Способы защиты от несанкционированной рассылки сообщений электронной почты

Размещено на http://www.allbest.ru/

СПОСОБЫ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОЙ РАССЫЛКИ СООБЩЕНИЙ ЭЛЕКТРОННОЙ ПОЧТЫ

Есмагамбет М.Г., к.ф - м.н,

Кангужинова Д.А.

Кокшетауский университет им. Абая Мырзахметова

Б?л ма?алада электронды? пошта?а ру?сат етілмеген хабарламалар жіберуден ?ор?ау жолдары ?арастырыл?ан.

В данной статье рассматриваются способы защиты от несанкционированной рассылки сообщений электронной почты.

Ways of protection against unsanctioned mail out of e - mails are considered in this article.

На сегодняшний день многие пользователи электронной почты сталкиваются со следующими проблемами: спам, вирусы, разнообразные атаки на конфиденциальность писем и т.д. С этими проблемами приходится иметь дело и пользователям общедоступных публичных систем, и организациям.

Практика показывает, что одномоментное решение проблемы защиты электронной почты невозможно. Спамеры, создатели и распространители вирусов, хакеры изобретательны, и уровень защиты электронной почты, вполне удовлетворительный вчера, сегодня может оказаться недостаточным. Для того чтобы защита электронной почты была на максимально возможном уровне, а достижение этого уровня не требовало чрезмерных усилий и затрат, необходим систематический и комплексный, с учетом всех угроз, подход к решению данной проблемы.

Сегодня доступно множество программных продуктов, в том и числе и бесплатных, предназначенных для борьбы с этой угрозой. Самыми яркими представителями антивирусных средств можно назвать продукты компании «Лаборатория Касперского», на основе которых осуществляется защита от вирусов, встраиваемая в почтовые клиенты и публичные почтовые системы. Что же касается решений по борьбе со спамом, здесь возможно несколько вариантов защиты.

Можно реализовать систему фильтров, позволяющих отсекать входящую корреспонденцию по адресу, теме или содержанию письма. Фильтры обычно размещаются на клиентской стороне, и пользователь сам может задавать необходимые параметры. В качестве примера можно назвать системы Spam Buster производства компании Contact Plus, MailWasher, Active Email Monitor (VicMan Software), eMailTrackerPro (Visualware), Spamkiller (Novasoft) и др. Кроме фильтрации спама такие программы могут выполнять функции очистки почтового ящика, проверки почты, чтения заголовков писем и т.д.

Система фильтров устанавливается на почтовом сервере; в таком случае напоминающие спам письма отсекаются еще до попадания в ящик пользователя. Также может быть реализована защита на основе «спам - листов», содержащих список Internet - провайдеров, с адресов которых производится несанкционированная рассылка рекламного характера. Примерами могут служить служба Mail - Filtering Service проекта Mail Abuse Prevention Project и Realtime Blackhole List, база данных по открытым почтовым серверам (под открытостью в данном случае понимается отсутствие адекватного администрирования, что приводит к неконтролируемым рассылкам спама через такие почтовые серверы).

Создать систему антивирусной и антиспамовой защиты в общем - то несложно как для пользователя общедоступной коммуникационной среды, так и для ИТ - подразделения организации, развернувшей на своей вычислительной инфраструктуре корпоративную почтовую систему. После выбора и установки средств антивирусной и антиспамовой защиты самое главное -- их аккуратное и своевременное обновление. Главное помнить, что мысли вирусописателей не стоят на месте, а спамеры день ото дня становятся все активнее.

Предпосылки некоторых проблем, связанных непосредственно с конфиденциальностью почтовых сообщений, закладывались при возникновении электронной почты три десятилетия назад. Во многом они не разрешены до сих пор.

Ни один из стандартных почтовых протоколов (SMTP, POP3, IMAP4) не включает механизмов защиты, которые гарантировали бы конфиденциальность переписки.

Отсутствие надежной защиты протоколов позволяет создавать письма с фальшивыми адресами. Нельзя быть уверенным на 100% в том, кто является действительным автором письма.

Электронные письма легко изменить. Стандартное письмо не содержит средств проверки собственной целостности и при передаче через множество серверов, может быть прочитано и изменено; электронное письмо похоже сегодня на открытку.

