HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÁO CÁO MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN Đề tài: TÌM HIỂU VỀ GIAO THỨC THƯ ĐIỆN TỬ VÀ GIAO THỨC THƯ ĐIỆN TỬ AN TOÀN Sinh viên thực hiện: Giảng viên hướng dẫn: Nhóm 20 NGUYỄN TRUNG HIẾU AT150416 VŨ HƯNG THỊNH AT150353 NGÔ THÀNH CÔNG AT150506 ThS NGUYỄN MẠNH THẮNG Hà Nội, 10-2021 LỜI MỞ ĐẦU Ngày trao đổi thông tin qua mạng phổ biến, số phương thức trung gian mà nhiều người sử dụng chấp nhận rộng rãi thư điện tử Thư điện tử hay Hòm thư điện tử (email hay e-mail) phương thức trao đổi tin nhắn người sử dụng thiết bị điện tử Thư điện tử hoạt động qua mạng máy tính mà chủ yếu Internet Bản báo cáo ý tới tìm hiểu giao thức thư điện tử giao thức thư điện tử an tồn Đối với người học mơn sở an tồn thơng tin, phải nắm rõ giao thức thư điện tử an toàn, ưu nhược điểm, phương thức hoạt động minh hoạ giao thức Bản báo cáo gồm chương: Chương 1: Cơ sở lý thuyết Chương 2: Giao thức thư điện tử thư điện tử an toàn Chương 3: Minh hoạ giao thức Xin chân thành cảm ơn CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Tìm hiểu thư điện tử Thư điện tử hay gọi Email (viết tắt Electronic Mail tiếng Anh), hệ thống tạo với mục đích gửi nhận thư qua mạng internet Thư điện tử sinh để thay hệ thống gửi nhận thư giấy theo cách truyền thống So với thư giấy vốn tốn nhiều kinh phí để vận hành tốn thời gian vận chuyển, thư điện tử giúp tiết kiệm nhiều thời gian tiền bạc Khơng có vậy, ngồi văn thư điện tử cịn chứa gửi tập tin đa phương tiện âm thanh, hình ảnh, video tài liệu  Ưu điểm thư điện tử Ưu điểm trội thư điện tử gửi nhận nhanh so với cách gửi thư truyền thống Thư điện tử gửi thời điểm ngày ngày năm Thư điện tử gửi nhận từ nhiều loại thiết bị có kết nối internet Giá rẻ, hầu hết dịch vụ thư điện tử miễn phí bạn cần tốn cước phí internet thứ mà bạn dùng cho nhiều dịch vụ chức khác Thư điện tử gửi cho người nhiều người lúc  Những điểm hạn chế thư điện tử Người nhận cần truy cập internet để nhận thư Virus phát tán qua tập tin đính kèm thư Rất nhiều chiến dịch lừa đảo thực qua thư điện tử nên khơng cẩn thận bạn bị đánh cắp danh tính tiền Khơng có cách để đảm bảo thư đọc người nhận đăng nhập check mail Thư rác vấn nạn khác hệ thống thư điện tử Ngày nay, thư điện dịch vụ thiếu đời sống hàng ngày Thư điện tử đóng vai trị quan trọng việc giữ liên lạc cá nhân việc trao đổi thông tin tổ chức, doanh nghiệp 1.2 Mã hóa TLS/SSL Giới thiệu SSL（Secure Sockets Layer（/TLS（Transport Layer Security（là kỹ thuật mã hóa truyền tin internet Sử dụng SSL/TLS , việc mã hóa data truyền tin máy tính server phịng tránh bên thứ ba nghe trộm giả mạo data, SSL TLS chức năng, khác ký hiệu Cơ chế kỹ thuật TLS Quá trình bắt tay TLS diễn sau:  Client gửi message “client hello tới Server Message bao gồm version SSL client, cipher setting (các thiết lập mật mã), session data thông tin cần thiết khác mà server cần để client giao tiếp thông qua giao thức SSL  Server phản hồi với message “server hello” Message bao gồm version SSL server, thiết lập mật mã, session data, public key