Đại Học Quốc Gia TP.Hồ Chí Minh Trường Đại Học Cơng Nghệ Thơng Tin BÁO CÁO ĐỒ ÁN ƯNG DUNG TRUN THƠNG & AN NINH THƠNG TIN ́ ̣ ̀ ĐỀ TÀI SECURE EMAIL GVHD: ThS. NCS. Tơ Nguyễn Nhật Quang Nhóm SV thực hiện: Restart Team  Lê Văn  08520599 Thương 08520618  Nguyễn  Thành Vinh   Nguyễn  Văn Thiệu  Đăng Tiêu  ̣ ̉ Binh ̀ 08520596 08520032        TP.HCM, tháng 3 – 2012 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Trich yêu ́ ́ Mục tiêu va đôi t ̀ ́ ượng tim hiêu cua bao cao ̀ ̉ ̉ ́ ́ Bao cao tim hiêu môt sô vân đê liên quan đên bao mât email va cac nguy c ́ ́ ̀ ̉ ̣ ́ ́ ̀ ́ ̉ ̣ ̀ ́ ơ trong môi   trương s ̀ ử  dung email. Trong đo, viêc ̣ ́ ̣  tim hiêu ̀ ̉   cac giai phap đê bao mât email đ ́ ̉ ́ ̉ ̉ ̣ ược   quan tâm xem xet. Cu thê, bao cao se đi tông quan vê c ́ ̣ ̉ ́ ́ ̃ ̉ ̀ ơ sở ly thuyêt cua hê thông email ́ ́ ̉ ̣ ́   va nêu lên cac nguy c ̀ ́ ơ vê bao mât hiên h ̀ ̉ ̣ ̣ ưu. T ̃ ừ đo bao cao se  ́ ́ ́ ̃tim hiêu ̀ ̉  vê cac giai phap ̀ ́ ̉ ́  cho cac vân đê đa nêu  ́ ́ ̀ ̃ ở trên. Bên canh viêc  ̣ ̣ tim hiêu  ̀ ̉ ly thuyêt va cac giai phap, bao cao ́ ́ ̀ ́ ̉ ́ ́ ́  se th ̃ ực hiên cac bai lab đê mô phong viêc th ̣ ́ ̀ ̉ ̉ ̣ ực thi cac giai phap nay ́ ̉ ́ ̀ Phương phap nghiên c ́ ưu va tim kiêm thông tin ́ ̀ ̀ ́ Trong bao cao, chung em s ́ ́ ́ ử dung cac kiên th ̣ ́ ́ ức đa đ ̃ ược hoc  ̣ ở môn “An toan mang may ̀ ̣ ́  tinh” đ ́ ược day  ̣ ở  trương Đai hoc Công nghê Thông tin. Cac kiên th ̀ ̣ ̣ ̣ ́ ́ ức được sử  dung ̣   bao gôm mât ma khoa đôi x ̀ ̣ ̃ ́ ́ ưng va bât đôi x ́ ̀ ́ ́ ứng, chứng chi sô CA. Chung em s ̉ ́ ́ ử dung ̣   search google.com đê tim kiêm cac tai liêu liên quan, s ̉ ̀ ́ ́ ̀ ̣ ử  dung trang youtube.com  ̣  để  tham khao cac video bai lab ̉ ́ ̀ Cac kêt qua thu đ ́ ́ ̉ ược ­ Tim hiêu đ ̀ ̉ ược cac nguy c ́  hiên h ̣ ưu trong hê thông email cung nh ̃ ̣ ́ ̃  trong quá  trinh truyên email ̀ ̀ ­ Tim hiêu đ ̀ ̉ ược cac giai phap co thê s ́ ̉ ́ ́ ̉ ử dung va câu hinh cho email client đê bao ̣ ̀ ́ ̀ ̉ ̉   mât email ̣ ­ Tim hiêu va phân tich đ ̀ ̉ ̀ ́ ược bô loc Spam mail cua Gmail ̣ ̣ ̉ Trang 3 Đê tai: Secure email ̀ ̀ ­ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Thực hiên đ ̣ ược cac bai lab mô phong th ́ ̀ ̉ ực tê viêc th ́ ̣ ực hiên cac giai phap đa đê ̣ ́ ̉ ́ ̃ ̀  ra: bao gôm viêc câu hinh email client theo cac chuân va g ̀ ̣ ́ ̀ ́ ̉ ̀ ửi email sử dung theo ̣   cac giai phap đa tim hiêu đ ́ ̉ ́ ̃ ̀ ̉ ược Muc luc ̣ ̣ Lơi cam  ̀ ̉ ơn Trước tiên, em muốn gửi lời cảm ơn sâu sắc nhất đến thầy giáo Ths. NCS Tô Nguyêñ   Nhât Quang đã t ̣ ận tình hướng dẫn chung em trong qua trinh nghiên c ́ ́ ̀ ứu đê tai nay ̀ ̀ ̀ Chung em xin bày t ́ ỏ lời cảm  ơn sâu sắc đến những thầy cô giáo đã giảng dạy chung ́   em trong bốn năm qua, những kiến thức mà chung em nh ́ ận được trên giảng đường  đại học sẽ là hành trang giúp chung em v ́ ững bước trong tương lai Trang 4 