Филин С.А. Информационная безопасность, 2006

пЮРУ и пользователя — от сфабрикованных обвинений и вторжения

рчастную жизнь.

Кнедостаткам цифровых денег относится их возможное повтор­

ное использование. При приобретении товаров с помощью обычных д е н е г покупатель должен дать продавцу настоящие купюры. В слу­ чае оплаты цифровыми деньгами можно создать копию переданной банком купюры и повторно использовать ее неограниченное коли­ чество раз. Чтобы избежать этого, продавцы используют системы

Рис. 4.3. Банк пересылает сумму клиенту

Рис. 4.4. «Деблокирование» купюры

213

вызовов и ответов. Прежде чем принять оплату, эта система посылает покупателю непредсказуемый вызов, на что программное обеспече­ ние пользователя пересылает продавцу дополнительную информа­ цию о номере купюры (рис. 4.6) [66].

Однако эта информация не содержит никаких сведений о пользо­ вателе. Если же пользователь попытается воспользоваться купюрой во второй раз, программное обеспечение продавца узнает об этом. Кроме того, с помощью ответов банк может идентифицировать зло­ умышленника и уличить его в мошенничестве.

Вотличие от обычных денег, которые печатаются правительством

водном месте (на монетном дворе), покупателям и продавцам не обя­

зательно сверяться с настоящими деньгами, т. е. они с#ми могут соз­ давать деньги, что, естественно, является нарушением закона.

Создание достаточного количества цифровых «мойет» различно­ го достоинства слишком обременительно для банка. Для их хране­ ния потребуются специальные «хранилища».

Система, заставляющая продавца возвращать сдачу, по стоимости примерно соизмерима с системой хранения денег. Для решения этой проблемы созданы электронные «чеки» — число, в котором хранит­ ся несколько денежных знаков различного номинала, достаточных для проведения любой трансакции, не выходящей за пределы сум­ мы чека. В момент оплаты из чека изымается необходимая сумма. На компьютере пользователя хранятся номера «чеков», которые связа­ ны с соответствующими купюрами банка. Если вся сум^а чека истра­ чена, пользователь должен обратиться в банк и «купить» денег снова.

Чек содержит цифровую подпись (такую же, как и # а настоящей купюре) банка, а также систему ответа, чтобы предотвратить повтор­ ное использование суммы.

Наиболее известной и доступной версией цифровых денег в на­ стоящее время является система компании 01§1Са$Ь — есаБЬ. Прог-

Рис. 4.6. Система вызовов и ответов получает от покупателя дополнительную информацию

Уникальный ответ

214

а м м н о е обеспечение ecash работает на всех основных компью­

терных платформах: MS Windows, Macintosh и Unix. Графический пользовательский интерфейс работаете окном состояния, в котором отображается количество денег. Существует также версия програм­ мы, работающая в текстовом режиме.

Д о п у с т и м , электронный магазин, использующий ecash, требу­

или при необходимости запросить у пользователя подтверждение. П р о г р а м м н о е обеспечение ecash может работать при подключении к сети или с электронной почтой.

Шифрование и цифровые подписи играют ключевую роль в про­ ведении коммерческих трансакций.

Как в традиционной кредитной трансакции, так и в коммерче­ ской трансакции в Интернете участвуют три стороны: покупатель, продавец и компания по предоставлению кредитных карточек. Перед пересылкой данных о кредитной карточке по Интернету необходимо обязательно проверить безопасность текущего соединения. Кроме того, необходимо проверить, отображает ли броузер информацию о безопасности.

Некоторые серверы разрешают просматривать смешанные до­ кументы (документы, состоящие из обычной и безопасной частей) полностью, несмотря на то что доступ к серверу был получен при по­ мощи небезопасного метода (http://). Однако большинство безопас­ ных серверов хранят обычные и безопасные документы раздельно.

Например, если по некоторой причине сервер перенаправит безопасный URL на небезопасное место, Netscape Navigator сооб­ щит об этом пользователю. Пользователь получит предупреждение и в том случае, если броузер поместит информацию в безопасную форму при помощи небезопасного метода, т. е. если броузер пере­ дает заведомо секретную информацию обычным способом, Netscape Navigator предупредит об этом.

Internet Explorer также сообщает пользователю о попадании в зону безопасности, просматривает безопасный документ или использует небезопасный метод.

