Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 48 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
48
Dung lượng
0,95 MB
Nội dung
Đại Học Quốc Gia TP.Hồ Chí Minh Trường Đại Học Cơng Nghệ Thơng Tin BÁO CÁO ĐỒ ÁN ƯNG DUNG TRUN THƠNG & AN NINH THƠNG TIN ́ ̣ ̀ ĐỀ TÀI SECURE EMAIL GVHD: ThS. NCS. Tơ Nguyễn Nhật Quang Nhóm SV thực hiện: Restart Team Lê Văn 08520599 Thương 08520618 Nguyễn Thành Vinh Nguyễn Văn Thiệu Đăng Tiêu ̣ ̉ Binh ̀ 08520596 08520032 TP.HCM, tháng 3 – 2012 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Trich yêu ́ ́ Mục tiêu va đôi t ̀ ́ ượng tim hiêu cua bao cao ̀ ̉ ̉ ́ ́ Bao cao tim hiêu môt sô vân đê liên quan đên bao mât email va cac nguy c ́ ́ ̀ ̉ ̣ ́ ́ ̀ ́ ̉ ̣ ̀ ́ ơ trong môi trương s ̀ ử dung email. Trong đo, viêc ̣ ́ ̣ tim hiêu ̀ ̉ cac giai phap đê bao mât email đ ́ ̉ ́ ̉ ̉ ̣ ược quan tâm xem xet. Cu thê, bao cao se đi tông quan vê c ́ ̣ ̉ ́ ́ ̃ ̉ ̀ ơ sở ly thuyêt cua hê thông email ́ ́ ̉ ̣ ́ va nêu lên cac nguy c ̀ ́ ơ vê bao mât hiên h ̀ ̉ ̣ ̣ ưu. T ̃ ừ đo bao cao se ́ ́ ́ ̃tim hiêu ̀ ̉ vê cac giai phap ̀ ́ ̉ ́ cho cac vân đê đa nêu ́ ́ ̀ ̃ ở trên. Bên canh viêc ̣ ̣ tim hiêu ̀ ̉ ly thuyêt va cac giai phap, bao cao ́ ́ ̀ ́ ̉ ́ ́ ́ se th ̃ ực hiên cac bai lab đê mô phong viêc th ̣ ́ ̀ ̉ ̉ ̣ ực thi cac giai phap nay ́ ̉ ́ ̀ Phương phap nghiên c ́ ưu va tim kiêm thông tin ́ ̀ ̀ ́ Trong bao cao, chung em s ́ ́ ́ ử dung cac kiên th ̣ ́ ́ ức đa đ ̃ ược hoc ̣ ở môn “An toan mang may ̀ ̣ ́ tinh” đ ́ ược day ̣ ở trương Đai hoc Công nghê Thông tin. Cac kiên th ̀ ̣ ̣ ̣ ́ ́ ức được sử dung ̣ bao gôm mât ma khoa đôi x ̀ ̣ ̃ ́ ́ ưng va bât đôi x ́ ̀ ́ ́ ứng, chứng chi sô CA. Chung em s ̉ ́ ́ ử dung ̣ search google.com đê tim kiêm cac tai liêu liên quan, s ̉ ̀ ́ ́ ̀ ̣ ử dung trang youtube.com ̣ để tham khao cac video bai lab ̉ ́ ̀ Cac kêt qua thu đ ́ ́ ̉ ược Tim hiêu đ ̀ ̉ ược cac nguy c ́ hiên h ̣ ưu trong hê thông email cung nh ̃ ̣ ́ ̃ trong quá trinh truyên email ̀ ̀ Tim hiêu đ ̀ ̉ ược cac giai phap co thê s ́ ̉ ́ ́ ̉ ử dung va câu hinh cho email client đê bao ̣ ̀ ́ ̀ ̉ ̉ mât email ̣ Tim hiêu va phân tich đ ̀ ̉ ̀ ́ ược bô loc Spam mail cua Gmail ̣ ̣ ̉ Trang 3 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Thực hiên đ ̣ ược cac bai lab mô phong th ́ ̀ ̉ ực tê viêc th ́ ̣ ực hiên cac giai phap đa đê ̣ ́ ̉ ́ ̃ ̀ ra: bao gôm viêc câu hinh email client theo cac chuân va g ̀ ̣ ́ ̀ ́ ̉ ̀ ửi email sử dung theo ̣ cac giai phap đa tim hiêu đ ́ ̉ ́ ̃ ̀ ̉ ược Muc luc ̣ ̣ Lơi cam ̀ ̉ ơn Trước tiên, em muốn gửi lời cảm ơn sâu sắc nhất đến thầy giáo Ths. NCS Tô Nguyêñ Nhât Quang đã t ̣ ận tình hướng dẫn chung em trong qua trinh nghiên c ́ ́ ̀ ứu đê tai nay ̀ ̀ ̀ Chung em xin bày t ́ ỏ lời cảm ơn sâu sắc đến những thầy cô giáo đã giảng dạy chung ́ em