Как защищаться от атак Eves Droppers

OSzone.net » Microsoft » Информационная безопасность » Как защищаться от атак Eves Droppers
Автор: Рики Магалхаес
Иcточник: www.winsecurity.ru
Опубликована: 21.02.2011

В настоящее время коммуникация по электронной почте осуществляется открытым текстом. Простой /чистый текст подвергает сообщения электронной почты многим уязвимостям. По мере продвижения сообщений появляются новые технологии, предназначенные для решения этих проблем. В этой статье будут рассмотрены решения, которые можно применять для устранения угрозы. Нынешний способ коммуникации неприемлем для передачи конфиденциальных данных. Электронная почта является общепринятым способом передачи документов и информации, она наиболее распространена по причине удобства и дешевизны. Но с этими двумя замечательными характеристиками идет множество уязвимостей. Мы беспечно забываем о многих важных аспектах, которые могут подвергаться опасности при несанкционированном вторжении в наши почтовые ящики, например, состояние подлинности и конфиденциальности, которые становятся уязвимыми в силу атак eavesdropping, хищения персональных данных, изменения сообщений и отправки ложных сообщений, а также нарушения права частной собственности из-за ненадлежащей защиты резервных копий. Сообщения электронной почты очень легко перехватить. Процесс, посредством которого сообщения передаются и принимаются, делает их уязвимыми в отношении конфиденциальности и аутентичности. Сообщения электронной почты могут быть перехвачены во многих точках маршрута между отправителем и получателем. Электронная почта храниться как минимум на двух серверах на своем пути к адресату. Она сохраняется на почтовом сервере отправителя, а также на почтовом сервере получателя. Проходя через MX узлы, электронная почта также сохраняется на каждом из этих узлов. Поскольку сообщения электронной почты сохраняются в стольких местах маршрута, повышается риск вторжения. Способ адресации сообщений тоже имеет свое влияние, вы можете привлечь несанкционированный персонал или хакеров.

Нет способа, который не позволил бы беспринципным сотрудникам ИТ отдела, осуществляющим мониторинг почтовых серверов, перехватить ваши конфиденциальные данные электронной почты, или не позволил бы хакерам получить доступ к почтовому серверу в точке, где сетевая защита и защита физического доступа слабы, посредством вредоносных элементов (программ-шпионов, рекламных программ, троянов и вирусов). Если этого было не достаточно для вторжения в конфиденциальную информацию, еще одним путем перехвата электронной почты является перехват сетевого трафика, и там где электронная почта наблюдается на более высоком уровне, например правительственными агентствами на основе подозрительных ключевых слов, эти сообщения могут храниться более длительное время для последующего пересмотра, что дает возможность нарушить конфиденциальность и аутентичность. Сообщения могут быть прочтены и изменены в процессе передачи, не сохраняя при этом элемент конфиденциальности и аутентичности. Отмечается, что информация, передаваемая по электронной почте, подвержена высокой степени риска попасть не в те руки, и поэтому необходимо прилагать максимум усилий для сохранения элемента конфиденциальности и аутентичности при приеме и передаче электронной почты.

Конфиденциальность

Отправка сообщения от одного пользователя другому на сегодняшний день очень похожа на отправку письма в прозрачном конверте. Штамп представляет собой дату и время, адрес представляет собой DNS имя, а почтовый индекс – это IP адрес сервера. Конверт представляет собой прозрачную инкапсуляцию под названием SMTP, а сообщение форматируется в виде читаемого документа, который очень просто перехватить и прочитать. Есть слишком много пробелов в системе, создающих дыры в конфиденциальности.

Аутентичность

Существует совсем немного типов технического контроля в обычной конфигурации электронной почты, которые отражают аутентичность сообщения, по сути указывающих на то, что с сообщением никто ничего не сделал и что оно на самом деле пришло от заявленного в адресе отправителя. Это одна из причин, по которым многие организации не используют электронную почту для отправки формальных документов, нуждающихся в регистрации. По причине такого обилия недостатков конфиденциальности в системах электронной почты их аутентичность тоже страдает. Без надлежащей защиты электронной почты и проверки подлинности сообщения могут перехватываться, изменяться или ложно отправляться, а подлинные сообщения могут не приниматься и блокироваться.