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Cuối cùng, chung em mu ́ ốn gửi lời cảm ơn sâu sắc đến tất cả bạn bè đa gop y đê bai  ̃ ́ ́ ̉ ̀ bao cao hoan thiên h ́ ́ ̀ ̣ ơn TP. Hô Chi Minh, thang 3 năm 2012 ̀ ́ ́     Nhom viêt bao cao ́ ́ ́ ́ Danh muc hinh anh ̣ ̀ ̉ Danh muc̣ Trang 5 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Danh mục từ viết tắt Từ viết tắt Tiếng Anh Giải thích Nâng cấp Tiêu chuẩn Mã hóa  3DES Triple  Data Encryption Standard Dữ  liệu (mã hóa thơng tin qua  3 lần mã hóa DES với 3 khóa  khác nhau) C CA Certificate Authority Cơng ty cơng cấp chứng chỉ  số D Hệ  thống tên miền được phát  DNS Domain Name System minh   vào   năm   1984  cho Internet H HTTP HTTPS  HyperText Transfer Protocol Hypertext Transfer Protocol  Secure Giao thức truyền tải siêu văn  Kết hợp giữa giao thức HTTP  và giao thức bảo mật SSL hay  TLS cho phép trao đổi thông  tin một cách bảo mật trên  Internet I IMAP Internet Message Access  Một giao thức gửi nhận email Trang 6 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Protocol Báo cáo bảo mật thường kỳ  Intelligent Report của Symantec Giao thức Liên mạng là một  giao thức hướng dữ liệu được  IP Internet Protocol sử dụng bởi các máy  chủ nguồn và đích để truyền  dữ liệu trong một liên mạng  ISP Internet Service Provider chuyển mạch gói Nhà cung cấp dịch vụ Internet P Mật mã hóa PGP. Là  PGP POP Pretty Good Privacy Post Office Protocol  một phần mềm máy tính dùng  để mật mã hóa dữ liệu và xác  thực.  Một giao thức gửi nhận email R  RSA là một thuật tốn mật  RSA mã hóa khóa cơng khai S S/MIME SHA Secure/Multipurpose Internet  Mail Extensions Secure Hash Algorithm Là chuẩn dùng khóa cơng khai  để mã hóa và ký nhận MIME  data Thuật giải băm an tồn, là  năm thuật giải được chấp  nhận bởi FIPS dùng để  chuyển một đoạn dữ liệu  nhất định thành một đoạn dữ  liệu có chiều dài khơng đổi  Trang 7 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ với xác suất khác biệt cao Giao thức truyền tải thư tín  SMTP Simple Mail Transfer Protocol đơn giản, là một chuẩn  truyền tải thư điện tử qua  mạng Internet Secure Sockets Layer SSL/TLS Transport Layer Security Một chứng chỉ số Một công nghệ chống SPAM  SURBL của Gmail U UBE Unsolicited Bulk Email Một dạng Spam mail UCE Unsolicited Commercial E­Mail Một dạng Spam mail Trang 8 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Lơi noi đâu ̀ ́ ̀ Email là một phương tiện thơng tin liên lạc tiện lợi và ngày càng được sử  dụng rộng   rãi hiện nay. Vì vậy nó cũng là phương tiện và mục tiêu để những kẻ tấn cơng nhắm  tới. Việc bảo mật email tránh những rò rỉ thơng tin người sử dụng email là một nhiệm  vụ quan trọng mà các nhà cung cấp và người quản trị cần quan tâm.  Theo báo cáo Bảo mật Intelligence Report tháng 2­2012 của Symantec cho thấy sự gia   tăng của các mã độc (malware) va cac hanh vi l ̀ ́ ̀ ưa đao (phishing) trên Internet.  ̀ ̉ Cứ 274.0  email trên tồn cầu được gửi đi trong tháng 2­2012 thì có 1 email được xác định có   chứa mã độc, trong đo phat hiên va ngăn chăn đ ́ ́ ̣ ̀ ̣ ược 28.7%. Trong thang 2 năm 2012, c ́ ư ́ 358.1 emails thi co 1 email co nôi dung l ̀ ́ ́ ̣ ưa đao;  68% email đ ̀ ̉ ược gửi đi trên toan câu la ̀ ̀ ̀  email spam, nghia la c ̃ ̀ ứ 1.47 email được gửi đi thi trong sô đo co 1 email spam. Trong ̀ ́ ́ ́   số  tông ̉   lượng   email   spam   thì  có  tơí   43%   nôị   dung   liên   quan   tơí   linh ̃   vực  Adult/Sex/Dating, trong đo cac email co dung l ́ ́ ́ ượng lơn th ́ ương ch ̀ ưa ma đôc ́ ̃ ̣ Qua bai bao cao nay, cho thây m ̀ ́ ́ ̀ ́ ức đô nguy hiêm to l ̣ ̉ ớn khi truyên thông trên môi ̀   trương email. Do đo, chung em muôn đi sâu nghiên c ̀ ́ ́ ́ ứu cac nguy c ́ ơ vê bao mât email ̀ ̉ ̣   va cac giai phap cho cac vân đê đ ̀ ́ ̉ ́ ́ ́ ̀ ược đăt ra nhăm nâng cao kiên th ̣ ̀ ́ ức chuyên môn cuả   minh đê phuc vu cho qua trinh hoc tâp sau nay. Muc tiêu cua bao cao la nêu lên đ ̀ ̉ ̣ ̣ ́ ̀ ̣ ̣ ̀ ̣ ̉ ́ ́ ̀ ược cać   giai phap cho nh ̉ ́ ưng vân đê vê bao mât email đa nêu va th ̃ ́ ̀ ̀ ̉ ̣ ̃ ̀ ực hiên bai lab đê mô phong ̣ ̀ ̉ ̉   thực tê cac giai phap.  ́ ́ ̉ ́ 1 Symantec, 2012,  Symantec Intelligence  Report:  February  2012, viewed 2 April 2012, Trang 9 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Câu truc nôi dung cua bao cao nh ́ ́ ̣ ̉ ́ ́ ư sau: Lơi noi đâu ̀ ́ ̀ Giới thiêu vê đê tai, bôi canh cua đê tai, muc tiêu va cac gi ̣ ̀ ̀ ̀ ́ ̉ ̉ ̀ ̀ ̣ ̀ ́ ới han cua đê tai.  ̣ ̉ ̀ ̀ Cơ sở ly thuyêt ́ ́ Giới thiêu môt cach s ̣ ̣ ́ ơ lược vê cac kiên th ̀ ́ ́ ức ly thuyêt c ́ ́  ban vê Email va nêu ̉ ̀ ̀   lên cac nguy c ́ ơ đôi v ́ ới Email Nghiên cưu cac giai phap ́ ́ ̉ ́ Đưa ra cac giai phap cho cac vân đê đ ́ ̉ ́ ́ ́ ̀ ược đăt ra  ̣ ở phân 1 ̀ Thực hiên bai lab mô phong ̣ ̀ ̉ Thực hiên bai lab mô phong th ̣ ̀ ̉ ực tê môt trong cac giai phap đa đ ́ ̣ ́ ̉ ́ ̃ ược nêu ở phân 2.  ̀ Kêt luân va kiên nghi ́ ̣ ̀ ́ ̣ Rut ra kêt luân nh ́ ́ ̣ ững gi đa tim hiêu đ ̀ ̃ ̀ ̉ ược qua bai bao cao noi trên va đ ̀ ́ ́ ́ ̀ ưa ra cac  ́ kiên nghi cua ban thân đôi v ́ ̣ ̉ ̉ ́ ới vân đê bao mât Email ́ ̀ ̉ ̣ Trang 10 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Hinh 3.5: S ̀ ơ đô loc spam mail cua Gmail ̀ ̣ ̉ Phân tich s ́ ơ đô trên: ̀ Email được gởi tới người dùng từ nhiều nguồn và được phân loại thành nhiều  loại khác nhau: ­ Email  hợp  lệ:  bao  gồm  các  email  bạn  bè,  công  việc    gởi   tới   m e  @      g m    a    i l . c   o m    , bước tiếp theo là  qua  bộ  lọc  Gmail  Filter  và  được  đi  thẳng vào Gmail Inbox ­ Email chứa file lớn, dạng julk mail có thể gây nghẽn đường truyền ISP  khi nó đi qua bộ lọc của Gmail thì đi thẳng vào All Mail ln chứ khơng  nằm trong Inbox và cũng khơng trong Spam box bởi vì chúng khơng phải  là spam mail Trang 34 Đê tai: Secure email ̀ ̀ ­ GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ Mail lỗi, sai địa chỉ, lỗi đường truyền  tất nhiên nó bị cắt đứt ngay khi  con  ̀ ở trên mạng ­ Spam  mail:  Sau  khi  qua  bộ  lọc  của  Gmail  thì  nhanh  chóng  bị  đưa  vào  Spam box ngay Người  dùng  có  thể  check  mail  trong  Gmail  Inbox  bằng  trình  duyệt  Web  (browser)  hoặc các phần mềm check mail Client như  Outlook,  Windows  Mail,  Thunder Bird  Một khi mà bộ lọc chưa làm tốt cơng việc của mình thì Gmail  có  thêm chức năng người  dùng  tự báo cáo spam  mail cho  bộ  lọc  biết,  tại đây  qua q trình tổng hợp và phân tích từ nhiều report tương tự khác về email phát  tán  spam  thì  những  lần  tới  chúng  sẽ  bị  loại  ra  khỏi  Inbox  và  đẩy  vào  thẳng  Spam box của Gmail Nhìn mơ tả trơng thật là đơn giản và dễ hiểu, vấn đề khơng hề đơn giản như  vậy, để tạo được bộ lọc thơng minh, khơng chỉ Gmail mà tất cả các nhà cung  cấp dịch vụ email khác như Yahoo, Live Mail, AOL  Mail  đều phải áp dụng  các cơng nghệ chống thư rác được phân tich  ́ ở cac muc d ́ ̣ ươi đây ́ Trang 35 Đê tai: Secure email ̀ ̀ 7.2 GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Công nghê DNS ̣  Blacklist Hinh 3.6: Công nghê DNS ̀ ̣  Blacklist Gmail  sử  dụng  phương  pháp  DNS  Blacklist  để  chặn  các  email  đến  từ  các  địa  chỉ  nằm  trong  danh  sách DNS  Blacklist.  Có  hai  loại  danh  sách  DNS  Blacklist  thường được sử dụng, đó là: ­ Danh sách các miền, các domain name gửi spam đã biết ­ Danh sách các máy chủ email cho phép hoặc bị lợi dụng thực hiện việc  chuyển tiếp spam tới người dùng từ những email được gửi đi từ  spammer Khi một email được gửi đi, nó sẽ đi qua một số SMTP server trước khi chuyển  tới địa chỉ người nhận. Địa chỉ IP của các SMTP server mà email đó đã chuyển  qua được ghi tron ̣  phần header của email Trang 36 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ Các  chương  trình  chống  spam  sẽ  kiểm  tra  tất  cả  các  địa  chỉ  IP  đã  được  tìm  thấy  trong  phần  header  của  email  đó  sau  đó  so  sánh  với  cơ  sở  dữ  liệu  DNS  Blacklist đã biết. Nếu địa chỉ IP tìm thấy trong phần này có trong cơ sở dữ liệu  về  các DNS  Blacklist,  nó sẽ bị coi là spam; còn nếu khơng,  email đó sẽ được  coi là một email hợp lệ 7.3 Cơng nghê SUR ̣ BL list Hinh 3.7: Cơng nghê SUR ̀ ̣ BL list Phương pháp mà Gmail sử dụng là: SURBL ­ phát hiện spam dựa vào nội dung  của email. Chương trình chống spam sẽ phân tích nội dung của email xem bên     có  chứa  các  liên  kết    được  liệt  kê    Spam   URI  Realtime  Blocklists (SURBL) hay khơng. SURBL chứa danh sách các miền và địa chỉ của  các spammer đã biết Có   nhiều  danh   sách  SURBL   khác       sc.surbl.org,   ws.surbl.org,  ob.surbl.org, ab.surbl.org ,   danh sách này   cập nhật từ  nhiều nguồn.  