trong bốn năm qua, những kiến thức mà chung em nh ́ ận được trên giảng đường đại học sẽ là hành trang giúp chung em v ́ ững bước trong tương lai Trang 4 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Cuối cùng, chung em mu ́ ốn gửi lời cảm ơn sâu sắc đến tất cả bạn bè đa gop y đê bai ̃ ́ ́ ̉ ̀ bao cao hoan thiên h ́ ́ ̀ ̣ ơn TP. Hô Chi Minh, thang 3 năm 2012 ̀ ́ ́ Nhom viêt bao cao ́ ́ ́ ́ Danh muc hinh anh ̣ ̀ ̉ Danh muc̣ Trang 5 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Danh mục từ viết tắt Từ viết tắt Tiếng Anh Giải thích Nâng cấp Tiêu chuẩn Mã hóa 3DES Triple Data Encryption Standard Dữ liệu (mã hóa thơng tin qua 3 lần mã hóa DES với 3 khóa khác nhau) C CA Certificate Authority Cơng ty cơng cấp chứng chỉ số D Hệ thống tên miền được phát DNS Domain Name System minh vào năm 1984 cho Internet H HTTP HTTPS HyperText Transfer Protocol Hypertext Transfer Protocol Secure Giao thức truyền tải siêu văn Kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet I IMAP Internet Message Access Một giao thức gửi nhận email Trang 6 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Protocol Báo cáo bảo mật thường kỳ Intelligent Report của Symantec Giao thức Liên mạng là một giao thức hướng dữ liệu được IP Internet Protocol sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên mạng ISP Internet Service Provider chuyển mạch gói Nhà cung cấp dịch vụ Internet P Mật mã hóa PGP. Là PGP POP Pretty Good Privacy Post Office Protocol một phần mềm máy tính dùng để mật mã hóa dữ liệu và xác thực. Một giao thức gửi nhận email R RSA là một thuật tốn mật RSA mã hóa khóa cơng khai S S/MIME SHA Secure/Multipurpose Internet Mail Extensions Secure Hash Algorithm Là chuẩn dùng khóa cơng khai để mã hóa và ký nhận MIME data Thuật giải băm an tồn, là năm thuật giải được chấp nhận bởi FIPS dùng để chuyển một đoạn dữ liệu nhất định thành một đoạn dữ liệu có chiều dài khơng đổi Trang 7 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ với xác suất khác biệt cao Giao thức truyền tải thư tín SMTP Simple Mail Transfer Protocol đơn giản, là một chuẩn truyền tải thư điện tử qua mạng Internet Secure Sockets Layer SSL/TLS Transport Layer Security Một chứng chỉ số Một công nghệ chống SPAM SURBL của Gmail U UBE Unsolicited Bulk Email Một dạng Spam mail UCE Unsolicited Commercial EMail Một dạng Spam mail Trang 8 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Lơi noi đâu ̀ ́ ̀ Email là một phương tiện thơng tin liên lạc tiện lợi và ngày càng được sử dụng rộng rãi hiện nay. Vì vậy nó cũng là phương tiện và mục tiêu để những kẻ tấn cơng nhắm tới. Việc bảo mật email tránh những rò rỉ thơng tin người sử dụng email là một nhiệm vụ quan trọng mà các nhà cung cấp và người quản trị cần quan