chmod а+х ./compl.sh ./compl.sh
Для автоматической выписки счета, проверки состояния его оплаты, а также автоматического перевода средств с электронного кошелька клиента на электронный кошелек продавца необходимо использовать предлагаемые ЭПС WsbMoney интерфейсы.
Недостатками этого варианта являются высокая вероятность сбоя или «погрешности» в работе системы в зависимости от состоя ния подключения к серверу ЭПС WsbMoney, необходимость рабо тать в открытом виде на сервере с файлом ключей kwm при функцио
219
нировании модуля аутентификации, а также наличие специального ini-файла, который должен содержать WMID, пароль к нему и путь к ключам на сервере.
Главная и единственная защитная мера — хранение их как мож но «глубже» на сервере, когда наткнуться на файл с ключами сможет только опытный хакер.
Второй вариант приема оплат через ЭПС WebMoney использу ет сервис Merchant. По этой схеме серверу WebMoney передается информация о заказе (номер, сумма и пр.), пользователь проходит на сервере ЭПС WebMoney авторизацию, после чего с его счета спи сывается соответствующая сумма, а пользователь перенаправляется обратно на сайт.
Аналогичные услуги, хотя и менее удобные и прозрачные, чем
уЭПС WfebMoney, предоставляет и ЭПС Яндекс.Деньги.
УЭПС e-port аналогичные разработки по подключению элект ронных магазинов обеспечиваются программным продуктом e-POS.
Разработанная WfebMoney услуга Software Activation Service (SAS)32
позволяет разработчикам программного продукта продавать его на прямую конечному пользователю через ЭПС WebMoney. При этом в SAS имеется возможность контролировать количество инсталля ций программы и, соответственно, число случаев использования
выданного регистрационного номера. Рекомендуется разрешать 3 -4 инсталляции на 1 регкей, чтобы покупатель мог сделать одну инсталляцию дома, одну на работе, а также на случай переустановки Windows и, как следствие, последующей переустановки приобретен ной программы. При этом ЭПС WebMoney с помощью SAS как бы интегрируется в программный продукт, устанавливая зависимость между программным продуктом и WMID, с которого была произ ведена ее оплата. Приобретение программного продукта происходит без участия его создателя, который только получает деньги на свой счет в ЭПС WebMoney.
Защита электронной сделки включена в саму процедуру осуществ ления купли-продажи товара. Маркетинг проводится покупателем на основе изучения соответствующего сайта в Интернете, а пред ложение заключить сделку направляется продавцу в виде запроса на выставление счета. Продавец направляет покупателю счет, под писанный электронной подписью, в котором содержатся соответ ствующие реквизиты сделки (наименование товара, его стоимость, код продавца, время и дата совершения сделки). Счет является юри-
32 www.softactivation.com
220
пческим согласием (предложением) продавца заключить соответДтвуК)ЩИЙ договор. Юридический факт заключения договора в элек- тпонной системе означает, что покупатель подписал предъявленный ^ у счет цифровой подписью и отправил продавцу. С момента под писания покупателем выставленного счета договор считается заклю
ченным.
В дальнейшем также осуществляется целый ряд процедур, имею щих целью защиту сторон в электронной сделке. Сюда входят: кон фиденциальность, целостность, аутентификация, т. е. информацию может получить только тот, для кого она предназначена. Отправитель не может отказаться от послания, если оно однозначно идентифи цирован. Информация не может быть изменена ни при хранении, ни при передаче. Эти важнейшие условия безопасности обеспечива ются шифрованием и электронной цифровой подписью. Технология цифровой подписи описана в разд. 4.3.1.
Кроме того, гарантом исполнения заключенных сделок высту пают платежные системы. Существуют специальные протоколы и стандарты безопасности электронных платежей (протокол SSL и стандарт SET).
А.Д. Гацмен в обзоре платежных систем для В2В, опубликован ном в Интернете, называет три типа платежных систем, действую щих в сфере В2В-платежей в западном секторе Интернета:
—выполняющие функции традиционных банков и финансовых компаний;
— сотрудничающие с банками и финансовыми компаниями в области обеспечения сервиса, предлагаемого этими компа ниями клиентам;
—использующие для обработки платежей систему автоматиче ского клиринга.
Все модели платежных систем содержат следующие атрибутив ные признаки:
—обеспечение оценки кредитоспособности покупателя, про давца (или обеспечение гарантий платежа покупателем, про давцом);
—обеспечение покупателю гарантий того, что товар будет иметь определенное качество и будет доставлен (сервис условного депонирования);
—наличие возможностей ведения продавцом бизнеса с неиз вестным партнером без опасения столкнуться с мошенниче ством или отказом от совершенных сделок;
—предложение продавцам широкого спектра денежных средств с дисконтами (за дополнительную плату). Снижение расходов,
221
трудностей и рисков, связанных с передачей документов с рук на руки после установки исходных аккаунтов;
— обеспечение отчетности о доставке товаров, подтверждении, выставлении счетов-фактур, платежей, инкассации и др.
Особо выделим предоставляемые платежными системами услуги условного депонирования. В В2В-коммерции предлагаются онлай новые услуги для торговых партнеров, которые раньше не имели деловых взаимоотношений. Условное депонирование — это сме шанная система электронного выставления счетов, т. е. средняя между онлайновым и офлайновым режимами оплаты, что позволяет организациям гарантировать качество покупок, совершаемых у но вых торговых партнеров (путем открытия счета условного депони рования). Покупатели получают возможность давать свое согласие на получаемый товар до передачи денег, а продавцы получают пла тежи без риска, гарантированно. В любом случае деньги не пере ходят от покупателя к продавцу, пока продукция не будет получена и принята по качеству и количеству покупателем. В свою очередь, поставщик имеет гарантию оплаты. Услуги по условному депониро ванию лежат в основе платежных систем: Pitney Escrow и Pitney Pay, Wollet 21.
Обслуживание оптовой торговли предъявляет к системам защи ты информации несравнимо более высокие требования, чем в случае розничной торговли, так как цена ошибки или злоупотреблений су щественно выше.
4.2. ОРГАНИЗАЦИЯ ЗАЩИТЫ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
Для кредитных карточек существуют дополнительные специфи ческие издержки, связанные с мошенничеством и безнадежными долгами. Безнадежные долги — постоянная проблема при всех фор мах кредитных карточек. Политика предоставления ссуд в организа циях по кредитным карточкам очень различна. Так, карточки для ту ризма и развлечений технически не имеют верхних пределов сумм ежемесячного кредита, но по ним тщательно отслеживаются ежеме сячные платежи. Банковские карточки обычно имеются у клиентов банка. Как правило, имеется достаточная информация о кредитных и платежных возможностях, в то время как с розничными карточ ками необходимо соотносить превышение оборота и прибыльности продаж и непокрытой задолженности. Большинство банковских карточек сопряжено со сложной системой кредитного рейтинга, вы являющей наиболее опасные риски заявителей.
222