Безопасность электронной почты

С точки зрения безопасности, при работе с электронной почтой выделяют следующие угрозы и уязвимости:

• утечка конфиденциальной информации;

• отказ в обслуживании;

• заражение компьютерным вирусом;

• проникновение на компьютер активного содержимого.

Во избежание утечки конфиденциальной информации в почтовом обмене используют методы симметричной и несимметричной криптографии. При симметричной криптографии обе стороны используют одинаковое шифрующее и дешифрующее программное обеспечение. Зашифровав сообщение с помощью избранного ключа (пароля), отправитель сообщает этот ключ адресату, используя альтернативные средства связи, например телефон. При несимметричном шифровании отправитель шифрует сообщение с помощью сертификата (открытым ключом) получателя. Большинство современных почтовых клиентов делают эти операции автоматически, “прозрачно” (то есть незаметно) как для отправителя, так и для адресата.

Угроза, называемая “отказом в обслуживании”, связана с целенаправленным выведением из строя почтового сервера адресата, например в результате переполнения поступающими сообщениями. В качестве меры противодействия, во-первых, используют почтовые клиенты, способные анализировать поступающие сообщения на сервере, без загрузки их на компьютер пользователя. Во-вторых, во избежание переполнения “почтового ящика” не следует широко публиковать свой адрес электронной почты. В крайнем случае, если адрес опубликовать необходимо, открывают учетную запись в одной из бесплатных служб Web-Mail и используют ее в качестве временной. При отправке своего адреса в Сеть, следует иметь в виду, что существуют автоматические программные средства, занимающиеся просмотром файлов любых типов в поисках имеющихся в них адресов E-Mail. Обычно эти средства разыскивают в документах символ “@”, поэтому его заменяют каким-либо другим символом, понятным человеку, но не программе, например так:

вместо: myname@abcd.com используют: myname#abcd.com

Еще надежнее метод, когда вместо имени адресата используется стандартный шаблон, например NOSPAM:

вместо: myname@abcd.com используют: nospammyname#abcd.com.

О том, что приставку “nospam” следует удалить, адресат должен догадаться.

Через механизм электронной почты возможно получение как “классических” компьютерных вирусов, так и особых “почтовых” вирусов. Классические вирусы пространяются в виде исполнимых файлов, вложенных в сообщения электронной почты. Таким методом могут поражаться любые компьютерные системы, независимо от используемого почтового клиента. Все исполнимые файлы, поступающие вместе с сообщениями электронной почты, потенциально опасны, даже если они поступают от знакомых лиц. Следует помнить, что электронная почта — нежелательное средство для обмена программами. Если есть необходимость поделиться с кем-то полезной программой, то делиться надо не самой программой, а сведениями о том, где ее можно найти. Наиболее полезные и проверенные служебные программы должны быть опубликованы в Сети. В этом случае в тексте письма достаточно привести гиперссылку на URL-aдpec, откуда данную программу можно получить.

Механизм работы “почтовых вирусов” основан на эксплуатации уязвимостей, имеющихся в отдельных почтовых программах. Наиболее часто атакам подвергаются пользователи стандартного программного обеспечения, в частности программы Outlook Express. Для срабатывания “почтового вируса” даже не требуется запускать на исполнение файл, полученный в качестве почтового вложения, — достаточно просто его открыть. Именно поэтому выше, при рассмотрении этикета электронной почты, мы говорили, что никогда не следует отправлять почтовые вложения, не предупредив получателя, а получив неожиданное сообщение с вложенным файлом, следует удалять его, даже не просматривая.