Trang 37 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Thông thường, người quản trị thường kết hợp các SURBL list bằng cách tham  chiếu tới  địa  chỉ  multi.surbl.org.  Nếu   email sau  khi  kiểm tra  nội  dung  có  chứa  các  liên  kết  được  chỉ  ra  trong  SURBL  list  thì  nó  sẽ  được  đánh  dấu  là  Spam mail,  còn  khơng  nó  sẽ  được  cho  là  một  email  thơng  thường  và  được  chuyển qua các bộ lọc khác Phương pháp này có  ưu điểm phát hiện được các email giả mạo địa chỉ người  gửi để đánh lừa các bộ lọc. Nhược điểm của nó là email phải được tải xuống  trước khi tiến hành kiểm tra, do đó sẽ chiếm băng thơng ngun của máy tính  để phân tích các nội dung email 7.4 Chặn IP Hình 3.8: Cơng nghệ chặn IP Phương pháp này sẽ chặn các email được gửi đến từ  các địa chỉ IP biết trước.  Khi  một  email  đến,  bộ  lọc  sẽ  phân  tích  địa  chỉ  máy  gửi  và  so  sánh  với  danh  sách địa chỉ bị chặn. Nếu email đó đến từ một máy có địa chỉ trong danh sách  này thì nó sẽ bị coi là spam, ngược lại nó sẽ được coi là email hợp lệ Trang 38 Đê tai: Secure email ̀ ̀ 7.5 GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ Kiểm tra địa chỉ IP Hinh 3.9: Kiêm tra đia chi IP ̀ ̉ ̣ ̉ Bằng cách kiểm tra địa chỉ người gửi và người nhận, phần lớn spam sẽ được  phát  hiện  và  chặn  lại.  Thực  hiện  kiểm  tra  địa  chỉ  người  gửi  trước  khi  email  được  tải  xuống  sẽ  tiết  kiệm  được  băng  thơng  đường  truyền  cho  tồn  hệ  thống Kỹ  thuật  Sender Policy Framework (SPF,   ww w    .  o p   e    nsp f  . o r  g )  được sử dụng để  kiểm tra địa chỉ người gửi email. Kỹ thuật SPF cho phép chủ sở hữu của một  tên miền Internet sử dụng các DNS đặc biệt (gọi là bản ghi SPF) chỉ rõ các máy  được dùng  để gửi email từ miền của họ. Khi một email được gửi tới, bộ lọc  SPF sẽ phân tích các thơng tin trong trường “From” hoặc “Sender” để kiểm tra  địa chỉ người gửi. Sau đó SPF sẽ đối chiếu địa chỉ đó với các thơng tin đã được  cơng bố trong bản ghi SPF của miền đó xem máy gửi email có được phép gửi  email hay khơng.  Nếu email đến từ một server khơng có trong bản ghi SPF mà  miền đó đã cơng bố thì email đó bị coi là giả mạo Trang 39 Đê tai: Secure email ̀ ̀ 7.6 GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ Sử dụng bộ lọc Bayesian Hinh 3.10: S ̀ ử dụng bộ lọc Bayesian Bộ lọc Bayesian hoạt động dựa trên định lý Bayes để tính tốn xác suất xảy ra  một sự kiện dựa vào những sự kiện xảy ra trước đó.  Kỹ thuật  tương tự như  vậy   sử  dụng  để  phân  loại spam.  Nếu  một  số  phần  văn  bản  xuất  hiện  thường  xuyên trong  các  spam nhưng  thường khơng xuất hiện  trong  các  email  thơng thường, thì có thể kết luận rằng email đó là spam Trước khi có thể lọc email bằng bộ lọc Bayesian, người dùng cần tạo ra cơ sở  dữ liệu từ khóa và dấu hiệu (như là ký hiệu $, địa chỉ IP và các miền ) sưu  tầm từ các spam và các email khơng hợp lệ khác Mỗi từ hoặc mỗi dấu hiệu sẽ được cho một giá trị xác suất xuất hiện, giá trị  này dựa trên việc tính tốn có bao nhiêu từ thường hay sử dụng trong spam, mà  trong  các  email  hợp  lệ  thường  khơng  sử  dụng.  