ббк76. 0 Қ 54 Редакционная коллегия

«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ»  V ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ 

 

 

367 

 

УДК 004.056 

 

АСЫЛБЕКОВ У.Б. 

 

ЧТО ТАИТ В СЕБЕ WINDOWS 10? СКРЫТЫЕ ФУНКЦИИ WINDOWS 10 – УГРОЗА 

БЕЗОПАСНОСТИ ИНФОРМАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ 

ПРЕДПРИЯТИЙ КАЗАХСТАНА 

 

(Национальный университет обороны имени Первого Президента Республики Казахстан - 

Лидера Нации, г. Астана) 

 

Наша сегодняшняя действительность в области применения операционных систем во 

всех  отраслях  и  сферах  деятельности  на  территории  Республики  Казахстан  такова,  что 

семейство  операционных  систем  мирового  лидера  в  этой  области  корпорации  Microsoft, 

повсюду  и  повсеместно  вошла  в  нашу  ежедневную  жизнь.  Линейка  Microsoft  Windows 

сегодня  используется  везде  где  имеется  компьютер,  на  покупку  которой  затрачиваются 

просто гигантские, как бюджетные средства, так и личные деньги простого народа.  

Но далеко не каждый задумывается о том, что таит в себе внутренний исполняющий 

код  операционных  систем  Windows,  а  именно  Windows  10  в  совокупности  с  применением 

сети Интернет. 

Глобальные  статистические  данные  об  использовании  операционных  систем  в 

Республике  Казахстан  (рисунок  1),  представленные  на  сайте  http://gs.statcounter.com, 

свидетельствуют  о  том,  что  лидирующие  первые  пять  позиций  занимают  именно 

операционные  системы  компании  Windows,  куда  входит    выпущенная  в  июне  2015  года 

новая версия Microsoft Windows10.  

 

Рисунок 1 – Глобальный статистический анализ по использованию операционных систем в 

Республике Казахстан с ноября 2015 года по апрель 2016 года. 

 

От слов к практике. 

Момент  выхода  Windows  10  ознаменовался  огромным  количеством  положительных 

эмоций  со  стороны  поклонников  данного  семейства,  в  виде  ее  большей  интерфейсной 

привлекательности в сопровождении таких эпитетов как «изумительная»,  «восхитительная» 

и «фантастическая». Но за всем этим скрыта обратная сторона медали. 

Отправной  точкой  исследования  функций  данной  системы  стало  ее  заявление  о 

конфиденциальности.  Где  в  3  разделе  (Конфиденциальность.  Согласие  на  использование 

«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ»  V ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ 

 

 

368 

 

данных)  лицензионного  соглашения  оговаривается  следующее:  «Принимая  условия 

настоящего  соглашения  и  используя  программное обеспечение, вы  соглашаетесь  с  тем,  что 

Microsoft  может  собирать,  использовать  и  раскрывать  сведения  и  т.д.».  Что  так  же 

подтверждается  наличием  по  умолчанию  включенных  в  разделе  Конфиденциальность 

функций, выполняющих роль сбора, анализа и передачи информации о пользователе по сети 

Интернет. 

Ниже приведен список основных типов данных собираемых о пользователе: 

Биометрические: 

- 

образец голоса и произношения определённых слов; 

- 

образец почерка (рукописного ввода); 

- 

образцы набираемых текстов в любом приложении. 

Геолокационные: 

- 

информация о текущем местоположении; 

- 

история местоположений с указанием временных меток. 

Технические: 

- 

данные об оборудовании, включая идентификаторы устройств; 

- 

сведения о подключённых сетях (проводных и беспроводных); 

- 

сведения телеметрии; 

- 

данные от любых встроенных датчиков. 

Поведенческий анализ: 

- 

история поисковых запросов; 

- 

история посещённых веб-страниц; 

- 

время старта Windows и завершения работы; 

- 

время запуска и закрытия каждого приложения. 