tâm. Theo báo cáo Bảo mật Intelligence Report tháng 22012 của Symantec cho thấy sự gia tăng của các mã độc (malware) va cac hanh vi l ̀ ́ ̀ ưa đao (phishing) trên Internet. ̀ ̉ Cứ 274.0 email trên tồn cầu được gửi đi trong tháng 22012 thì có 1 email được xác định có chứa mã độc, trong đo phat hiên va ngăn chăn đ ́ ́ ̣ ̀ ̣ ược 28.7%. Trong thang 2 năm 2012, c ́ ư ́ 358.1 emails thi co 1 email co nôi dung l ̀ ́ ́ ̣ ưa đao; 68% email đ ̀ ̉ ược gửi đi trên toan câu la ̀ ̀ ̀ email spam, nghia la c ̃ ̀ ứ 1.47 email được gửi đi thi trong sô đo co 1 email spam. Trong ̀ ́ ́ ́ số tông ̉ lượng email spam thì có tơí 43% nôị dung liên quan tơí linh ̃ vực Adult/Sex/Dating, trong đo cac email co dung l ́ ́ ́ ượng lơn th ́ ương ch ̀ ưa ma đôc ́ ̃ ̣ Qua bai bao cao nay, cho thây m ̀ ́ ́ ̀ ́ ức đô nguy hiêm to l ̣ ̉ ớn khi truyên thông trên môi ̀ trương email. Do đo, chung em muôn đi sâu nghiên c ̀ ́ ́ ́ ứu cac nguy c ́ ơ vê bao mât email ̀ ̉ ̣ va cac giai phap cho cac vân đê đ ̀ ́ ̉ ́ ́ ́ ̀ ược đăt ra nhăm nâng cao kiên th ̣ ̀ ́ ức chuyên môn cuả minh đê phuc vu cho qua trinh hoc tâp sau nay. Muc tiêu cua bao cao la nêu lên đ ̀ ̉ ̣ ̣ ́ ̀ ̣ ̣ ̀ ̣ ̉ ́ ́ ̀ ược cać giai phap cho nh ̉ ́ ưng vân đê vê bao mât email đa nêu va th ̃ ́ ̀ ̀ ̉ ̣ ̃ ̀ ực hiên bai lab đê mô phong ̣ ̀ ̉ ̉ thực tê cac giai phap. ́ ́ ̉ ́ 1 Symantec, 2012, Symantec Intelligence Report: February 2012, viewed 2 April 2012, Trang 9 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Câu truc nôi dung cua bao cao nh ́ ́ ̣ ̉ ́ ́ ư sau: Lơi noi đâu ̀ ́ ̀ Giới thiêu vê đê tai, bôi canh cua đê tai, muc tiêu va cac gi ̣ ̀ ̀ ̀ ́ ̉ ̉ ̀ ̀ ̣ ̀ ́ ới han cua đê tai. ̣ ̉ ̀ ̀ Cơ sở ly thuyêt ́ ́ Giới thiêu môt cach s ̣ ̣ ́ ơ lược vê cac kiên th ̀ ́ ́ ức ly thuyêt c ́ ́ ban vê Email va nêu ̉ ̀ ̀ lên cac nguy c ́ ơ đôi v ́ ới Email Nghiên cưu cac giai phap ́ ́ ̉ ́ Đưa ra cac giai phap cho cac vân đê đ ́ ̉ ́ ́ ́ ̀ ược đăt ra ̣ ở phân 1 ̀ Thực hiên bai lab mô phong ̣ ̀ ̉ Thực hiên bai lab mô phong th ̣ ̀ ̉ ực tê môt trong cac giai phap đa đ ́ ̣ ́ ̉ ́ ̃ ược nêu ở phân 2. ̀ Kêt luân va kiên nghi ́ ̣ ̀ ́ ̣ Rut ra kêt luân nh ́ ́ ̣ ững gi đa tim hiêu đ ̀ ̃ ̀ ̉ ược qua bai bao cao noi trên va đ ̀ ́ ́ ́ ̀ ưa ra cac ́ kiên nghi cua ban thân đôi v ́ ̣ ̉ ̉ ́ ới vân đê bao mât Email ́ ̀ ̉ ̣ Trang 10 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Hinh 3.5: S ̀ ơ đô loc spam mail cua Gmail ̀ ̣ ̉ Phân tich s ́ ơ đô trên: ̀ Email được gởi tới người dùng từ nhiều nguồn và được phân loại thành nhiều loại khác nhau: Email hợp lệ: bao gồm các email bạn bè, công việc gởi tới m e @ g m a i l . c o m , bước tiếp theo là qua bộ lọc Gmail Filter và được đi thẳng vào Gmail Inbox Email chứa file lớn, dạng julk mail có thể gây nghẽn đường truyền ISP khi nó đi