Защита электронной почты

Защита электронной почты

Электронная почта - это обмен почтовыми сообщениями с любым абонентом сети Internet .  Она позволяет пересылать сообщения практически с любой машины на любую, так как большинство известных машин, работающих в разных системах, ее поддерживают.

Электронная почта  в настоящее время широко используется благодаря своей дешевизне и оперативности. Защита сообщений, обеспечения их целостности и подлинности, а иногда и конфиденциальности, важны даже при передаче личной почты. Возможность использования электронной почты для передачи коммерческой и другой информации, содержащей конфиденциальные данные, всецело зависит от надежности услуг защиты, предоставляемых провайдерами для электронной почты или дополнительными средствами.

Электронная почта состоит из краткого содержания письма (Subject), тела письма и прикрепленных файлов. Каждый из перечисленных компонентов может отсутствовать. При формировании конверта почтовый клиент, например OUTLOOK EXPRESS, дополняет эти данные  служебной информацией. Например, такой   как адрес отправителя и получателя, версия программы, данные о кодировке сообщений и прикрепленных файлов. Сами компоненты письма помещаются в конверт в открытом виде.   

Рассмотрим некоторые угрозы, связанные с  использованием электронной почты.  Основными протоколами передачи почты являются: SMTP, POP3,IMAP4. Обычно они не осуществляют надёжную проверку подлинности, что позволяет легко создать письма с поддельными адресами. Ни один из этих протоколов не использует шифрование текста. Шифрование могло бы гарантировать засекреченность электронных писем. Хотя существуют расширения этих протоколов, решение использовать их должно быть явно принято как составная часть политики администрации почтового сервера. Некоторые такие расширения используют уже имеющиеся средства опознавания, а другие позволяют клиенту и серверу согласовать тип опознавания, который будет использоваться в данном соединении.

  Угроза перехвата  письма.

Заголовки и содержимое электронных писем передаются в незашифрованном виде. В результате содержимое электронного письма может быть прочитано или изменено в процессе его передачи по Интернету. Заголовок может быть модифицирован, чтобы скрыть или изменить отправителя, или для того чтобы перенаправить сообщение.

Также существует такая  угроза как  почтовые бомбы.

Почтовая бомба - это атака с помощью электронных писем. Атакуемая система заполняется письмами до тех пор, пока она не выйдет из строя. Как это может случиться, зависит от типа почтового сервера и того, как он сконфигурирован.

Рассмотрим типовые варианты выхода почтового сервера из строя:

1. Диск заполнен письмами. Следующие письма не принимаются. Если этот диск также основной системный диск, то вся система может аварийно завершиться.

2.  Входная очередь переполняется сообщениями, которые нужно обработать и передать дальше, до тех пор, пока не будет достигнут предельный размер очереди. Последующие сообщения не попадут в очередь.

3.  У некоторых почтовых систем можно установить максимальное число почтовых сообщений или максимальный общий размер сообщений, которые пользователь может принять за один раз. Последующие сообщения будут отвергнуты или уничтожены.

4.  Превышена квота для данного диска пользователя. Это помешает принять последующие письма, и может помешать диску выполнять другие действия. Восстановление может оказаться трудным для пользователя, так как ему может понадобиться дополнительное дисковое пространство для удаления писем.

5.  Большой размер почтового ящика может сделать трудным для системного администратора получение системных предупреждений и сообщений об ошибках.

6.  Посылка почтовых бомб в список рассылки может привести к тому, что его члены могут отписаться от списка.

 Угрожающие письма  также являются своеобразной  угрозой.

 Многие почтовые  системы имеют возможность фильтрации  почты, то есть поиска указанных  слов или словосочетаний в  заголовке письма или его теле, и последующего помещения его  в определённый почтовый ящик  или удаления. Но большинство  пользователей попросту не знают, как использовать механизм фильтрации. Кроме того, фильтрация у клиента  происходит после того, как письмо  уже получено или загружено, и  таким образом тяжело удалить  большие объёмы писем.