Việc  tính  tốn  này  được  thực  hiện bằng cách phân tích những email gửi đi của người dùng  và phân tích các  Trang 40 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ kiểu spam đã biết Để bộ lọc Bayesian hoạt động chính xác và có hiệu quả cao, cần phải tạo ra  cơ  sở  dữ  liệu   các  email  thông  thường  và  spam  phù  hợp  với  đặc  thù  kinh  doanh của từng cơng ty. Cơ sở dữ liệu này được hình thành khi bộ lọc trải qua  giai  đoạn  “huấn luyện”. Người quản trị  phải  cung  cấp  khoảng  1000  email  thơng thường và 1000 spam để bộ lọc phân tích tạo ra cơ sở dữ liệu cho riêng  7.7 Sử dụng danh sách Black/White list Hinh 3.11: S ̀ ử dụng danh sách Black/White list Việc  sử  dụng các  danh  sách  black list,  white list  giúp  cho  việc lọc  spam  hiệu  quả  hơn.  Black  list  là  cơ  sở  dữ  liệu  các  địa  chỉ  email  và  các  miền  mà  bạn  khơng bao giờ muốn nhận các email từ đó. Các email gửi tới từ  các địa chỉ này  sẽ bị đánh dấu là spam Trang 41 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ White list là cơ  sở dữ liệu các  địa chỉ email  và  các  miền  mà  bạn mong  muốn  nhận  email  từ  đó.  Nếu  các  email  được  gửi  đến  từ  những  địa  chỉ  nằm  trong  danh sách này thì chúng ln được cho qua Thơng thường  các  bộ  lọc  có  tính năng tự  học, khi   email  bị  đánh  dấu là  spam  thì  địa  chỉ  người  gửi  sẽ  được  tự  động  đưa  vào  danh  sách  black  list.  Ngược  lại, khi  một email được gửi đi từ trong cơng ty thì địa chỉ người nhận  sẽ được tự động đưa vào danh sách white list 7.8 Sử dụng tính năng Challenge/Response Hinh 3.12: S ̀ ử dụng tính năng Challenge/Response Tính năng này sẽ yêu cầu người lần đầu gửi email xác nhận lại email đầu tiên  mà họ đã gửi, sau khi xác nhận, địa chỉ email của người gửi được bổ sung vào  Trang 42 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ danh sách White list và từ đó trở về sau các email được gửi từ địa chỉ đó được  tự động cho qua các bộ lọc Do spammer sử dụng các chương trình gửi email tự động và họ khơng thể xác  nhận lại tất cả các email đã gửi đi, vì thế những email khơng  được xác nhận  sẽ bị coi là spam Phương  pháp  này  có  hạn  chế  là  nó  yêu  cầu  những  người  gửi  mới  phải  xác  nhận  lại  email  đầu  tiên  mà  họ  gửi.  Để  khắc  phục  nhược  điểm  này,  người  quản trị chỉ nên sử dụng phương pháp này đối với những email mà họ nghi ngờ  là spam 7.9 Kiểm tra header Phương pháp này sẽ phân tích các trường trong phần header của email để đánh  giá  email  đó  là  email thơng thường  hay là  spam.  