Навигация
Безопасность при работе с электронной почтой
73756
знаков
2
таблицы
0
изображений
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Федеральное государственное образовательное учреждение высшего профессионального образования
«СИБИРСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
ПОЛИТЕХНИЧЕСКИЙ ИНСТИТУТ
СФУ
Кафедра «Инженерная и компьютерная графика»
РЕФЕРАТ
Безопасность при работе с электронной почтой
Выполнил:
ст-т гр.
С. Г. Иванова
Проверил:
Е. В. Вознюк
Красноярск 2007
Содержание
Введение........................................................................................................... 3
1. История появления электронной почты..................................................... 4
2. Состояние безопасности при работе с электронной почтой на данный момент 9
2.1 Безопасность при работе с электронной почтой...................................... 9
2.1.1 «СПАМ» и борьба с ним....................................................................... 9
2.2 Лучшие утилиты для безопасности (антирекламные программы)....... 12
2.2.1 Ad-aware (http://www.lavasoft.de)........................................................ 12
2.2.2 Ad-Muncher (http://www.admuncher.com)............................................ 13
2.3 СПАМ-Фильтры...................................................................................... 14
2.3.1 MailWasher............................................................................................ 14
2.3.2 SpamPal................................................................................................. 15
2.4 Межсетевые экраны (Firewalls) - защита от взломов............................ 16
2.4.1 Файрволлы............................................................................................ 16
3. Конфиденциальность и приватность........................................................ 26
3.1 Как «замести следы» при работе в сети................................................. 26
3.2 Прокси-серверы....................................................................................... 28
3.3 Веб-маскировщики.................................................................................. 32
3.4 Программы - «анонимайзеры»............................................................... 33
3.5 Конфиденциальность и безопасность при переписке............................. 33
3.5.1 Анонимные пересыльщики.................................................................. 35
3.5.2 Шифрование писем в outlook express.................................................. 38
3.5.3 Шифрование с помощью PGP.............................................................. 41
Заключение.................................................................................................... 45
Список используемых источников................................................................ 46
Введение
Представить современный мир без электронной почты уже невозможно. Сотни миллионов почтовых ящиков, триллионы сообщений ежегодно, терабайты данных ежедневно. По оценкам специалистов, в настоящее время численность тех, кто пользуется электронной почтой, составляет, как минимум, 100 миллионов человек, причем около 10 миллионов из них вообще прибегают исключительно к услугам электронной почты, не имея доступа к другим ресурсам Интернета. В России, как полагают эксперты, насчитывается свыше 500 тысяч пользователей. Адрес электронной почты стал для современного общества столь же обязательным, как домашний адрес и номер телефона. Основное предназначение электронной почты – дать пользователям возможность общаться друг с другом. Сам процесс общения происходит путем пересылки текстовых и прочих файлов, подобно тому, как при обычной почтовой переписке люди обмениваются письмами, открытками и прочей корреспонденцией. Данное средство связи утвердилось на рабочих местах многих организаций. Поразительная быстрота обмена информации с другими странами по электронной почте, отодвинули на второй план переговоры по телефону и почтовые услуги для отправки документации.
Все эти качества обеспечивают огромную популярность электронной почты среди пользователей!
1. История появления электронной почты
Еlectronic mail (в переводе с английского - электронная почта), пришедшая из английского языка, где этот термин и зародился. Привычно запуская почтовую программу в предвкушении новых сообщений от своих “сетевых” знакомых, многие из нас даже и не задумываются над тем, сколько занимательных фактов и интересных событий связано с историей развития этого средства сетевого общения. Сегодняшняя подборка фактов, не претендуя на всеохватность темы, тем не менее, позволит узнать чуть больше о некоторых любопытных моментах из истории электронной почты. Начнем с самого начала…
Первая половина 60-х годов. Созданы первые программы, которые позволяли пользователям, работавшим на “большом” компьютере в многопользовательском режиме, обмениваться друг с другом текстовыми файлами.
В 1971 году Рэй Томлинсон (Ray Tomlinson), сотрудник компании “Bolt Beranek and Newman, Inc.” (BBN), разработал почтовую программу для пересылки сообщений по распределенной сети. При создании новой программы за основу были приняты две другие – почтовая программа для интрасети и экспериментальная программа пересылки файлов. Рэй Томлинсон так вспоминал о первых электронных письмах: “Я посылал сам себе кучу тестовых сообщений, бегая от компьютера к компьютеру. Что это были за сообщения теперь и не вспомнить… Вполне вероятно, что самое первое сообщение было QWERTYUIOP (подряд идущие буквы на англоязычной клавиатуре – И.К.) или что-то подобное”.
