Доступность
Электронная почта. Самый
удобный, быстрый, надежный и ...
небезопасный способ сообщения
между пользователями Сети.
Не будем касаться здесь
вопросов этичности чтения
чужих писем. Примите это за
аксиому - читалось, читается и
читаться будет. И если вы, по
забывчивости или по
легкомыслию, шлете E-Mail,
содержащий конфиденциальную
информацию, то вините в
последствиях только себя.
Говорить об этом аспекте
проблемы можно долго, но
очевидность решения
однозначна - прежде чем нажать
"Send", еще раз подумайте, а
все ли из написанного стоит
доверять почте.
Существует
масса программ, позволяющих
шифровать ваши послания.
Пугаться их незачем, в
основной массе интерфейс
подобных средств адаптирован
под неискушенного
пользователя и эксплуатация
не представляет особой
сложности. Степень их
надежности тоже неоднозначна,
но пользуясь самыми
распространенными - PGP,
Blowfish или т.п., вы уже можете
быть уверены, что создаете для
любителей чужой почты
изрядные проблемы.
Приведу
небольшой пример : лето 1997 года.
Werner D. всего четыре часа
находится в пути к месту
проведения отпуска. Из его
квартиры в это время уже
выносятся все ценные вещи.
Несколько дней назад он имел
неосторожность сообщить об
отпуске и точной дате отлета
другу с помощью электронной
почты.
Фальсификация
почтовых сообщений.
Очередное положение, не
требующее доказательств - не
верь глазам своим. Если вы
получили письмо от лучшего
друга, где он кроет вас
последними словами или
сообщение от делового
партнера, с предложением
перенести место деловой
встречи из центра Москвы на
окраину подмосковной деревни -
не торопитесь ругаться или
нестись сломя голову на
рандеву. Лучше переспросите,
если не уверены или свяжитесь
с помощью "традиционных"
средств. Технология подделки,
сама по себе нехитрая,
многократно описана всюду,
если очень интересно,
загляните на alt.hacker
или alt.hacking.
Поэтому,
внимательнее относитесь к
содержимому, особенно, если
речь идет о письмах от
серьезных организаций, вашего
провайдера, содержит просьбу
подтвердить пароли, иные
сведения составляющие
определенную ценность. Как
правило, без конкретной цели
этим занимаются лишь
хулиганствующие дети.
Принципиальных и серьезных
средств защиты, пожалуй, нет.
Можно, конечно, внимательнее
рассмотреть само письмо,
попробовать на зуб Message-ID, Reply-To,
Received и т.п., но результатов это,
как правило, не дает.
Раз уж мы
коснулись темы фальсификации
в Интернете, нельзя обойти
вниманием и всеми любимую "Аську".
Как и следовало ожидать,
появились не только
примитивные ICQ Flooder, но и
скрипты, позволяющие
отправлять сообщения,
прикрываясь любым именем.
Почтовые
атаки.
Есть
несколько реальных методик
атаки, с применением
электронной почты, в большей
или меньшей степени опасной
для читателя. Прежде всего
речь идет о том, что основная
масса "мейлеров",
используемых в Интернете, будь
то Internet Explorer, Netscape Communicator или
Eudora, практически представляют
собой активное окно браузера,
для которого исполнение
команд HTML дело само собой
разумеющееся. Исходя из этого,
следует быть готовым к тому,
что включенные в текст письма
команды ЯваСкрипт, которые вы
отключить сможете и "родные"
неотключаемые команды,
например, refresh, при попытке
прочитать письмо, будут
исполнены. Чем это грозит
пользователю, зависит уже от
злой воли пославшего вам
подобное послание супостата.
Это может быть и автоматически
открывающийся рекламный сайт,
и принудительная отсылка на
страницу, содержащую нечто
вроде "отстреливателя"
посетителя любыми из
многочисленных средств.
Возможно и укрыть в HTML коде
указание о загрузке десятка
картинок огромного объема,
причем вы их необязательно и
увидите, поскольку никто не
мешает вывести их на эран в
размере 1х1 точки.
Несмотря на то,
что подобного рода нападения
пока не получили широкого
распространения, необходимо
знать о потенциальной их
возможности и быть готовым к
подобной почте. Никакого
радикального средства борьбы
пока нет, и единственное, что
вы можете предпринять, это
просмотр почты в оффлайн и
отключение JavaScript.