Обычно в работе электронной почты нет гарантий доставки письма. Несмотря на наличие возможности получить сообщение о доставке, часто это означает лишь, что сообщение дошло до почтового сервера получателя (но не обязательно до самого адресата).

С появлением Сети родился стереотип, что до сообщений, пересылаемых по электронной почте, добраться труднее, чем до бумажных документов. Часты аргументы: «мою переписку никто не поймет», «она никому не нужна» и т.д. Как оценить информацию? Сколько стоит, к примеру, виртуальная копия налоговой декларации или реквизиты банковского счета, пересылаемые в страховую компанию? Очень часто ценность открыто пересылаемых данных намного превышает стоимость доступа к ним. Никто не даст гарантии, что персонал Internet - провайдеров и коммуникационных узлов не использует свой доступ к чужой переписке в корыстных (или просто неблаговидных) целях, а злоумышленники могут извлечь массу конфиденциальных сведений из совершенно бесполезного, на первый взгляд, текста. Так, стоит только конкурентам заплатить за перехват почты, и работа дилерской сети может расстроиться, а потенциальные партнеры получат выгодные предложения от другой организации.

Какие наиболее типичные средства используют хакеры для атак систем электронной почты? Это могут быть «снифферы» (sniffer -- дословно «тот, кто нюхает»), которые представляют собой программы, перехватывающие все сетевые пакеты, передающиеся через определенный узел. Снифферы используются в сетях на вполне законном основании для диагностики неисправностей и анализа потока передаваемых данных. Ввиду того, что некоторые сетевые приложения, в частности почтовые, передают данные в текстовом формате (SMTP, POP3 и др.), с помощью сниффера можно узнать текст письма, имена пользователей и пароли.

Другой способ -- IP - спуфинг (spoofing) -- возможен, когда злоумышленник, находящийся внутри организации или вне ее выдает себя за санкционированного пользователя. Атаки IP - спуфинга часто являются отправной точкой для других атак, например, DoS (Denial of Service -- «отказ в обслуживании»). Обычно IP - спуфинг ограничивается вставкой ложной информации или вредоносных команд в обычный поток передаваемых по сети данных. Это происходит в случае, если главная задача состоит в получении важного файла. Однако злоумышленник, поменяв таблицы маршрутизации данных и направив трафик на ложный IP - адрес, может восприниматься системой как санкционированный пользователь и, следовательно, иметь доступ к файлам, приложениям, и в том числе к электронной почте.

Атаки для получения паролей можно проводить с помощью целого ряда методов, и хотя входное имя и пароль можно получить при помощи IP - спуфинга и перехвата пакетов, их часто пытаются подобрать путем простого перебора с помощью специальной программы.

Еще один тип атаки на конфиденциальность -- Man - in - the - Middle («человек в середине») -- состоит в перехвате всех пакетов, передаваемых по маршруту от провайдера в любую другую часть Сети. Подобные атаки с использованием снифферов пакетов, транспортных протоколов и протоколов маршрутизации проводятся с целью перехвата информации, получения доступа к частным сетевым ресурсам, искажения передаваемых данных. Они вполне могут использоваться для перехвата сообщений электронной почты и их изменений, а также для перехвата паролей и имен пользователей.

И, наконец, атаки на уровне приложений используют хорошо известные слабости серверного программного обеспечения (sendmail, HTTP, FTP). Можно, например, получить доступ к компьютеру от имени пользователя, работающего с приложением той же электронной почты.

Основные методы и средства защиты электронной почты.

Для защиты сетевой инфраструктуры используется немало всевозможных заслонов и фильтров: SSL (Secure Socket Layer), TSL (Transport Security Layer), виртуальные частные сети. Основные методы защиты от атак хакеров строятся именно на основе этих средств. Это, прежде всего, сильные средства аутентификации, например, технология двухфакторной аутентификации, при которой происходит сочетание того, что у вас есть, с тем, что вы знаете. Эта технология используется, например, в работе обычного банкомата, который идентифицирует по карточке и по коду. Для аутентификации в почтовой системе тоже потребуется «карточка» -- программное или аппаратное средство, генерирующая по случайному принципу уникальный однократный пароль. Его перехват бесполезен, поскольку он будет уже использован и выведен из употребления. Однако такая мера эффективна только против перехвата паролей, но не против перехвата другой информации (например, сообщений электронной почты).

