Угрозы безопасности электронной почты

Использование электронной почты сопряжено с рядом проблем по без- опасности.

1) Адреса электронной почты в Интернете легко подделать. Практически нельзя сказать наверняка, кто написал и послал электронное письмо, только на основе его адреса.

2) Электронные письма могут быть легко модифицированы. Стандарт- ное SMTP-письмо не содержит средств проверки целостности.

3) Существует ряд мест, где содержимое письма может быть прочитано теми, кому оно не предназначено. Электронное письмо скорее похоже на от- крытку – его могут прочитать на каждой промежуточной станции.

4) Обычно нет гарантий доставки электронного письма. Некоторые поч- товые системы предоставляют возможность получить сообщение о доставке. Однако часто такие уведомления означают лишь то, что почтовый сервер полу- чателя (а не обязательно сам пользователь) получил сообщение.

Перечисленные проблемы безопасности службы электронной почты со- здают соответствующие угрозы, которые можно классифицировать следующим образом.

Случайные ошибки. Письмо может быть случайно послано по непра- вильному адресу. Архивы писем могут возрасти до такой степени, что система будет аварийно завершаться. Неправильно настроенная программа чтения групп новостей может привести к посылке сообщения не в те группы. Ошибки

 

в списках рассылки могут привести к долгому блужданию писем между почто- выми серверами, причем число писем может увеличиться до такой степени, что почтовые сервера аварийно завершатся.

Почтовые сообщения могут храниться годами, поэтому случайная ошиб- ка может нанести вред через много времени.

Последствия ошибок существенно возрастают, если почтовая система ор- ганизации присоединена к Интернету.

Фальшивые адреса отправителя. Протоколы электронной почты SMTP, POP, IMAP обычно не обеспечивают надежной аутентификации. Это позволяет создавать письма с фальшивыми адресами. Некоторые расширения этих прото- колов используют уже имеющиеся средства аутентификации, а другие позво- ляют клиенту и серверу согласовать тип аутентификации, который будет ис- пользоваться в данном соединении. Криптографию эти протоколы не исполь- зуют.

В электронной почте Интернета отправитель может указать фальшивый обратный адрес, или заголовок может быть модифицирован в ходе передачи письма, или отправитель может сам соединиться с SMTP-портом на машине, от имени которой он хочет отправить письмо, и ввести текст письма.

Перехват письма. Заголовки и содержимое электронных писем переда- ются в открытом виде. В результате содержимое сообщения может быть прочи- тано или изменено в процессе передачи его по Internet. Заголовок может быть модифицирован, чтобы скрыть или изменить отправителя или чтобы перена- править сообщение.

Почтовые бомбы. Почтовая бомба – это атака с помощью электронной почты. Атакуемая система переполняется письмами до тех пор, пока она не выйдет из строя. Как это может случиться, зависит от типа почтового сервера и того, как он сконфигурирован. Типовые варианты выхода почтового сервера из строя:

• почтовые сообщения принимаются до тех пор, пока диск, где они раз- мещаются, не переполнится. Следующие письма не принимаются. Если этот

диск – также основной системный диск, то вся система может аварийно завер- шиться;

• входная очередь переполняется сообщениями до тех пор, пока не будет достигнут предельный размер очереди. Последующие сообщения не попадут в

очередь;

• у некоторых почтовых систем можно установить максимальное число почтовых сообщений или максимальный общий размер сообщений, которые

пользователь может принять за один раз. Последующие сообщения будут от- вергнуты или уничтожены;

• может быть превышена квота диска для данного пользователя. Это по- мешает принять последующие письма и может помешать ему выполнять другие

действия. Большой размер почтового ящика может сделать трудным для си- стемного администратора получение системных предупреждений и сообщений об ошибках;

 

• вредоносные программы. Вредоносное программное обеспечение, пе- ресылаемое вместе с электронным сообщением, может нанести существенный

ущерб серверам, рабочим станциям и находящейся в них информации – иска- зить или уничтожить данные, блокировать работу приложений и операционной системы в целом.

Фишинговые ссылки. Фи́шинг – вид интернет-мошенничества, целью ко- торого является получение доступа к конфиденциальным данным пользовате- лей – логинам и паролям. Это достигается путём проведения массовых рассы-

лок электронных писем от имени популярных брендов, а также личных сооб- щений внутри различных сервисов (от имени банков, внутри социальных се- тей). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. Переход по фишинговым ссылкам на хакерские сайты грозит тем, что на компьютеры пользователей будут незаметно установлены програм- мы, позволяющие получить злоумышленникам доступ к ценной персональной информации, логинам и паролям от корпоративных ресурсов.

Спам. Через электронную почту распространяется самый большой поток спама. В настоящее время доля вирусов и спама в общем трафике электронной почты составляет по разным оценкам от 70 до 95 процентов.

Спам (англ. spam) – массовая рассылка коммерческой, политической и иной рекламы (информации) или иного вида сообщений лицам, не выражавшим желания их получать.

Такие сообщения не только серьезно загружают память, но и ежедневно отвлекают сотрудников от выполнения служебных обязанностей.

Массовая рассылка спама имеет низкую себестоимость для отправителя в расчёте на сообщение. Однако огромное количество бесполезных сообщений наносит очевидный вред получателям. В первую очередь речь идёт о времени, потраченном впустую на отсеивание ненужной почты и выискивании среди неё отдельных нужных писем. Очень часто интернет-трафик стоит дорого, и поль- зователю приходится платить за очевидно ненужные письма. Кроме того, про- вайдерам приходится тратить ресурсы на избыточное оборудование и системы защиты от спама (избыточное оборудование, избыточная ёмкость каналов, спе- циальное программное обеспечение для распознавания спама). Спам также наносит вред репутации компании, если спам используется в недобросовестной конкуренции и «чёрном» пиаре.

Сбор e-mail адресов для рассылки спама осуществляется с помощью спе- циального робота, используя веб-страницы, конференции, списки рассылки, электронные доски объявлений, гостевые книги, чаты и другое. Такая програм- ма-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама.

Безопасность электронной почты обеспечивается рядом мероприятий: не допускать случайные ошибки, использовать технологию электронных подпи- сей, шифрования сообщений, межсетевые экраны, антивирусные программы и сканирующие сообщения, программные фильтры и антиспам-системы.

 

Защита писем, почтовых серверов и программ должна соответствовать важности информации, передаваемой по корпоративным сетям. Должна быть разработана политика, в которой указывался бы нужный уровень защиты.

 

Контрольные вопросы

1. Какие основные характеристики сети обеспечивают качество обслу- живания (QoS)?

2. В чем проявляются требования разных типов приложений к качеству обслуживания?

3. Какие типы элементов обеспечивают службу QoS?

4. Какие алгоритмы используются для управления очередями?

5. В чем заключается задача механизма кондиционирования трафика?

6. Для чего используется алгоритм «дырявого окна»?

7. В каких случаях используется алгоритм «ведро меток»?

8. Каково назначение протокола резервирования RSVP?

9. В чем назначение службы трансляции имен Интернета?

10. Нарисуйте цепочку переходов от обычного имени пользователя к IP- адресу.

11. Для чего введена иерархия службы имен?

12. Чем отличаются полномочные серверы от коневых в службе имен?

13. Назовите основные элементы электронной почты.

14. Чем различаются протоколы РОРЗ и IMAP?

15. Что такое почтовые бомбы?

 

 

8. ПРАКТИКУМ