Spam thường  có  một  số  đặc  điểm như: ­ Để trống trường From hoặc trường To ­ Trường From: chứa địa chỉ email khơng tn theo các chuẩn RFC ­ Các URL trong phần header và phần thân của message có chứa địa  chỉ IP được mã hóa dưới dạng hệ hex/oct hoặc có sự kết hợp theo dạng  username/password Ví dụ các địa chỉ: http    :  //1313165456494054/ a    b c  d    c    om    www .  w e    bsi t  e .  c   om @      s p   a    m m    e      c r.    om  ­ Phần tiêu đề của email có thể chứa địa chỉ email người nhận để  cá  nhân  hóa  email  đó.  Lưu  ý  khi  sử  dụng  tính  năng  này  với  các  địa  chỉ  email  dùng  chung  có  dạng    s a    l e   s@ c    om p   a    n y   .  c   o m.  Ví  dụ  khi  một  khách hàng phản hồi bằng cách sử dụng tính năng auto­reply với tiêu đề  “your email to sales” có thể bị đánh dấu là spam Trang 43 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ ­ Gửi tới một số lượng rất lớn người nhận khác nhau ­ Chỉ  chứa  những  file  ảnh  mà  không  chứa  các  từ  để  đánh  lừa  các  bộ lọc ­ Sử  dụng  ngôn  ngữ  khác  với  ngôn  ngữ  mà  người  nhận  đang  sử  dụng.  Dựa  vào  những  đặc  điểm  này  của  spam,  các  bộ  lọc  có  thể  lọc  chặn Bai Lab mơ phong ̀ ̉ Xem dư liêu cua phân phu luc. Cac bai lab đ ̃ ̣ ̉ ̀ ̣ ̣ ́ ̀ ược lưu trong thư muc Ph ̣ ụ lục Trang 44 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Kêt luân va kiên nghi ́ ̣ ̀ ́ ̣ Vê c ̀ ơ ban, email la không an toan. Cac nguy c ̉ ̀ ̀ ́ ơ co thê hiên h ́ ̉ ̣ ữu trong hê thông email lân ̣ ́ ̃  trong qua trinh truyên thông. Cac nguy c ́ ̀ ̀ ́ ơ đo la Eavesdropping, Identity Theft, Invasion ́ ̀   of   Privacy,   Message   Modification,   False   Messages,   Message   Replay,   Unprotected  Backups, Repudiation,…Đê giai quyêt cac vân đê trên, chung ta co thê s ̉ ̉ ́ ́ ́ ̀ ́ ́ ̉ ử dung rât nhiêu ̣ ́ ̀  cach khac nhau. Ch ́ ́ ưng chi sô SSL rât dê s ́ ̉ ́ ́ ̃ ử dung va an toan khi truyên thông gi ̣ ̀ ̀ ̀ ữa may ́  tinh va server. No hoat đông ma không cân biêt ng ́ ̀ ́ ̣ ̣ ̀ ̀ ́ ười nhân co cung s ̣ ́ ̀ ử  dung SSL hay ̣   không. SSL thiêt lâp kênh kêt nôi đên server cân kêt nôi ma không phai la môt server nao ́ ̣ ́ ́ ́ ̀ ́ ́ ̀ ̉ ̀ ̣ ̀  khac. SSL cung ma hoa username va password khi ban login vao server, ma hoa nôi dung ́ ̃ ̃ ́ ̀ ̣ ̀ ̃ ́ ̣   cua thông điêp trong qua trinh truyên gi ̉ ̣ ́ ̀ ̀ ữa may tinh cua ban va SMTP Server.  ́ ́ ̉ ̣ ̀ Ngoai SSL, chung ta con co thê s ̀ ́ ̀ ́ ̉ ử dung chuân PGP va S/MIME đê bao mât cho email ̣ ̉ ̀ ̉ ̉ ̣   Chuân PGP, S/MIME s ̉ ử  dung c ̣  chê ma hoa khoa bât đôi x ́ ̃ ́ ́ ́ ́ ứng đê ma hoa nôi dung ̉ ̃ ́ ̣   thông điêp. Hai chuân nay co kha năng: ngăn chăn eavesdropping va backup server, phat ̣ ̉ ̀ ́ ̉ ̣ ̀ ́  hiên nêu co thay đôi vê nôi dung email, cung câp ch ̣ ́ ́ ̉ ̀ ̣ ́ ữ ky đê ch ́ ̉ ứng thực Chung ta nên s ́ ử  dung SSL  ̣ đê bao vê viêc truyên thông email cua minh. PGP hoăc ̉ ̉ ̣ ̣ ̀ ̉ ̀ ̣   S/MIME không được sử  dung rông rai cho lăm. Hâu hêt cac công ty th ̣ ̣ ̃ ́ ̀ ́ ́ ường sử  dung ̣   SLL đê bao mât qua trinh liên lac v ̉ ̉ ̣ ́ ̀ ̣ ơi server h ́ ơn la dung PGP hoăc S/MIME đê ma hoa ̀ ̀ ̣ ̉ ̃ ́  Trang 45 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ thông điêp. Khi dung PGP hoăc S/MIME, co môt sô tr ̣ ̀ ̣ ́ ̣ ́ ở  ngai nh ̣  no cân phai câu hinh ́ ̀ ̉ ́ ̀   cho email client va vi ̀ ệc hương dân nhân viên s ́ ̃ ử dung tôn nhiêu th ̣ ́ ̀ ời gian va công s ̀ ức.  