Другие средства защиты заключаются в эффективном построении и администрировании сети. Речь идет о построении коммутируемой инфраструктуры, мерах контроля доступа и фильтрации исходящего трафика, закрытии «дыр» в программном обеспечении с помощью модулей «заплаток» и регулярном его обновлении, установке антивирусных программ и многом ином.

И, наконец, самый эффективный метод -- криптография, которая не предотвращает перехвата информации и не распознает работу программ для этой цели, но делает эту работу бесполезной. Криптография также помогает от IP - спуфинга, если используется при аутентификации. Наиболее широко для криптографической защиты передаваемых по каналам связи данных, включая письма электронной почты, применяется протокол SSL, в котором для шифрования данных используются ключи RSA. Однако SSL защищает письма только при передаче; если не используются другие средства криптозащиты, то письма при хранении в почтовых ящиках и на промежуточных серверах находятся в открытом виде.

Обеспечение защиты электронной почты стало важной частью не только обычных пользователей электронной почты, но и дляобщей защиты инфраструктуры предприятия. Организация может защитить свою электронную почту, предлагая пользователям одну из следующих возможностей, либо используя их обе:

Цифровые подписи электронной почты.

Шифрование электронной почты.

Первая стадия защиты электронной почты вашей организации для пользователей заключается в том, чтобы в цифровом виде подписать их сообщения, используя сертификат. Цифровые сигнатуры включают в себя три важных принципа защиты:

Проверка: Когда пользователь посылает электронную почту, которая подписана цифровой подписью, получатель может немедленно подтвердить личность отправителя.

Защита от отказа: Отправитель не сможет отрицать, что он или она отправляли данное письмо.

Целостность содержания: Добавление цифрового представления к электронному письму гарантирует, что любые последующие изменения содержимого сообщения будут немедленно обнаружены. Цифровая подпись электронного письма не изменяет фактическое содержание тела письма в любом виде. Netscape Messenger, Microsoft Outlook и Outlook Express, а также коммерческие продукты, такие как MailSecure (Baltimore Technologies), дают пользователям возможность подписывать личные сообщения. Настроив опции безопасности электронной почты, пользователь сможет автоматически подписывать исходящие сообщения. Каждый сертификат связан с ключевой парой, состоящей из открытого ключа, доступного любому, и личного ключа, доступного только владельцу сертификата.

Пользовательский сертификат и связанный с ним личный ключ требуются для подписи электронной почты. Когда электронное письмо посылается получателю, копия сертификата отправителя и его соответствующий открытый ключ посылается вместе с ним.

Вторая стадия в обеспечении защиты корпоративной электронной почты должна гарантировать защиту содержимого сообщений, шифруя их, а также подписывая. Зашифрованное сообщение не читаемо до тех пор, пока оно не расшифровано. Чтобы зашифровать сообщение, отправитель должен иметь копию открытого ключа получателя. Зашифрованное сообщение может быть расшифровано и прочитано только владельцем соответствующего личного ключа. Теперь, когда Алиса послала Бобу подписанное сообщение, Боб имеет ее открытый ключ и может использовать его для зашифровки сообщений, которые он пошлет обратно Алисе. Алиса может расшифровать сообщение, используя соответствующий личный ключ, и сможет прочесть содержимое письма. Всякий раз, когда пользователи принимают письмо с цифровой подписью, они могут сохранять сертификат отправителя и его общий ключ в их адресной книге для электронной почты. Также пользователи могут просматривать список каталогов в сети, содержащих открытые ключи и сертификаты, и использовать их для отправки зашифрованной электронной почты.

Совокупность всех этих методов и средств можно представить как многоуровневую систему защиты электронной почты.

защита электронная почта спам вирус

ЛИТЕРАТУРА

1. Вильям Столлингс. Компьютерные сети, протоколы и технологии Интернета. - СПб.: БХВ - Петербург, 2005. - 832 с.

2. Закер К. Компьютерные сети. Модернизация и поиск неисправностей. - СПб.: БХВ - Петербург, 2001 - 1008 с.

3. Ирвин Дж., Харль Д. Передача данных в сетях: инженерный подход: Пер. с англ. СПб.: БХВ - Петербург, 2003. - 448 с.

Размещено на Allbest.ru