qua bộ lọc của Gmail thì đi thẳng vào All Mail ln chứ khơng nằm trong Inbox và cũng khơng trong Spam box bởi vì chúng khơng phải là spam mail Trang 34 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ Mail lỗi, sai địa chỉ, lỗi đường truyền tất nhiên nó bị cắt đứt ngay khi con ̀ ở trên mạng Spam mail: Sau khi qua bộ lọc của Gmail thì nhanh chóng bị đưa vào Spam box ngay Người dùng có thể check mail trong Gmail Inbox bằng trình duyệt Web (browser) hoặc các phần mềm check mail Client như Outlook, Windows Mail, Thunder Bird Một khi mà bộ lọc chưa làm tốt cơng việc của mình thì Gmail có thêm chức năng người dùng tự báo cáo spam mail cho bộ lọc biết, tại đây qua q trình tổng hợp và phân tích từ nhiều report tương tự khác về email phát tán spam thì những lần tới chúng sẽ bị loại ra khỏi Inbox và đẩy vào thẳng Spam box của Gmail Nhìn mơ tả trơng thật là đơn giản và dễ hiểu, vấn đề khơng hề đơn giản như vậy, để tạo được bộ lọc thơng minh, khơng chỉ Gmail mà tất cả các nhà cung cấp dịch vụ email khác như Yahoo, Live Mail, AOL Mail đều phải áp dụng các cơng nghệ chống thư rác được phân tich ́ ở cac muc d ́ ̣ ươi đây ́ Trang 35 Đê tai: Secure email ̀ ̀ 7.2 GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Công nghê DNS ̣ Blacklist Hinh 3.6: Công nghê DNS ̀ ̣ Blacklist Gmail sử dụng phương pháp DNS Blacklist để chặn các email đến từ các địa chỉ nằm trong danh sách DNS Blacklist. Có hai loại danh sách DNS Blacklist thường được sử dụng, đó là: Danh sách các miền, các domain name gửi spam đã biết Danh sách các máy chủ email cho phép hoặc bị lợi dụng thực hiện việc chuyển tiếp spam tới người dùng từ những email được gửi đi từ spammer Khi một email được gửi đi, nó sẽ đi qua một số SMTP server trước khi chuyển tới địa chỉ người nhận. Địa chỉ IP của các SMTP server mà email đó đã chuyển qua được ghi tron ̣ phần header của email Trang 36 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ Các chương trình chống spam sẽ kiểm tra tất cả các địa chỉ IP đã được tìm thấy trong phần header của email đó sau đó so sánh với cơ sở dữ liệu DNS Blacklist đã biết. Nếu địa chỉ IP tìm thấy trong phần này có trong cơ sở dữ liệu về các DNS Blacklist, nó sẽ bị coi là spam; còn nếu khơng, email đó sẽ được coi là một email hợp lệ 7.3 Cơng nghê SUR ̣ BL list Hinh 3.7: Cơng nghê SUR ̀ ̣ BL list Phương pháp mà Gmail sử dụng là: SURBL phát hiện spam dựa vào nội dung của email. Chương trình chống spam sẽ phân tích nội dung của email xem bên có chứa các liên kết được liệt kê Spam URI Realtime Blocklists (SURBL) hay khơng. SURBL chứa danh sách các miền và địa chỉ của các spammer đã biết Có nhiều danh sách SURBL khác sc.surbl.org, ws.surbl.org, ob.surbl.org, ab.surbl.org , danh sách này cập nhật từ nhiều