Покупательская активность: 

- 

загрузки приложений из фирменного магазина; 

- 

переход по ссылкам контекстной рекламы; 

- 

переход по ссылкам персонализированной рекламы. 

 

Тестирование системы 

На  сегодняшний  день  программных  инструментов  для  тестирования  работы  любой 

операционной системы из бесплатно распространяемого арсенала предостаточно. На первом 

этапе тестирования была применена программа мониторинга сетевых соединений TCPView. 

Установка которой была проведена на заранее подготовленной чистой системе. На рисунке 2 

изображено  ее  первичное  наблюдение.  При  этом  выполнение  каких-либо  действий  не 

производилось,  однако  после  запуска  системы  различные  системные  процессы  начинали 

выполнять  подключения  к  неизвестным  адресам  в  сети  Интернет  и  отправлять  данные 

средним размером по 7,5 КБ. 

«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ»  V ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ 

 

 

369 

 

 

Рисунок 2 - Результаты первичного наблюдения без проведения каких-либо действий 

 

Дальнейший  анализ  полученных  соединений  показал,  что  большая  часть  данных  в 

режиме  ожидания  отправляются  на  территориально  распределенные  сервера  Microsoft  и 

CDN-серверы  компании  Akamai  (поставщик  услуг  для  акселерации  веб-сайтов).  При  этом 

более активная передача данных происходила при использовании различных приложений, а 

так же посещении интернет-страниц с применением встроенного браузера Microsoft Edge. 

Анализ, проведенный на уровне пакетов показал, что в течении тридцати минут в сеть 

Интернет,  в  широко  развернутую  сеть  серверов  Microsoft  уходит  порядка  семи  тысячи 

пакетов. При этом общий сетевой трафик превысил более 400 Мб. 

Так  на  рисунке  3  приведен  фрагмент  захваченного  трафика  в  сеть  Интернет  с 

применением программы Wireshark. 

 

 

Рисунок 3 – Фрагмент захваченного трафика 

 

«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ»  V ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ 

 

 

370 

 

Выводы 

Полученные результаты работы дают полное основание полагать, что личные данные 

пользователей,  ни  в  чем  не  подозревающие  при  использовании  операционной  системы 

Windows  10,  находятся  под  постоянной  угрозой  ее  утери  и  компроментации.  А 

использование ее в служебных целях и тем более на государственных объектах, источниках 

представляющих интерес для иностранных государств считаю невозможным. 

Интенсивное  ее  распространение и  применение  в  повседневной  жизни,  а  если  еще  и 

при  постоянном  наличии  выхода  в  Интернет,  может  предоставить  другой  стороне  полную 

картину  о  пользователе,  его  логины  и  пароли,  психологический  портрет  исходя  из 

ежедневных предпочтений и интересов поиска в сети, а так же и биометрические данные. 

Исходя из изложенного следует, что пока нами используются программные продукты 

подобного вида вопросы обеспечения информационной безопасности в автоматизированных 

системах  остаются  открытыми.  А  применение  комплексных  систем  информационной 

безопасности, при наличии в информационной системе подобных видов систем, ставит под 

удар весь контур информационной безопасности предприятия.  

Превентивными  мерами  в  данном  вопросе  может  только  послужить  разработка  в 

Республике  Казахстан  отечественной  (национальной)  операционной  системы,  по  аналогии 

работы и развитию государств–соседей, таких как Китай.  

 

Список использованных источников: 

 

1.  https://habrahabr.ru/company/pentestit/blog/204274/ 

2.  http://solarsecurity.ru/.  

3.  https://zyxel.ua/kb/1793/ 

4.  http://statcounter.com/ 

5.  https://xakep.ru 

6.  http://windows.microsoft.com/ru-ru/windows/preview-privacy-statement 

7.  http://www.asozykin.ru/news/network-packets-wirheshark 

8.  https://hi-tech.mail.ru/news/windows-10-spy-opt/ 

9.  https://russian.rt.com/article/106668 

 

 

УДК 004.056.5 

 

БИЯШЕВ Р.Г., НЫСАНБАЕВА С.Е.. КАПАЛОВА Н.А., ХАУМЕН А. 

