Безопасность электронной почты
С точки зрения безопасности, при работе с электронной почтой выделяют следующие угрозы и уязвимости:
• утечка конфиденциальной информации;
• отказ в обслуживании;
• заражение компьютерным вирусом;
• проникновение на компьютер активного содержимого.
Во избежание утечки конфиденциальной информации в почтовом обмене используют методы симметричной и несимметричной криптографии. При симметричной криптографии обе стороны используют одинаковое шифрующее и дешифрующее программное обеспечение. Зашифровав сообщение с помощью избранного ключа (пароля), отправитель сообщает этот ключ адресату, используя альтернативные средства связи, например телефон. При несимметричном шифровании отправитель шифрует сообщение с помощью сертификата (открытым ключом) получателя. Большинство современных почтовых клиентов делают эти операции автоматически, «прозрачно» (то есть незаметно) как для отправителя, так и для адресата.
Угроза, называемая «отказом в обслуживании», связана с целенаправленным выведением из строя почтового сервера адресата, например в результате переполнения поступающими сообщениями. В качестве меры противодействия, во-первых, используют почтовые клиенты, способные анализировать поступающие сообщения на сервере, без загрузки их на компьютер пользователя. Во-вторых, во избежание переполнения «почтового ящика» не следует широко публиковать свой адрес электронной почты. В крайнем случае, если адрес опубликовать необходимо, открывают учетную запись в одной из бесплатных служб Web-Mail и используют ее в качестве временной. При отправке своего адреса в Сеть, следует иметь в виду, что существуют автоматические программные средства, занимающиеся просмотром файлов любых типов в поисках имеющихся в них адресов E-Mail. Обычно эти средства разыскивают в документах символ «@», поэтому его заменяют каким-либо другим символом, понятным человеку, но не программе, например так:
вместо: myname@abcd.com
используют: myname#abcd.com
Еще надежнее метод, когда вместо имени адресата используется стандартный шаблон, например NOSPAM:
вместо: myname@abcd.com
используют: nospammyname#abcd.com О том, что приставку «nospam» следует удалить, адресат должен догадаться.
Через механизм электронной почты возможно получение как «классических» компьютерных вирусов, так и особых «почтовых» вирусов. Классические вирусы распространяются в виде исполнимых файлов, вложенных в сообщения электронной почты. Таким методом могут поражаться любые компьютерные системы, независимо от используемого почтового клиента. Все исполнимые файлы, поступающие вместе с сообщениями электронной почты, потенциально опасны, даже если они поступают от знакомых лиц. Следует помнить, что электронная почта — нежелательное средство для обмена программами. Если есть необходимость поделиться с кем-то полезной программой, то делиться надо не самой программой, а сведениями о том, где ее можно найти. Наиболее полезные и проверенные служебные программы должны быть опубликованы в Сети. В этом случае в тексте письма достаточно привести гиперссылку на WuL-адрес, откуда данную программу можно получить.
Механизм работы «почтовых вирусов» основан на эксплуатации уязвимостей, имеющихся в отдельных почтовых программах. Наиболее часто атакам подвергаются пользователи стандартного программного обеспечения, в частности программы Outlook Express. Для срабатывания «почтового вируса» даже не требуется запускать на исполнение файл, полученный в качестве почтового вложения, — достаточно просто его открыть. Именно поэтому выше, при рассмотрении этикета электронной почты, мы говорили, что никогда не следует отправлять почтовые вложения, не предупредив получателя, а получив неожиданное сообщение с вложенным файлом, следует удалять его, даже не просматривая.
