"Безопасность электронной почты" А.Шульга

Алексей Шульга

Безопасность электронной почты

лектронная почта или электронная переписка существовали задолго до появления web. Это были различные коммерческие и некоммерческие сети, одной из самых известных систем подобного типа является FidoNet. И если конференции FidoNet находятся под наблюдением, то электронная почта является весьма опасным информационным полем. В самом худшем случае, посредством электронной почты с вашим компьютером можно сделать все, что угодно, и, если вы не специалист, то даже и не будете знать об этом.
          Но для начала, в качестве примера последствий несоблюдения элементарных правил безопасности, я приведу скандальную историю с исполнительным директором одного из крупнейших веб-порталов Infoseek и ответственного за содержание сайтов Walt Disney Company, Патриком Нотоном. Его арестовали на пляже в Санта-Монике, Калифорния. Теперь собственно история.
          По заявлению ФБР Нотон показывал компьютерные изображения половых актов с несовершеннолетними 13-летней девочке, с которой познакомился в одном из чатов. И, желая познакомиться поближе, назначил встречу на пляже. Тут его и взяли агенты ФБР.
          Итак, Нотон нарушил самое первое правило интернетчика: сохранение анонимности. А за компьютером в лице 13-летней девочки сидел злобный усатый дядька из ФБР, работа которого - искать в пространстве Интернет подобных Нотону (если верить обвинениям)извращенцев. Точка.
          Что сделать, чтобы не попасться? Что делать, когда почтовый ящик атакуют спаммеры?
          Итак, список правил безопасности при работе с электронной почтой:

          1. АНОНИМНОСТЬ во всем! Держать язык за зубами до последнего! Вы - никто! И ваш собеседник - никто! Только таким образом вы сможете почувствовать минимальную свободу в общении. Конечно же это правило касается переписки с теми людьми, с которыми вы только что познакомились, да еще и по Интернету. Не удивляйтесь потом, что вместо восемнадцатилетнй голубоглазой блондинки 90-60-90 вас встретит "девушка" с такими же параметрами но в отношении возраст-рост-вес.

          В Интернете нет руководящих органов и силовых структур, которые бы обеспечивали наказание за нарушение закона, поэтому "спасение утопающих дело рук самих утопающих", тут Ильф и Петров правы. Ваше здоровье в ваших руках - никогда не говорите вашему адресату кто вы, или, на крайний случай, используйте псевдоним.

          2. ПРОВЕРКА ДОСТОВЕРНОСТИ. В принципе, это правило вытекает из первого, но в несколько ином приложении: никогда, ни под каким предлогом никому не сообщайте сведения, касающиеся вашего интернет-аккаунта, ваших паролей где бы то ни было, любой информации, которую знаете вы и ваш партнер. В последнее время участились случаи использования e-mail служб поддержки интернет-провайдера для несанкционированного доступа в сеть под вашим паролем. Может встретиться письмо следующего содержания:

письмо от: support@имявашегопровайдера.ru

Уважаемый ...!

Рады сообщить вам, что наша система проверки паролей стала еще более надежной, но для того, чтобы воспользоваться ею, вы должны поменять свой старый пароль на новый, с количеством букв более 10.

Анкета
логин ___________________________
старый пароль____________________
новый пароль_____________________

анкету следует отослать на support_имявашегопровайдера@mail.ru

          Что же происходит, когда вы отправляете анкету с вашим старым и предполагаемым новым паролем по указанному адресу. Эту информацию получает Вася Пупкин, проживающий на соседней улице, и со следующего же дня он пользуется вашим логином/паролем для входа в Интернет. Вот, что будет точно, так это то, что Вася Пупкин действительно поменяет старый пароль на новый но вы уже не будете знать об этом. Попробуйте потом докажите, что это не вы сидели в Интернет в ночь с 1-го по 31-е июля.
          Но, в чем загвоздка? Почему есть шанс клюнуть на такую удочку? Посмотрите еще раз на строчку "письмо от:" выше. Видите e-mail технической службы вашего провайдера? Вот так-то. Только провайдер об этом письме и не слышал. Как это делается, я как раз сейчас объясню, чтобы развеять последние сомнения. Но, прежде чем читать об этом ниже, ознакомьтесь с Legal Disclaimer в конце материала.
          Возьмем к примеру интернет-провайдера ААА. Так вот, есть такой протокол для отсылки почты - SMTP, который как раз сервер ААА и поддерживает. В большинстве случаев для протокола SMTP идентификация не требуется. Так что в качестве сервера для отсылки вашей электронной почты вы можете смело использовать ААА. Но вернемся к самому протоколу: если кто-то хочет отправить письмо от технической службы ААА (их email - support@aaanet.ru) он выполняет следующее:

а) входит с помощью протокола telnet на сервер ААА. вы тоже можете это сделать, нажав пуск-выполнить в меню виндоуз и ввести там команду telnet
б) далее необходимо ввести некоторую техническую информацию, для успешного использования протокола SMTP
в) злоумышленник вводит mail from (письмо от…) и пишет любой e-mail, зарегистрированный в компании ААА, хоть support@aaanet.ru, хоть VasyaPupkin@aaanet.ru
г) далее следует ввод mail to (кому письмо) - здесь пишут ваш e-mail
д) и все остальное, включая тело письма (см. анкету выше).

