Реализация теоретико-множественного подхода для получения численной оценки конфиденциальности данных при использовании модулей блокировки доступа к мобильным приложениям

В работе рассматривается проблема оценки конфиденциальности данных при использовании модулей блокировки доступа к мобильным приложениям. Для примера были выбраны мессенджеры на платформе iOS17. Актуальность исследования обусловлена необходимостью повышения уровня защиты пользовательских данных в условиях растущих угроз информационной безопасности. Основной целью является получение численной оценки. Достижение цели показано на примере сравнительного анализа конфиденциальности данных, обеспечиваемой средствами блокировки приложений VK, Telegram и WhatsApp. Для достижения цели использовались методы теоретико-множественного анализа и экспертных оценок. Были выделены ключевые параметры обеспечения конфиденциальности (тип и длина кода блокировки, использование биометрии, время автоблокировки и др.), нормализованные в диапазоне [0,10]. Итоговая оценка рассчитывалась как сумма значений частных показателей для каждого приложения. Результаты показали, что Telegram обеспечивает наиболее высокий уровень конфиденциальности благодаря возможности использования более сложных кодов блокировки и строгим настройкам защиты. VK уступает Telegram по ряду параметров, но демонстрирует лучшие результаты по сравнению с WhatsApp, если только все параметры не выключены принудительно. Выводы исследования могут быть применены для совершенствования механизмов защиты данных в мобильных приложениях, а предложенный подход – для дальнейших исследований в области информационной безопасности.

1. Коренева А.М., Саварин И. Сравнительный обзор безопасности популярных корпоративных мессенджеров. Инженерный вестник Дона. 2024;(8):19–40.

2. Клюева А.А., Пальчастая А.Р. Сравнительный анализ шифрования в мессенджерах. В сборнике: 75-я научно-техническая конференция учащихся, студентов и магистрантов: Тезисы докладов: Часть 4, 22–27 апреля 2024 года, Минск, Беларусь. Минск: БГТУ; 2024. С. 159.

3. Kausar N., Din I.U., Khan M.A., Almogren A., Kim B.-S. GRA-PIN: A Graphical and PIN-Based Hybrid Authentication Approach for Smart Devices. Sensors. 2022;22(4). https://doi.org/10.3390/s22041349

4. Lal N.A., Prasad S., Farik M. A Review Of Authentication Methods. International Journal of Scientific & Technology Research. 2016;5(11):246–249.

5. Hayashi V.T., Ruggiero W.V. Hands-Free Authentication for Virtual Assistants with Trusted IoT Device and Machine Learning. Sensors. 2022;22(4). https://doi.org/10.3390/s22041325

6. Senbagavalli M., Debnathb S., Ramalakshmi K. Secret key verification techniques for graphical password authentication system to avoid shoulder surfing. Topics in Intelligent Computing and Industry Design. 2022;3(3):172–177. http://doi.org/10.26480/icpesd.03.2022.172.177

7. Rodriguez R.A., Spring J., Volovik D. Visual authentication and authorization for mobile devices. US Patent, No. US8850541B2. 2014.

8. Methenitis M. System and method for enhancing device passcode security. US Patent, No. US8850603B2. 2014.

9. Azenkot S., Rector K., Ladner R.E., Wobbrock J.O. PassChords: Secure Multi-Touch Authentication for Blind People. In: ASSETS '12: Proceedings of the 14th International ACM SIGACCESS Conference on Computers and Accessibility, 22–24 October 2012, Boulder, USA. ACM; 2013. pp. 159–166. https://doi.org/10.1145/2384916.2384945

10. Harbach M., De Luca A., Egelman S. The Anatomy of Smartphone Unlocking: A Field Study of Android Lock Screens. In: CHI '16: Proceedings of the 2016 CHI Conference on Human Factors in Computing Systems, 07–12 May 2016, San Jose, USA. New York: Association for Computing Machinery; 2016. pp. 4806–4817. https://doi.org/10.1145/2858036.2858267