Для безопасной атаки может использоваться анонимный ремэйлер. Когда кто-то хочет послать оскорбительное или угрожающее письмо и при этом скрыть свою личность, он может воспользоваться анонимным ремэйлером. Если человек хочет послать электронное письмо, не раскрывая свой домашний адрес тем, кто может угрожать ему, он может тоже использовать анонимный ремэйлер. Если он начнёт вдруг получать нежелательные письма по своему текущему адресу, он может отказаться от него и взять новый.

Одним часто используемым средством защиты, применяемым некоторыми пользователями Usenet, является конфигурирование своих клиентов для чтения новостей таким образом, что в поле обратный адрес, письма, посылаемого ими в группу новостей, помещается фальшивый адрес, а реальный адрес помещается в сигнатуре или в теле сообщения. Таким образом, программы сбора почтовых адресов, собирающие адреса из поля обратный адрес, окажутся бесполезными.

Так как же обезопасить свою электронную почту? Поскольку все решения давно стандартизованы, не будет преувеличением сказать, что безопасность электронной переписки на 90 процентов зависит от пользователя.

Выбор почтового ящика. Если почтовый ящик не предложен вашим интернет-провайдером, то есть огромный выбор бесплатных почтовых ящиков. Но лучше остановиться на первых в рейтинге компаниях, предоставляющих общедоступные почтовые ящики, таких, как mail.ru, gmail.com, mail.yandex.ru,  если только у пользователя нет каких-то специфических требований. Это крупные компании, давно занимающиеся предоставлением этой услуги, применяющие отработанные технологии, и функционал их почты удовлетворит запросы среднестатистического пользователя. Выбрав этих провайдеров, клиент  получает  стабильный доступ к своему почтовому ящику в любое время, отсев явного спама, базовую антивирусную проверку входящих сообщений. Так, mail.ru сообщает, что ящик защищен антивирусом и антиспамом Касперского, а почта Яндекса проверяет все письма антивирусной программой Dr.Web.

А вот многие мелкие провайдеры или вообще не делают антивирусную проверку сообщений, либо требуют за почтовый антивирус отдельную плату.

Важнейшим элементом безопасности является выбор пароля к  своему почтовому ящику. Легкие пароли состоящие из шести символов и менее, или состоящие только из цифр в наше время очень быстро взламывают. По-настоящему хороший пароль должен состоять не менее чем из 10 символов (и чем больше символов, тем лучше) и состоять не только из цифр, а ещё из прописных и заглавных букв, а также, если провайдер это позволяет, специальных символов. Например, хорошим будет такой пароль: k2H%Fc8b*DqA1(3Sy. Но этот пароль запомнить  непросто. Лучше его записать на бумаге или сохранить в файле, который потом спрятать в надежном месте. И сделать копию этого файла, которую потом тоже сохранить в другом надежном месте. Если такой вариант невозможен и неприемлем, и пароль требуется помнить, то тогда можно создать парольную фразу (а не одно слово), а для усиления стойкости парольной фразы добавить перед фразой и после неё несколько цифр или спецсимволов. Также можно составлять пароль по своим правилам,  которые никогда не забудутся. Например, в качестве пароля можно взять первые буквы стихотворения (только не то, которое было выучено в школе). И опять же добавить префикс и окончание из цифр или спецсимволов. Пароль получится и надежный, и хорошо запоминающийся. Главное, чтобы пароль не был слишком простым.

То же самое применимо и к секретному вопросу для восстановления пароля. На вопрос «Девичья фамилия матери» не обязательно отвечать правду. Можно ответить и случайным набором символов. Такие ответы системой принимаются. И, поскольку  восстанавливать пароль ежедневно не нужно, то ответ на секретный вопрос можно не запоминать, а записать. А записанное спрятать.