          В первую минуту вам и в голову не придет, что это пишет Злобныйдядька Мойсосед; взглянув в строчку "письмо от" вашего почтового клиента вы увидите support@aaanet.ru, то есть e-mail технической службы ААА, которая, якобы, попросит вас о смене пароля.
          Это же касается паролей для ICQ, e-mail, любых ваших аккаунтов в Интернете.
          Средство от попадания на удочку - есть такое замечательное изобретение под названием телефон. Подымаете трубку, набираете номер вашего провайдера и спрашиваете что случилось. Или, еще лучше, если вы живете рядом с поставщиком улуг Интернет, зайдите в оффис и на месте выясните что к чему.

          3. Никогда не открывайте письма с аттачами от незнакомых вам людей. Письма такого рода обычно содержат следующую информацию, например:

Письмо от команды истребителей вирусов.

"Недавно появился новый вирус под названием Immortal, который...
Мы предлагаем вам установить защиту от него. Запустите файл antiimmortal.exe"

Будьте уверены, что вы запустите именно вирус immortal. Даже если файл пришел от вашего знакомого, не забудьте проверить его на вирусы.

4. ДОЛОЙ ГЕРБАЛАЙФ И 1.000.000 ДОЛЛАРОВ! Не тратьте свое драгоценное время на чтение сообщений примерно следующего содержания:

Внимание! Только за 20$ вы получите супергигамегапупер зубную щетку из волос хвостиков румынских зайчиков.
Чистит зубы безотказно и навсегда!

Зарегистрируйтесь у нас, и вы получите в подарок самолет Boeing 747!

1.000.000$ за 1 неделю ничего не делая! Невероятно, но это правда! (далее следует описание собственно заработка).

Скидка 99%! Заморские товары по низким ценам только у нас!

Самая лучшая порнография здесь...

          Данные сообщения несут исключительно коммерческий характер и являются откровенной ложью (за исключением, может быть, первого). Запомните раз и навсегда за все надо платить! Ничего не достается бесплатно! 1.000.000$ не зарабатывается за неделю, тем более ничего не делая, ну, если вы не Билл Гейтс, конечно. Сообщения подобного типа следует удалять в ту же секунду без промедления.
          Даже если вы получаете подобные заверения от достоверных источников, следует относиться с большой долей скепсиса к подобным предложениям.
          И еще: никогда не отвечайте угрозами сдать товарища, который вам рассылает данные сообщения властям. Поверьте, он начнет писать вам с удвоенной силой, поскольку он будет уверен, что вы ЧИТАЕТЕ тот бред, который он написал. Он будет знать, что вы прочтете и следующую его рекламу.
          Приведу еще несколько советов для пользователей электронной почты.

          - Никогда не давайте свой провайдерский e-mail. Пользуйтесь бесплатными услугами электронной почты: их предоставляют такие сервера как mail.ru, email.com, hotmail.com и другие. При регистрации на этих серверах впишите что-нибудь подобное: Зина Рубероид, 90 лет отроду, замужем, 5 детей, почтовый адрес - "на деревню дедушке".
          - При регистрации в каком-нибудь клубе, сообществе и пр. используйте свой псевдоним и бесплатный e-mail. В крайнем случае, вы сможете от бесплатного e-mail отказаться.
          - Если вы получаете по 200 писем в день с просьбой купить килограммчик марихуаны со скидкой, просто поставьте фильтр, который будет автоматически удалять сообщения, соответствующие определенным условиям, например, "удалять все сообщения, в строке темы которых находиться ключевая фраза "купите килограммчик марихуаны", и, поверьте, вы забудете об этом. Такие фильтры (filters) существуют практически во всех почтовых клиентах.
          - На письма сомнительного содержания не отвечайте никогда. Просто удалите. Многие нечестные люди пишут в теле письма, что вы недавно посещали их сайт и они рады вам рассказать о новых возможностях, предложениях и попросту будут слать вам рекламу, а если вы являетесь активным пользователем сети Интернет, то вы, возможно, не вспомните, посещали ли вы упомянутый сайт или нет.
          - Постарайтесь как можно меньше использовать свой e-mail в общих конференциях, поскольку существуют программы-роботы автоматически сканирующие такие конференции на наличие в них e-mail'ов и таким образом вы окажетесь подписаны на непонятную вам рассылку.
          - Последнее и самое главное. Доля здорового скепсиса или здоровая доля его же никогда не помешает при чтении e-mail. В сети много мошенников, которые будут рассчитывать на ваше доверие. Будьте внимательны!
          Удачи в переписке!

          Примечания:
1) Автор не несет никакой ответственности за использование (и возможные последствия) физическими лицами информации, представленной автором, во вред.
2)Автор не проверял, работает ли система, описанная автором в материале. Вся информация представлена только для ознакомительных целей.
3)Компания ААА является уважаемой фирмой, имя которой (равно как и другая информация, связанная с компанией ААА) использовалось только в качестве примера одного из ростовских Интернет-провайдеров.