Teoretický úvod

Teoretický úvod a stručná kategorizace

Elektronická pošta je zřejmě nejpoužívanější součást internetu. O jejích výhodách nikdo nepochybuje. Stejně jako ostatní části internetu je elektronická pošta (dále jen mail) věcí veřejnou a tedy ohroženou. Právě zabezpečením mailu před různými riziky se budu zabývat.

Při pohledu na téma "Bezpečnost - zajištění elektronické pošty" mě napadlo několik kategorií dělení, podle kterých bych se mohl v problematice orientovat (a následně odkazy rozčlenit). Jsou to tyto:

a)    zabezpečení informací, které mail obsahuje,
b)    bezpečnost přenosu mailu,
c)    ochrana před viry, které mail může obsahovat,
d)    ochrana před spammingem.

Během výpisu linků je možno sledovat podrobnější třízení. Nejvíce se budu zabývat první a druhou skupinou. Pro začátek zde napíšu několik momentů, kdy je možno s maily bez vědomí klientů manipulovat.

pokud mail není adresován do stejné sítě (uzlu sítě) a čeká ve "spoolu" na odeslání SMTP serverem,
při odesílání za asistence DNS je možno odeslat poštu úplně jinam (lze falšovat MX záznamy v DNS),
"na cestě" je mail standartně ve formě ASCII a je odchytitelný,
ve spoolu příjemce, kde mail čeká na vyzvednutí, např. pomocí POP3 (pro správce systémů není problém číst ve svěřených spoolech, někteří provideři si dokonce "právo monitorovat aktivitu a soubory uživatelů vyhrazují z bezpečnostních důvodů").

A co se tedy konkrétně může stát?

A) Mail vůbec nedorazí k adresátovi. Je jedno proč - záměrně, omylem, důvodem havárie. Ochrana? Vlastně žádná. Napadá mě jen volba "Confirm delivery" nebo "Confirm reading" v poštovních klientech. Pak se odesílatel dozví, zda jeho dopis dorazil.

B) Mail dojde adresátovi pozměněn. Dopis může být cestou odchycen a pozměněn - jedná se tedy o zachování integrity dat. Řešením je kontrolní součet (hash) spolu s šifrováním (toho součtu).Tomu se dohromady říká elektronický podpis.

C) Mail je cestou přečeten (a případně i zneužit) třetí osobou. Řešením je šifrování.

D) Mail nebyl napsán uvedeným odesílatelem. K ověření totožnosti se užívají různé prostředky identifikace a autentizace.

Co se týče virů, ty mohou být v mailu jen prostřednictvím příloh (attachements). Tyto přílohy se obvykle ukládají do souborů, které pak otevíráme. Pokud máme instalován nějaký antivirový produkt s rezidentní ochranou, není co řešit.

A v neposlední řadě ochrana před spammingem. Spamming, spam je vlastně nevyžádaná pošta. Obvykle jsou to řetězové dopisy, návody na rychlé zbohatnutí, nabídky nelegálních služeb, nabídka erotických linek apod. Nyní nejčastěji obyčejná reklama.

Znaky:

mail je zaslán bez iniciativy příjemce,
náklady nese příjemce (uživatel připojený do internetu telefonní linkou stahující poštu přes POP3 či IMAP),
zahlcuje linky.

Ochrana: nedávat jen tak k dispozici svoji e-adresu, možno si např. zřídit další schránku u některého z poskytovatelů této služby zdarma (Seznam, Post CZ, ATC Organizér, Atlas a další). Tu pak můžete klidně zveřejnit, protože většina těchto služeb je přístupna jak přes POP3, tak přes WWW stránky. O dalších možnostech ochrany proti spammingu na příslušné stránce linků. [Top]