Доступность

   Электронная почта. Самый удобный, быстрый, надежный и ... небезопасный способ сообщения между  пользователями Сети. Не будем касаться здесь вопросов этичности чтения чужих писем. Примите это за аксиому - читалось, читается и читаться будет. И если вы, по забывчивости или по легкомыслию, шлете E-Mail, содержащий конфиденциальную информацию, то вините в последствиях только себя. Говорить об этом аспекте проблемы можно долго, но очевидность решения однозначна - прежде чем нажать "Send", еще раз подумайте, а все ли из написанного стоит доверять почте.
 
   Существует масса программ, позволяющих шифровать ваши послания. Пугаться их незачем, в основной массе интерфейс подобных средств адаптирован под неискушенного пользователя и эксплуатация не представляет особой сложности. Степень их надежности тоже неоднозначна, но пользуясь самыми распространенными - PGP, Blowfish или т.п., вы уже можете быть уверены, что создаете для любителей чужой почты изрядные проблемы.
 
   Приведу небольшой пример : лето 1997 года. Werner D. всего четыре часа находится в пути к месту проведения отпуска. Из его квартиры в это время уже выносятся все ценные вещи. Несколько дней назад он имел неосторожность сообщить об отпуске и точной дате отлета другу с помощью электронной почты.

Фальсификация почтовых сообщений.

   Очередное положение, не требующее доказательств - не верь глазам своим. Если вы получили письмо от лучшего друга, где он кроет вас последними словами или сообщение от делового партнера, с предложением перенести место деловой встречи из центра Москвы на окраину подмосковной деревни - не торопитесь ругаться или нестись сломя голову на рандеву. Лучше переспросите, если не уверены или свяжитесь с помощью "традиционных" средств. Технология подделки, сама по себе нехитрая, многократно описана всюду, если очень интересно, загляните на alt.hacker или alt.hacking.
   Поэтому, внимательнее относитесь к содержимому, особенно, если речь идет о письмах от серьезных организаций, вашего провайдера, содержит просьбу подтвердить  пароли, иные сведения составляющие определенную ценность. Как правило, без конкретной цели этим занимаются лишь хулиганствующие дети.
 
   Принципиальных и серьезных средств защиты, пожалуй, нет. Можно, конечно, внимательнее рассмотреть само письмо, попробовать на зуб Message-ID, Reply-To, Received и т.п., но результатов это, как правило, не дает.
   Раз уж мы коснулись темы фальсификации в Интернете, нельзя обойти вниманием и всеми любимую "Аську". Как и следовало ожидать, появились не только примитивные ICQ Flooder, но и скрипты, позволяющие отправлять сообщения, прикрываясь любым именем.

Почтовые атаки.

   Есть несколько реальных методик атаки,  с применением электронной почты, в большей или меньшей степени опасной для читателя. Прежде всего речь идет о том, что основная масса "мейлеров", используемых в Интернете, будь то Internet Explorer, Netscape Communicator или Eudora, практически представляют собой активное окно браузера, для которого исполнение команд HTML дело само собой разумеющееся. Исходя из этого, следует быть готовым к тому, что включенные в текст письма команды ЯваСкрипт, которые вы отключить сможете и "родные" неотключаемые команды, например, refresh, при попытке прочитать письмо, будут исполнены. Чем это грозит пользователю, зависит уже от злой воли пославшего вам подобное послание супостата. Это может быть и автоматически открывающийся рекламный сайт, и принудительная отсылка на страницу, содержащую нечто вроде "отстреливателя" посетителя любыми из многочисленных средств. Возможно и укрыть в HTML коде указание о загрузке десятка картинок огромного объема, причем вы их необязательно и увидите, поскольку никто не мешает вывести их на эран в размере 1х1 точки.
 
   Несмотря на то, что подобного рода нападения пока не получили широкого распространения, необходимо знать о потенциальной их возможности и быть готовым к подобной почте. Никакого радикального средства борьбы пока нет, и единственное, что вы можете предпринять, это просмотр почты в оффлайн и отключение JavaScript.
 