nguồn. Trang 37 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Thông thường, người quản trị thường kết hợp các SURBL list bằng cách tham chiếu tới địa chỉ multi.surbl.org. Nếu email sau khi kiểm tra nội dung có chứa các liên kết được chỉ ra trong SURBL list thì nó sẽ được đánh dấu là Spam mail, còn khơng nó sẽ được cho là một email thơng thường và được chuyển qua các bộ lọc khác Phương pháp này có ưu điểm phát hiện được các email giả mạo địa chỉ người gửi để đánh lừa các bộ lọc. Nhược điểm của nó là email phải được tải xuống trước khi tiến hành kiểm tra, do đó sẽ chiếm băng thơng ngun của máy tính để phân tích các nội dung email 7.4 Chặn IP Hình 3.8: Cơng nghệ chặn IP Phương pháp này sẽ chặn các email được gửi đến từ các địa chỉ IP biết trước. Khi một email đến, bộ lọc sẽ phân tích địa chỉ máy gửi và so sánh với danh sách địa chỉ bị chặn. Nếu email đó đến từ một máy có địa chỉ trong danh sách này thì nó sẽ bị coi là spam, ngược lại nó sẽ được coi là email hợp lệ Trang 38 Đê tai: Secure email ̀ ̀ 7.5 GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ Kiểm tra địa chỉ IP Hinh 3.9: Kiêm tra đia chi IP ̀ ̉ ̣ ̉ Bằng cách kiểm tra địa chỉ người gửi và người nhận, phần lớn spam sẽ được phát hiện và chặn lại. Thực hiện kiểm tra địa chỉ người gửi trước khi email được tải xuống sẽ tiết kiệm được băng thơng đường truyền cho tồn hệ thống Kỹ thuật Sender Policy Framework (SPF, ww w . o p e nsp f . o r g ) được sử dụng để kiểm tra địa chỉ người gửi email. Kỹ thuật SPF cho phép chủ sở hữu của một tên miền Internet sử dụng các DNS đặc biệt (gọi là bản ghi SPF) chỉ rõ các máy được dùng để gửi email từ miền của họ. Khi một email được gửi tới, bộ lọc SPF sẽ phân tích các thơng tin trong trường “From” hoặc “Sender” để kiểm tra địa chỉ người gửi. Sau đó SPF sẽ đối chiếu địa chỉ đó với các thơng tin đã được cơng bố trong bản ghi SPF của miền đó xem máy gửi email có được phép gửi email hay khơng. Nếu email đến từ một server khơng có trong bản ghi SPF mà miền đó đã cơng bố thì email đó bị coi là giả mạo Trang 39 Đê tai: Secure email ̀ ̀ 7.6 GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ Sử dụng bộ lọc Bayesian Hinh 3.10: S ̀ ử dụng bộ lọc Bayesian Bộ lọc Bayesian hoạt động dựa trên định lý Bayes để tính tốn xác suất xảy ra một sự kiện dựa vào những sự kiện xảy ra trước đó. Kỹ thuật tương tự như vậy sử dụng để phân loại spam. Nếu một số phần văn bản xuất hiện thường xuyên trong các spam nhưng thường khơng xuất hiện trong các email thơng thường, thì có thể kết luận rằng email đó là spam Trước khi có thể lọc email bằng bộ lọc Bayesian, người dùng cần tạo ra cơ sở dữ liệu từ khóa và dấu hiệu (như là ký hiệu $, địa chỉ IP và các miền ) sưu tầm từ các spam và các email khơng hợp