thông tin cần thiết khác mà client cần để giao tiếp thông qua SSL  Client tiến hành xác nhận SSL certificate (public key info khác mà Server vừa gửi) với Certificate Authority - CA (là đơn vị thứ cung cấp dịch vụ chứng thực số, ví dụ: GeoTrust, Digicert ) Nếu xác nhận thất bại client từ chối giao tiếp, trình bắt tay SSL bị dừng lại Nếu xác nhận thành cơng tiếp tục bước sau  Client sinh session key, mã hóa với public key gửi đến server  Server dùng private key để giải mã session key sau gửi kết thành cơng cho client Kết mã hóa đối xứng với session key mà vừa giải mã Sau việc khởi tạo hồn tất, q trình giao tiếp cịn lại (trên giao thức HTTPS/FTM/STMP,…) mã hóa chiều symetric secret key nói Chức TLS Mã hóa (encryption) TLS sử dụng kết hợp thuật tốn mã hóa đối xứng mã hóa bất đối xứng để đảm bảo liệu an tồn q trình truyền qua Internet Khả mã hóa TLS sử dụng kết hợp với giao thức khác TCP để tăng cường bảo mật cho kết nối liệu Xác thực (authentication) Bên cạnh mã hóa, xác thực chức quan trọng khác TLS ta kết nối với máy chủ giả mạo hacker mà không nhận ra, khởi tạo đường hầm an toàn cho liệu với đủ phương thức bảo mật để đảm bảo liệu đến tay hacker cách “an toàn nguyên vẹn”, thật mỉa mai! Do khả xác thực máy chủ, đặc biệt qua chứng cấp bên thứ ba, cần thiết để đảm bảo kết nối Internet an tồn Bảo đảm tính tồn vẹn liệu (data intergrity) Kết hợp chức mã hóa xác thực, TLS giúp đảm bảo tính tồn vẹn liệu Mã hóa giúp thơng tin truyền client server bị nghe hay thay đổi xác thực bảo vệ liệu khỏi địa giả mạo hacker tạo TLS đảm bảo tính bảo mật cung cấp hiệu suất ổn, cấu hình máy tính đại ngày trở nên mạnh mẽ CHƯƠNG 2: GIAO THỨC THƯ ĐIỆN TỬ VÀ THƯ ĐIỆN TỬ AN TOÀN 2.1 Tổng quan giao thức thư điện tử Trong ngày tháng thư điện tử, người dùng yêu cầu truy cập vào máy chủ thư điện tử đọc điện họ Các chương trình thư thường sử dụng dạng text thiếu khả thân thiện với người dùng Để giải vấn đề số thủ tục phát triển phép người dùng lấy thư máy họ có giao diện sử dụng thân thiện với người dùng Và điều đem đến phổ biến thư điện tử Có hai thủ tục sử dụng phổ biến POP IMAP POP cho phép người dùng có tài khoản máy chủ thư điện tử kết nối vào MTP lấy thư máy tính mình, đọc trả lời lại POP phát triển vào năm 1984 nâng cấp tf POP2 lên POP3 vào năm 1988 Và hầu hết người dùng sử dụng tiêu chuẩn POP3 2.2 Giao thức IMAP 2.2.1 Giới thiệu IMAP chữ viết tắt Internet Message Access Protocol giao thức đời vào năm 1986 cho phép bạn truy cập email lúc nơi, từ thiết bị Khi đọc email cách dùng IMAP, ta tải xuống lưu trữ máy tính Thay vào đó, ta đọc từ dịch vụ email Nhờ đó, bạn kiểm tra email bạn từ thiết bị khác điện thoại, máy tính, đâu giới IMAP tải xuống thư bạn bấm vào phần đính kèm khơng tự động tải xuống Cách giúp bạn kiểm tra thư bạn nhanh chóng nhiều POP 2.2.2 Đặc điểm a) Ưu điểm Mail lưu server đầu xa, tức truy cập từ nhiều địa điểm khác Xem nhanh có tiêu đề mail tải đến nội dung yêu cầu rõ ràng Mail dự phòng tự động server Tiết kiệm không gian lưu trữ cục Vẫn cho phép lưu mail cục (nếu bạn cấu hình) b) Nhược điểm Vì IMAP lưu