Do rąk własnych

Wiele się ostatnio mówi o nadużyciach prywatności użytkowników Internetu. Czy poczta elektroniczna, najczęściej wykorzystywana usługa Sieci, może być bezpiecznym narzędziem?

Zabezpieczenie wysyłanych i odbieranych maili oferuje np. program pocztowy Microsoft Outlook XP. Dzięki zawartym w nim mechanizmom szyfrowania i podpisywania list nie może zostać zmodyfikowany ani przechwycony, a odbiorca ma pewność, że przesyłka pochodzi od nadawcy wymienionego w nagłówkach.

Szyfrowanie

Podczas szyfrowania treść wiadomości zostaje przekształcona do nieczytelnej postaci. Odtworzenie oryginalnej zawartości wymaga klucza, czyli rodzaju hasła. Do szyfrowania wykorzystywane są różne metody kryptograficzne. Ze względu na specyfikę e-maila do zabezpieczania poczty służy najczęściej szyfrowanie niesymetryczne.

W szyfrowaniu tym wykorzystuje się dwa klucze – prywatny i publiczny. Klucz publiczny służy do zaszyfrowania wiadomości, która może zostać odczytana jedynie za pomocą klucza prywatnego. Z tego względu klucz prywatny powinien być szczególnie chroniony. Klucz publiczny znajduje się zaś w powszechnie dostępnych magazynach. Jeśli chcemy wysłać zaszyfrowaną wiadomość, musimy dysponować kluczem publicznym adresata, zawartym najczęściej w certyfikacie osobistym.

Podpisywanie

Podpis elektroniczny jest ciągiem bitów dołączonych do dokumentu. Pozwala on na identyfikację osoby, która go złożyła, oraz na sprawdzenie jego integralności. Do tworzenia i walidacji podpisu wykorzystywana jest kryptografia klucza publicznego wraz z jego infrastrukturą. Podpisywanie zaś to proces w pewnym sensie odwrotny do szyfrowania – za pomocą klucza prywatnego tworzony jest podpis, który może zostać zweryfikowany kluczem publicznym. Zalecane jest stosowanie specjalnych certyfikatów podpisujących, ten sam certyfikat można jednak wykorzystać zarówno do szyfrowania, jak i do podpisywania.

Bezpieczna komunikacja

Szyfrowanie całych wiadomości nie zawsze jest konieczne i możliwe. W niektórych przypadkach wystarczy zabezpieczenie trasy przesyłania e-maili, czyli utworzenie na czas wysyłki bezpiecznego połączenia między komputerem użytkownika a serwerem pocztowym. Wykorzystuje się tu protokół SSL.

Szyfrowanie komunikacji pozwala też na zlikwidowanie kolejnego zagrożenia – jeśli użytkownik pobiera pocztę w standardowy sposób (wykorzystując protokół POP3), to jego identyfikator oraz hasło są przesyłane w postaci jawnej i mogą zostać bez problemu przechwycone. W przypadku bezpiecznego połączenia SSL komunikacja jest szyfrowana również w momencie autoryzacji użytkownika. Oczywiście konieczna jest dodatkowo odpowiednia konfiguracja serwera pocztowego.

MS Exchange 2000 Server
Niniejszy tekst jest fragmentem artykułu, który ukaże się w ostatnich dniach kwietnia w zeszycie CHIP Special Microsoft Exchange 2000 Server.

Wirusy

Poczta elektroniczna jest bardzo dobrym nośnikiem dla wirusów. Listy wraz z załącznikami przenikają przez zapory ogniowe i bez przeszkód dostają się do wnętrza firm. Mogą następnie w poważnym stopniu zdezorganizować pracę, wygenerować spore straty, naruszyć wiarygodność firmy, a w skrajnych przypadkach doprowadzić do bankructwa. Konieczne jest zatem stosowanie dobrego oraz, co szczególnie istotne, regularnie uaktualnianego oprogramowania antywirusowego. Codziennie powstaje kilkanaście nowych wirusów, aplikacje bez zautomatyzowanych funkcji aktualizacji bazy wirusów są więc właściwie bezużyteczne.

Coraz częściej program antywirusowy możemy zintegrować z serwerem pocztowym (na przykład z Exchange 2000). Przechwytuje on wówczas niebezpieczne przesyłki na granicy sieci firmowej i Internetu. Istnieją również wyspecjalizowane urządzenia, pełniące między innymi funkcje filtra antywirusowego. Nie jest to jednak rozwiązanie eliminujące wszystkie zagrożenia. Okazuje się ono bezskuteczne, gdy przesyłka ze szkodliwym programem została przez nadawcę zaszyfrowana. Z tego względu niezbędne jest również utrzymywanie zintegrowanego z klientem pocztowym oprogramowania antywirusowego na stacjach roboczych.

Ryzyko zarażenia możemy zredukować, prawidłowo konfigurując program pocztowy. Outlook XP domyślnie blokuje niebezpieczne załączniki. W standardowej konfiguracji obsługa wiadomości odbywa się zgodnie z ustawieniami dla witryn z ograniczeniami. Wyłączone są obsługa niebezpiecznych formantów ActiveX, maszyna wirtualna Javy oraz wykonywanie aktywnych skryptów.

Spam

Zagrożeniem wynikającym z korzystania z poczty elektronicznej są również wiadomości masowo wysyłane w celach komercyjnych. Spam powoduje stratę czasu pracowników zmuszonych do segregowania listów, obciąża sieć oraz poszczególne komputery.

Na rynku dostępne są systemy automatycznej ochrony przed niechcianą korespondencją, zintegrowane z serwerami pocztowymi lub oprogramowaniem klienckim (funkcję tę mogą spełniać odpowiednie układy sprzętowe). Wykorzystuje się tu analizę nagłówków i treści e-maili, czarne listy dystrybutorów spamu (RBL) oraz inne, często bardzo skomplikowane metody. Dzięki ścisłej integracji oprogramowania sprawdzanie przesyłek jest zupełnie przezroczyste dla użytkowników i łatwe w administracji.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.