lệ khác Mỗi từ hoặc mỗi dấu hiệu sẽ được cho một giá trị xác suất xuất hiện, giá trị này dựa trên việc tính tốn có bao nhiêu từ thường hay sử dụng trong spam, mà trong các email hợp lệ thường khơng sử dụng. Việc tính tốn này được thực hiện bằng cách phân tích những email gửi đi của người dùng và phân tích các Trang 40 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ kiểu spam đã biết Để bộ lọc Bayesian hoạt động chính xác và có hiệu quả cao, cần phải tạo ra cơ sở dữ liệu các email thông thường và spam phù hợp với đặc thù kinh doanh của từng cơng ty. Cơ sở dữ liệu này được hình thành khi bộ lọc trải qua giai đoạn “huấn luyện”. Người quản trị phải cung cấp khoảng 1000 email thơng thường và 1000 spam để bộ lọc phân tích tạo ra cơ sở dữ liệu cho riêng 7.7 Sử dụng danh sách Black/White list Hinh 3.11: S ̀ ử dụng danh sách Black/White list Việc sử dụng các danh sách black list, white list giúp cho việc lọc spam hiệu quả hơn. Black list là cơ sở dữ liệu các địa chỉ email và các miền mà bạn khơng bao giờ muốn nhận các email từ đó. Các email gửi tới từ các địa chỉ này sẽ bị đánh dấu là spam Trang 41 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ White list là cơ sở dữ liệu các địa chỉ email và các miền mà bạn mong muốn nhận email từ đó. Nếu các email được gửi đến từ những địa chỉ nằm trong danh sách này thì chúng ln được cho qua Thơng thường các bộ lọc có tính năng tự học, khi email bị đánh dấu là spam thì địa chỉ người gửi sẽ được tự động đưa vào danh sách black list. Ngược lại, khi một email được gửi đi từ trong cơng ty thì địa chỉ người nhận sẽ được tự động đưa vào danh sách white list 7.8 Sử dụng tính năng Challenge/Response Hinh 3.12: S ̀ ử dụng tính năng Challenge/Response Tính năng này sẽ yêu cầu người lần đầu gửi email xác nhận lại email đầu tiên mà họ đã gửi, sau khi xác nhận, địa chỉ email của người gửi được bổ sung vào Trang 42 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ danh sách White list và từ đó trở về sau các email được gửi từ địa chỉ đó được tự động cho qua các bộ lọc Do spammer sử dụng các chương trình gửi email tự động và họ khơng thể xác nhận lại tất cả các email đã gửi đi, vì thế những email khơng được xác nhận sẽ bị coi là spam Phương pháp này có hạn chế là nó yêu cầu những người gửi mới phải xác nhận lại email đầu tiên mà họ gửi. Để khắc phục nhược điểm này, người quản trị chỉ nên sử dụng phương pháp này đối với những email mà họ nghi ngờ là spam 7.9 Kiểm tra header Phương pháp này sẽ phân tích các trường trong phần header của email để đánh giá email đó là email thơng thường hay là spam. Spam thường có một số đặc điểm như: Để trống trường From hoặc trường To Trường From: chứa địa chỉ email khơng tn theo các chuẩn RFC Các URL trong