email mail server, nên dung lượng hòm thư bạn bị giới hạn nhà cung cấp dịch vụ mail Nếu bạn có lượng lớn email cần lưu trữ, bạn gặp nhiều vấn đề gửi nhận mail hòm thư bị đầy Nhiều người giải vấn đề cách tạo copy email thơng qua mail client, sau xóa bỏ email gốc server Ngoài bạn sử dụng Gmail theo tên miền vượt giới hạn dung lượng mặc định 15GB/tài khoản, bạn mua thêm dung lượng tài khoản với giá từ 700k / năm Ngồi ra, sử dụng IMAP bạn cần phải có kết nối Internet muốn truy cập email (IMAP kéo email headers về, nội dung email server) 2.2.3 Cách thức hoạt động Kết nối đến server Lấy nội dung người dùng yêu cầu lưu vào nhớ đệm thiết bị cục VD: danh sách email mới, danh sách email theo truy vấn tìm kiếm Hiển thị nội dung lấy phần mềm người dùng, xử lý biên tập thêm/xóa/sửa người dùng lên email Ngắt kết nối Các bước làm việc IMAP phức tạp so với POP Về bản, email lưu server, người dùng copy lưu tạm thiết bị cá nhân (Một số phần mềm cho phép tải nhiều email định hoàn toàn thiết bị) 2.2.4 IMAPS Để bảo mật mật mã kết nối IMAP, IMAPS cổng TCP 993 sử dụng, sử dụng TLS Dịch vụ lắng nghe yêu cầu từ cổng TCP, đặc biệt kết nối trực tiếp qua SSL, ví dụ hệ thống email client không hỗ trợ SSL giao tiếp với server IMAPS qua cổng 993 2.3 Giao thức POP3 2.3.1 Giới thiệu POP3 viết tắt Post Office Protocol version 3, giao thức tầng ứng dụng, dùng để lấy thư điện tử từ server mail, thông qua kết nối TCP/IP POP3 sử dụng để kết nối tới server email tải email xuống máy tính cá nhân thơng qua ứng dụng email client Outlook, Thunderbird, Windows Mail, Mac Mail… POP giao thức nhận mail có lịch sử lâu đời Nó đời từ máy tính cịn bị giới hạn tốc độ, băng thông, nên kỹ sư tạo POP, nỗ lực để làm đơn giản để tải copy email để đọc offline, sau xóa email từ remote server 2.3.2 Đặc điểm a) Ưu điểm POP3: + Mail lưu cục bộ, tức truy cập khơng có kết nối Internet + Kết nối Internet dùng để gửi nhận mail + Tiết kiệm không gian lưu trữ server + Được lựa chọn để lại mail server + Hợp nhiều tài khoản email nhiều server vào hộp thư đến b) Nhược điểm POP3: Mỗi lần nhận mail, POP download email máy local (và mặc định xóa mail server đi) nên bạn sử dụng nhiều thiết bị để quản lý tài khoản email qua giao thức POP Tuy nhiên, bạn cấu hình email client để POP3 khơng xóa email server mà “mask as read” – đánh dấu đọc với email 2.4.3 Hoạt động + Bởi tính đơn giản việc truy xuất lưu trữ email POP3 sử dụng nhiều ứng dụng miễn bạn cấu hình giao thức nhận mail POP3 hoạt động có nhiều ứng dụng cấu hình POP3 thành giao thức mặc định kể đến Outlook, Eudora,… + Mỗi máy chủ thư điện tử POP3 có địa khác thường cung cấp đơn vị lưu trữ web, địa nhận diện chương trình 2.4.3 POP3S - POP3 cần phải mã hóa SSL/TLS mơi trường internet tránh việc nghe nội dung thư người nhận mail Phổ biến gmail cài đặt outlook để gửi mail qua internet cần phải thiết lập mã hóa TLS/SSL ứng dụng outlook thiết lập tài khoản ứng dụng outlook Khi mã hóa sử dụng công 995 2.4 So sánh POP IMAP Như ta thấy, thủ tục làm việc IMAP phức tạp chút so với POP Về bản, cấu trúc thư mục email lưu