ISSN 2413‑1261 

Дослідження потенційних витоків даних в інформаційних і комунікаційних системах.

dc.contributor.authorЗадерейко, Олександр Владиславович
dc.contributor.authorТрофименко, Олена Григорівна
dc.contributor.authorПрокоп, Юлія Віталіївна
dc.contributor.authorЛогінова, Наталія Іванівна
dc.contributor.authorДика, Анастасія Іванівна
dc.contributor.authorКухаренко, Сергій Вікторович
dc.date.accessioned2023-02-09T08:50:21Z
dc.date.available2023-02-09T08:50:21Z
dc.date.issued2022
dc.descriptionДослідження потенційних витоків даних в інформаційних і комунікаційних системах / О. В. Задерейко, О. Г. Трофименко, Ю. В. Прокоп, Н. І. Логінова, А. І. Дика, С. В. Кухаренко // Радіоелектронні і комп’ютерні системи. : науково-технічний журнал. - Харків : «ХАІ», 2022. - № 4 (104). - С. 64-84. – Режим доступу : https://doi.org/10.32620/reks.2022.4.05.en_US
dc.description.abstractРозглянуто питання забезпечення захисту користувачів інформаційних систем, представлених стаціонарними і мобільними пристроями комунікації та орієнтованих на взаємодію з цифровим простором Інтернет. Встановлено, що провідні технологічні ІТ-корпорації збір збирають дані із пристроїв комунікації корис¬тувачів. Показано, що організація збору даних здійснюється шляхом перенаправления DNS-трафіку пристрою комунікації на DNS-сервери ІТ-корпорацій, з подальшим його шифруванням по DoH протоколу. Це унеможливлює контроль за DNS-трафіком користувачів з боку уповноважених служб та відомств держав і забезпечує монопольне становище ІТ-корпорацій на глобальному цифровому ринку щодо збору та аналізу даних користувачів. Показано, що збір даних користувачів здійснюється з метою їхньої подальшої монети- зації та впливу на рішення, які приймаються користувачами. Здійснено фіксацію DNS-трафіку пристроїв комунікації з цифровим простором Інтернет. Виконано аудит зафіксованого DNS-трафіку, в результаті якого виявлено спеціалізовані інтернет-ресурси, які відповідають за збір та оброблення даних користувачів. Доведено, що виявлені спеціалізовані інтернет-ресурси належать ІТ-корпораціям. Розглянуто методи ідентифікації пристроїв комунікації у цифровому просторі. Показано, що ідентифікація пристроїв комунікації базується на зборі унікального набору даних з кожного окремо взятого пристрою комунікації. На основі кожного унікального набору даних формується цифровий відбиток пристрою комунікації, який використовується для подальшої ідентифікації в цифровому просторі. Визначено підходи, що дозволяють організувати захист від збору даних користувачів в інформаційних системах. Запропоновано програмну та апаратну реалізацію захисту від збору даних з пристроїв комунікації. Експериментальним шляхом встановлено, що спільне використання запропонованого програмного та апаратного захисту є найбільш ефективним захистом від збору даних із пристроїв комунікації і не впливає на функціональність інформаційних систем.en_US
dc.description.abstractThis article discusses the problem of ensuring the protection of user data in information systems. It is shown that classic information systems are represented by stationary and mobile communication devices focused on data exchange with digital space. The fundamental principles of user data exchange in the digital space are considered. It has been established that leading technology IT corporations collect data from user communication devices. It is shown that the organization of data collection is carried out by redirecting the DNS traffic of the communication device to the DNS servers of IT corporations, followed by its encryption using the DoH protocol. This makes it impossible for authorized services and departments of national states to control the users ’ DNS traffic and ensures the monopoly position of IT corporations in the global digital market for collecting and analyzing user data. It is shown that the collection of user data is carried out with the aim of further monetization and influencing decisions made by users. DNS traffic of devices for communication with the digital space of the Internet is fixed. An audit of the recorded DNS traffic was performed, and as a result, specialized Internet resources were identified to be responsible for collecting and processing user data. It has been proved that the identified specialized Internet resources belong to IT corporations. Methods of identification of communication devices in digital space were considered. It is shown that the identification of communication devices is based on the collection of a unique set of data from each communication device. Based on each unique data set, a digital fingerprint of the communication device is formed, which is used for its further identification in the digital space. These approaches allow organizing protection against user data collection in information systems. Software and hardware imple¬mentations for protection against data collection from communication devices are proposed. It has been experimentally established that the combined use of the proposed software and hardware models provides the most ef¬fective protection against data collection from communication devices and does not affect the functionality of in¬formation systems.
dc.identifier.citationДослідження потенційних витоків даних в інформаційних і комунікаційних системах / О. В. Задерейко, О. Г. Трофименко, Ю. В. Прокоп, Н. І. Логінова, А. І. Дика, С. В. Кухаренко // Радіоелектронні і комп’ютерні системи. : науково-технічний журнал. - Харків : «ХАІ», 2022. - № 4 (104). - С. 64-84. – Режим доступу : https://doi.org/10.32620/reks.2022.4.05.en_US
dc.identifier.urihttps://hdl.handle.net/11300/23361
dc.publisherХарків : «ХАІ»en_US
dc.subjectвитоки данихen_US
dc.subjectцифровий простірen_US
dc.subjectDNS-запитиen_US
dc.subjectDNS-сервериen_US
dc.subjectкомунікаційний пристрійen_US
dc.subjectзахист данихen_US
dc.subjectdata leaksen_US
dc.subjectdigital spaceen_US
dc.subjectDNS queriesen_US
dc.subjectDNS serversen_US
dc.subjectcommunication deviceen_US
dc.subjectdata collectionen_US
dc.titleДослідження потенційних витоків даних в інформаційних і комунікаційних системах.en_US
dc.typeArticleen_US

Files

Original bundle

Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
doslidjena_potenciynuh_vutokiv_danuh.pdf
Size:
1.51 MB
Format:
Adobe Portable Document Format
Description:

License bundle

Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description: