Перехват письма

Фальшивые адреса отправителя

Угрозы, связанные с электронной почтой

Политика безопасности. Применение электронной почты

Самый популярный вид использования Интернета – это электронная почта, или e-mail. При помощи электронной почты в Интернете можно послать письмо большому количеству людей по всей планете.

При помощи существующих программ, которые поддерживают списки электронных адресов, человек или организация могут послать e-mail всему списку. Иногда списки рассылки e-mail имеют составные части, которые выступают в роли указателей на другие списки рассылки, поэтому единственное письмо может быть в конечном результате доставлено тысячам людей.

Дискуссионные группы на основе e-mail являются разновидностью рассылки. Их представители отправляют письмо главному серверу перечня доставки, и информация рассылается всем иным членам группы, что позволяет людям, которые находятся в разных районах или на разных материках, вести увлекательные дискуссии. Серверы списков рассылки часто предоставляют другое обслуживание, такое как получение архивов, дайджестов сообщений и иное, которые связаны с сообщениями файлов. Усовершенствованием дискуссионных почтовых групп являются «Группы новостей USENET».

Основные протоколы передачи почты, как правило, не осуществляют надежной идентификации, что позволяет легко создать письма с поддельными адресами. Такие виды протоколов не применяют шифрование, которое могло бы гарантировать конфиденциальность электронных писем. Отдельные расширения применяются к уже имеющимся средствам идентификации, а остальные разрешают пользователю и серверу скоординировать вид идентификации, который будет применяться в конкретном соединении.

Так как адресат может указать поддельный обратный адрес или заголовок может быть изменен в процессе передачи письма, или отправитель имеет возможность соединиться со специальным портом на машине, от имени которой он собирается отправить письмо, и ввести текст письма, координатам отправления по электронной почте Интернета доверять нельзя.

Передаются в чистом виде заголовки и содержимое электронных писем. В итоге содержимое сообщения может быть прочитано или трансформировано в процессе передачи его по Интернету. Заголовок может быть изменен, чтобы скрыть или поменять отправителя, или для того, чтобы изменить координаты сообщения.

Почтовые «бомбы»

Атака при помощи электронной почты является почтовой бомбой. Атакуемая система до тех пор переполняется письмами, пока она не сломается. Как это произойдет, зависит от вида почтового сервера и от того, как он устроен.

Отдельные провайдеры Интернета дают временные логины каждому для тестирования подключения к Интернету, и эти логины могут быть применены для начала таких атак.

Вся система может аварийно выйти из строя, если почтовые сообщения принимались до тех пор, пока диск не переполнился, а он являлся основным системным диском.

Последующие сообщения не попадут в очередь для прочтения и обработки, если входная очередь переполнилась сообщениями и достигла своего предельного размера.

Для некоторых почтовых систем нужно установить критическое число почтовых сообщений или критический общий размер сообщений, которые пользователь может принять за один раз. Следующие сообщения будут отвергнуты или уничтожены.

Восстановление может оказаться трудоемким для пользователя, потому что для этого ему потребуется дополнительное дисковое пространство для удаления писем.

Дата добавления: 2017-02-01; Просмотров: 52; Нарушение авторских прав?; Мы поможем в написании вашей работы!