Computerworld Россия

Системы передачи мгновенных сообщений (IM) становятся все более популярным средством коммуникаций в деловой среде. Их прообразом были корпоративные системы обмена и обработки сообщений, такие как MQ Series и Sonic MQ.

Родоначальником этих служб является ICQ — первый публичный сервис, который позволил вести диалоги в режиме реального времени, обмениваться сообщениями и файлами. К тому же он бесплатен, что определило его быстрое распространение и всеобщее признание.

История и стандарты

Когда ICQ пошел в массы, начали появляться его «последователи». В первую очередь независимые разработчики ПО приступили к созданию альтернативных клиентов для уже имеющихся систем. То было время «сетевой экономики», когда активно развивались публичные порталы, поэтому их владельцы решили дооснастить свои детища собственными системами мгновенной передачи сообщений. Так появились Yahoo! Messenger, AIM, Windows Messenger и др. Все они обеспечивали схожий набор функций, но не умели взаимодействовать между собой.

Возникновение целой плеяды несовместимых и почти одинаковых сервисов сильно раздробило рынок. Пользователям было сложно работать сразу в нескольких системах, но именно таким способом достигалась их максимальная доступность. Тогда же стала очевидной необходимость интеграции разрозненных систем IM.

Клиентское ПО Miranda позволяет одновременно подключаться к различным IM-пейджерам и персонифицировать конфигурацию рабочих окон по желанию пользователя

Вначале была обеспечена интеграция на уровне клиентов, которые «научились» работать сразу с несколькими IM-системами. Однако пользоваться ими было все равно неудобно, поскольку приходилось регистрироваться в каждой системе по отдельности. Это привело к разработке Jabber — первого открытого стандарта на системы мгновенных сообщений.

Стандарт, принятый в качестве RFC, был предложен открытым сообществом разработчиков ПО, которые создали одноименный сервер Jabber. В этом стандарте описываются три компонента системы (клиент, сервер и шлюз), а также протоколы обмена данными сервера с клиентом, серверов между собой и серверов со шлюзами к внешним IM-системам. Компоненты Jabber-системы способны проверять друг друга на подлинность, что защищает ее от действий анонимных пользователей. Jabber хорош для организации корпоративных служб мгновенной передачи сообщений и создания приложений на ее основе. И, надо сказать, многие приложения уже реализованы.

Дальнейшее развитие технологий мгновенной передачи сообщений связано с проектом Skype, то есть с организацией передачи голосовых сообщений и видео по тем же протоколам обмена данными. Skype, как и ICQ, снискал расположение Internet-пользователей бесплатностью и удобством. В нем впервые была использована новая бизнес-модель: зарабатывать не на минутах, а на лояльности пользователей.

Успех Skype стимулировал принятие другого стандарта мгновенной передачи сообщений — SIMPLE, построенного на базе протокола SIP. Операторы начинают активно внедрять этот протокол, а возможность реализации на его основе IM-сервисов заметно подхлестывает интерес к таким решениям. В частности, именно этот IM-протокол реализован в SIP-серверах CommuniGate Pro и в корпоративном решении Microsoft Live Communication Server. В общем, можно сделать вывод, что использование IM-сервисов в сетях SIP-телефонии «обречено на успех».

Случайные контакты

Пользователи часто задействуют IM-системы для личных коммуникаций. Многие доверяют им больше, чем электронной почте и Web-сайтам, поэтому такие системы привлекают к себе внимание хакеров, вирусописателей и фишеров. Нередко они просто вставляют в сообщения ссылки, приводящие на вредоносные сайты. Переходя по таким ссылкам, потребители не всегда успевают понять, что их атаковали. Некоторые вирусы умеют даже симулировать диалоги и отвечать на вопросы. Впрочем, в подобных случаях проблемы скорее вызывает Web-технология, которая не позволяет определять опасность содержимого страниц до их загрузки в браузер.

Однако и в IM-клиентах периодически находят ошибки, которые вызывают переполнение буфера и исполнение вредоносного кода. Если клиент достаточно популярен, для него иногда разрабатываются и специальные вирусы — в основном такое происходит с Windows Messenger, AIM и Yahoo. Работа с этими IM-системами при помощи альтернативных клиентов (Miranda, QIP, Trillian и др.) или шлюзов Jabber делает риск заражения минимальным.

Современные вирусы и черви, как правило, используют несколько альтернативных путей проникновения на компьютер жертвы, в том числе — через IM-клиента. Сейчас появляются специализированные средства защиты IM-сервисов, а «традиционные» антивирусные разработчики дополняют свои пакеты модулями защиты систем мгновенных сообщений.

Еще одним способом атаки на службы IM является установка на клиентские приложения вредоносных модулей, которые выдаются за полезные расширения. Так, в Сети было зафиксировано распространение со спамом модуля, якобы, добавляющего к стандартному клиенту системы Skype какую-то интересную функциональность. На самом деле, это был обычный троянский конь.

IM-технологии применяют не только простые пользователи, но и вирусописатели. В частности, для связи с зомбированным компьютером необходимы технологии связи. Готовые системы мгновенных сообщений для этого не очень подходят, поскольку контролируются создавшими их компаниями. А вот их компоненты (например, свободно распространяемые Jabber- и SIP-серверы) вполне пригодны для данных целей. К тому же в технологиях мгновенных коммуникаций для передачи сообщений задействуются Web-туннели, что также полезно для владельцев зомби-сетей. Предприятия, которые не контролируют передачу информации по протоколам IM-сетей, рискуют не заметить присутствия зомби-машин в своей сети.

Кто не рискует…

Использование систем мгновенной передачи сообщений внутри корпоративной сети вполне обоснованно: они позволяют строить удобные распределенные приложения для коллективной работы и взаимодействия с внешним миром. Однако нельзя забывать о специальной защите, например на уровне межсетевого экрана, который «понимает» применяемый IM-протокол и может отслеживать вредоносные воздействия изнутри и извне корпоративной сети. Разработчики межсетевых экранов уже начали выпускать подобные модули для своих продуктов.

Еще раз подчеркнем: диалоговый режим IM-сервисов воспринимается пользователями как более достоверный, чем альтернативные способы получения информации, поэтому администраторам сетей необходимо уделять защите самое серьезное внимание.

Поделитесь материалом с коллегами и друзьями