К марту 1972 года Рэй Томлинсон модернизировал свою почтовую программу, адаптировав ее для использования в сети ARPANET, предшественнице нынешней сети Интернет. Именно в это время в адресах электронной почты стал использоваться символ @ – “это коммерческий” или в просторечии “собака”, “собачка”. А дело все в том, что на телетайпном аппарате “модель 33”, который был в распоряжении Рэя Томлинсона, эта клавиша использовалась для пунктуации и обозначения английского предлога at (на). Таким образом, электронный адрес вида <имя_пользователя>@<имя_домена> обозначает не что иное, как “пользователь с таким-то именем на таком-то домене” Все ясно и вполне логично, как говорится, вот где “собака” зарыта. Июль 1972 года – Ларри Робертс (Larry Roberts) написал первую программу, которая облегчила пользователям работу с электронной почтой. Она позволяла создавать и сортировать списки писем, пользователь мог выбирать и читать требуемое сообщение, сохранять послание в файле, а также пересылать электронные письма на другой адрес или автоматически отвечать на полученное послание. Строго говоря, это была первая программа почтовый клиент, позволившая даже неспециалистам легко управляться с электронной почтой. Как известно, человек ленив, и поэтому за короткий срок программа завоевала громадную популярность среди нарождавшейся сетевой общественности.
1973 год. Исследование, проведенное специалистами Агентства передовых исследовательских проектов ARPA (Advanced Research Projects Agency) показало, что 75% всего трафика сети ARPANET приходится на электронную почту.
1975 год. Появилась первая почтовая рассылка в сети ARPANET. Ее основателем стал Стив Уолкер (Steve Walker). Вскоре модератором, то есть по сути дела редактором и человеком, ответственным за выход рассылки, стал Эйнар Стефферуд (Einar Stefferud). Первая почтовая рассылка не была автоматизирована, и все делалось вручную. Лист рассылки любителей научной фантастики (SF-Lovers) вскоре стал наиболее популярной неофициальной рассылкой.
1975 год. Джон Виттал (John Vittal) разработал программу “MSG”, первую почтовую программу, которая была построена по принципу “все включено” (all-inclusive) и обеспечивала возможность составления ответа на полученное сообщение, пересылки писем и сортировки корреспонденции.
1976 год, 26 марта. Английская королева Елизавета II впервые отправила письмо по электронной почте, воспользовавшись услугами Королевской службы сигнализации и радиолокации (Royal Signals and Radar Establishment – RSRE) в Малверне (Malvern).
1977 год. Ларри Лэндвебер (L. Landweber) из Висконсинского университета разработал программу THEORYNET, которая обеспечивала пересылку электронной почты в сети, объединявшей около 100 специалистов по вычислительной технике. Система была предназначена для работы в TELENET.
1979 год, 12 апреля – день рождения смайлика. Именно в этот день Кевин Маккензи (Kevin MacKenzie), один из апологетов “эмоциональных” компьютеров, обратился в “Message Services Group” (MsgGroup) с письмом, в котором предлагалось включать в “сухие” компьютерные тексты некоторые символы, обозначающие эмоции. Например, сочетание :-). Несмотря на завязавшуюся дискуссию среди приверженцев и противников нововведения, “эмоциональные смайлики” вскоре стали очень популярны среди пользователей. Нынешние обитатели Сети, общающиеся как посредством электронной почты, так и в режиме реального времени, вряд ли мыслят свою жизнь без столь привычной вещи, как “смайлики”. Существует, например, специальный “The smileys! server” (http://www.pop.at/smileys/), на котором можно ознакомиться со способами выражения при помощи точек и прочих символов самых разнообразных эмоций. И даже посмотреть на анимированные при помощи JAVA “смайлики”.
1981 год. Для того чтобы удовлетворить потребности американских университетов в качественных сетевых сервисах и, в первую очередь, в электронной почте, была создана сеть CSNET (Computer Science NETwork), более известная теперь под названием Computer and Science Network. Новая сеть создавалась совместными усилиями ученых из нескольких американских университетов (Университет штата Делавэр, Университет штата Висконсин, других университетов), а также компаний “Bolt Beranek and Newman, Inc.” (BBN) и “RAND Corporation”. Для этой цели организацией “National Science Foundation” был даже выделен специальный грант, на который собственно и была создана сеть, обеспечившая американских студентов и ученых электронной почтой с выходом в ARPANET.
1982 год. Специалистами EUUG (European UNIX Users Group) создана сеть EUNet (European UNIX Network) специально для того, чтобы обеспечить пользователям UNIX-систем доступ к электронной почте и возможность пользования услугами USENET.