Tai liêu tiêng Viêt ̀ ̣ ́ ̣ Tai liêu tham khao ̀ ̣ ̉ Phung Tri Tuê (2009),  ̀ ́ ̣ Bao mât email & phong chông spam, ̉ ̣ ̀ ́ Đô an môn hoc, Trung tâm đao tao quan tri va an ninh mang Athena ̀́ ̣ ̀ ̣ ̉ ̣ ̀ ̣ Ngô Duy Thông, … (2011),  ́ Secure email,  Đô an môn hoc  ̀ ́ ̣ Ưng dung truyên thông va an ninh thông tin, tr ́ ̣ ̀ ̀ ường Đai hoc ̣ ̣   Công nghê Thông tin – Đai hoc QG TP HCM ̣ ̣ ̣ Viêt bao cao th ́ ́ ́ ực tâp nhân th ̣ ̣ ức va th ̀ ực tâp tôt nghiêp,  ̣ ́ ̣ Bô môn Truyên thông, Đai hoc Hoa Sen ̣ ̀ ̣ ̣ Hướng dẫn quy cách viết luận văn thạc si khoa h ̃ ọc kinh tế, Đai hoc Kinh tê TP HCM ̣ ̣ ́ Tai liêu tiêng Anh ̀ ̣ ́ Symantec, 2012,  Symantec Intelligence  Report:  February  2012, viewed 2 April  2012,  Trang 46 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Hardvard University, (2007), The Harvard (author­date) referencing system, viewed 2 April 2012,  Erik Kangas, (2010), The Case of Email Security, viewed 2 March 2012,   Jason Thomas, (2006), How to encrypt your email, viewed 2 March 2012, Chapter 12, Corporate Email Management, S. J. Krishna and Elizabeth Raju (Ed.),  ICFAI University Press, 2007, pp. 171­196, ISBN 81­314­12797 (2007) Phu luc ̣ ̣ ̀ ̣ STT Tên tai liêu Nôi dung ̣ Certificate.docx Giới thiêu va l ̣ ̀ ợi ich cua ch ́ ̉ ưng chi sô CA ́ ̉ ́ Cơ sở ly thuyêt vê Email.docx ́ ́ ̀ Tông quan vê email va cac giao th ̉ ̀ ̀ ́ ưc truyên ́ ̀  thông email Intelligence Report 02­2012.en­ Symantec Intelligence  Report:  February    us.pdf 2012 Tông quan vê tinh hinh bao mât thang 2­ ̉ ̀ ̀ ̀ ̉ ̣ ́ 2012 5.  Triên khai bao mât email v ̉ ̉ ̣ ơi  ́ Bai Lab Demo viêc th ̀ ̣ ực hiên ma hoa, ky,  ̣ ̃ ́ ́ PGP.docx xac th ́ ực email băng chuân PGP ̀ ̉ Ma hoa email bang PGP.mp4 Video triển khai mã hóa email bằng PGP Trang 47 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Trang 48 ... quan tr ng,  giúp ng ời sử d ng h n t n tin cậy về khả n ng bảo mật   th ng tin.  Nh ng trao đổi th ng tin c n bảo mật cao,  ch ng h n giao dịch   li n ng n h ng, ng n h ng đi n tử, thanh t n b ng thẻ t n d ng,  đều c n. .. c ng một  n i  dung,  nh ng gói tin n y  được  truy n đ n nh ng ng ời mà họ kh ng thể kh ng nh n ch ng 1.1.1.1 Ph n loai spam ̣ Có hai loại spam chính, ch ng có nh ng ảnh hư ng khác nhau đ n ng ời ... Email đ ng một vai trò khá quan tr ng trong trao đổi th ng tin h ng ng y của ch ng ta vì ưu điểm nhanh, rẻ và dễ  sử  d ng.  Nh ng th ng   điệp có thể  gửi đi nhanh ch ng,  qua Internet, đ n nh ng khách h ng,