server có lưu cục bộ, tức chúng lưu tạm Tuy nhiên, người dùng lưu lại cố định mail - Lựa chọn với giao thức POP :  Ta muốn truy cập mail từ thiết bị  Ta cần truy cập email thường xuyên dù có kết nối Internet hay không  Không gian lưu trữ server hạn chế => Ta kết luận giao thức nhận mail POP3 dùng port 110 giao th ức g ửi mail SMTP dùng port 25 Logon test mail thành công tài khoản user1 client d) Client2 Trong mơ hình đóng vài trị máy nhận email T ương tự máy client cấu hình ip để 100 Đăng nhập với email user2@actvn.edu.vn Logon test mail thành công 3.1.3 Gửi mail bắt wireshark a) Bắt wireshark SMTP Tại user gửi thư tới user2 Mở wireshare chưa thấy có tín hiệu xuất gói SMTP Sau user gửi mail, Tại mail server có tín hiệu xuất hi ện gói SMTP Tại gói tin giao thứ SMTP/IMF ta chuột phải chọn Follow TCP stream Kết ta bắt nhiều nội dung thơng tin hình b) Bắt wireshark POP Khi user client bấm vào nhận thư tín hiệu gói tin giao th ức pop xuất wireshark mail server Mở gói tin có giao thức Các thơng tin ta nắm bắt c) Bắt wireshark IMAP Lúc giao thức nhận mail user2 pop ta thiết đặt l ại b ằng IMAP Kiểm tra More setting – advance thấy Imap dùng port 143 có th ể khơng cần mã hóa Tại user thực gửi thứ email tới user tượng tự pop T ại tìm kiếm wireshark Mail server nhập imap ta bắt đ ược gói quan trọng Chọn Follow – TCP stream Và nội dung thư 3.2 Thử nghiệm TLS/SSL gmail trao đổi thư điện tử môi trường internet 3.2.1 Sơ đồ hệ thống mạng 3.2.2 Cấu hình máy Cấu hình ip máy client1,2 từ máy laptop thật (tựa router) để NAT internet Bước xác minh thứ 1: Hình Gmail khơng cho đăng nhập outlook khơng chọn mã hóa cho giao thức gửi nhận TLS/SSL ứng dụng outlook Tại more setting – advance chọn giao thức nhận gửi qua mã hóa SSL/TLS Bước xác minh thứ gmail khơng cho đăng nhập chưa có ủy quyền đăng nhập thiết bị tin cậy – outlook số Ta vào trang web gmail.com thiết lập cấp quyền đăng nhập ứng dụng an toàn Đăng nhập thành công Tại client làm tương tự 3.2.3 Gửi mail bắt wireshark a) Bắt SMTP Tại user thinh0xtbkui@gmail.com gửi thư tới thinh.iwin68@gmail.com Quan sát SMTP laptop thấy bắt thơng tin, quan sát thấy địa máy gửi clientw764 Follow TCP stream thấy SMTP kết hơp TLS để mã hóa đường truyền thông qua TCP bắt tay bước để tạo kênh truyền tin cậy TÀI LIỆU THAM KHẢO https://viblo.asia/p/ssltls-la-gi-Do754wnBlM6 https://en.wikipedia.org/wiki/SMTPS https://help.dreamhost.com/hc/en-us/articles/215612887-Email-client-protocolsand-port-numbers ... bị điện tử Thư điện tử hoạt động qua mạng máy tính mà chủ yếu Internet Bản báo cáo ý tới tìm hiểu giao thức thư điện tử giao thức thư điện tử an toàn Đối với người học mơn sở an tồn thơng tin, ... mẽ CHƯƠNG 2: GIAO THỨC THƯ ĐIỆN TỬ VÀ THƯ ĐIỆN TỬ AN TOÀN 2.1 Tổng quan giao thức thư điện tử Trong ngày tháng thư điện tử, người dùng yêu cầu truy cập vào máy chủ thư điện tử đọc điện họ Các... rõ giao thức thư điện tử an toàn, ưu nhược điểm, phương thức hoạt động minh hoạ giao thức Bản báo cáo gồm chương: Chương 1: Cơ sở lý thuyết Chương 2: Giao thức thư điện tử thư điện tử an toàn