1987 год, 20 сентября. На основе протокола CSNET установлена электронная почтовая связь между Германией и Китаем. Именно в этот день из Китая в Германию было отправлено первое электронное письмо.
1988 год. Пользователи сети “FidoNet” получили возможность обмениваться электронными письмами с корреспондентами, подключенными к другим сетям.
1989 год. Впервые была установлена связь между коммерческими почтовыми службами и Интернетом. Служба “MCI Mail” была подключена через CNRI (Corporation for National Research Initiative), а “Compuserve” через Университет штата Огайо.
1994 год. Электронная почта впервые была использована для рассылки рекламных объявлений. Позднее такие материалы, “засоряющие” почтовые ящики пользователей ненужной информацией, получили название “спам”.
1997 год. В каталоге электронных почтовых рассылок Liszt (http://liszt.com/) было зарегистрировано почти 72 тысячи рассылок на самые различные темы.
1998 год, декабрь. Инженер-программист Лин Хай (Lin Hai) и физик Уонг Юкай (Wang Youcai) осуждены за распространение “виртуальных” листовок по электронной почте среди более 250 тыс. других китайских диссидентов и зарубежных сторонников демократических реформ в стране. Им было предъявлено обвинение в подстрекательстве к свержению государственного строя.
2000 год. Ранним утром 4 мая по сетям электронной почты начал свое путешествие вирус “I Love You”. Он оказался родом с Филиппин и был распространен через четыре взломанных адреса электронной почты. По оценкам экспертов этот вирус причинил ущерб на сумму не менее 7 млрд. долларов, а в США, например, каждая 15-я компания так или иначе пострадала от этого вируса. Как ни странно, но столь массовое “размножение” вируса еще раз подтвердило тот факт, что электронная почта стала привычным сетевым инструментом и отнюдь не собирается сдавать своих позиций даже с появлением новых средств сетевого общения.
2. Состояние безопасности при работе с электронной почтой на данный момент
2.1 Безопасность при работе с электронной почтой
2.1.1 «СПАМ» и борьба с ним
За удобство, доступность и практическую бесплатность электронной почты, равно как и за пользование другими «бесплатными» ресурсами Интернета, вам неизбежно придется платить, тратя огромные усилия на борьбу с рекламными письмами, которые будут каждый день сваливаться в ваш почтовый ящик. Откуда, каким образом? И вы еще спрашиваете... Разве не вы заполняли небольшую форму на сайте, предоставляющем вам какие-то бесплатные услуги — тот же почтовый ящик? А внимательно ли вы прочитали перед этим пользовательское соглашение? Вот то-то и оно.
Разумеется, далеко не все владельцы бесплатных «почтовиков» устраивают своим посетителям такую подлянку, задача многих из них — заполучить ваш почтовый адрес, дабы завалить вас горами обещаний, предложений, опросов... Хорошо, если это будет одно - два сообщения в день... А если больше?
Надоедливые рекламные письма, переполняющие наши почтовые ящики, стали едва ли не самой главной напастью наших дней. Аналитики подсчитали: количество «спамовых» писем сегодня составляет почти половину(!) от всех получаемых нами сообщений.
Понятие же «почтового спама» появилось на свет благодаря активной деятельности супружеской четы американских адвокатов Лоренса Кантера и Марты Сигел: в начале 1978 г. их компания года буквально потопила немногочисленных тогда пользователей Сети в массе рекламных писем...
Увы, никакой коммерческой выгоды (кроме, разве что, сомнительной славы) первооткрыватели «спама» так и не обрели: возмущенные адресаты их писем добились того, что оба первых «спамера» были лишены адвокатской лицензии, а их компания была закрыта. Впрочем, это не помешаю Кантеру и Сигел в дальнейшем зарабатывать на жизнь написанием руководств на тему «Как правильно рекламировать ваш бизнес в Интернете»...
Зато преуспевают их последователи — по оценке исследователей, в 2003г. профессиональные компании - «спамеры» разослали по Сети рекламных сообщений почти на миллиард долларов!
Поначалу эпидемия «спама» поразила группы электронных новостей, а вскоре «зараженными» оказались и личные почтовые ящики пользователей. И сегодня в Америке существуют несколько фирм, специализирующихся на рассылке электронной рекламы по личным адресам пользователей. Чтобы попасть в список к спамерам, иногда достаточно всего один раз «засветить» свой адрес, например, в одной из групп новостей.
Прибегают спамеры и к хитростям. Например, если к вам приходит электронное письмо с рекламой какой-либо услуги и предложением в случае вашего отказа написать по указанному в письме адресу, девяносто девять шансов из ста, что это — работа спамера. Ответьте на такое письмо вежливым отказом, и спамер поймет, что адрес работает, и хозяин его почту читает. И уж тогда — держитесь!