Пользователям
Outlook 98 приходится считаться и с
тем, что этот мейлер позволяет
обрабатывать, в том числе и на
исполнение, Visual-Basic скрипты,
которые легко могут быть
скрыты в письме. Подобный
скрипт имеет полный доступ к
файловой системе. Реальной
защитой может стать лишь
установка "уровня
безопасности" в Outlook на "максимум".
И внимательнее читайте
сообщения системы, если
таковые будут иметь место.
Спам.
Редкое по вредности и глупости
явление, знакомое, к сожалению,
почти всем. Подробно о нем
самом и средствах борьбы вы
можете ознакомиться в статье
Михаила Кононенко. Больше и
лучше, чем написал он на эту
тему, сделать трудно .
Остается
только добавить, что в
законодательстве многих стран
уже предусмотрена
ответственность за
спамообразную рассылку почты.
Поэтому знайте - закон на вашей
стороне.
И не
стесняйтесь обращаться к
администраторам серверов, чьи
клиенты досаждают вам
навязчивыми посланиями. Как
правило это нормальные люди,
быстро и адекватно
реагирующие на претензии.
Почта и
вирусы.
Боюсь
повторять азбучные истины, но
тем не менее - вирус передать
почтой, заставив вас его
активировать, пока невозможно.
Если только вы сами не
возьметесь, без проверки,
открывать присоединенный
документ Winword, содержащий
макровирус или не запустите
полученный с почтовым
сообщением исполняемый файл,
вы можете быть уверены в
безопасности (пока, по крайней
мере).
Сам по себе текст
письма содержать вирусы не
может. Другое дело, что с
помощью него, например,
средствами ЯваСкрипт и Redirect
возможно реализовать атаку
иного рода, но об этом смотрите
выше.
Поэтому, пока
тема "почта-вирус"
ограничивается лишь проблемой
макровирусов, ибо все
программы, переданные вам с
почтой, вы и сами наверняка
проверяете, если нет, то ....
здесь уж ничем не поможешь :-(.
О макровирусах
сказано немало, количество их
растет с каждым днем. За
последний месяц я получил
около 6 разновидностей, и все
по почте. Без всякого злого
умысла со стороны пославших.
По февральским данным NSCA среди
источников распространения
макровирусов на E-Mail Attachment
приходится 36%. Для сравнения:
"чужие дискеты" - 17%, "загружено
из Интернета" - 7%.
Принципиальное и самое
надежное средство, кроме
блокирования normal.dot или
использования встроенных
средств Word 97, это тривиальный
настороженный подход ко всем
"чужим" данным. Лучше
всего сохраните полученный
файл и потом, в спокойной
обстановке пройдитесь по нему
хорошей антивирусной
программой. Времени это займет
в худшем случае 1-2 минуты, но
оно того стоит.
Вирусы в Интернете вообще и
в том числе и "почтовые",
специализирующиеся на работе
с Mail-клиентом жертвы, тема
заслуживающая отдельного
рассмотрения.
Некорректная
работа пользователя.
Вы
пишете в MS Word своему другу
письмо примерно следующего
содержания : "Кажется мне
удалось убедить этих идиотов
из банка в том, что дела на
фирме у нас идут неплохо.
Поэтому послезавтра берем
очередной кредит и
отправляемся на Багамы,
собирай вещи ... ." Создаете
вы его на обычном бланке всех
ваших писем, например, "письмо.doc"с
вашим адресом, подписью и т.п..
После написания не
сохраняетесь под новым именем
(Файл / Сохранить как ...), а
оставляете под прежним (Файл /
Сохранить). Естественно при
условии, что в опциях Word (Сервис
/ Параметры) у вас разрешено
быстрое сохранение, что
впрочем является стандартом.
Через какое-то время, наконец,
решаете осчастливить банк
своей корреспонденцией,
открываете "письмо.doc",
выделяете и стираете
предыдущий текст, в данном
случае ваше письмо другу. И
пишете, например "..., а также
позволю себе сообщить, что
оборот фирмы за последние два
месяца вырос на 7%, в связи с чем
нами запланирована постройка
нового цеха по переработке ...,
поэтому прошу вас не отказать
в любезности рассмотреть
вопрос о предоставлении нам
кредита в размере ... ".
Теперь самое
интересное - написав, вы
отправляете E-Mail и attached к нему
документ. При получении, банк,
как и следовало ожидать,
прочитает в Word, то что ему
полагается. Но ... !!! Стоит
просмотреть полученное письмо
любым текстовым Viewer'ом -
результат будет отнюдь не в
вашу пользу. Ибо предыдущее
послание, как было, так и
осталось в теле документа.
Ситуация чисто
гипотетическая, но ... ;-)
|