phần header và phần thân của message có chứa địa chỉ IP được mã hóa dưới dạng hệ hex/oct hoặc có sự kết hợp theo dạng username/password Ví dụ các địa chỉ: http : //1313165456494054/ a b c d c om www . w e bsi t e . c om @ s p a m m e c r. om Phần tiêu đề của email có thể chứa địa chỉ email người nhận để cá nhân hóa email đó. Lưu ý khi sử dụng tính năng này với các địa chỉ email dùng chung có dạng s a l e s@ c om p a n y . c o m. Ví dụ khi một khách hàng phản hồi bằng cách sử dụng tính năng autoreply với tiêu đề “your email to sales” có thể bị đánh dấu là spam Trang 43 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tơ Ngun Nhât Quang ̃ ̣ Gửi tới một số lượng rất lớn người nhận khác nhau Chỉ chứa những file ảnh mà không chứa các từ để đánh lừa các bộ lọc Sử dụng ngôn ngữ khác với ngôn ngữ mà người nhận đang sử dụng. Dựa vào những đặc điểm này của spam, các bộ lọc có thể lọc chặn Bai Lab mơ phong ̀ ̉ Xem dư liêu cua phân phu luc. Cac bai lab đ ̃ ̣ ̉ ̀ ̣ ̣ ́ ̀ ược lưu trong thư muc Ph ̣ ụ lục Trang 44 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Kêt luân va kiên nghi ́ ̣ ̀ ́ ̣ Vê c ̀ ơ ban, email la không an toan. Cac nguy c ̉ ̀ ̀ ́ ơ co thê hiên h ́ ̉ ̣ ữu trong hê thông email lân ̣ ́ ̃ trong qua trinh truyên thông. Cac nguy c ́ ̀ ̀ ́ ơ đo la Eavesdropping, Identity Theft, Invasion ́ ̀ of Privacy, Message Modification, False Messages, Message Replay, Unprotected Backups, Repudiation,…Đê giai quyêt cac vân đê trên, chung ta co thê s ̉ ̉ ́ ́ ́ ̀ ́ ́ ̉ ử dung rât nhiêu ̣ ́ ̀ cach khac nhau. Ch ́ ́ ưng chi sô SSL rât dê s ́ ̉ ́ ́ ̃ ử dung va an toan khi truyên thông gi ̣ ̀ ̀ ̀ ữa may ́ tinh va server. No hoat đông ma không cân biêt ng ́ ̀ ́ ̣ ̣ ̀ ̀ ́ ười nhân co cung s ̣ ́ ̀ ử dung SSL hay ̣ không. SSL thiêt lâp kênh kêt nôi đên server cân kêt nôi ma không phai la môt server nao ́ ̣ ́ ́ ́ ̀ ́ ́ ̀ ̉ ̀ ̣ ̀ khac. SSL cung ma hoa username va password khi ban login vao server, ma hoa nôi dung ́ ̃ ̃ ́ ̀ ̣ ̀ ̃ ́ ̣ cua thông điêp trong qua trinh truyên gi ̉ ̣ ́ ̀ ̀ ữa may tinh cua ban va SMTP Server. ́ ́ ̉ ̣ ̀ Ngoai SSL, chung ta con co thê s ̀ ́ ̀ ́ ̉ ử dung chuân PGP va S/MIME đê bao mât cho email ̣ ̉ ̀ ̉ ̉ ̣ Chuân PGP, S/MIME s ̉ ử dung c ̣ chê ma hoa khoa bât đôi x ́ ̃ ́ ́ ́ ́ ứng đê ma hoa nôi dung ̉ ̃ ́ ̣ thông điêp. Hai chuân nay co kha năng: ngăn chăn eavesdropping va backup server, phat ̣ ̉ ̀ ́ ̉ ̣ ̀ ́ hiên nêu co thay đôi vê nôi dung email, cung câp ch ̣ ́ ́ ̉ ̀ ̣ ́ ữ ky đê ch ́ ̉ ứng thực Chung ta nên s ́ ử dung SSL ̣ đê bao vê viêc truyên thông email cua minh. PGP hoăc ̉ ̉ ̣ ̣ ̀ ̉ ̀ ̣ S/MIME không được sử dung rông rai cho lăm. Hâu hêt cac công ty th ̣ ̣ ̃ ́ ̀ ́ ́ ường sử dung ̣ SLL đê bao mât qua trinh liên lac v ̉ ̉ ̣ ́ ̀ ̣ ơi server h ́ ơn la dung PGP hoăc