ВУЗ:
Составители:
слов или словосочетаний в заголовке письма или его теле, и последующего помещения его
в определенный почтовый ящик или удаления. Но большинство пользователей не знает,
как использовать механизм фильтрации. Кроме того, фильтрация у клиента происходит
после того, как письмо уже получено или загружено, поэтому таким образом тяжело
удалить большие объемы писем.
Для безопасной атаки может использоваться анонимный ремэйлер. Когда кто-то
хочет послать оскорбительное или угрожающее письмо и при этом скрыть свою личность,
он может воспользоваться анонимным ремэйлером. Если человек хочет послать
электронное письмо, не раскрывая свой домашний адрес тем, кто может угрожать ему, он
может тоже использовать анонимный ремэйлер. Если он начнет вдруг получать
нежелательные письма по своему текущему адресу, он может отказаться от него и взять
новый.
Одним часто используемым средством защиты, применяемым некоторыми
пользователями Usenet, является конфигурирование своих клиентов для чтения новостей
таким образом, что в поле Reply-To (обратный адрес) письма, посылаемого ими в группу
новостей, помещается фальшивый адрес, а реальный адрес помещается в сигнатуре или в
теле сообщения. Таким образом программы сбора почтовых адресов, собирающие адреса
из поля Reply-To, окажутся бесполезными.
В конгрессе США было подано несколько биллей об ограничениях на работу таких
программ-мусорщиков. В одном предлагалось создать списки стоп-слов и помещать слово
"реклама" в строку темы письма. В другом предлагалось считать их просто незаконными.
Защита электронной почты
Защита от фальшивых адресов
От этого можно защититься с помощью использования шифрования для
присоединения к письмам электронных подписей. Одним популярным методом является
использование шифрования с открытыми ключами. Однонаправленная хэш-функция
письма шифруется, используя секретный ключ отправителя. Получатель использует
открытый ключ отправителя для расшифровки хэш-функции и сравнивает его с хэш-
функцией, рассчитанной по полученному сообщению. Это гарантирует, что сообщение на
самом деле написано отправителем, и не было изменено в пути. Правительство США
требует использования алгоритма Secure Hash Algorithm (SHA) и Digital Signature Standard,
там где это возможно. А самые популярные коммерческие программы используют
алгоритмы RC2, RC4, или RC5 фирмы RSA.
Защита от перехвата
От него можно защититься с помощью шифрования содержимого сообщения или
канала, по которому он передается. Если канал связи зашифрован, то системные
администраторы на обоих его концах все-таки могут читать или изменять сообщения.
Было предложено много различных схем шифрования электронной почты, но ни одна из
них не стала массовой. Одним из самых популярных приложений является PGP. В
прошлом использование PGP было проблематичным, так как в ней использовалось
шифрование, подпадавшее под запрет на экспорт из США. Коммерческая версия PGP
включает в себя плагины для нескольких популярных почтовых программ, что делает ее
особенно удобной для включения в письмо электронной подписи и шифрования письма
клиентом. Последние версии PGP используют лицензированную версию алгоритма
шифрования с открытыми ключами RSA.
Корректное использование электронной почты
Все служащие должны использовать электронную почту так же, как и любое другое
официальное средство организации. Из этого следует, что когда письмо посылается, как
отправитель, так и получатель должен гарантировать, что взаимодействие между ними
слов или словосочетаний в заголовке письма или его теле, и последующего помещения его
в определенный почтовый ящик или удаления. Но большинство пользователей не знает,
как использовать механизм фильтрации. Кроме того, фильтрация у клиента происходит
после того, как письмо уже получено или загружено, поэтому таким образом тяжело
удалить большие объемы писем.
Для безопасной атаки может использоваться анонимный ремэйлер. Когда кто-то
хочет послать оскорбительное или угрожающее письмо и при этом скрыть свою личность,
он может воспользоваться анонимным ремэйлером. Если человек хочет послать
электронное письмо, не раскрывая свой домашний адрес тем, кто может угрожать ему, он
может тоже использовать анонимный ремэйлер. Если он начнет вдруг получать
нежелательные письма по своему текущему адресу, он может отказаться от него и взять
новый.
Одним часто используемым средством защиты, применяемым некоторыми
пользователями Usenet, является конфигурирование своих клиентов для чтения новостей
таким образом, что в поле Reply-To (обратный адрес) письма, посылаемого ими в группу
новостей, помещается фальшивый адрес, а реальный адрес помещается в сигнатуре или в
теле сообщения. Таким образом программы сбора почтовых адресов, собирающие адреса
из поля Reply-To, окажутся бесполезными.
В конгрессе США было подано несколько биллей об ограничениях на работу таких
программ-мусорщиков. В одном предлагалось создать списки стоп-слов и помещать слово
"реклама" в строку темы письма. В другом предлагалось считать их просто незаконными.
Защита электронной почты
Защита от фальшивых адресов
От этого можно защититься с помощью использования шифрования для
присоединения к письмам электронных подписей. Одним популярным методом является
использование шифрования с открытыми ключами. Однонаправленная хэш-функция
письма шифруется, используя секретный ключ отправителя. Получатель использует
открытый ключ отправителя для расшифровки хэш-функции и сравнивает его с хэш-
функцией, рассчитанной по полученному сообщению. Это гарантирует, что сообщение на
самом деле написано отправителем, и не было изменено в пути. Правительство США
требует использования алгоритма Secure Hash Algorithm (SHA) и Digital Signature Standard,
там где это возможно. А самые популярные коммерческие программы используют
алгоритмы RC2, RC4, или RC5 фирмы RSA.
Защита от перехвата
От него можно защититься с помощью шифрования содержимого сообщения или
канала, по которому он передается. Если канал связи зашифрован, то системные
администраторы на обоих его концах все-таки могут читать или изменять сообщения.
Было предложено много различных схем шифрования электронной почты, но ни одна из
них не стала массовой. Одним из самых популярных приложений является PGP. В
прошлом использование PGP было проблематичным, так как в ней использовалось
шифрование, подпадавшее под запрет на экспорт из США. Коммерческая версия PGP
включает в себя плагины для нескольких популярных почтовых программ, что делает ее
особенно удобной для включения в письмо электронной подписи и шифрования письма
клиентом. Последние версии PGP используют лицензированную версию алгоритма
шифрования с открытыми ключами RSA.
Корректное использование электронной почты
Все служащие должны использовать электронную почту так же, как и любое другое
официальное средство организации. Из этого следует, что когда письмо посылается, как
отправитель, так и получатель должен гарантировать, что взаимодействие между ними