 

РАЗРАБОТКА И АНАЛИЗ МОДИФИКАЦИИ АЛГОРИТМА ШИФРОВАНИЯ НА 

БАЗЕ МОДУЛЯРНОЙ АРИФМЕТИКИ 

 

(Институт информационных и вычислительных технологий КН МОН РК,  Алматы, 

Казахстан) 

 

В  данной  работе  рассматриваются  результаты  модификации  алгоритма  шифрования 

на  базе  непозиционных  полиномиальных  систем  счисления  (НПСС  или  модулярной 

арифметики).  Алгоритмы  и  методы,  созданные  на  базе  НПСС,  называют  также 

нетрадиционными    или  непозиционными  [1-3].  В  классической  системе  счисления  в 

остаточных классах (СОК) в качестве системы оснований выбираются положительные целые 

числа, и в ней целое положительное число представляется своими остатками (вычетами) от 

деления на эту систему оснований. Построение СОК основано на использовании китайской 

теоремы  об  остатках.  В  соответствии  с  этой  теоремой  представление  числа  в  виде 

последовательности вычетов является единственным, если основания будут попарно просты 

между собой. В отличие от классических СОК в НПСС основаниями служат неприводимые 

«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ»  V ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ 

 

 

371 

 

многочлены  над  полем 

)

2

(

GF

,  то  есть  с  двоичными  коэффициентами  [3].  На  базе  НПСС 

разработаны  нетрадиционные  алгоритмы  шифрования,  формирования  цифровой  подписи  и 

обмена  криптографическими  ключами  [2-5].  Также  проводятся  исследования  по  оценке  их 

стойкости к криптоанализу.   

С  целю  улучшения  надежности  нетрадиционного  алгоритма  шифрования  были 

предложены  модификации  этого  алгоритма  с  использованием  гаммирования  и  таблицы 

замены.  Использование  этих  процедур,  как  компонентов  модифицированного  алгоритма 

шифрования  на  базе  НПСС  (далее  –  алгоритм  шифрования)    вызваны  следующими  его 

особенностями.   

Во-первых,  обрабатываемая  информация  может  иметь  структуру  с  некоторыми 

закономерностями,  например,  большие  блоки  подряд  идущих  нулей  или  единиц.  Для 

решения  подобных  проблем  была  рассмотрена  модель  алгоритма  шифрования  с 

использованием  процедуры  гаммирования.  Для  выработки  ключевой  гаммы  используется 

разработанный  алгоритм  генерации  псевдослучайных  последовательностей  (ГПСП)  [6].    В 

этом алгоритме ГПСП промежуточные генерируемые ключевые гаммы не сохраняются, так 

как для генерации гамм достаточно хранить входные параметры (или зародыш) генератора. 

Надежность  процедуры  гаммирования  обусловлена  тем,  что  использование  статистически 

безопасных  гамма-ключей  гарантирует  «хороший»  шифротекст  для  любого  открытого 

сообщения.  Клод  Шеннон  доказал,  что  при  определённых  свойствах  гаммы  этот  метод 

шифрования  является  абсолютно  стойким  [7].  Иными  словами,  шифротекст  не  содержит 

никакой  информации  из  открытого  текста.  В  предлагаемой  модели  применение 

гаммирования снимает закономерности, имеющиеся в открытом тексте.  

Во-вторых,  алгоритм  шифрования  может  быть  чувствителен  к  линейному 

криптоанализу,  так  как  в  алгоритме  шифрования  используется  операция  умножения.    На 

практике решение подобных проблем осуществляется применением таблиц замены. 

Для  реализации  алгоритма  шифрования  на  базе  НПСС  и  его  модификаций  была 

разработана  компьютерная  программа  «KorganCrypt  v1.1».  Целью  этой  программной 

реализации  является  исследование  свойств  моделей  алгоритма  шифрования.  В  данной 

программе  операции  модулярной  арифметики  представляются  в  виде  отдельных 

подпрограмм  и  сгруппированы  в  отделный  модуль.  Ключи  для  зашифрования  и 

расшифрования хранятся в отдельном файле. 