Во время работы с безопасным соединением все передавае­ мые пользователем или сервером данные перед отправлением за­ шифровываются. Большинство пользователей могут спокойно использовать свои кредитные карточки для заказов товаров через Интернет.

Соединившись с безопасным Wfeb-сайтом, необходимо проверить, тот ли это сайт. Хакеры могут подменить даже безопасные Wfeb-узлы.

215

Благодаря этому они могут получить от ничего не подозревающего пользователя конфиденциальную информацию. Для избежания это­ го необходимо проверять цифровой сертификат каждого безопасно­ го сайта. Например, протокол SSL требует, чтобы каждый Web-сайт, обеспечивающий безопасность соединения с помощью этого про­ токола, содержал не менее одного цифрового сертификата. Такой сертификат должен содержать имя компании, место расположения, наименование ведомства сертификатов, выдавшего сертификат, а также срок его действия. Если какая-либо информация пропуще­ на или срок действия сертификата уже истек, такому сайту доверять нельзя.

Метод проведения безопасных диалоговых трансакций компа­ нией First Virtual, объявившей себя первым диалоговым банкиром Интернета, основан на том, что она никогда не требует от своих клиентов помещать конфиденциальную информацию в Интернете. Альтернативой этому компания First Virtual распространяет VirtualPIN — средство, которое можно использовать в пределахлюбо­ го сайта компании. При этом информация о кредитной карточке хра­ нится на безопасных компьютерах, не соединенных с Интернетом.

При совершении покупки с помощью VirtualPIN компания First Virtual высылает клиенту сообщение по электронной почте, в ко­ тором содержится запрос на подтверждение покупки. До тех пор пока не будет получен ответ (тоже по электронной почте), компания не изменяет содержимое карточки клиента.

В настоящее время в большинстве электронных банков исполь­ зуется несколько уровней защиты с помощью пароля и цифровых подписей.

Четвертая проблема в сфере электронной коммерции во всем мире с точки зрения оперативности взаимодействия связана с до­ ставкой товара покупателю (если только это не информационные ресурсы). Поэтому на первых этапах становления электронной ком­ мерции наиболее интенсивно развивалась торговля продуктами ин­ теллектуальной деятельности: программным обеспечением, резуль­ татами различных исследований. Стремясь преодолеть затруднения, связанные с оплатой товаров и услуг в электронной форме, многие торговые фирмы значительно обедняют спектр торговых услуг, на­ пример, ограничивая их возможностью диалогового заказа, тогда как оплата товаров должна вестись в обычном режиме или осущест­ вляться на условиях наложенного платежа.

Пятая проблема в сфере электронной коммерции связана с элек­ тронными платежами, служащими для расчетов между пользователя­ ми в Сети. Расчеты анонимны или псевдоанонимны и совершают-

216

в считаны е секунды. В каждой электронной платежной системе гэПС) используется некоторая электронная наличность, которая нляется эквивалентом обычно реальной валюты или драгоценных металлов. Весь объем этой наличности, находящийся в обращении ЭПС, должен быть подтвержден этими эквивалентами, т. е. Web- деньги должны иметь стопроцентную и моментальную ЛИКВИД­

НОСТЬ.

Электронные платежные системы не имеют какои-либо обще­ принятой классификации, по крайней мере в техническом пони­ мании вопроса. Управление электронным счетом и осуществление операц ий с ним может происходить через Web-интерфейс, например, ЭПС e-port (http://eport.ru): через клиентское приложение, напри­ мер, ЭПС Яндекс Деньги (http://money.yandex.ru) или могут исполь­ зоваться оба способа взаимодействия, например, ЭПС WebMoney (http://webmoney.ru): и через Web (версия Light), и через программу клиента (версия Classic) [72].

Компания ЗАО «Компьютерные и информационные техноло­ гии» (ЗАО «КИТ») разработала ЭПС WebMoney в 1998 г. Для Classicверсии программы при запуске ЭПС WfebMoney ПО-системы — WM Keeper— устанавливают соединение с серверами сертификации. Все операции проходят в закодированном виде, с использованием алгоритма защиты, подобного RSA, с длиной ключа более 1024 бит. Для каждого сеанса (трансакции) используются уникальные клю­ чи сеанса, поэтому в течение трансакции никто, кроме отправи­ теля, не имеет возможности определить назначение платежа и его сумму. Для каждой сделки используются уникальные реквизиты, а попытки применить их повторно отслеживаются и пресекаются. Используемые алгоритмы кодирования — RC5, MD4, MD5, SSL.

В ЭПС WebMoney на пользовательском уровне реализовано не­ сколько степеней защиты: доступ по уникальному WMID и паро­ лю, а также обязательное наличие так называемого файла ключей (*.kwm). В этом файле хранится личный ключ для доступа в систему; ключ зашифрован с использованием WMID и пароля. Таким обра­ зом, для того, чтобы иметь доступ к средствам в системе, необходимо знать не только пароль к WMID, но и обладать секретным файлом *.kwm. Знание одного лишь пароля недостаточно.

Система эта весьма надежна, и удачных попыток прямого взлома ЭПС WebMoney-cepBepa или самой программы WM Keeper не бы­ ло. Зато случаев распространения программ-вирусов «Троянский конь», «ворующих» файлы с ключами под лозунгом «Скачайте нашу программу-кряк и генерируйте WM сколько душе угодно», довольно мною. Причем чаще всего для правдоподобности за эту программу-

217

кряк необходимо заплатить небольшую сумму денег. Авторы подоб*; ного «Троянского коня» остаются в выигрыше при любом исходе:

ив случае если пользователь заплатит за программу, и если он при этом не сможет защититься.

Вкачестве защиты от таких программ-вирусов пользователям; ЭПС WfebMoney была дана возможность сохранять файл с ключами на смарт-карте, а также искусственно увеличивать его размер вплоть до 10 Мб, чтобы затруднить возможность его несанкционированного скачивания. Введена процедура активации специального кода, необ­ ходимого для манипуляций средствами на электронных кошельках.

Используется также программа (https://security.webmoney.ru), позво^

ляющая заблокировать доступ к своему WMID со всех 1Р-адресов, кроме входящих в список разрешенных.

Электронная платежная система Яндекс.Деньги (PayCash до июли

2002 г.) появилась в начале 1998 г. Сложные процедуры регистрации

ииспользования ПО-системы, а также сложность финансовой схемы привели к тому, что по числу пользователей ЭПС PayCash на порядок отставала от ЭПС WfebMoney. В этих условиях Яндекс взял на себя продвижение системы, переименованной в «Яндекс.Деньги». Тогда же она получила банковское свидетельство Центробанка России.

Схема ЭПС PayCash основана на так называемой классической технологии цифровой наличности, впервые предложенной голланд­ ским разработчиком Дэвидом Чаумом (система «eCash»). Он создал денежный суррогат — бессрочные денежные обязательства на предъ­ явителя, эмитированные банком или другой финансовой организа­ цией в форме электронных сертификатов, которые могут быть ис­ пользованы для расчетов через Интернет.

Эта технология использует криптографические алгоритмы RSA с длиной ключа в 1024 бита и более, электронную цифровую под­ пись (ЭЦП), а также «спелую» электронную подпись. Для работы с ЭПС Яндекс.Деньги рядовому пользователю необходимо скачать программу-клиент под названием «Интернет.Кошелек».

Электронная платежная система e-port была основана в 1999 г.

По своей сути она построена на использовании единых карт e-port. Каждая карта может представлять собой всего лишь учетные дан­ ные— номер и PIN-код (это так называемая виртуальная карта e-port, которую можно получить в режиме онлайн, или она может иметь и вполне осязаемое физическое обличие).

Карта e-port служит отдаленным аналогом кредиток, используе­ мых при оплате в Сети. На карте e-port аккумулируются зачисленные денежные средства, которые затем могут быть потрачены на оплату товаров и услуг в подключенных к системе электронных магазинах,

218

также для покупок в Momentalno.Ru — Интернет-магазине систе- а которыйторгуеттоварами, не требующими физической доставки. r памках Momentalno.Ru система e-port имеет агентские соглашения мобильными операторами, Интернет-провайдерами и провайдера­ ми IP-телефонии, платного телевидения, а также Интернет-казино. Благодаря этому можно пополнить, например, свой счет на мобиль­

ном телефоне или купить карту доступа в Сеть.

Управление счетом в системе e-port происходит через Web-ин­ терфейс по протоколу https с использованием SSL версии 3.0. для каждого сеанса (сессии) используются генерируемые сеансовые SSL-ключи, которыми обмениваются клиент и сервер. После об­ мена ключами данные шифруются по симметричному криптогра­ фическому алгоритму RC4. Стойкость шифра — 40, 56 или 128 бит. Визуальных Win-приложений для управления своим счетом у систе­ мы e-port нет.

Простое открытие электронного кошелька в ЭПС позволяет при­ нимать платежи на своем сайте. Однако вопросам автоматизации уделяется большое внимание. Например, ЭПС WfebMoney с помощью соответствующих элементов ActiveX, вставленных на Wfeb-страницу, можно предложить пользователю запустить Keeper и в случае его со­ гласия сделать это автоматически и даже побудить его начать проце­ дуру инсталляции Кеерег’а, если программа еще не установлена.

Для приема оплаты на сайте ЭПС WfebMoney предоставляет воз­ можности использования модуля аутентификации для автоматиче­ ской выписки счета или сервиса Merchant (http://merchant.webmon- ey.ru). Первый вариант считается устаревшим вследствие сложности. Суть его заключается в автоматической выписке счета покупателю и в последующей проверке состояния его оплаты. Для этого необ­ ходимо скачать и инсталлировать на сервере специальный модуль аутентификации, в задачи которого входит формирование ЭЦП каждой операции. Это позволяет производить операции в системе только от имени WM-идентификатора, с использованием секрет­ ных ключей которого модуль производит подпись. Инсталляция под

Unix может выглядеть как: chmod а+х ./compl.sh ./compl.sh

Для автоматической выписки счета, проверки состояния его оплаты, а также автоматического перевода средств с электронного кошелька клиента на электронный кошелек продавца необходимо использовать предлагаемые ЭПС WsbMoney интерфейсы.

Недостатками этого варианта являются высокая вероятность сбоя или «погрешности» в работе системы в зависимости от состоя­ ния подключения к серверу ЭПС WsbMoney, необходимость рабо­ тать в открытом виде на сервере с файлом ключей kwm при функцио­

219

нировании модуля аутентификации, а также наличие специального ini-файла, который должен содержать WMID, пароль к нему и путь к ключам на сервере.

Главная и единственная защитная мера — хранение их как мож­ но «глубже» на сервере, когда наткнуться на файл с ключами сможет только опытный хакер.

Второй вариант приема оплат через ЭПС WebMoney использу­ ет сервис Merchant. По этой схеме серверу WebMoney передается информация о заказе (номер, сумма и пр.), пользователь проходит на сервере ЭПС WebMoney авторизацию, после чего с его счета спи­ сывается соответствующая сумма, а пользователь перенаправляется обратно на сайт.

Аналогичные услуги, хотя и менее удобные и прозрачные, чем

уЭПС WfebMoney, предоставляет и ЭПС Яндекс.Деньги.

УЭПС e-port аналогичные разработки по подключению элект­ ронных магазинов обеспечиваются программным продуктом e-POS.

Разработанная WfebMoney услуга Software Activation Service (SAS)32

позволяет разработчикам программного продукта продавать его на­ прямую конечному пользователю через ЭПС WebMoney. При этом в SAS имеется возможность контролировать количество инсталля­ ций программы и, соответственно, число случаев использования

выданного регистрационного номера. Рекомендуется разрешать 3 -4 инсталляции на 1 регкей, чтобы покупатель мог сделать одну инсталляцию дома, одну на работе, а также на случай переустановки Windows и, как следствие, последующей переустановки приобретен­ ной программы. При этом ЭПС WebMoney с помощью SAS как бы интегрируется в программный продукт, устанавливая зависимость между программным продуктом и WMID, с которого была произ­ ведена ее оплата. Приобретение программного продукта происходит без участия его создателя, который только получает деньги на свой счет в ЭПС WebMoney.

Защита электронной сделки включена в саму процедуру осуществ­ ления купли-продажи товара. Маркетинг проводится покупателем на основе изучения соответствующего сайта в Интернете, а пред­ ложение заключить сделку направляется продавцу в виде запроса на выставление счета. Продавец направляет покупателю счет, под­ писанный электронной подписью, в котором содержатся соответ­ ствующие реквизиты сделки (наименование товара, его стоимость, код продавца, время и дата совершения сделки). Счет является юри-

32 www.softactivation.com

220

пческим согласием (предложением) продавца заключить соответДтвуК)ЩИЙ договор. Юридический факт заключения договора в элек- тпонной системе означает, что покупатель подписал предъявленный ^ у счет цифровой подписью и отправил продавцу. С момента под­ писания покупателем выставленного счета договор считается заклю­

ченным.