   Пользователям Outlook 98 приходится считаться и с тем, что этот мейлер позволяет обрабатывать, в том числе и на исполнение, Visual-Basic скрипты, которые легко могут быть скрыты в письме. Подобный скрипт имеет полный доступ к файловой системе. Реальной защитой может стать лишь установка "уровня безопасности" в Outlook на "максимум". И внимательнее читайте сообщения системы, если таковые будут иметь место.

Спам.

   Редкое по вредности и глупости явление, знакомое, к сожалению, почти всем. Подробно о нем самом и средствах борьбы вы можете ознакомиться в статье Михаила Кононенко. Больше и лучше, чем написал он на эту тему, сделать трудно .
   Остается только добавить, что в законодательстве многих стран уже предусмотрена ответственность за спамообразную рассылку почты. Поэтому знайте - закон на вашей стороне.
 
   И не стесняйтесь обращаться к администраторам серверов, чьи клиенты досаждают вам навязчивыми посланиями. Как правило это нормальные люди, быстро и адекватно реагирующие на претензии.

Почта и вирусы.

   Боюсь повторять азбучные истины, но тем не менее - вирус передать почтой, заставив вас его активировать, пока невозможно. Если только вы сами не возьметесь, без проверки, открывать присоединенный документ Winword, содержащий макровирус или не запустите полученный с почтовым сообщением исполняемый файл, вы можете быть уверены в безопасности (пока, по крайней мере).
   Сам по себе текст письма содержать вирусы не может. Другое дело, что с помощью него, например, средствами ЯваСкрипт и Redirect возможно реализовать атаку иного рода, но об этом смотрите выше.
   Поэтому, пока тема "почта-вирус" ограничивается лишь проблемой макровирусов, ибо все программы,  переданные вам с почтой, вы и сами наверняка проверяете, если нет, то .... здесь уж ничем не поможешь :-(.
О макровирусах сказано немало, количество их растет с каждым днем. За последний месяц я получил около 6 разновидностей, и все по почте. Без всякого злого умысла со стороны пославших. По февральским данным NSCA среди источников распространения макровирусов на E-Mail Attachment приходится 36%. Для сравнения: "чужие дискеты" - 17%, "загружено из Интернета" - 7%.
 
   Принципиальное и самое надежное средство, кроме блокирования normal.dot или использования встроенных средств Word 97, это тривиальный настороженный подход ко всем "чужим" данным. Лучше всего сохраните полученный файл и потом, в спокойной обстановке пройдитесь по нему хорошей антивирусной программой. Времени это займет в худшем случае 1-2 минуты, но оно того стоит.

   Вирусы в Интернете вообще и  в том числе и "почтовые", специализирующиеся на работе с Mail-клиентом жертвы, тема заслуживающая отдельного рассмотрения.

Некорректная работа пользователя.

 Вы пишете в MS Word своему другу письмо примерно следующего содержания : "Кажется мне удалось убедить этих идиотов из банка в том, что дела на фирме у нас идут неплохо. Поэтому послезавтра берем очередной кредит и отправляемся на Багамы, собирай вещи ... ." Создаете вы его на обычном бланке всех ваших писем, например, "письмо.doc"с вашим адресом, подписью и т.п.. После написания не сохраняетесь под новым именем (Файл / Сохранить как ...), а оставляете под прежним (Файл / Сохранить). Естественно при условии, что в опциях Word (Сервис / Параметры) у вас разрешено быстрое сохранение, что впрочем является стандартом. Через какое-то время, наконец, решаете осчастливить банк своей корреспонденцией, открываете "письмо.doc", выделяете и стираете предыдущий текст, в данном случае ваше письмо другу. И пишете, например "..., а также позволю себе сообщить, что оборот фирмы за последние два месяца вырос на 7%, в связи с чем нами запланирована постройка нового цеха по переработке ..., поэтому прошу вас не отказать в любезности рассмотреть вопрос о предоставлении нам кредита в размере ... ".
 
Теперь самое интересное - написав, вы отправляете E-Mail и attached к нему документ. При получении, банк, как и следовало ожидать, прочитает в Word, то что ему полагается. Но ... !!! Стоит просмотреть полученное письмо любым текстовым Viewer'ом - результат будет отнюдь не в вашу пользу. Ибо предыдущее послание, как было, так и осталось в теле документа.
   Ситуация чисто гипотетическая, но ... ;-)