Почти наверняка при частом использовании почтового ящика его адрес «засветится», и в скором времени вы станете получать письма от неизвестных отправителей. Часто они будут содержать какие нибудь  выгодные предложения, подробности которых указаны во вложении. Лучше всего такие письма сразу удалять, не открывая вложение. Никто и никогда не делает никаких предложений по электронной почте незнакомым людям. Самое невинное письмо всего лишь отвлечет вас от дел, но во вложении может быть пока неизвестный для антивирусов троян. Так что правильнее всего отправить такое письмо в корзину.

 Стоит также подумать  о доступе к своему  почтовому  ящику. Сегодня подавляющее большинство  серьезных провайдеров предоставляет  доступ по защищенному протоколу SSL, который практически исключает  возможность перехвата сообщений. Правда, кое-какое различие имеется. Так, если при входе в почту Google набрать в адресной строке  браузера http://gmail.com, то по умолчанию  можно соединиться по протоколу SSL с https://gmail.com и больше ни о  чем заботиться не надо.

В Яндексе, чтобы попасть на защищенную страницу входа, нужно принудительно набрать https://mail.yandex.ru. А у mail.ru вообще недавно убрали защищенную страницу входа https://secure.mail.ru, оставив только защищенную web-форму для ввода логина и пароля на обычной странице, что теоретически дает возможность её подмены. Поэтому осмотрительность нужна, и даже при выполнении таких простых и рутинных операций, как вход в ящик, не стоит спешить и делать всё машинально.

С точки зрения безопасности наиболее предпочтительный вариант это всегда работать с электронной почтой на одном и том же компьютере и  лучше всего пользоваться специальной почтовой программой – почтовым клиентом. Это еще и удобнее соединения через web-интерфейс.

 Нужно настроить  в клиенте получение и отправку  почты по безопасному протоколу SSL/TLS (подробные инструкции есть  у каждого солидного провайдера), и безопасное соединение с  почтовым сервером, с шифрованием  всего почтового трафика, будет  происходить автоматически. Правда, не все установленные на компьютере  антивирусы смогут проверять  входящую почту, поступающие на  специальные порты 993 или 995. Но некоторые  могут. Например, те антивирусы которые  могут работать как локальный  прокси-сервер, позволяя настраивать  параметры SSL-соединения с почтовым  сервером у себя в почтовом  экране, а после получения писем  с сервера и их проверки  на вирусы пересылает их почтовому  клиенту на стандартный порт 110. Альтернативная антивирусная проверка  на своем компьютере, в дополнение  к проверке на сервере, не помешает.

Использование почтового клиента позволяет автоматизировать процесс удаления на сервере уже полученных на компьютер писем. А отправляемые письма вообще на сервере, как правило, не сохраняются.

Однако не стоит забывать, что даже если  использовать SSL-соединение для передачи (получения) писем на сервер, далее они идут в совершенно открытом виде, а потому технически подготовленный человек  может их перехватить и прочитать. Защита тут одна – шифрование писем и вложений. Можно воспользоваться программой PGP (Pretty Good Privacy), консольная версия которой бесплатна и общедоступна, либо открытой альтернативой GnuPG (GNU Privacy Guard), для которой есть свободные и бесплатные решения с графическим интерфейсом, в том числе для Windows (программа Gpg4win) . Это криптографическое программное обеспечение позволяет не только надежно шифровать данные для их передачи, но и подписывать их электронной подписью. Применение таких программ гарантирует защиту писем от прочтения или изменения, и можно быть уверенным, что письмо поступило именно от нужного корреспондента.

 

 

Список использованных интернет-ресурсов

№ п/п	Наименование интернет-ресурса	Ссылка на конкретную используемую страницу интернет-ресурса
1	SUBSCRIBE.RU	http://subscribe.ru/group/web-assorti/1206646/
2	citforum	http://citforum.ru/internet/security_guide/glava8.shtml
3	SUBSCRIBE.RU	http://subscribe.ru/group/upravlenie-biznesom/2239160/