При компьютерной реализации  алгоритма шифрования было выявлено, что большие 

блоки подряд идущих нулей в открытом тексте после зашифрования остаются нулями. Это 

свойство обусловлено тем, что при шифровании тех частей блоков, которые содержат только 

нулевые  значения,  после  преобразования  умножением  остаются  нулевыми.  В  связи  с 

вышеуказанным 

для 

улучшения 

статистических 

характеристик 

алгоритма 

были 

разразработаны и исследованы три его модификации.  

Первая модель. При разработке этой модели были использованы таблицы замен (или 

S-блоки). Эти таблицы осуществляют операцию смешивания с помощью нелинейных замен. 

S-блоки  используются  в  блочных  шифрах

 

при  выполнении  шифрования

 

для  сокрытия 

статистической  связи

 

между  открытым  текстом

 

и  шифротекстом

 

[9].  При  компьютерном 

исследовании  использованы  две  таблицы  замен  длиною  в  16  бит.  Перед  зашифрованием 

каждый  байт  проходит  через  S-блок.  8  бит  делятся  на  две  части,  каждая  часть  отдельно 

заменяется  на  два  других  числа  согласно  таблице  замены.  Левая  часть  заменяется  через  S-

Box-1,  правая  -  через  S-Box-2.  После  замены  обе  части  объединяются,  в  результате 

получается  новый  байт.  Полученные  после  замены  новые  байты  отправляются  на 

программный модуль шифрования. При расшифровании используются таблицы замены INV-

S-Box, инверсные S-Box. Эти инверсные таблицы восстанавливают байты исходного файла. 

Для  данной  модификации  были  выявлно  следующее:  при  зашифровании  двух  одинаковых 

блоков  открытого  текста  получаются  одинаковые  блоки  шифротекста  и  наоборот. 

«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ»  V ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ 

 

 

372 

 

Отмеченное свойство позволяет криптоаналитику сделать заключение о наличии одинаковых 

отрытых  блоков,  если  при  зашифровании  получается  такое  же  количество  одинаковых 

блоков.   

Вторая  модель.  Эта  модификация  отличается  от  предыдущей  и  по  структуре  и  по 

криптографическим  свойствам.  Вначале  перед  зашифрованием  накладывается  гамма  на 

открытый 

текст, 

которая 

вычисляется 

генератором 

ГПСП. 

Затем 

полученную 

последователность зашифровывыется исходным алгоритмом на базе НПСС. Ключевая гамма 

для  каждого  блока  генерируется  отдельно  и   последние  два  элемента  гаммы  первого  блока 

служат зародышем гаммы для второго блока и т.д. 

Третья модель. В этой модели использованы предыдущие две модификации. Каждый  

блок электронного сообщения проходит через операции второй модели, т.е. через процедуры 

гаммирования  и  зашифрования  по  алгоритму  шифрования.  Затем  выполняются  операции 

первой  модели:  в  преобразованном  блоке  заменяются  его  символы  с  использованием 

таблицы  замены.  Схема  данной  модификации  исходного  алгоритма  шифрования  на  базе 

НПСС приведена на рисунке 1. 

 

 

 

 

Рисунок 1 - Схема реализации третьей модели 

 

Третий  вариант  модификации  может  быть  рекомендован  для  практического 

применения 

после 

проведения 

дополнительного 

исследования 

статистических 

характеристик.  Хотя  скорость  процесса  зашифрования  может  снижаться,  но  данный 

недостаток  может  быть  устранен  путем  оптимизации  программной    реализации  алгоритма 

генерации ПСП. Как продолжение данной работы, разрабатывается компьютерная модель по 

управлению ключами в алгоритме шифрования. 