В дальнейшем также осуществляется целый ряд процедур, имею­ щих целью защиту сторон в электронной сделке. Сюда входят: кон­ фиденциальность, целостность, аутентификация, т. е. информацию может получить только тот, для кого она предназначена. Отправитель не может отказаться от послания, если оно однозначно идентифи­ цирован. Информация не может быть изменена ни при хранении, ни при передаче. Эти важнейшие условия безопасности обеспечива­ ются шифрованием и электронной цифровой подписью. Технология цифровой подписи описана в разд. 4.3.1.

Кроме того, гарантом исполнения заключенных сделок высту­ пают платежные системы. Существуют специальные протоколы и стандарты безопасности электронных платежей (протокол SSL и стандарт SET).

А.Д. Гацмен в обзоре платежных систем для В2В, опубликован­ ном в Интернете, называет три типа платежных систем, действую­ щих в сфере В2В-платежей в западном секторе Интернета:

—выполняющие функции традиционных банков и финансовых компаний;

— сотрудничающие с банками и финансовыми компаниями в области обеспечения сервиса, предлагаемого этими компа­ ниями клиентам;

—использующие для обработки платежей систему автоматиче­ ского клиринга.

Все модели платежных систем содержат следующие атрибутив­ ные признаки:

—обеспечение оценки кредитоспособности покупателя, про­ давца (или обеспечение гарантий платежа покупателем, про­ давцом);

—обеспечение покупателю гарантий того, что товар будет иметь определенное качество и будет доставлен (сервис условного депонирования);

—наличие возможностей ведения продавцом бизнеса с неиз­ вестным партнером без опасения столкнуться с мошенниче­ ством или отказом от совершенных сделок;

—предложение продавцам широкого спектра денежных средств с дисконтами (за дополнительную плату). Снижение расходов,

221

трудностей и рисков, связанных с передачей документов с рук на руки после установки исходных аккаунтов;

— обеспечение отчетности о доставке товаров, подтверждении, выставлении счетов-фактур, платежей, инкассации и др.

Особо выделим предоставляемые платежными системами услуги условного депонирования. В В2В-коммерции предлагаются онлай­ новые услуги для торговых партнеров, которые раньше не имели деловых взаимоотношений. Условное депонирование — это сме­ шанная система электронного выставления счетов, т. е. средняя между онлайновым и офлайновым режимами оплаты, что позволяет организациям гарантировать качество покупок, совершаемых у но­ вых торговых партнеров (путем открытия счета условного депони­ рования). Покупатели получают возможность давать свое согласие на получаемый товар до передачи денег, а продавцы получают пла­ тежи без риска, гарантированно. В любом случае деньги не пере­ ходят от покупателя к продавцу, пока продукция не будет получена и принята по качеству и количеству покупателем. В свою очередь, поставщик имеет гарантию оплаты. Услуги по условному депониро­ ванию лежат в основе платежных систем: Pitney Escrow и Pitney Pay, Wollet 21.

Обслуживание оптовой торговли предъявляет к системам защи­ ты информации несравнимо более высокие требования, чем в случае розничной торговли, так как цена ошибки или злоупотреблений су­ щественно выше.

4.2. ОРГАНИЗАЦИЯ ЗАЩИТЫ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

Для кредитных карточек существуют дополнительные специфи­ ческие издержки, связанные с мошенничеством и безнадежными долгами. Безнадежные долги — постоянная проблема при всех фор­ мах кредитных карточек. Политика предоставления ссуд в организа­ циях по кредитным карточкам очень различна. Так, карточки для ту­ ризма и развлечений технически не имеют верхних пределов сумм ежемесячного кредита, но по ним тщательно отслеживаются ежеме­ сячные платежи. Банковские карточки обычно имеются у клиентов банка. Как правило, имеется достаточная информация о кредитных и платежных возможностях, в то время как с розничными карточ­ ками необходимо соотносить превышение оборота и прибыльности продаж и непокрытой задолженности. Большинство банковских карточек сопряжено со сложной системой кредитного рейтинга, вы­ являющей наиболее опасные риски заявителей.

222