ivdon3@bk.ru
В статье представлен метод защиты передаваемых изображений в мессенджерах с использованием одноразовых паролей на основе времени (Time-based One-Time Password – TOTP). Предлагается дополнительный уровень защиты, основанный на комбинации маскирования изображений с помощью ортогональных матриц и двухфакторной аутентификации на основе TOTP. Разработан и протестирован прототип приложения на языке Python с использованием протокола удалённого вызова процедур gRPC для обеспечения безопасного обмена данными между клиентом и сервером. Представлены результаты реализации предложенного метода в предотвращении несанкционированного доступа к конфиденциальным изображениям.
Ключевые слова: информационная безопасность, мессенджер, обмен сообщениями, коммуникации, системы мгновенного обмена сообщениями, одноразовый пароль
2.3.6 - Методы и системы защиты информации, информационная безопасность
В настоящей статье рассматривается уязвимость, связанная с сохранением файлов изображений в кэше на жёстком диске устройства в незашифрованном виде. Исследуется характер данной проблемы и возможные последствия её эксплуатации, включая утечку конфиденциальных данных, злоупотребление полученной информацией и риски для корпоративных информационных систем. Основное внимание уделяется способу защиты от данной уязвимости, который основан на применении техники маскирования с использованием ортогональных матриц.. Представлен разработанный прототип мессенджера, в котором реализован данный метод: изображения передаются и хранятся в файловой системе в маскированном виде, процесс демаскирования осуществляется непосредственно в самом приложении мессенджера.
Ключевые слова: информационная безопасность, мессенджер, обмен сообщениями, коммуникации, системы мгновенного обмена сообщениями, шифрование, ортогональные матрицы
2.3.6 - Методы и системы защиты информации, информационная безопасность