Частично избавить себя от спама можно благодаря использованию нескольких почтовых ящиков. Один адрес используйте только для приватной переписки, не засвечивая его в Сети, и выдавая лишь самым доверенным людям. Для писем в группы новостей, гостевые книги и т. д. используйте второй ящик. Наконец, третий адрес указывайте при регистрации на различных сайтах — вам изначально будет понятно, что кроме мусора там ничего ценного быть не может.
Хотя даже после этого надеяться на то, что ваш почтовый ящик будет защищен от этой зудящей и надоедливой сетевой «мошкары», было бы с вашей стороны просто наивно! Однако не стоит паниковать, обнаружив в почтовом ящике первое рекламное сообщение. Спокойно жмите на кнопку DEL и переходите к следующему сообщению. Особо надоедливых «спамеров» можно отлучить от вашего почтового ящика с помощью механизма фильтрации Оut1оок Ехргеss.
Отфильтровать спам поможет уже хорошо знакомая нам система сортировки.
Переведите курсор на полученное «мусорное письмо», щелкнув по его заголовку левой кнопкой мышки. Теперь укажите курсором на пункт Сообщение текстового меню вверху экрана Ош1оок Ехргеss. активируйте его щелчком, и выберите пункт Создать правило из сообщения.
Вы увидите уже хорошо знакомый нам бланк сортировщика, в поле «От» которого внесен адрес отправителя «спама». И теперь нам остается только пункт Удалить с сервера в разделе Действия (для перехода в конец списка действий воспользуйтесь «бегунком» в правой части окна бланка). Ура! — письма от этого адресата больше не будут загружаться на ваш компьютер, а будут зверски убиты прямо в почтовом ящике. Учтите только, что хитрые спамеры постоянно меняют адреса — значит, нам придется повторять эту процедуру снова и снова.
В «черный список» кандидатов на уничтожение можно занести не только адреса электронной почты, но и письма с определенными словами в поле Тема — но с этим, как я полагаю, вы справитесь уже самостоятельно. Поработав с электронной почтой неделю-другую, вы сможете составить свой список слов, которые чаще всего встречаются в заголовках «спамовых» писем. К их числу можно отнести, например, такие: Sех, Fгее, Viagra, Vacations, XXX... и так далее.
Конечно, простое наличие любого из этих слов в заголовке письма еще не говорит о том, что это письмо — стопроцентный спам. Но вероятность такая есть, и довольно большая.
Кардинальным инструментом для борьбы с «почтовым хламом» является пункт Блокировать отправителя того же меню Сообщение. Его активация не только поставит заслон на пути последующих писем от выбранного вами адресата, но и очистит компьютер от всех принятых ранее писем с этого адреса.
Но и этого мало — многие рекламные письма приходят с «разового» адреса, который буквально на следующий день меняется спамером на другой. Тут фильтры уже не помогут... Но зато могут помочь специальные антиспамерские программы — их мы рассмотрим ниже.
Похожие работы
... представлении можно отсортировать заметки, щелкнув кнопкой мыши строку заголовка (Тема, Создано, Категории и т.д.) и выбрать способ сортировки. 3 ВОЗМОЖНОСТИ MS OUTLOOK ПРИ РАБОТЕ С ЭЛЕКТРОННОЙ ПОЧТОЙ 3.1 Работа с поступающей почтой Чтение почты: папка Входящие. Для открытия сообщения нужно щелкнуть на нем дважды. Чтобы прочитать следующее или предыдущее сообщение нужно щелкнуть кнопки на ...
... , они распространяются бесплатно или почти бесплатно, и любой человек может подобрать для себя что-нибудь по своему вкусу. Все почтовые клиенты имеют примерно одинаковый интерфейс. Эта схожесть также позволяет нам наглядно представить принцип работы электронной почты независимо от того, какой конкретно программой вы пользуетесь. Вы можете отправлять и получать в письмах не только текст, но и ...
... отнеситесь к пересылке вложений. Потенциально любое вложение может оказаться вредоносной программой, и беспечность совершенно неуместна. 2. Технология функционирования электронной почты 2.1 Получение и отправка сообщений Системы электронной почты работают с сообщениями. В отличие от обычных писем, сообщение нельзя рассматривать как отдельный физический объект, например, файл ...
... , но даже в случае реализации данной угрозы конкуренты не будут нанимать высококвалифицированного специалиста, т.к. преодолеть физическую защиту будет намного дешевле. 3. Проектирование системы информационной безопасности отдела бухгалтерии ООО магазин «Стиль» 3.1 Рекомендации по разработке концепции информационной безопасности ООО магазин «Стиль» Концепция информационной безопасности ...
0 комментариев