S/MIME đê ma hoa ̀ ̀ ̣ ̉ ̃ ́ Trang 45 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ thông điêp. Khi dung PGP hoăc S/MIME, co môt sô tr ̣ ̀ ̣ ́ ̣ ́ ở ngai nh ̣ no cân phai câu hinh ́ ̀ ̉ ́ ̀ cho email client va vi ̀ ệc hương dân nhân viên s ́ ̃ ử dung tôn nhiêu th ̣ ́ ̀ ời gian va công s ̀ ức. Tai liêu tiêng Viêt ̀ ̣ ́ ̣ Tai liêu tham khao ̀ ̣ ̉ Phung Tri Tuê (2009), ̀ ́ ̣ Bao mât email & phong chông spam, ̉ ̣ ̀ ́ Đô an môn hoc, Trung tâm đao tao quan tri va an ninh mang Athena ̀́ ̣ ̀ ̣ ̉ ̣ ̀ ̣ Ngô Duy Thông, … (2011), ́ Secure email, Đô an môn hoc ̀ ́ ̣ Ưng dung truyên thông va an ninh thông tin, tr ́ ̣ ̀ ̀ ường Đai hoc ̣ ̣ Công nghê Thông tin – Đai hoc QG TP HCM ̣ ̣ ̣ Viêt bao cao th ́ ́ ́ ực tâp nhân th ̣ ̣ ức va th ̀ ực tâp tôt nghiêp, ̣ ́ ̣ Bô môn Truyên thông, Đai hoc Hoa Sen ̣ ̀ ̣ ̣ Hướng dẫn quy cách viết luận văn thạc si khoa h ̃ ọc kinh tế, Đai hoc Kinh tê TP HCM ̣ ̣ ́ Tai liêu tiêng Anh ̀ ̣ ́ Symantec, 2012, Symantec Intelligence Report: February 2012, viewed 2 April 2012, Trang 46 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Hardvard University, (2007), The Harvard (authordate) referencing system, viewed 2 April 2012, Erik Kangas, (2010), The Case of Email Security, viewed 2 March 2012, Jason Thomas, (2006), How to encrypt your email, viewed 2 March 2012, Chapter 12, Corporate Email Management, S. J. Krishna and Elizabeth Raju (Ed.), ICFAI University Press, 2007, pp. 171196, ISBN 8131412797 (2007) Phu luc ̣ ̣ ̀ ̣ STT Tên tai liêu Nôi dung ̣ Certificate.docx Giới thiêu va l ̣ ̀ ợi ich cua ch ́ ̉ ưng chi sô CA ́ ̉ ́ Cơ sở ly thuyêt vê Email.docx ́ ́ ̀ Tông quan vê email va cac giao th ̉ ̀ ̀ ́ ưc truyên ́ ̀ thông email Intelligence Report 022012.en Symantec Intelligence Report: February us.pdf 2012 Tông quan vê tinh hinh bao mât thang 2 ̉ ̀ ̀ ̀ ̉ ̣ ́ 2012 5. Triên khai bao mât email v ̉ ̉ ̣ ơi ́ Bai Lab Demo viêc th ̀ ̣ ực hiên ma hoa, ky, ̣ ̃ ́ ́ PGP.docx xac th ́ ực email băng chuân PGP ̀ ̉ Ma hoa email bang PGP.mp4 Video triển khai mã hóa email bằng PGP Trang 47 Đê tai: Secure email ̀ ̀ GVHD: Ths. NCS. Tô Nguyên Nhât Quang ̃ ̣ Trang 48 ... quan tr ng, giúp ng ời sử d ng h n t n tin cậy về khả n ng bảo mật th ng tin. Nh ng trao đổi th ng tin c n bảo mật cao, ch ng h n giao dịch li n ng n h ng, ng n h ng đi n tử, thanh t n b ng thẻ t n d ng, đều c n. .. c ng một n i dung, nh ng gói tin n y được truy n đ n nh ng ng ời mà họ kh ng thể kh ng nh n ch ng 1.1.1.1 Ph n loai spam ̣ Có hai loại spam chính, ch ng có nh ng ảnh hư ng khác nhau đ n ng ời ... Email đ ng một vai trò khá quan tr ng trong trao đổi th ng tin h ng ng y của ch ng ta vì ưu điểm nhanh, rẻ và dễ sử d ng. Nh ng th ng điệp có thể gửi đi nhanh ch ng, qua Internet, đ n nh ng khách h ng,