Заключение.  В  зависимости  от  спецификации  обрабатываемой  информации  могут 

быть  применены  последние  два  варианта  модификации.    Проводимые  исследования 

финансируются Министерством образования и науки Республики Казахстан. 

 

Литература: 

 

1. .Bijashev, 

R.G.: 

Development 

and 

investigation 

of 

methods 

of 

the 

overallincreaseinreliabilityindataexchange  systems  of  distributed  ACSs.  Doctoral  Dissertationin  Technical 

Sciences, Moscow (1985). 

2. .Bijashev,  R.G.  and  Nyssanbayeva,  S.E.:  AlgorithmforCreation  a  Digital  Signaturewith  Error 

Detection and Correction, Cybernetics and SystemsAnalysis.  4, 489-497 (2012).   

3. .Bijashev,  R.G.,  Kalimoldayev  M.N.,Nyssanbayeva  S.E.,  Kapalova  N.A.,  Khakimov  R.A.:  Program 

«ҚОҒАМДЫ АҚПАРАТТАНДЫРУ»  V ХАЛЫҚАРАЛЫҚ ҒЫЛЫМИ-ПРАКТИКАЛЫҚ КОНФЕРЕНЦИЯ 

 

 

373 

 

Modeling of the Cryptography AlgorithmsonBasis of Polynomial ModularArithmetic / The 5th International 

ConferenceonSociety and Information Technologies (ICSIT 2014, march 4-7, 2014- Orlando, Florida, USE) 

– IIIS. pp. 49-54 

4. .  Biyashev  R.G.,  Nyssanbayeva  S.E.,  Begimbayeva  Ye.Ye.,  Magzom  M.M.  Modification  of  the 

cryptographic algorithms, developed on the basis of nonpositional polynomial notations // Proceedings of the 

International Conference on Circuits, Systems, Signal Processing, Communications and Computers (CSSCC 

2015), - Vienna, Austria., 170-176 pp., 2015.  

5. .Biyashev  R.,  Nyssanbayeva  S.,

 

Kapalova  N.  The  Key  Exchange  Algorithm  on  Basis  of  Modular 

Arithmetic  //  Proceedings  of  International  Conference  on  Electrical,  Control  and  Automation  Engineering 

(ECAE2013), Hong Kong- Lancaster, U.S.A.: DEStech Publications, 2013. – P.16.   

6. Капалова  Н.А.,  Нысанбаева  С.Е.  Генератор  ключевых  последовательностей  для  поточного 

шифрования:  Матер.  IX  Междунар.  науч.-практ.  конф.  //  Информационная  безопасность.  Ч.  2.  – 

Таганрог: Изд-во ТТИ ЮФУ, 2007. - C. 135-137.  

7. Shannon C.E. Communication Theory of Secrecy Systems // BellSyst. Tech. Journal. - 1949. – Vol.2 

8. Иванов  М.А.,  Чугунков  И.В.  Теория,  применение  и  оценка  качества  генераторов 

псевдослучайных последовательностей. – М.: КУДИЦ-ОБРАЗ, 2003. – 240 с. 

9. W.  Stallings,  Cryptographyand  NetworkSecurity:  Principles  and  Practice  [RussianTranslation], 

WilliamPublishing, Moscow (2001) 

10. Капалова  Н.А.,  Нысанбаева  С.Е.  Исследование  алгоритма  генерации  псевдослучайных 

последовательностей // Информационные технологии и безопасность. Менеджмент информационной 

безопасности: Сб. науч. тр. - Киев, 2007. – Вып.10. - C. 32-39. 

11. Капалова  Н.А.,  Нысанбаева  С.Е.  Анализ  статистических  свойств  алгоритма  генерации 

псевдослучайных 

последовательностей 

// 

Матер 

X-й 

Междунар. 

науч.-практ. 

конф. 

«Информационная безопасность». - Таганрог: Изд-во ТТИ ЮФУ, 2008.- Ч. 2. - С. 169-172.  

 

 

УДК 004.056.5 

 

жүктеу/скачать 14,62 Mb.

Достарыңызбен бөлісу: