Instant Mesagging

1. Instant Mesagging Nina Marević

2. Uvod • oblik komunikacije koji je zabilježio najbrži porast u korištenju Prednosti: • dopisivanje u realnom vremenu (prednost pred e-mailom) • nema naporne zvonjave (prednost pred telfonom) Nedostatci: • nezaštićenost od virusa, crva, spyware-a i ostalog štetnog software-a

3. Što je Instant Messaging? • Elektronički oblik komunikacije koji omogućuje da korisnici jedan drugome ili grupno šalju poruke u realnom vremenu, preko standardnog IP protokola. • Procjenjuje se više od 300 miliona korisnika. I tajbroj svaki dan raste. • Tvrtke poput AOL-a, MSN-a i Yahoo!-a prijavljuju više od bilion poslanih poruka dnevno

4. Instant Messaging arhitektura • korisnik – korisnik arhitektura Korisnici se povezuju jedan na drugog tvoreći mrežu grana i čvorova. Poruke putuju od jednog korisnika drugom. • korisnik - server arhitektura Server upravlja komunikacijom i podržan je od davatelja usluge. Odgovoran za prenošenje poruka korisniku kome su poslane, provjeravanje identiteta korisnika, i za verifikaciju njegovog online statusa.

5. Pregled IM protokola Jabber • 1998. Jeremie Miller • fleksibilna, višenamjenska i „višeprotokolna” komunikacijska platforma zasnovana na XML-u. • mnogo centralnih servera na mnogo lokacija • korisnik – server arhitektura • pristup preko TCP-a • korisnici mogu odlučiti za koga će biti vidljivi, a za koga ne

6. Jabber mreža • Server predstavlja„inteligentni“ sloj • usmjerava podatke od i prema logiranim korisnicima i drugim serverima • sve poruke od jednog korisnika drugom najprije moraju proći kroz server • Gateway prevodi XMPP u protokole koji se koriste u ostalim sustavima za dopisivanje • prednost Jabber-a – omogućava sve protokole u jednom

7. MSN Protocol • protokol zasnovan na ASCII kodu • decentraliziran - svaki server u mreži može provjeriti autentičnost korisnika • svi serveri su u messenger.hotmail.com sub-domeni • lozinke su šifrirane MD5 hash algoritmom • poruka se šalje u HTML kodu od jednog korisnika drugom kroz centralni server • poruka se serveru šalje preko TCP-a port 1863. • poruke nisu šifrirane

8. Pregled software-a za instant messaging Skype • Niklas Zennström i Janus Friis • prekrivajuća mreža • korisnik – korisnikarhitektura • obični i super čvorovi • svaki čvor s javnom IP adresom, odgovarajućom procesnom moći i memorijom može postati super čvor • login server obavlja logiranje, provjeru identiteta, te pazi da je svako ime jedinstveno. U njemu su sačuvana korisnička imena i lozinke

9. ICQ • Mirabilis, 1996 • jak sustav, ali nezanimljiv dizajn sučelja • ICQ korisnik se identificira pomoću UIN (Universal Internet Numbers), pri logiranju se ovaj broj šifrira • poruke putuju od jednog korisnika drugom u HTML obliku • poruke nisu šifrirane

10. Kako radi ICQ? • instalira se software i otvori aplikacija nazvana “klijent” • ”klijent” se povezuje na ICQ- server, koristi ICQ v5 protokol za komunikaciju • kad se ”klijent” povezao na server korisnik se može logirati. kad server verificira sve- ICQ je spreman za korištenje • ”klijent” šalje serveru informacije o povezivanju (IP adresu i port) • server kreira file sa podacima o povezivanju • provjerava je li ijedan od kontakata s liste povezan na internet

11. Kako radi ICQ? • ako je, server šalje ”klijentu” informacije o povezivanju za dotični kontakt • također šalje i tom kontaktu informacije o korisniku • status se mijenja u online • klikom se otvara prozor za poruku • ICQ server NE sudjeluje u slanju poruke • druga osoba dobiva poruku i odgovara – vide se poruke od obe strane na oba kompjutora • kad se prekine internet veza prekida se i ICQ • status offline

12. MSN Messenger • Microsoft, 1999. • za svakodnevnu, „kućnu“, neprofesionalnu uporabu • mogućnost dodavanja grafike • Koristi MSNP (Mobile Status Notification Protocol) preko TCP-a da se priključi u .NET Messenger servis • sadrži oglase i korisnici ga mogu ručno „update-ati“

13. Windows Messenger • za poslovne korisnike • puno formalniji • ne sadrži nikakve dodatne mogućnosti • ne sadrži oglase i “update-a“ se zajedno sa windows update-om • bazira se na uporabiMicrosoft Live Communications Servera

14. Yahoo! messenger • Yahoo! Serverportovi 5050i 80 • poruke putuju od jednog korisnika drugom preko centralnog servera u HTML obliku • nisu šifrirane • Yahoo! je najnesigurniji - protokol ne šifrira ni korisničko ime ni lozinku • Posebnost - Buddy Spy

15. Usporedba Prilagođenost operacijskim sustavima Dodatci

16. Opasnosti uporabe Instant Messaging-a • Uporaba nije nadzirana niti zaštićena, ni unutar tvrtki niti kod pojedinačnih korisnika • otvara se put raznim virusima, crvima i spyware-u • također se javlja i SPIM (spam over IM) koji je pogodan za prijenos štetnog software-a • jedan put kad virus instalira svoj softver na računalo ono postaje nesigurno, kao i sve pohranjeno na njemu

17. IM WORM • Crvi su takvi da se skrivaju u poruku od poznatog IM korisnika • Ciljana osoba najčešće otvara privitak koji je došao s porukom • Jednom kad se otvori zaraženi software se instalira na dotično računalo i sam se proslijedi svim IM korisnicima na listi kontakata napadnutog korisnika. • Zbog prirode instant messaginga svi su trenutno obaviješteni da su primili poruku, te se tako virus jako brzo širi

18. Usporedba vremena potrebnih za zarazu 500 000 korisnika • Code red (TCP/IP) 14 h • Slammer (e-mail) 20 min • IM Crv (IM) 20-30 sec

19. Zaključak • uporaba IM-servisa korisna, kako u privatne tako i u poslovne svrhe • treba znati s čime se raspolaže: u većini aplikacija poruke nisu šifrirane, lako su dostupne cyber-kriminalcima, mogu se izgubiti • ne treba nasjedati na trikove autora virusa i ne otvarati sve linkove i privitke koji pristignu, čak ako su od poznatih kontakata Hvala!!!