Защищайте свою электронную почту

Существуют способы защиты компьютера от перехвата электронной почты, а, следовательно, попадания информации не в те руки, поскольку ваша ОС является платформой для вашей электронной почты. Однако единственным способом защиты ваших конфиденциальных данных, передаваемых по электронной почте, является использование шифрования для электронной почты. Как уже говорилось, вы же не будете отправлять конфиденциальное письмо в незапечатанном конверте, также следует бережно относится и к отправке сообщений электронной почты, которые не защищены шифрованием.

Шифрование электронной почты и принцип его работы

Шифруя свою электронную почту, вы получаете лучший из доступных видов защиты, обеспечивающий конфиденциальность. Шифрование не позволит никому (за исключением самых продвинутых хакеров) перехватить вашу почту, поэтому оно является наилучшим вариантом защиты вашей почты и обеспечения ее конфиденциальности. Для обеспечения аутентичности вашей электронной почты можно использовать личные почтовые сертификаты для создания цифровой подписи своих писем. Так что же такое шифрование? Шифрование представляет собой средство, благодаря которому данные, ваша электронная почта, преобразуются в данные (текст шифра), которые невозможно распознать как простой/открытый текст. Безопасность шифрования лежит в возможностях алгоритма создавать текст шифра, который нелегко обратно конвертировать в простой текст. Типичное почтовое шифрование обычно называют инфраструктурой открытого ключа (PKI - Public key infrastructure). Такой тип шифрования использует два ключа, один закрытый ключ (для зашифровки сообщений) и один открытый ключ (для расшифровки). Только вы владеете закрытым ключом; таким образом, вы шифруете свою электронную почту с помощью закрытого ключа. Чтобы прочитать почту, необходимо расшифровать ее с помощью открытого ключа. Таким образом, вы предоставляете открытый ключ лицу, которому отправляете почту, и только это лицо сможет прочитать ее. После этого получатель может написать ответ на ваш ящик, зашифровав сообщение с помощью открытого ключа, а вы сможете открыть его и прочитать, используя закрытый ключ. Вполне резонно взять за правило шифровать всю свою электронную почту, а не только выборочные сообщения конфиденциального характера, чтобы потенциальные хакеры видели, что вся почта зашифрованная, и чтобы лишь некоторые зашифрованные сообщения не привлекали внимания со стороны хакеров. Не стоит привлекать внимания к зашифрованным сообщениям конфиденциального характера, шифруя лишь выборочные сообщения.

Проверка подлинности

Использование шифрования своей электронной почты обеспечивает их аутентичность и подтверждение их происхождения. Самой распространенной формой проверки подлинности является использование личного имени пользователя и пароля. Эти учетные данные могут быть легко перехвачены злоумышленниками, которые впоследствии могут использовать их для рассылки измененных или подложных сообщений, которые будут выглядеть так, словно они отправлены вами. С помощью шифрования вы защищаете эту важную информацию, свои учетные данные, в результате чего можете быть уверенными в том, что сообщения с этими учетными данными являются законными. Шифрование также обеспечивает проверку посредством отпечатка и цифровой подписи. Обеспечивая валидацию сообщений электронной почты, вы подтверждаете легитимность отправителя и того, что сообщение и вложенные в него файлы не будут изменены другими источниками. Цифровой отпечаток определяет сообщение с использованием алгоритма. Любые попытки изменить сообщение в свою очередь изменят отпечаток, который будет отличаться от оригинального отпечатка, что свидетельствует о том, что с сообщением уже что-то делали. Таким образом, отпечатки позволяют вам посмотреть, не было ли сообщение изменено каким-то образом. Для проверки того, что сообщение пришло из правильного источника, используется цифровая подпись. Цифровая подпись обеспечивается использованием закрытого ключа. Отправитель в электронном виде подписывает сообщение и оставляет отпечаток со своим закрытым ключом. Получатель проверяет сообщение с использованием соответствующего открытого ключа. Это позволяет убедиться, что сообщение не было изменено и что это сообщение из достоверного источника.

Заключение

Мы снова и снова видим, насколько незащищенной является электронная почта. Очень сложно отследить перехват наших сообщений электронной почты, высока вероятность того, что наши сообщения уже подвергнуты или будут подвергнуты опасности в той или иной точке маршрута. Благодаря своим собственным усилиям мы можем использовать шифрование для обеспечения максимально возможной безопасности электронной почты, поддержания конфиденциальности и аутентичности своих сообщений электронной почты. Технология развивается очень быстро, и появляются новые более мощные средства защиты, однако с развитием новых технологий растет число атак, но на данный момент шифрование является лучшим решением, доступным для защиты от всех этих потенциальных атак.


Ссылка: http://www.oszone.net/14563/Eves-Droppers