|
Угрозы, связанные с электронной почтой Основные протоколы передачи почты, как правило, не осуществляют надежной идентификации, что позволяет легко создать письма с поддельными адресами. Такие виды протоколов не применяют шифрование, которое могло бы гарантировать конфиденциальность электронных писем. Отдельные расширения применяются к уже имеющимся средствам идентификации, а остальные разрешают пользователю и серверу скоординировать вид идентификации, который будет применяться в конкретном соединении. Фальшивые адреса отправителя Так как адресат может указать поддельный обратный адрес или заголовок может быть изменен в процессе передачи письма, или отправитель имеет возможность соединиться со специальным портом на машине, от имени которой он собирается отправить письмо, и ввести текст письма, координатам отправления по электронной почте Интернета доверять нельзя. Перехват письма Передаются в чистом виде заголовки и содержимое электронных писем. В итоге содержимое сообщения может быть прочитано или трансформировано в процессе передачи его по Интернету. Заголовок может быть изменен, чтобы скрыть или поменять отправителя, или для того, чтобы изменить координаты сообщения. Почтовые «бомбы» Атака при помощи электронной почты является почтовой бомбой. Атакуемая система до тех пор переполняется письмами, пока она не сломается. Как это произойдет, зависит от вида почтового сервера и от того, как он устроен. Отдельные провайдеры Интернета дают временные логины каждому для тестирования подключения к Интернету, и эти логины могут быть применены для начала таких атак. Вся система может аварийно выйти из строя, если почтовые сообщения принимались до тех пор, пока диск не переполнился, а он являлся основным системным диском. Последующие сообщения не попадут в очередь для прочтения и обработки, если входная очередь переполнилась сообщениями и достигла своего предельного размера. Для некоторых почтовых систем нужно установить критическое число почтовых сообщений или критический общий размер сообщений, которые пользователь может принять за один раз. Следующие сообщения будут отвергнуты или уничтожены. Восстановление может оказаться трудоемким для пользователя, потому что для этого ему потребуется дополнительное дисковое пространство для удаления писем. Защита электронной почты. Защита от фальшивых адресов От них можно защититься при помощи применения шифрования для добавления к письмам электронных подписей. Одним из широко используемых методов является применение шифрования с открытыми ключами. — 89 —
|